Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Programmering Teknisk chatt 【Practical Action】Använd Docker för att bygga en IPsec VPN-server
Utsikt: 11972|Svar: 4

【Practical Action】Använd Docker för att bygga en IPsec VPN-server

[Kopiera länk]
Publicerad på 2022-03-13 21:08:50 | | | |
ipsec-vpn-server: En Docker-avbildning för att köra en IPsec VPN-server med IPsec/L2TP, Cisco IPsec och IKEv2.

Docker-repositoriets adress:Inloggningen med hyperlänken är synlig.

GitHub-adress:Inloggningen med hyperlänken är synlig.

Referens för att ställa in Openconnect VPN-server:
Bygg en ocserv vpn-proxy på CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Först skapar vi en ny miljövariabel i /root-katalogenvpn.envKonfigurationsfilen för docker-containern att läsa, som läser följande innehåll:



Skapa en ipsec-vpn-server-applikation med följande kommando:

Visa informationen om containerapplikationens uppstart som visas i följande figur:



Observera: Säkerhetsgruppen för ECS-servern måste vara öppen4500, 500 UDP-portar!!

När du ansluter till en VPN-server med Windows 10 behöver du ändra registret en gång innan du ansluter för första gången för att lösa kompatibilitetsproblem med VPN-servern och/eller klienten med NAT (som en hemrouter). Kör cmd-kommandot som administratör enligt följande:

där HKLM står för HKEY_LOCAL_MACHINE

Obs: Efter att ha ändrat registret behöver du göra detStarta om datorn!!!

Skapa en ny VPN-anslutning, som visas nedan:



Från Kontrollpanelen, hitta Network & Sharing Center -> för att ändra adapterinställningar, klicka på Tillåt att använda dessa protokoll. Välj kryssrutorna för Challenge Handshake Authentication Protocol (CHAP) och Microsoft CHAP version 2 (MS-CHAP v2). Som visas nedan:



Försök ansluta till en VPN-server, som visas nedan:



Testa din iPhone som ansluter till en VPN-server, som visas nedan:



För andra enheter som ansluter till en VPN-server, vänligen se:Inloggningen med hyperlänken är synlig.




Föregående:Elasticsearch rensar automatiskt index för att frigöra diskutrymme
Nästa:[Översättning]. NET för att använda skillnaden mellan ValueTask och Task

Relaterade inlägg
 Hyresvärd| Publicerad på 2022-03-14 09:39:04 |
register

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent för att skapa ett nytt AssumeUDPEncapsulationContextOnSendRule-objekt


 Hyresvärd| Publicerad på 2022-05-31 21:03:34 |
Praktisk funktion: Att använda Docker för att bygga DNS-tjänst (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Publicerad på 2023-02-13 11:47:28 |
Se bra ut, uppmuntra det
 Hyresvärd| Publicerad på 2023-07-29 11:51:46 |
IKEv2-läget (inget konto och lösenord krävs) är ett bättre anslutningsläge än IPsec/L2TP och IPsec/XAuth ("Cisco IPsec").

Moderna operativsystem stöder protokollstandarden IKEv2. Internet Key Exchange (IKE eller IKEv2) är ett nätverksprotokoll som tillhör IPsec-protokollfamiljen och används för att skapa säkerhetsassociationer (SA). Jämfört med IKE version 1 inkluderar IKEv2:s funktionsförbättringar till exempel stöd för Standard Mobility via MOBIKE och förbättrad tillförlitlighet.

Gå igenom IKEv2-profilen

Kopiera mobileconfig-filen som din iPhone kräver med följande kommando:

Lägg sedan filenKopiera till iPhone-filerInuti installerar du sedan profilen enligt nedan:



Hänvisning:Inloggningen med hyperlänken är synlig.

Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com