【実践的行動】Dockerを使ってIPsec VPNサーバーを構築する

クズども · 掲載地 2022/03/13 21:08:50

ipsec-vpn-server:IPsec/L2TP、Cisco IPsec、IKEv2を搭載したIPsec VPNサーバーを動作させるためのDockerイメージです。

Dockerリポジトリアドレス:ハイパーリンクのログインが見えます。

GitHubアドレス:ハイパーリンクのログインが見えます。

OpenConnect VPN Serverの設定に関する参考文献:

CentOS 7でocserv VPNプロキシを構築する
https://www.itsvse.com/thread-9409-1-1.html

まず、/rootディレクトリに新しい環境変数を作成しますvpn.envdockerコンテナが読み取るための設定ファイルで、以下の内容を読み込みます:

ログインが見えます。

以下のコマンドでipsec-vpn-serverアプリケーションを作成します:

ログインが見えます。

以下の図に示されているコンテナアプリケーションの起動情報をご覧ください:

注:ECSサーバーのセキュリティグループは開いている必要があります4500、500 UDPポート！！

Windows 10でVPNサーバーに接続する際は、VPNサーバーやクライアントとの互換性問題を解決するために、初回接続前にレジストリを一度修正する必要があります(例えば家庭用ルーター)。管理者としてcmdコマンドを実行します:

ログインが見えます。

ここでHKLMはHKEY_LOCAL_MACHINE

注意:レジストリを修正した後は、パソコンを再起動してください！！！

以下のように新しいVPN接続を作成します:

コントロールパネルから「Network & Sharing Center ->」を見つけてアダプターの設定を変更し、「これらのプロトコルの使用を許可」をクリックします。チャレンジハンドシェイク認証プロトコル(CHAP)およびMicrosoft CHAPバージョン2(MS-CHAP v2)のチェックボックスを選択します。以下に示すように:

以下のようにVPNサーバーに接続してみてください:

以下のようにiPhoneがVPNサーバーに接続しているかテストしてください:

他のデバイスがVPNサーバーに接続する場合は、以下を参照してください:ハイパーリンクのログインが見えます。

クズども · 掲載地 2022/03/14 9:39:04

記帳

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent を起動して新しいAssumeUDPEncapsulationContextOnSendRuleアイテムを作成する

クズども · 掲載地 2022/05/31 21:03:34

実用的な操作:Dockerを使ったDNSサービス(dnsmasq)の構築
https://www.itsvse.com/thread-10321-1-1.html

元池2023 · 掲載地 2023/02/13 11:47:28

見た目も良く、それを励まして

クズども · 掲載地 2023/07/29 11:51:46

IKEv2モード(アカウントやパスワード不要)は、IPsec/L2TPやIPsec/XAuth(「Cisco IPsec」)よりも優れた接続モードです。

現代のオペレーティングシステムはIKEv2プロトコル標準をサポートしています。インターネット鍵交換(IKEまたはIKEv2)は、IPsecプロトコルファミリーに属するネットワークプロトコルであり、セキュリティアソシエーション(SA)の作成に使用されます。 IKEバージョン1と比較して、IKEv2の機能改善には、例えばMOBIKEを通じた標準モビリティのサポートや信頼性の向上が含まれます。

IKEv2のプロファイルを見直してください

ログインが見えます。

iPhoneに必要なmobileconfigファイルを以下のコマンドでコピーしてください:

ログインが見えます。

それからファイルを置いてくださいiPhoneファイルへのコピー中に入り、以下のようにプロファイルをインストールします:

参考：ハイパーリンクのログインが見えます。

【実践的行動】Dockerを使ってIPsec VPNサーバーを構築する

関連記事

閲覧したセクション