Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Програмування Технічний чат 【Practical Action】Використовуйте Docker для створення IPsec VPN сервера
Вид: 11972|Відповідь: 4

【Practical Action】Використовуйте Docker для створення IPsec VPN сервера

[Копіювати посилання]
Опубліковано 13.03.2022 21:08:50 | | | |
ipsec-vpn-server: образ Docker для запуску IPsec VPN-сервера з IPsec/L2TP, Cisco IPsec та IKEv2.

Адреса репозиторію Docker:Вхід за гіперпосиланням видно.

Адреса GitHub:Вхід за гіперпосиланням видно.

Джерело для налаштування Openconnect VPN Server:
Побудуйте ocserv vpn-проксі на CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

Спочатку створюємо нову змінну середовища в кореневому каталозіvpn.envКонфігураційний файл для читання docker-контейнера, який містить наступний вміст:



Створіть додаток ipsec-vpn-server за допомогою наступної команди:

Перегляньте інформацію про запуск контейнерного додатка, як показано на наступному рисунку:



Примітка: Група безпеки сервера ECS має бути відкритою4500, 500 UDP-портів!!

При підключенні до VPN-сервера з Windows 10 потрібно змінити реєстр один раз перед першим підключенням, щоб вирішити проблеми сумісності з VPN-сервером та/або клієнтом з NAT (наприклад, домашнім роутером). Виконайте команду cmd як адміністратор наступним чином:

де HKLM означає HKEY_LOCAL_MACHINE

Примітка: Після зміни реєстру вам потрібно будеПерезавантаж комп'ютер!!!

Створіть нове VPN-з'єднання, як показано нижче:



У панелі керування знайдіть Network and Sharing Center -> для зміни налаштувань адаптера, натисніть Allow to use these protocols. Виберіть галочки Challenge Handshake Authentication Protocol (CHAP) та Microsoft CHAP версії 2 (MS-CHAP v2). Як показано нижче:



Спробуйте підключитися до VPN-сервера, як показано нижче:



Перевірте підключення вашого iPhone до VPN-сервера, як показано нижче:



Щоб інші пристрої могли підключитися до VPN-сервера, будь ласка, зверніться:Вхід за гіперпосиланням видно.




Попередній:Elasticsearch автоматично очищає індекси для звільнення місця на диску
Наступний:[Переклад]. NET для використання різниці між ValueTask і Task

Пов'язані дописи
 Орендодавець| Опубліковано 14.03.2022 09:39:04 |
Реєстру

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent для створення нового елемента AssumeUDPEncapsulationContextOnSendRule


 Орендодавець| Опубліковано 31.05.2022 21:03:34 |
Практична робота: використання Docker для створення DNS-сервісу (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
Опубліковано 13.02.2023 11:47:28 |
Виглядай добре, заохочуй це
 Орендодавець| Опубліковано 29.07.2023 11:51:46 |
Режим IKEv2 (без облікового запису та пароля) є кращим режимом з'єднання, ніж IPsec/L2TP та IPsec/XAuth ("Cisco IPsec").

Сучасні операційні системи підтримують стандарт протоколу IKEv2. Internet Key Exchange (IKE або IKEv2) — це мережевий протокол, який належить до сімейства протоколів IPsec і використовується для створення асоціацій безпеки (SA). Порівняно з IKE версією 1, покращення функцій IKEv2 включають, наприклад, підтримку стандартної мобільності через MOBIKE та підвищену надійність.

Перегляньте профіль IKEv2

Скопіюйте файл mobileconfig, необхідний для вашого iPhone, за допомогою наступної команди:

Потім вставте файлКопіюйте файли на iPhoneВсередині встановіть профіль, як показано нижче:



Посилання:Вхід за гіперпосиланням видно.

Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com