【실질적 행동】도커를 사용해 IPsec VPN 서버를 구축하세요

작은 쓰레기 같은 놈들 · 게시됨 2022. 3. 13. 오후 9:08:50

ipsec-vpn-server: IPsec/L2TP, Cisco IPsec, IKEv2를 지원하는 IPsec VPN 서버를 실행하는 Docker 이미지입니다.

Docker 저장소 주소:하이퍼링크 로그인이 보입니다.

GitHub 주소:하이퍼링크 로그인이 보입니다.

Openconnect VPN 서버 설정 참고문헌:

CentOS 7에서 ocserv VPN 프록시를 구축하세요
https://www.itsvse.com/thread-9409-1-1.html

먼저, /root 디렉터리에 새로운 환경 변수를 생성합니다VPN.env도커 컨테이너가 읽을 수 있는 구성 파일로, 다음 내용을 읽습니다:

로그인이 보이네요.

다음 명령어로 ipsec-vpn-server 애플리케이션을 생성합니다:

로그인이 보이네요.

아래 그림에 표시된 컨테이너 애플리케이션 시작 정보를 확인하세요:

참고: ECS 서버의 보안 그룹은 열려 있어야 합니다4500, 500 UDP 포트！！

Windows 10으로 VPN 서버에 접속할 때는 처음 접속하기 전에 레지스트리를 한 번 수정해야 VPN 서버 및/또는 NAT 클라이언트(예: 가정용 라우터)와의 호환성 문제를 해결해야 합니다. 관리자 명령어로 cmd 명령을 실행하세요:

로그인이 보이네요.

HKLM은 HKEY_LOCAL_MACHINE를 의미합니다

참고: 레지스트리를 수정한 후에는 다음을 해야 합니다컴퓨터 재시작！！！

아래 그림과 같이 새 VPN 연결을 생성하세요:

제어판에서 네트워크 및 공유 센터 ->를 찾아 어댑터 설정을 변경하고, '이 프로토콜 사용 허용'을 클릭하세요. 챌린지 핸드셰이크 인증 프로토콜(CHAP)과 Microsoft CHAP 버전 2(MS-CHAP v2) 체크박스를 선택하세요. 아래에 나와 있습니다:

아래 그림과 같이 VPN 서버에 연결해 보세요:

아래 사진처럼 아이폰을 VPN 서버에 연결해 보세요:

다른 기기들이 VPN 서버에 접속하려면 다음을 참고하세요:하이퍼링크 로그인이 보입니다.

작은 쓰레기 같은 놈들 · 게시됨 2022. 3. 14. 오전 9:39:04

레지스트리

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent를 사용하여 새로운 AssumeUDPEncapsulationContextOnSendRule 항목을 생성합니다

작은 쓰레기 같은 놈들 · 게시됨 2022. 5. 31. 오후 9:03:34

실용적 운영: DNS 서비스 구축을 위한 도커 활용 (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html

유안치2023 · 게시됨 2023. 2. 13. 오전 11:47:28

멋져 보이고, 격려하세요

작은 쓰레기 같은 놈들 · 게시됨 2023. 7. 29. 오전 11:51:46

IKEv2 모드(계정과 비밀번호 필요 없음)는 IPsec/L2TP 및 IPsec/XAuth("Cisco IPsec")보다 더 나은 연결 모드입니다.

현대 운영체제는 IKEv2 프로토콜 표준을 지원합니다. 인터넷 키 교환(IKE 또는 IKEv2)은 IPsec 프로토콜 계열에 속하는 네트워크 프로토콜로, 보안 연관(SA)을 생성하는 데 사용됩니다. IKE 버전 1과 비교했을 때, IKEv2의 기능 개선에는 예를 들어 MOBIKE를 통한 표준 이동성 지원과 향상된 신뢰성이 포함됩니다.

IKEv2 프로필을 검토하세요

로그인이 보이네요.

아이폰에 필요한 mobileconfig 파일을 다음 명령어로 복사하세요:

로그인이 보이네요.

그다음, 파일을 넣어아이폰 파일 복사내부에서 아래에 보이는 프로필을 설치하세요:

참조:하이퍼링크 로그인이 보입니다.

【실질적 행동】도커를 사용해 IPsec VPN 서버를 구축하세요

관련 게시물

본 섹션