Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Programare Chat tehnic 【Acțiune practică】Folosește Docker pentru a construi un server VPN IPsec
Vedere: 11972|Răspunde: 4

【Acțiune practică】Folosește Docker pentru a construi un server VPN IPsec

[Copiază linkul]
Postat pe 13.03.2022 21:08:50 | | | |
ipsec-vpn-server: O imagine Docker pentru rularea unui server VPN IPsec cu IPsec/L2TP, Cisco IPsec și IKEv2.

Adresa depozitului Docker:Autentificarea cu hyperlink este vizibilă.

Adresă GitHub:Autentificarea cu hyperlink este vizibilă.

Referință pentru configurarea Openconnect VPN Server:
Construiește un proxy vpn ocserv pe CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Mai întâi, creăm o nouă variabilă de mediu în directorul /rootvpn.envFișierul de configurare pentru containerul docker de citit, care citește următoarele conținuturi:



Creează o aplicație ipsec-vpn-server cu următoarea comandă:

Vizualizați informațiile despre pornirea aplicației container, așa cum sunt prezentate în figura următoare:



Notă: Grupul de securitate al serverului ECS trebuie să fie deschisPorturi UDP 4500, 500!!

Când te conectezi la un server VPN folosind Windows 10, trebuie să modifici registrul o dată înainte de a te conecta pentru prima dată pentru a rezolva problemele de compatibilitate cu serverul VPN și/sau clientul cu NAT (cum ar fi un router de acasă). Rulați comanda cmd ca administrator după cum urmează:

unde HKLM înseamnă HKEY_LOCAL_MACHINE

Notă: După modificarea registrului, va trebui să facețiRepornește calculatorul!!!

Creează o nouă conexiune VPN, așa cum se arată mai jos:



Din Panoul de Control, găsește Network & Sharing Center -> pentru a schimba setările adaptorului, apasă pe Permit pentru a folosi aceste protocoale. Selectează căsuțele Challenge Handshake Authentication Protocol (CHAP) și Microsoft CHAP versiunea 2 (MS-CHAP v2). Așa cum se arată mai jos:



Încearcă să te conectezi la un server VPN, așa cum se arată mai jos:



Testează-ți iPhone-ul conectându-se la un server VPN, așa cum se vede mai jos:



Pentru alte dispozitive care să se conecteze la un server VPN, vă rugăm să consultați:Autentificarea cu hyperlink este vizibilă.




Precedent:Elasticsearch curăță automat indexurile pentru a elibera spațiu pe disc
Următor:[Traducere]. NET pentru a folosi diferența dintre ValueTask și Task

Postări conexe
 Proprietarul| Postat pe 14.03.2022 09:39:04 |
registru

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent pentru a crea un nou element AssumeUDPEncapsulationContextOnSendRule


 Proprietarul| Postat pe 31.05.2022 21:03:34 |
Operațiune practică: Folosirea Docker pentru a construi serviciul DNS (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Postat pe 13.02.2023 11:47:28 |
Arată bine, încurajează-l
 Proprietarul| Postat pe 29.07.2023 11:51:46 |
Modul IKEv2 (fără cont și parolă necesare) este un mod de conexiune mai bun decât IPsec/L2TP și IPsec/XAuth ("Cisco IPsec").

Sistemele de operare moderne suportă standardul protocolului IKEv2. Internet Key Exchange (IKE sau IKEv2) este un protocol de rețea care face parte din familia de protocoale IPsec și este folosit pentru a crea asocieri de securitate (SA). Comparativ cu versiunea 1 a IKE, îmbunătățirile funcționalităților ale IKEv2 includ, de exemplu, suportul pentru mobilitatea standard prin MOBIKE și o fiabilitate îmbunătățită.

Revizuiește profilul IKEv2

Copiază fișierul mobileconfig necesar iPhone-ului tău cu următoarea comandă:

Apoi, pune dosarulCopiază în fișiere pentru iPhoneÎn interior, apoi instalează profilul așa cum este prezentat mai jos:



Referință:Autentificarea cu hyperlink este vizibilă.

Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com