Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Ohjelmointi Tekninen keskustelu 【Practical Action】Käytä Dockeria rakentaaksesi IPsec VPN -palvelimen
Näkymä: 11972|Vastaus: 4

【Practical Action】Käytä Dockeria rakentaaksesi IPsec VPN -palvelimen

[Kopioi linkki]
Julkaistu 13.3.2022 21.08.50 | | | |
ipsec-vpn-server: Docker-kuva IPsec VPN -palvelimen ajamiseen IPsec/L2TP:n, Cisco IPsecin ja IKEv2:n kanssa.

Docker-repositorion osoite:Hyperlinkin kirjautuminen on näkyvissä.

GitHub-osoite:Hyperlinkin kirjautuminen on näkyvissä.

Viite Openconnect VPN -palvelimen käyttöönottoon:
Rakenna Ocserv VPN -välityspalvelin CentOS 7:lle
https://www.itsvse.com/thread-9409-1-1.html

Ensiksi luomme uuden ympäristömuuttujan /root-hakemistossavpn.envDocker-kontin konfiguraatiotiedosto, joka sisältää seuraavat sisällöt:



Luo ipsec-vpn-server-sovellus seuraavalla komennolla:

Katso konttisovelluksen käynnistystiedot seuraavassa kuvassa esitettynä:



Huomautus: ECS-palvelimen suojausryhmän on oltava avoinna4500, 500 UDP-portit!!

Kun yhdistät VPN-palvelimeen Windows 10:llä, rekisteriä täytyy muokata kerran ennen ensimmäistä yhdistämistä, jotta yhteensopivuusongelmat VPN-palvelimen ja/tai NAT-asiakkaan (kuten kotireitittimen) kanssa ratkaistaan. Suorita cmd-komento ylläpitäjänä seuraavasti:

missä HKLM tarkoittaa HKEY_LOCAL_MACHINE

Huomautus: Kun olet muuttanut rekisteriä, sinun tuleeKäynnistä tietokoneesi uudelleen!!!

Luo uusi VPN-yhteys, kuten alla on esitetty:



Ohjauspaneelista etsi Network & Sharing Center -> muuttaaksesi adapterin asetuksia, klikkaa Salli näiden protokollien käyttö. Valitse Challenge Handshake Authentication Protocol (CHAP) ja Microsoft CHAP version 2 (MS-CHAP v2) -valintaruudut. Kuten alla on esitetty:



Kokeile yhdistää VPN-palvelimeen, kuten alla on esitetty:



Testaa iPhonesi yhdistäminen VPN-palvelimeen, kuten alla on esitetty:



Muiden VPN-palvelimeen liittyvien laitteiden osalta katsotaan:Hyperlinkin kirjautuminen on näkyvissä.




Edellinen:Elasticsearch puhdistaa automaattisesti indeksit vapauttaakseen levytilaa
Seuraava:[Käännös]. NET käyttää eroa ValueTaskin ja Tehtävän välillä

Aiheeseen liittyvät julkaisut
 Vuokraisäntä| Julkaistu 14.3.2022 9.39.04 |
rekisteri

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent luodakseen uuden AssumeUDPEncapsulationContextOnSendRule -kohteen


 Vuokraisäntä| Julkaistu 31.5.2022 21.03.34 |
Käytännön toiminta: Dockerin käyttö DNS-palvelun rakentamiseen (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Julkaistu 13.2.2023 11.47.28 |
Näytä hyvältä, kannusta
 Vuokraisäntä| Julkaistu 29.7.2023 11.51.46 |
IKEv2-tila (ilman tiliä ja salasanaa vaaditaan) on parempi yhteystila kuin IPsec/L2TP ja IPsec/XAuth ("Cisco IPsec").

Nykyaikaiset käyttöjärjestelmät tukevat IKEv2-protokollastandardia. Internet Key Exchange (IKE tai IKEv2) on verkkoprotokolla, joka kuuluu IPsec-protokollaperheeseen ja jota käytetään turvallisuusassosiaatioiden (SA) luomiseen. Verrattuna IKE-versioon 1, IKEv2:n ominaisuuksiin kuuluvat esimerkiksi Standard Mobility -tuki MOBIKE:n kautta sekä parantunut luotettavuus.

Katso IKEv2-profiili

Kopioi iPhonesi vaatima mobileconfig-tiedosto seuraavalla komennolla:

Sitten laita tiedostoKopioi iPhone-tiedostoihinSisälle, sitten asenna profiili alla olevan kuvan mukaisesti:



Viittaus:Hyperlinkin kirjautuminen on näkyvissä.

Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com