Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Programmazione Chat tecnica 【Azione pratica】Usa Docker per costruire un server VPN IPsec
Vista: 11972|Risposta: 4

【Azione pratica】Usa Docker per costruire un server VPN IPsec

[Copiato link]
Pubblicato su 13/03/2022 21:08:50 | | | |
ipsec-vpn-server: un'immagine Docker per eseguire un server VPN IPsec con IPsec/L2TP, Cisco IPsec e IKEv2.

Indirizzo repository Docker:Il login del link ipertestuale è visibile.

Indirizzo GitHub:Il login del link ipertestuale è visibile.

Riferimento per configurare OpenConnect VPN Server:
Costruisci un proxy vpn ocserv su CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Per prima cosa, creiamo una nuova variabile di ambiente nella directory /rootvpn.envIl file di configurazione per il container docker da leggere, che legge i seguenti contenuti:



Crea un'applicazione ipsec-vpn-server con il seguente comando:

Visualizza le informazioni sull'avvio delle applicazioni container come mostrato nella figura seguente:



Nota: Il gruppo di sicurezza del server ECS deve essere apertoPorte UDP 4500, 500!!

Quando si connette a un server VPN usando Windows 10, è necessario modificare il registro una volta prima di connettersi per la prima volta per risolvere problemi di compatibilità con il server VPN e/o il client con NAT (come un router domestico). Esegui il comando cmd come amministratore come segue:

dove HKLM sta per HKEY_LOCAL_MACHINE

Nota: Dopo aver modificato il registro di catalogo, dovraiRiavvia il computer!!!

Crea una nuova connessione VPN, come mostrato di seguito:



Dal Pannello di Controllo, trova Rete e Centro Condivisione -> per modificare le impostazioni dell'adattatore, clicca su Consenti per utilizzare questi protocolli. Seleziona le caselle di spunta Challenge Handshake Authentication Protocol (CHAP) e Microsoft CHAP versione 2 (MS-CHAP v2). Come mostrato di seguito:



Prova a connetterti a un server VPN, come mostrato qui sotto:



Prova il tuo iPhone in connessione a un server VPN, come mostrato di seguito:



Per altri dispositivi che si collegano a un server VPN, si prega di fare riferimento:Il login del link ipertestuale è visibile.




Precedente:Elasticsearch elimina automaticamente gli indici per liberare spazio su disco
Prossimo:[Traduzione]. NET per utilizzare la differenza tra ValueTask e Task

Post correlati
 Padrone di casa| Pubblicato su 14/03/2022 09:39:04 |
registro

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent per creare un nuovo elemento AssumeUDPEncapsulationContextOnSendRule


 Padrone di casa| Pubblicato su 31/05/2022 21:03:34 |
Funzionamento pratico: Utilizzo di Docker per costruire il servizio DNS (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Pubblicato su 13/02/2023 11:47:28 |
Sembra bello, incoraggia
 Padrone di casa| Pubblicato su 29/07/2023 11:51:46 |
La modalità IKEv2 (senza account e password necessari) è una modalità di connessione migliore rispetto a IPsec/L2TP e IPsec/XAuth ("Cisco IPsec").

I sistemi operativi moderni supportano lo standard del protocollo IKEv2. Internet Key Exchange (IKE o IKEv2) è un protocollo di rete che rientra nella famiglia di protocolli IPsec ed è utilizzato per creare associazioni di sicurezza (SA). Rispetto alla versione 1 di IKE, i miglioramenti delle funzionalità di IKEv2 includono, ad esempio, il supporto alla mobilità standard tramite MOBIKE e una maggiore affidabilità.

Rivedi il profilo IKEv2

Copia il file mobileconfig richiesto al tuo iPhone con il seguente comando:

Poi, metti il fascicoloCopia nei file iPhoneAll'interno, poi installa il profilo come mostrato qui sotto:



Riferimento:Il login del link ipertestuale è visibile.

Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com