Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Programovanie Technický chat 【Practical Action】Use Docker to build an IPsec VPN server
Pohľad: 11972|Odpoveď: 4

【Practical Action】Use Docker to build an IPsec VPN server

[Kopírovať odkaz]
Zverejnené 13. 3. 2022 21:08:50 | | | |
ipsec-vpn-server: Docker obraz na prevádzku IPsec VPN servera s IPsec/L2TP, Cisco IPsec a IKEv2.

Adresa docker repozitára:Prihlásenie na hypertextový odkaz je viditeľné.

GitHub adresa:Prihlásenie na hypertextový odkaz je viditeľné.

Referencia na nastavenie Openconnect VPN servera:
Vytvorte ocserv VPN proxy na CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Najprv vytvoríme novú environmentálnu premennú v adresári /rootvpn.envKonfiguračný súbor pre docker kontajner na čítanie, ktorý číta nasledujúci obsah:



Vytvorte aplikáciu ipsec-vpn-server pomocou nasledujúceho príkazu:

Pozrite si informácie o spustení kontajnerovej aplikácie, ako je znázornené na nasledujúcom obrázku:



Poznámka: Bezpečnostná skupina ECS servera musí byť otvorená4500, 500 UDP portov!!

Pri pripájaní na VPN server cez Windows 10 je potrebné pred prvým pripojením upraviť register, aby ste vyriešili kompatibilitu s VPN serverom a/alebo klientom s NAT (napríklad domácim routerom). Spustiť príkaz cmd ako administrátor nasledovne:

kde HKLM znamená HKEY_LOCAL_MACHINE

Poznámka: Po úprave registra budete musieťReštartujte počítač!!!

Vytvorte nové VPN pripojenie, ako je uvedené nižšie:



V Ovládacom paneli nájdite Network & Sharing Center -> na zmenu nastavení adaptéra kliknite na Povoliť použitie týchto protokolov. Vyberte zaškrtávacie políčka Challenge Handshake Authentication Protocol (CHAP) a Microsoft CHAP verzia 2 (MS-CHAP v2). Ako je uvedené nižšie:



Skúste sa pripojiť na VPN server, ako je uvedené nižšie:



Otestujte svoj iPhone pri pripojení na VPN server, ako je znázornené nižšie:



Pre iné zariadenia, ktoré sa chcú pripojiť k VPN serveru, pozrite si:Prihlásenie na hypertextový odkaz je viditeľné.




Predchádzajúci:Elasticsearch automaticky čistí indexy, aby uvoľnil miesto na disku
Budúci:[Preklad]. NET na použitie rozdielu medzi ValueTask a Task

Súvisiace príspevky
 Prenajímateľ| Zverejnené 14. 3. 2022 9:39:04 |
podateľňa

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent na vytvorenie novej položky AssumeUDPEncapsulationContextOnSendRule


 Prenajímateľ| Zverejnené 31. 5. 2022 21:03:34 |
Praktická prevádzka: Použitie Dockeru na vytvorenie DNS služby (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Zverejnené 13. 2. 2023 11:47:28 |
Vyzeraj dobre, podporuj to
 Prenajímateľ| Zverejnené 29. 7. 2023 11:51:46 |
Režim IKEv2 (bez potreby účtu a hesla) je lepší režim pripojenia než IPsec/L2TP a IPsec/XAuth ("Cisco IPsec").

Moderné operačné systémy podporujú protokolový štandard IKEv2. Internetová výmena kľúčov (IKE alebo IKEv2) je sieťový protokol, ktorý spadá do rodiny protokolov IPsec a používa sa na vytváranie bezpečnostných asociácií (SA). V porovnaní s IKE verziou 1 zahŕňajú vylepšenia funkcií IKEv2 napríklad podporu štandardnej mobility cez MOBIKE a zvýšenú spoľahlivosť.

Pozrite si profil IKEv2

Skopírujte súbor mobileconfig požadovaný vaším iPhonom nasledujúcim príkazom:

Potom vložte súborKopírovať súbory do iPhonuDovnútra potom nainštalujte profil, ako je uvedené nižšie:



Referencia:Prihlásenie na hypertextový odkaz je viditeľné.

Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com