Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Programação Chat técnico 【Ação Prática】Use o Docker para construir um servidor VPN IPsec
Vista: 11972|Resposta: 4

【Ação Prática】Use o Docker para construir um servidor VPN IPsec

[Copiar link]
Publicado em 13/03/2022 21:08:50 | | | |
ipsec-vpn-server: Uma imagem Docker para rodar um servidor VPN IPsec com IPsec/L2TP, Cisco IPsec e IKEv2.

Endereço do repositório Docker:O login do hiperlink está visível.

Endereço do GitHub:O login do hiperlink está visível.

Referência para configurar o OpenConnect VPN Server:
Construa um proxy de VPN OCSERV no CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Primeiro, criamos uma nova variável de ambiente no diretório /rootvpn.envO arquivo de configuração para o contêiner docker ler, que lê o seguinte conteúdo:



Crie uma aplicação ipsec-vpn-server com o seguinte comando:

Veja as informações de inicialização do aplicativo container conforme mostrado na figura a seguir:



Nota: O grupo de segurança do servidor ECS deve estar aberto4500, 500 portas UDP!!

Ao conectar a um servidor VPN usando Windows 10, é necessário modificar o registro uma vez antes de conectar pela primeira vez para resolver problemas de compatibilidade com o servidor VPN e/ou cliente com NAT (como um roteador doméstico). Execute o comando cmd como administrador da seguinte forma:

onde HKLM significa HKEY_LOCAL_MACHINE

Nota: Após modificar o registro, você precisaráReinicie seu computador!!!

Crie uma nova conexão VPN, como mostrado abaixo:



No Painel de Controle, encontre Rede e Centro de Compartilhamento -> para alterar as configurações do adaptador, clique em Permitir para usar esses protocolos. Selecione as caixas de seleção Protocolo de Autenticação Desafio Handshake (CHAP) e Microsoft CHAP versão 2 (MS-CHAP v2). Como mostrado abaixo:



Tente conectar a um servidor VPN, como mostrado abaixo:



Teste seu iPhone conectando-se a um servidor VPN, como mostrado abaixo:



Para que outros dispositivos possam se conectar a um servidor VPN, consulte a:O login do hiperlink está visível.




Anterior:O Elasticsearch limpa automaticamente os índices para liberar espaço em disco
Próximo:[Tradução]. NET para usar a diferença entre ValueTask e Task

Posts Relacionados
 Senhorio| Publicado em 14/03/2022 09:39:04 |
Registro

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent para criar um novo item AssumeUDPEncapsulationContextOnSendRule


 Senhorio| Publicado em 31/05/2022 21:03:34 |
Operação Prática: Usando o Docker para Construir o Serviço DNS (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Publicado em 13/02/2023 11:47:28 |
Ficar bem, incentivar
 Senhorio| Publicado em 29/07/2023 11:51:46 |
O modo IKEv2 (sem conta e senha necessárias) é um modo de conexão melhor do que IPsec/L2TP e IPsec/XAuth ("Cisco IPsec").

Sistemas operacionais modernos suportam o padrão do protocolo IKEv2. Internet Key Exchange (IKE ou IKEv2) é um protocolo de rede que pertence à família de protocolos IPsec e é usado para criar associações de segurança (SA). Comparado à versão 1 do IKE, as melhorias de recursos do IKEv2 incluem, por exemplo, suporte ao Standard Mobility via MOBIKE e maior confiabilidade.

Revise o perfil do IKEv2

Copie o arquivo mobileconfig exigido pelo seu iPhone com o seguinte comando:

Depois, coloque o arquivoCopiar para arquivos do iPhoneDentro, então instale o perfil conforme mostrado abaixo:



Referência:O login do hiperlink está visível.

Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com