Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Programmering Teknisk chat 【Practical Action】Brug Docker til at bygge en IPsec VPN-server
Udsigt: 11972|Svar: 4

【Practical Action】Brug Docker til at bygge en IPsec VPN-server

[Kopier link]
Opslået på 13/03/2022 21.08.50 | | | |
ipsec-vpn-server: Et Docker-image til at køre en IPsec VPN-server med IPsec/L2TP, Cisco IPsec og IKEv2.

Docker-repository-adresse:Hyperlink-login er synlig.

GitHub-adresse:Hyperlink-login er synlig.

Reference til opsætning af Openconnect VPN-server:
Byg en ocserv vpn-proxy på CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Først opretter vi en ny miljøvariabel i /root-mappenvpn.envKonfigurationsfilen til docker-containeren at læse, som læser følgende indhold:



Opret en ipsec-vpn-server-applikation med følgende kommando:

Se opstartsinformationen for containerapplikationen som vist i følgende figur:



Bemærk: Sikkerhedsgruppen for ECS-serveren skal være åben4500, 500 UDP-porte!!

Når du forbinder til en VPN-server med Windows 10, skal du ændre registreringsdatabasen én gang, før du opretter forbindelse første gang, for at løse kompatibilitetsproblemer med VPN-serveren og/eller klienten med NAT (såsom en hjemmerouter). Kør cmd-kommandoen som administrator som følger:

hvor HKLM står for HKEY_LOCAL_MACHINE

Bemærk: Efter at have ændret ønskelisten, skal duGenstart din computer!!!

Opret en ny VPN-forbindelse, som vist nedenfor:



Fra Kontrolpanelet, find Network & Sharing Center - > for at ændre adapterindstillinger, klik på Tillad at bruge disse protokoller. Vælg Challenge Handshake Authentication Protocol (CHAP) og Microsoft CHAP version 2 (MS-CHAP v2) afkrydsningsfelterne. Som vist nedenfor:



Prøv at forbinde til en VPN-server, som vist nedenfor:



Test din iPhone, der forbinder til en VPN-server, som vist nedenfor:



For andre enheder, der kan oprette forbindelse til en VPN-server, henvises til:Hyperlink-login er synlig.




Tidligere:Elasticsearch rydder automatisk op i indekser for at frigøre diskplads
Næste:[Oversættelse]. NET for at bruge forskellen mellem ValueTask og Task

Relaterede indlæg
 Udlejer| Opslået på 14/03/2022 09.39.04 |
registreringsdatabase

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent for at oprette et nyt AntatUDPEncapsulationContextOnSendRule-element


 Udlejer| Opslået på 31/05/2022 21.03.34 |
Praktisk drift: Brug af Docker til at bygge DNS-tjeneste (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Opslået på 13/02/2023 11.47.28 |
Se godt ud, opmuntre det
 Udlejer| Opslået på 29/07/2023 11.51.46 |
IKEv2-tilstand (ingen konto og adgangskode nødvendig) er en bedre forbindelsestilstand end IPsec/L2TP og IPsec/XAuth ("Cisco IPsec").

Moderne operativsystemer understøtter IKEv2-protokolstandarden. Internet Key Exchange (IKE eller IKEv2) er en netværksprotokol, der hører under IPsec-protokolfamilien og bruges til at skabe sikkerhedsforbindelser (SA). Sammenlignet med IKE version 1 omfatter IKEv2's funktionsforbedringer for eksempel Standard Mobility-understøttelse via MOBIKE og forbedret pålidelighed.

Gennemgå IKEv2-profilen

Kopier mobileconfig-filen, som din iPhone kræver, med følgende kommando:

Læg så filenKopier til iPhone-filerIndenfor, installer derefter profilen som vist nedenfor:



Henvisning:Hyperlink-login er synlig.

Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com