Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Programmieren Technischer Chat 【Practical Action】Verwenden Sie Docker, um einen IPsec VPN-Server zu bauen
Ansehen: 11972|Antwort: 4

【Practical Action】Verwenden Sie Docker, um einen IPsec VPN-Server zu bauen

[Link kopieren]
Veröffentlicht am 13.03.2022 21:08:50 | | | |
ipsec-vpn-server: Ein Docker-Image zum Betrieb eines IPsec-VPN-Servers mit IPsec/L2TP, Cisco IPsec und IKEv2.

Adresse des Docker-Repositoriums:Der Hyperlink-Login ist sichtbar.

GitHub-Adresse:Der Hyperlink-Login ist sichtbar.

Referenz zur Einrichtung eines Openconnect VPN-Servers:
Baue einen Ocserv-VPN-Proxy auf CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Zuerst erstellen wir eine neue Umgebungsvariable im /root-Verzeichnisvpn.envDie Konfigurationsdatei für den Docker-Container zum Lesen, der folgenden Inhalt liest:



Erstellen Sie eine ipsec-vpn-server-Anwendung mit folgendem Befehl:

Sehen Sie sich die Startinformationen der Containeranwendung wie in der folgenden Abbildung dargestellt an:



Hinweis: Die Sicherheitsgruppe des ECS-Servers muss offen sein4500, 500 UDP-Ports!!

Wenn Sie sich mit einem VPN-Server unter Windows 10 verbinden, müssen Sie die Registrierung vor der ersten Verbindung einmal ändern, um Kompatibilitätsprobleme mit dem VPN-Server und/oder Client mit NAT (wie einem Heimrouter) zu beheben. Führe den cmd-Befehl als Administrator wie folgt aus:

wobei HKLM für HKEY_LOCAL_MACHINE steht

Hinweis: Nach der Änderung des Registers müssen SieNeustarte deinen Computer!!!

Erstellen Sie eine neue VPN-Verbindung, wie unten gezeigt:



Im Kontrollpanel finden Sie Network & Sharing Center – > um die Adaptereinstellungen zu ändern, klicken Sie auf Erlaubt, diese Protokolle zu verwenden. Wählen Sie die Kontrollkästchen für das Challenge Handshake Authentication Protocol (CHAP) und Microsoft CHAP Version 2 (MS-CHAP v2) aus. Wie unten gezeigt:



Versuche, dich mit einem VPN-Server zu verbinden, wie unten gezeigt:



Testen Sie, dass Ihr iPhone sich mit einem VPN-Server verbindet, wie unten gezeigt:



Für andere Geräte, die sich mit einem VPN-Server verbinden, siehe bitte:Der Hyperlink-Login ist sichtbar.




Vorhergehend:Elasticsearch bereinigt automatisch Indizes, um Speicherplatz freizumachen
Nächster:[Übersetzung]. NET, um den Unterschied zwischen ValueTask und Task zu nutzen

Verwandte Beiträge
 Vermieter| Veröffentlicht am 14.03.2022 09:39:04 |
Registrierung

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent, um ein neues AssumeUDPEncapsulationContextOnSendRule-Element zu erstellen.


 Vermieter| Veröffentlicht am 31.05.2022 21:03:34 |
Praktische Funktion: Verwendung von Docker zum Aufbau eines DNS-Dienstes (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Veröffentlicht am 13.02.2023 11:47:28 |
Sehen gut aus, ermutigen Sie es
 Vermieter| Veröffentlicht am 29.07.2023 11:51:46 |
Der IKEv2-Modus (kein Konto und Passwort erforderlich) ist ein besserer Verbindungsmodus als IPsec/L2TP und IPsec/XAuth ("Cisco IPsec").

Moderne Betriebssysteme unterstützen den IKEv2-Protokollstandard. Internet Key Exchange (IKE oder IKEv2) ist ein Netzwerkprotokoll, das zur IPsec-Protokollfamilie gehört und zur Erstellung von Sicherheitsassoziationen (SA) verwendet wird. Im Vergleich zu IKE Version 1 umfassen die Verbesserungen von IKEv2 beispielsweise Standardmobilitätsunterstützung über MOBIKE und eine verbesserte Zuverlässigkeit.

Überprüfen Sie das IKEv2-Profil

Kopiere die mobileconfig-Datei, die dein iPhone benötigt, mit folgendem Befehl:

Dann leg die Akte wegIn iPhone-Dateien kopierenIm Inneren installieren Sie dann das Profil wie unten gezeigt:



Referenz:Der Hyperlink-Login ist sichtbar.

Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com