Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Programování Technický chat 【Practical Action】Použijte Docker k vytvoření IPsec VPN serveru
Pohled: 11972|Odpověď: 4

【Practical Action】Použijte Docker k vytvoření IPsec VPN serveru

[Kopírovat odkaz]
Zveřejněno 13.03.2022 21:08:50 | | | |
ipsec-vpn-server: Docker image pro provoz IPsec VPN serveru s IPsec/L2TP, Cisco IPsec a IKEv2.

Adresa repozitáře Dockeru:Přihlášení k hypertextovému odkazu je viditelné.

Adresa GitHubu:Přihlášení k hypertextovému odkazu je viditelné.

Reference pro nastavení Openconnect VPN serveru:
Vytvořit ocserv VPN proxy na CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Nejprve vytvoříme novou proměnnou prostředí v adresáři /rootvpn.envKonfigurační soubor pro docker kontejner k čtení, který čte následující obsah:



Vytvořte ipsec-vpn-server aplikaci pomocí následujícího příkazu:

Zobrazit informace o spuštění kontejnerové aplikace, jak je znázorněno na následujícím obrázku:



Poznámka: Bezpečnostní skupina serveru ECS musí být otevřená4500, 500 UDP portů!!

Při připojení k VPN serveru přes Windows 10 je potřeba registr jednou upravit před prvním připojením, abyste vyřešili kompatibilitu s VPN serverem a/nebo klientem s NAT (například s domácím routerem). Spusť příkaz cmd jako správce následovně:

kde HKLM znamená HKEY_LOCAL_MACHINE

Poznámka: Po úpravě registru budete musetRestartujte počítač!!!

Vytvořte nové VPN připojení, jak je uvedeno níže:



V Ovládacím panelu najděte Network & Sharing Center -> pro změnu nastavení adaptéru klikněte na Povolit pro použití těchto protokolů. Vyberte zaškrtávací políčka Challenge Handshake Authentication Protocol (CHAP) a Microsoft CHAP verze 2 (MS-CHAP v2). Jak je uvedeno níže:



Zkuste se připojit k VPN serveru, jak je vidět níže:



Vyzkoušejte připojení svého iPhonu k VPN serveru, jak je vidět níže:



Pro připojení k VPN serveru se připojují další zařízení, prosím:Přihlášení k hypertextovému odkazu je viditelné.




Předchozí:Elasticsearch automaticky čistí indexy, aby uvolnil místo na disku
Další:[Překlad]. NET pro použití rozdílu mezi ValueTask a Task

Související příspěvky
 Pronajímatel| Zveřejněno 14.03.2022 9:39:04 |
registr

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent pro vytvoření nové položky AssumeUDPEncapsulationContextOnSendRule


 Pronajímatel| Zveřejněno 31.05.2022 21:03:34 |
Praktické použití: Použití Dockeru pro tvorbu DNS služby (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Zveřejněno 13.02.2023 11:47:28 |
Vypadat dobře, podporuj to
 Pronajímatel| Zveřejněno 29.07.2023 11:51:46 |
Režim IKEv2 (bez potřeby účtu a hesla) je lepší režim připojení než IPsec/L2TP a IPsec/XAuth ("Cisco IPsec").

Moderní operační systémy podporují protokolový standard IKEv2. Internet Key Exchange (IKE nebo IKEv2) je síťový protokol, který spadá do rodiny protokolů IPsec a slouží k vytváření bezpečnostních asociací (SA). Ve srovnání s verzí IKE 1 zahrnují vylepšení funkcí IKEv2 například podporu Standard Mobility prostřednictvím MOBIKE a zvýšenou spolehlivost.

Prohlédněte si profil IKEv2

Zkopírujte soubor mobileconfig, který váš iPhone vyžaduje, pomocí následujícího příkazu:

Pak vložte souborKopírovat soubory do iPhonuUvnitř pak nainstalujte profil, jak je vidět níže:



Odkaz:Přihlášení k hypertextovému odkazu je viditelné.

Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com