Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Programmeren Technische chat 【Practical Action】Gebruik Docker om een IPsec VPN-server te bouwen
Bekijken: 11972|Antwoord: 4

【Practical Action】Gebruik Docker om een IPsec VPN-server te bouwen

[Link kopiëren]
Geplaatst op 13-03-2022 21:08:50 | | | |
ipsec-vpn-server: Een Docker-image voor het draaien van een IPsec VPN-server met IPsec/L2TP, Cisco IPsec en IKEv2.

Docker-repositoryadres:De hyperlink-login is zichtbaar.

GitHub-adres:De hyperlink-login is zichtbaar.

Referentie voor het instellen van OpenConnect VPN-server:
Bouw een ocserv vpn-proxy op CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Eerst maken we een nieuwe omgevingsvariabele aan in de /root-directoryvpn.envHet configuratiebestand voor de docker-container om te lezen, dat de volgende inhoud leest:



Maak een ipsec-vpn-server-applicatie aan met het volgende commando:

Bekijk de opstartinformatie van de containerapplicatie zoals weergegeven in de volgende figuur:



Opmerking: De beveiligingsgroep van de ECS-server moet open zijn4500, 500 UDP-poorten!!

Wanneer je verbinding maakt met een VPN-server via Windows 10, moet je het register één keer aanpassen voordat je voor het eerst verbinding maakt, om compatibiliteitsproblemen met de VPN-server en/of client met NAT (zoals een thuisrouter) op te lossen. Voer het cmd-commando als administrator uit als volgt:

waarbij HKLM staat voor HKEY_LOCAL_MACHINE

Opmerking: Na het wijzigen van de lijst moet je dat doenHerstart je computer!!!

Maak een nieuwe VPN-verbinding aan, zoals hieronder weergegeven:



Zoek in het Configuratiescherm naar Network & Sharing Center -> om de adapterinstellingen te wijzigen, klik op Toestaan om deze protocollen te gebruiken. Selecteer de selectievakjes Challenge Handshake Authentication Protocol (CHAP) en Microsoft CHAP versie 2 (MS-CHAP v2). Zoals hieronder getoond:



Probeer verbinding te maken met een VPN-server, zoals hieronder weergegeven:



Test je iPhone die verbinding maakt met een VPN-server, zoals hieronder getoond:



Voor andere apparaten om verbinding te maken met een VPN-server, verwijs je naar:De hyperlink-login is zichtbaar.




Vorig:Elasticsearch ruimt automatisch indexen op om schijfruimte vrij te maken
Volgend:[Vertaling]. NET om het verschil tussen ValueTask en Task te gebruiken

Gerelateerde berichten
 Huisbaas| Geplaatst op 14-03-2022 09:39:04 |
register

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent om een nieuw AssumeUDPEncapsulationContextOnSendRule-item aan te maken


 Huisbaas| Geplaatst op 31-05-2022 21:03:34 |
Praktische werking: Docker gebruiken om DNS-dienst te bouwen (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Geplaatst op 13-02-2023 11:47:28 |
Er goed uitzien, moedig het aan
 Huisbaas| Geplaatst op 29-07-2023 11:51:46 |
IKEv2-modus (geen account en wachtwoord vereist) is een betere verbindingsmodus dan IPsec/L2TP en IPsec/XAuth ("Cisco IPsec").

Moderne besturingssystemen ondersteunen de IKEv2-protocolstandaard. Internet Key Exchange (IKE of IKEv2) is een netwerkprotocol dat onder de IPsec-protocolfamilie valt en wordt gebruikt om beveiligingsassociaties (SA) te creëren. In vergelijking met IKE versie 1 omvatten de functieverbeteringen van IKEv2 bijvoorbeeld Standard Mobility-ondersteuning via MOBIKE en verbeterde betrouwbaarheid.

Bekijk het IKEv2-profiel

Kopieer het mobileconfig-bestand dat je iPhone nodig heeft met het volgende commando:

Daarna het bestand erinKopieer naar iPhone-bestandenBinnenin installeer vervolgens het profiel zoals hieronder weergegeven:



Referentie:De hyperlink-login is zichtbaar.

Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com