Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Programmēšanas Tehniskā tērzēšana 【Praktiska darbība】 Izmantojiet Docker, lai izveidotu IPsec VPN serveri
Skats: 11972|Atbildi: 4

【Praktiska darbība】 Izmantojiet Docker, lai izveidotu IPsec VPN serveri

[Kopēt saiti]
Publicēts 13.03.2022 21:08:50 | | | |
ipsec-vpn-server: Docker attēls IPsec VPN servera palaišanai ar IPsec/L2TP, Cisco IPsec un IKEv2.

Docker repozitorija adrese:Hipersaites pieteikšanās ir redzama.

GitHub adrese:Hipersaites pieteikšanās ir redzama.

Atsauce uz Openconnect VPN servera iestatīšanu:
Izveidojiet ocserv vpn starpniekserveri CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Pirmkārt, mēs izveidojam jaunu vides mainīgo direktorijā /rootvpn.lvKonfigurācijas fails doka konteinera lasīšanai, kurā ir šāds saturs:



Izveidojiet ipsec-vpn-server lietojumprogrammu ar šādu komandu:

Skatiet konteinera lietojumprogrammas startēšanas informāciju, kā parādīts šajā attēlā:



Piezīme: ECS servera drošības grupai jābūt atvērtai4500, 500 UDP porti!!

Izveidojot savienojumu ar VPN serveri, izmantojot Windows 10, pirms pirmo reizi izveidot savienojumu ir jāmodificē reģistrs, lai atrisinātu saderības problēmas ar VPN serveri un/vai klientu ar NAT (piemēram, mājas maršrutētāju). Palaidiet komandu cmd kā administrators šādi:

kur HKLM apzīmē HKEY_LOCAL_MACHINE

Piezīmes: Pēc reģistra modificēšanas jums būs nepieciešamsRestartējiet datoru!!!

Izveidojiet jaunu VPN savienojumu, kā parādīts tālāk.



Vadības panelī atrodiet Tīkla un koplietošanas centrs > lai mainītu adaptera iestatījumus, noklikšķiniet uz Atļaut izmantot šos protokolus. Atzīmējiet izvēles rūtiņas Challenge Handshake Authentication Protocol (CHAP) un Microsoft CHAP versija 2 (MS-CHAP v2). Kā parādīts zemāk:



Mēģiniet izveidot savienojumu ar VPN serveri, kā parādīts tālāk.



Pārbaudiet, vai iPhone izveido savienojumu ar VPN serveri, kā parādīts tālāk.



Informāciju par citām ierīcēm, lai izveidotu savienojumu ar VPN serveri, lūdzu, skatiet:Hipersaites pieteikšanās ir redzama.




Iepriekšējo:Elasticsearch automātiski attīra indeksus, lai atbrīvotu vietu diskā
Nākamo:[Tulkojums]. NET, lai izmantotu atšķirību starp ValueTask un Uzdevumu

Saistītās ziņas
 Saimnieks| Publicēts 14.03.2022 09:39:04 |
Reģistra

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent, lai izveidotu jaunu vienumu AssumeUDPEncapsulationContextOnSendRule


 Saimnieks| Publicēts 31.05.2022 21:03:34 |
Praktiskā darbība: Docker izmantošana, lai izveidotu DNS pakalpojumu (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Publicēts 13.02.2023 11:47:28 |
Izskatās labi, iedrošiniet to
 Saimnieks| Publicēts 29.07.2023 11:51:46 |
IKEv2 režīms (nav nepieciešams konts un parole) ir labāks savienojuma režīms nekā IPsec/L2TP un IPsec/XAuth ("Cisco IPsec").

Mūsdienu operētājsistēmas atbalsta IKEv2 protokola standartu. Interneta atslēgu apmaiņa (IKE vai IKEv2) ir tīkla protokols, kas ietilpst IPsec protokolu saimē un tiek izmantots, lai izveidotu drošības asociācijas (SA). Salīdzinot ar IKE 1. versiju, IKEv2 funkciju uzlabojumi ietver, piemēram, standarta mobilitātes atbalstu, izmantojot MOBIKE, un uzlabotu uzticamību.

Pārskatiet IKEv2 profilu

Kopējiet mobileconfig failu, kas nepieciešams jūsu iPhone, izmantojot šādu komandu:

Pēc tam ievietojiet failuKopēšana iPhone failosIekšpusē instalējiet profilu, kā parādīts tālāk:



Atsauce:Hipersaites pieteikšanās ir redzama.

Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com