Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Програмен Технически разговор 【Practical Action】Използвайте Docker за изграждане на IPsec VPN сървър
Изглед: 11972|Отговор: 4

【Practical Action】Използвайте Docker за изграждане на IPsec VPN сървър

[Копирай линк]
Публикувано в 13.03.2022 г. 21:08:50 ч. | | | |
ipsec-vpn-server: Docker образ за изпълнение на IPsec VPN сървър с IPsec/L2TP, Cisco IPsec и IKEv2.

Адрес на Docker repository адрес:Входът към хиперлинк е видим.

GitHub адрес:Входът към хиперлинк е видим.

Референция за настройване на Openconnect VPN сървър:
Изградете ocserv VPN прокси на CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Първо, създаваме нова променлива на средата в директорията /rootvpn.envКонфигурационният файл, който docker контейнерът трябва да чете, който чете следното съдържание:



Създайте ipsec-vpn-server приложение със следната команда:

Вижте информацията за стартиране на контейнерното приложение, както е показано на следващата фигура:



Забележка: Групата за сигурност на ECS сървъра трябва да е отворена4500, 500 UDP порта!!

Когато се свързвате с VPN сървър с Windows 10, трябва да промените регистъра веднъж преди да се свържете за първи път, за да решите проблемите със съвместимостта с VPN сървъра и/или клиента с NAT (като домашен рутер). Изпълнете cmd командата като администратор по следния начин:

където HKLM означава HKEY_LOCAL_MACHINE

Забележка: След като промените регистъра, ще трябва даРестартирай компютъра си!!!

Създайте нова VPN връзка, както е показано по-долу:



От контролния панел намерете Network & Sharing Center -> за промяна на настройките на адаптера, кликнете на Allow to use these protocols. Изберете квадратчетата за проверка Challenge Handshake Authentication Protocol (CHAP) и Microsoft CHAP версия 2 (MS-CHAP v2). Както е показано по-долу:



Опитайте да се свържете с VPN сървър, както е показано по-долу:



Тествайте вашия iPhone да се свързва към VPN сървър, както е показано по-долу:



За други устройства, които могат да се свържат към VPN сървър, моля, вижте с:Входът към хиперлинк е видим.




Предишен:Elasticsearch автоматично почиства индексите, за да освободи дисково пространство
Следващ:[превод]. NET за използване на разликата между ValueTask и Task

Свързани публикации
 Хазяин| Публикувано в 14.03.2022 г. 9:39:04 ч. |
Регистратура

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent за създаване на нов елемент AssumeUDPEncapsulationContextOnSendRule


 Хазяин| Публикувано в 31.05.2022 г. 21:03:34 ч. |
Практическа работа: Използване на Docker за изграждане на DNS услуга (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Публикувано в 13.02.2023 г. 11:47:28 ч. |
Изглеждай добре, насърчавай го
 Хазяин| Публикувано в 29.07.2023 г. 11:51:46 ч. |
Режимът IKEv2 (без нужда от акаунт и парола) е по-добър режим на връзка от IPsec/L2TP и IPsec/XAuth ("Cisco IPsec").

Съвременните операционни системи поддържат стандарта IKEv2 протокол. Internet Key Exchange (IKE или IKEv2) е мрежов протокол, който попада в семейството на протоколите IPsec и се използва за създаване на асоциации за сигурност (SA). В сравнение с IKE версия 1, подобренията на функциите на IKEv2 включват например поддръжка на Standard Mobility чрез MOBIKE и подобрена надеждност.

Прегледайте профила на IKEv2

Копирайте мобилния конфигурационен файл, необходим за вашия iPhone, със следната команда:

След това сложи файлаКопирай на файлове за iPhoneВътре, след това монтирайте профила, както е показано по-долу:



Препратка:Входът към хиперлинк е видим.

Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com