Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Programación Charla técnica 【Acción Práctica】Usar Docker para construir un servidor VPN IPsec
Vista: 11972|Respuesta: 4

【Acción Práctica】Usar Docker para construir un servidor VPN IPsec

[Copiar enlace]
Publicado en 13/3/2022 21:08:50 | | | |
ipsec-vpn-server: Una imagen Docker para ejecutar un servidor VPN IPsec con IPsec/L2TP, Cisco IPsec e IKEv2.

Dirección del repositorio Docker:El inicio de sesión del hipervínculo es visible.

Dirección de GitHub:El inicio de sesión del hipervínculo es visible.

Referencia para configurar el servidor VPN Openconnect:
Construye un proxy VPN OCSERV en CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Primero, creamos una nueva variable de entorno en el directorio /rootvpn.envEl archivo de configuración para que el contenedor docker lo lea, que lee el siguiente contenido:



Crea una aplicación ipsec-vpn-server con el siguiente comando:

Consulta la información de inicio de la aplicación contenedor tal como se muestra en la siguiente figura:



Nota: El grupo de seguridad del servidor ECS debe estar abiertoPuertos UDP 4500, 500!!

Al conectarte a un servidor VPN usando Windows 10, necesitas modificar el registro una vez antes de conectar por primera vez para resolver problemas de compatibilidad con el servidor VPN y/o el cliente con NAT (como un router doméstico). Ejecuta el comando cmd como administrador de la siguiente manera:

donde HKLM significa HKEY_LOCAL_MACHINE

Nota: Después de modificar el registro, tendrás queReinicia tu ordenador!!!

Crea una nueva conexión VPN, como se muestra a continuación:



Desde el Panel de Control, busca Red y Centro de Compartición -> para cambiar la configuración del adaptador, haz clic en Permitir para usar estos protocolos. Seleccione las casillas de verificación Challenge Handshake Authentication Protocol (CHAP) y Microsoft CHAP versión 2 (MS-CHAP v2). Como se muestra a continuación:



Prueba a conectarte a un servidor VPN, como se muestra a continuación:



Prueba tu iPhone conectándose a un servidor VPN, como se muestra a continuación:



Para otros dispositivos que puedan conectarse a un servidor VPN, por favor consulte:El inicio de sesión del hipervínculo es visible.




Anterior:Elasticsearch limpia automáticamente los índices para liberar espacio en disco
Próximo:[Traducción]. NET para usar la diferencia entre ValueTask y Task

Publicaciones relacionadas
 Propietario| Publicado en 14/3/2022 9:39:04 |
registro

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent para crear un nuevo elemento AssumeUDPEncapsulationContextOnSendRule


 Propietario| Publicado en 31/5/2022 21:03:34 |
Operación práctica: Uso de Docker para construir un servicio DNS (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Publicado en 13/2/2023 11:47:28 |
Queda bien, anímala
 Propietario| Publicado en 29/7/2023 11:51:46 |
El modo IKEv2 (sin necesidad de cuenta ni contraseña) es un mejor modo de conexión que IPsec/L2TP e IPsec/XAuth ("Cisco IPsec").

Los sistemas operativos modernos soportan el estándar de protocolo IKEv2. El intercambio de claves de Internet (IKE o IKEv2) es un protocolo de red que pertenece a la familia de protocolos IPsec y se utiliza para crear asociaciones de seguridad (SA). En comparación con la versión 1 de IKE, las mejoras de características de IKEv2 incluyen, por ejemplo, soporte para Standard Mobility a través de MOBIKE y una mayor fiabilidad.

Revisa el perfil de IKEv2

Copia el archivo mobileconfig que requiere tu iPhone con el siguiente comando:

Entonces, pon el archivoCopiar a archivos para iPhoneDentro, luego instala el perfil como se muestra a continuación:



Referencia:El inicio de sesión del hipervínculo es visible.

Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com