Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Programowanie Czat techniczny 【Practical Action】Use Docker to build a IPsec VPN server
Widok: 11972|Odpowiedź: 4

【Practical Action】Use Docker to build a IPsec VPN server

[Skopiuj link]
Opublikowano 13.03.2022 21:08:50 | | | |
ipsec-vpn-server: Obraz Dockera do uruchamiania serwera VPN IPsec z IPsec/L2TP, Cisco IPsec i IKEv2.

Adres repozytorium Dockera:Logowanie do linku jest widoczne.

Adres GitHub:Logowanie do linku jest widoczne.

Źródło do konfiguracji serwera VPN Openconnect:
Zbuduj proxy VPN ocserv na CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Najpierw tworzymy nową zmienną środowiskową w katalogu /rootvpn.envPlik konfiguracyjny dla kontenera docker do odczytu, który odczytuje następujące treści:



Stwórz aplikację ipsec-vpn-server za pomocą następującego polecenia:

Zobacz informacje o uruchomieniu aplikacji kontenerowych, jak pokazano na poniższym rysunku:



Uwaga: Grupa zabezpieczeń serwera ECS musi być otwarta4500, 500 portów UDP!!

Podczas łączenia z serwerem VPN przez Windows 10 musisz raz zmodyfikować rejestr przed pierwszym połączeniem, aby rozwiązać problemy z kompatybilnością z serwerem VPN i/lub klientem z NAT (np. routerem domowym). Wykonaj polecenie cmd jako administrator w następujący sposób:

gdzie HKLM oznacza HKEY_LOCAL_MACHINE

Uwaga: Po modyfikacji rejestru będziesz musiał to zrobićZrestartuj komputer!!!

Stwórz nowe połączenie VPN, jak pokazano poniżej:



W Panelu Sterowania znajdź Centrum sieci i współdzielenia -> aby zmienić ustawienia adaptera, kliknij Zezwól, aby korzystać z tych protokołów. Wybierz pola Challenge Handshake Authentication Protocol (CHAP) oraz Microsoft CHAP wersja 2 (MS-CHAP v2). Jak pokazano poniżej:



Spróbuj połączyć się z serwerem VPN, jak pokazano poniżej:



Przetestuj połączenie iPhone'a z serwerem VPN, jak pokazano poniżej:



Aby inne urządzenia mogły łączyć się z serwerem VPN, prosimy sprawdzić:Logowanie do linku jest widoczne.




Poprzedni:Elasticsearch automatycznie czyści indeksy, aby zwolnić miejsce na dysku
Następny:[Tłumaczenie]. NET do wykorzystania różnicy między ValueTask a Task

Powiązane wpisy
 Ziemianin| Opublikowano 14.03.2022 09:39:04 |
rejestr

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent do utworzenia nowego elementu AssumeUDPEncapsulationContextOnSendRule


 Ziemianin| Opublikowano 31.05.2022 21:03:34 |
Praktyczne działanie: Wykorzystanie Dockera do budowy usługi DNS (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Opublikowano 13.02.2023 11:47:28 |
Wyglądaj dobrze, zachęcaj do tego
 Ziemianin| Opublikowano 29.07.2023 11:51:46 |
Tryb IKEv2 (bez potrzeby konta i hasła) jest lepszym trybem połączenia niż IPsec/L2TP i IPsec/XAuth ("Cisco IPsec").

Nowoczesne systemy operacyjne obsługują standard protokołu IKEv2. Internet Key Exchange (IKE lub IKEv2) to protokół sieciowy należący do rodziny protokołów IPsec i wykorzystywany do tworzenia powiązań bezpieczeństwa (SA). W porównaniu do wersji IKE 1, ulepszenia funkcji IKEv2 obejmują na przykład wsparcie Standardowej Mobilności przez MOBIKE oraz zwiększoną niezawodność.

Przejrzyj profil IKEv2

Skopiuj plik mobileconfig wymagany przez iPhone'a za pomocą następującego polecenia:

Następnie włóż plikSkopiuj pliki na iPhone'aW środku, następnie zainstaluj profil pokazany poniżej:



Odniesienie:Logowanie do linku jest widoczne.

Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com