Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Programmering Teknisk prat 【Practical Action】Bruk Docker for å bygge en IPsec VPN-server
Utsikt: 11972|Svare: 4

【Practical Action】Bruk Docker for å bygge en IPsec VPN-server

[Kopier lenke]
Publisert på 13.03.2022 21:08:50 | | | |
ipsec-vpn-server: Et Docker-bilde for å kjøre en IPsec VPN-server med IPsec/L2TP, Cisco IPsec og IKEv2.

Docker-repositoriets adresse:Innloggingen med hyperkoblingen er synlig.

GitHub-adresse:Innloggingen med hyperkoblingen er synlig.

Referanse for oppsett av Openconnect VPN-server:
Bygg en ocserv vpn-proxy på CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Først oppretter vi en ny miljøvariabel i /root-katalogenvpn.envKonfigurasjonsfilen for docker-containeren å lese, som leser følgende innhold:



Lag en ipsec-vpn-server-applikasjon med følgende kommando:

Se oppstartsinformasjonen for containerapplikasjonen som vist i følgende figur:



Merk: Sikkerhetsgruppen til ECS-serveren må være åpen4500, 500 UDP-porter!!

Når du kobler til en VPN-server med Windows 10, må du endre registeret én gang før du kobler til for første gang for å løse kompatibilitetsproblemer med VPN-serveren og/eller klienten med NAT (for eksempel en hjemmeruter). Kjør cmd-kommandoen som administrator som følger:

hvor HKLM står for HKEY_LOCAL_MACHINE

Merk: Etter å ha endret registeret, må duStart datamaskinen på nytt!!!

Opprett en ny VPN-tilkobling, som vist nedenfor:



Fra Kontrollpanelet, finn Network & Sharing Center - > for å endre adapterinnstillinger, klikk på Tillat bruk disse protokollene. Velg avkrysningsboksene for Challenge Handshake Authentication Protocol (CHAP) og Microsoft CHAP versjon 2 (MS-CHAP v2). Som vist nedenfor:



Prøv å koble til en VPN-server, som vist nedenfor:



Test iPhonen din som kobler til en VPN-server, som vist nedenfor:



For andre enheter som kan koble til en VPN-server, vennligst se på:Innloggingen med hyperkoblingen er synlig.




Foregående:Elasticsearch rydder automatisk opp indekser for å frigjøre diskplass
Neste:[Oversettelse]. NET for å bruke forskjellen mellom ValueTask og Task

Relaterte innlegg
 Vert| Publisert på 14.03.2022 09:39:04 |
register

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent for å opprette et nytt AntatUDPEncapsulationContextOnSendRule-element


 Vert| Publisert på 31.05.2022 21:03:34 |
Praktisk drift: Bruke Docker for å bygge DNS-tjeneste (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Publisert på 13.02.2023 11:47:28 |
Se bra ut, oppmuntre det
 Vert| Publisert på 29.07.2023 11:51:46 |
IKEv2-modus (ingen konto og passord kreves) er en bedre tilkoblingsmodus enn IPsec/L2TP og IPsec/XAuth ("Cisco IPsec").

Moderne operativsystemer støtter IKEv2-protokollstandarden. Internet Key Exchange (IKE eller IKEv2) er en nettverksprotokoll som faller inn under IPsec-protokollfamilien og brukes til å opprette sikkerhetsassosiasjoner (SA). Sammenlignet med IKE versjon 1 inkluderer IKEv2s funksjonsforbedringer for eksempel støtte for Standard Mobility via MOBIKE, og forbedret pålitelighet.

Se gjennom IKEv2-profilen

Kopier mobileconfig-filen som kreves av iPhonen din med følgende kommando:

Legg deretter filenKopier til iPhone-filerInne, installer deretter profilen som vist nedenfor:



Referanse:Innloggingen med hyperkoblingen er synlig.

Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com