Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Programlama Teknik sohbet 【Practical Action】Use Docker to build an IPsec VPN server
Görünüm: 11972|Yanıt: 4

【Practical Action】Use Docker to build an IPsec VPN server

[Bağlantıyı kopyala]
Yayınlandı 13.03.2022 21:08:50 | | | |
ipsec-vpn-server: IPsec/L2TP, Cisco IPsec ve IKEv2 ile bir IPsec VPN sunucusu çalıştırmak için bir Docker imajıdır.

Docker depo adresi:Bağlantı girişi görünür.

GitHub adresi:Bağlantı girişi görünür.

Openconnect VPN Sunucusu kurulumu için referans:
CentOS 7 üzerinde bir ocserv vpn proxy oluşturun
https://www.itsvse.com/thread-9409-1-1.html

Öncelikle, /root dizininde yeni bir ortam değişkeni oluşturuyoruzVPN.envDocker konteynerinin okunması için aşağıdaki içerikleri okuyan yapılandırma dosyası:



Aşağıdaki komutla bir ipsec-vpn-server uygulaması oluşturun:

Aşağıdaki şekilde gösterildiği gibi konteyner uygulaması başlatma bilgilerini görüntüleyin:



Not: ECS sunucusunun güvenlik grubu açık olmalıdır4500, 500 UDP portları!!

Windows 10 kullanarak bir VPN sunucusuna bağlanırken, VPN sunucusu ve/veya NAT ile (örneğin ev yönlendiricisi) uyumluluk sorunlarını çözmek için ilk kez bağlanmadan önce kaydı bir kez değiştirmeniz gerekir. Yönetici olarak cmd komutunu aşağıdaki şekilde çalıştırın:

burada HKLM HKEY_LOCAL_MACHINE

Not: Kayıt kaydını değiştirdikten sonra, şunları yapmanız gerekecektirBilgisayarınızı yeniden başlatın!!!

Aşağıda gösterildiği gibi yeni bir VPN bağlantısı oluşturun:



Kontrol Paneli'nden Ağ & Paylaşım Merkezi -> seçeneğini bulup adaptör ayarlarını değiştirin, bu protokollerin kullanılmasına izin verin. Challenge Handshake Authentication Protocol (CHAP) ve Microsoft CHAP sürüm 2 (MS-CHAP v2) kutularını seçin. Aşağıda gösterildiği gibi:



Aşağıda gösterildiği gibi bir VPN sunucusuna bağlanmayı deneyin:



Aşağıda gösterildiği gibi iPhone'unuzun VPN sunucusuna bağlanmasını test edin:



Diğer cihazların VPN sunucusuna bağlanması için lütfen şuna bakınız:Bağlantı girişi görünür.




Önceki:Elasticsearch, disk alanı boşaltmak için indeksleri otomatik olarak temizler
Önümüzdeki:[Çeviri]. NET, ValueTask ile Task arasındaki farkı kullanmak için

İlgili Yazılar
 Ev sahibi| Yayınlandı 14.03.2022 09:39:04 |
Kayıt defteri

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent to create a new AssumeUDPEncapsulationContextOnSendRule item


 Ev sahibi| Yayınlandı 31.05.2022 21:03:34 |
Pratik İşlem: DNS Hizmeti Oluşturmak için Docker Kullanımı (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Yayınlandı 13.02.2023 11:47:28 |
İyi görün, teşvik et
 Ev sahibi| Yayınlandı 29.07.2023 11:51:46 |
IKEv2 modu (hesap ve şifre gerektirmez) IPsec/L2TP ve IPsec/XAuth ("Cisco IPsec") modlarından daha iyi bir bağlantı modudur.

Modern işletim sistemleri IKEv2 protokol standardını destekler. İnternet Anahtar Değişimi (IKE veya IKEv2), IPsec protokol ailesine dahil olan ve güvenlik birlikleri (SA) oluşturmak için kullanılan bir ağ protokolüdür. IKE versiyon 1'e kıyasla, IKEv2'nin özelliklerindeki iyileştirmeler arasında örneğin MOBIKE üzerinden Standart Mobilite desteği ve geliştirilmiş güvenilirlik yer alıyor.

IKEv2 profilini inceleyin

iPhone'unuzun gerektirdiği mobileconfig dosyasını aşağıdaki komutla kopyalayın:

Sonra dosyayı koyiPhone dosyalarına kopyalaİçeri, sonra aşağıda gösterildiği gibi profili yükleyin:



Referans:Bağlantı girişi görünür.

Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com