Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Программирование Технический разговор 【Practical Action】Используйте Docker для создания IPsec VPN-сервера
Вид: 11972|Ответ: 4

【Practical Action】Используйте Docker для создания IPsec VPN-сервера

[Скопировать ссылку]
Опубликовано 13.03.2022 21:08:50 | | | |
ipsec-vpn-server: Docker-образ для запуска IPsec VPN-сервера с IPsec/L2TP, Cisco IPsec и IKEv2.

Адрес репозитория Docker:Вход по гиперссылке виден.

Адрес на GitHub:Вход по гиперссылке виден.

Ссылка по настройке Openconnect VPN-сервера:
Постройте ocserv vpn-прокси на CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Сначала создаём новую переменную среды в корневом каталогеvpn.envКонфигурационный файл для чтения docker-контейнера, который содержит следующее содержимое:



Создайте приложение ipsec-vpn-server с помощью следующей команды:

Просмотрите информацию о запуске контейнерного приложения, как показано на следующем рисунке:



Примечание: Группа безопасности сервера ECS должна быть открыта4500, 500 UDP-портов!!

При подключении к VPN-серверу с Windows 10 нужно изменить реестр один раз перед первым подключением, чтобы решить проблемы совместимости с VPN-сервером и/или клиентом с NAT (например, домашним роутером). Выполните команду cmd как администратор следующим образом:

где HKLM означает HKEY_LOCAL_MACHINE

Примечание: после изменения реестра вам потребуетсяПерезагрузите компьютер!!!

Создайте новое VPN-соединение, как показано ниже:



В панели управления найдите Network and Sharing Center -> чтобы изменить настройки адаптера, нажмите Разрешить использование этих протоколов. Выберите галочки Challenge Handshake Authentication Protocol (CHAP) и Microsoft CHAP версии 2 (MS-CHAP v2). Как показано ниже:



Попробуйте подключиться к VPN-серверу, как показано ниже:



Проверьте подключение вашего iPhone к VPN-серверу, как показано ниже:



Чтобы другие устройства могли подключиться к VPN-серверу, пожалуйста, обратитесь к следующему:Вход по гиперссылке виден.




Предыдущий:Elasticsearch автоматически очищает индексы, чтобы освободить место на диске
Следующий:[перевод]. NET — использовать разницу между ValueTask и Task

Связанные публикации
 Хозяин| Опубликовано 14.03.2022 9:39:04 |
регистратура

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent для создания нового элемента AssumeUDPEncapsulationContextOnSendRule


 Хозяин| Опубликовано 31.05.2022 21:03:34 |
Практическая эксплуатация: использование Docker для создания DNS-сервиса (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Опубликовано 13.02.2023 11:47:28 |
Выгляди хорошо, поощряй её
 Хозяин| Опубликовано 29.07.2023 11:51:46 |
Режим IKEv2 (без учетной записи и пароля) является лучшим режимом подключения, чем IPsec/L2TP и IPsec/XAuth («Cisco IPsec»).

Современные операционные системы поддерживают стандарт протокола IKEv2. Internet Key Exchange (IKE или IKEv2) — это сетевой протокол, относящийся к семейству протоколов IPsec и используемый для создания ассоциаций безопасности (SA). По сравнению с IKE версии 1, улучшения IKEv2 включают, например, поддержку стандартной мобильности через MOBIKE и повышенную надёжность.

Ознакомьтесь с профилем IKEv2

Скопируйте файл mobileconfig, требуемый для вашего iPhone, с помощью следующей команды:

Затем положите файлКопирование файлов на iPhoneВнутри установите профиль, как показано ниже:



Ссылка:Вход по гиперссылке виден.

Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com