Záložka této stránky[nepřijímat poštu][Navigace]
Architekti, platforma věnovaná výměně znalostí o počítačovém programování mezi programátory!

架构师_程序员_码农网

U Získání hesla
Registrace

QQ登录

Stačí jeden krok, abyste mohli začít

Vyhledávání
架构师_程序员_码农网 "架构师 ' Programování a vývoj ' Technická diskuse ' 【实战】使用 Docker build IPsec VPN server
Zpět na seznam发新帖
Zobrazení:6672|Odpovědi: 4
打印 上一主题 下一主题

Prvním krokem je použití Dockeru k sestavení IPsec VPN serveru.

[kopírovat odkaz]
johnnyjohnson
V 跳转到指定楼层
majitel
发表于 2022-3-13 21:08:50|只看该作者回帖奖励|Reverzníprocházení|Režim čtení
ipsec-vpn-server: Obraz Dockeru pro spuštění IPsec VPN serveru s IPsec/L2TP, Cisco IPsec a IKEv2.

Adresa úložiště Docker: https: //hub.docker.com/r/hwdsl2/ipsec-vpn-server

Adresa GitHub: https: //github.com/hwdsl2/docker-ipsec-vpn-server

Sestavení reference serveru Openconnect VPN:
Vytvoření proxy serveru ocserv vpn v systému CentOS 7.
h ttps:// www.itsvse.com/thread-9409-1-1.html

Nejprve vytvoříme v adresáři /root novou proměnnou prostředí vpn.env, kterou bude kontejner docker číst, s následujícím obsahem:

Vytvořte aplikaci ipsec-vpn-server pomocí následujícího příkazu:

Zobrazte informace o spuštění kontejnerové aplikace následujícím způsobem:

Poznámka: Skupina zabezpečení cloudového serveru by měla otevřít porty 4500 a 500 UDP!

Při připojování k serveru VPN pomocí systému Windows 10 je třeba před prvním připojením provést změnu v registru, aby se vyřešily problémy s kompatibilitou mezi serverem VPN a/nebo klientem a NAT (např. domácím směrovačem). Spusťte příkaz cmd jako správce následujícím způsobem:

kde HKLM znamená HKEY_LOCAL_MACHINE.

Poznámka: Po úpravě registru je třeba restartovat počítač!

Vytvořte nové připojení VPN podle následujícího obrázku:

Přes Ovládací panely najděte Centrum síťových připojení a sdílení -> Změnit nastavení adaptéru a klikněte na Povolit tyto protokoly. Zaškrtněte políčka "Polling Handshake Authentication Protocol (CHAP)" a "Microsoft CHAP verze 2 (MS-CHAP v2)". Jak je znázorněno níže:

Zkuste se připojit k serveru VPN, jak je uvedeno níže:

Otestujte připojení mobilního telefonu iPhone k serveru VPN, jak je uvedeno níže:

Další zařízení pro připojení k serveru VPN naleznete na adrese: https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md.
vpn, server, docker




Předchozí článek: [Cvičení] Automatické čištění indexu Elasticsearch pro uvolnění místa na disku
Následující článek: [Přeložit] Asynchronní programování v .NET, rozdíl mezi použitím ValueTask a Task

Související příspěvky

Dokovací stanice Docker je nová a jedinečná dokovací stanice, kterou vyvinul Docker Docking Station a Docker Docking Station.
Odpovědět

Nahlásit
Docker
Rozkládací pohovka
majitel|发表于 2022-3-14 09:39:04|只看该作者
Registr

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent Nová položka AssumeUDPEncapsulationContextOnSendRule
Kód farmářské sítě, zveřejněn pouze v průběhu praxe, vyskytly se technické potíže, neuvádějte ostatní v omyl.
O dpovědětPodpořitNesouhlasit

Nahlásit
Ugg boty výprodej
Lavičky
楼主|发表于 2022-5-31 21:03:34|只看该作者
Poprvé jsem to viděl, když jsem mohl pomocí Dockeru vytvořit službu DNS (dnsmasq).
h ttps:// www.itsvse.com/thread-10321-1-1.html
První věc, kterou musíte vědět, je, že nebudete moci dělat nic, co nechcete.
O dpovědětPodporaProti

Nahlásit
yuenchi2023
Podlahy
Publikováno 2023-2-13 11:47:28|Pouze zobrazit autora
Nebudu to umět, ale budu to umět.
Kód farmářské sítě, zveřejněn až v průběhu praxe, narazil na technické potíže, neuvádějte ostatní v omyl.
O dpovědětPodpořitNesouhlasit

Nahlášeno.
Ugg boty výprodej
5#
楼主|发表于 2023-7-29 11:51:46|只看该作者
Režim IKEv2 (bez nutnosti zadávání účtu a hesla) je lepší režim připojení než IPsec/L2TP a IPsec/XAuth ("Cisco IPsec").

Moderní operační systémy podporují standard protokolu IKEv2. Internet Key Exchange (IKE nebo IKEv2) je síťový protokol patřící do rodiny protokolů IPsec pro vytváření bezpečnostních asociací (SA). Mezi vylepšení IKEv2 oproti IKE verze 1 patří například podpora standardní mobility prostřednictvím MOBIKE a vyšší spolehlivost.

Zobrazit konfigurační soubor IKEv2

Následujícím příkazem vytvořte kopii souboru mobileconfig, který vyžaduje váš iPhone:

Poté soubor zkopírujte do souboru iPhone a nainstalujte soubor s popisem, jak je uvedeno níže:


Odkaz: https: //github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto-zh.md

Kodex farmářské sítě, zveřejněn pouze v průběhu praxe, vyskytly se technické potíže, neuvádějte ostatní v omyl.
O dpověďProproti

Nejsem si jistý, jestli to půjde.
Zpět na seznam发新帖
P okročilý režim
BBarvaobrázkuOdkaz nacitaciKódsmajlíků
Před odesláním příspěvku se musíte přihlásit Přihlásit se | Registrovat se

T ato verze integrálních pravidel

VYLOUČENÍ: Veškerý software, programové materiály nebo články publikované Code Farmerem jsou omezeny pouze na použití pro studijní a výzkumné účely; výše uvedený obsah nesmí být používán ke komerčním nebo nelegálním účelům, jinak veškeré následky ponesou sami uživatelé. Tyto stránky informace ze sítě, spor o autorská práva nemá s těmito stránkami nic společného. Výše uvedený obsah musíte do 24 hodin od stažení kompletně odstranit z počítače. Pokud se vám program líbí, podpořte prosím originální software, zakupte si registraci a získejte lepší originální služby. Pokud dojde k porušení práv, kontaktujte nás prosím e-mailem, abychom to mohli řešit.
Mail To:help@itsvse.com

QQ| ( 鲁ICP备14021824号-2)|Mapa stránek

GMT+8, 2024-9-19 00:38

Rychlá odpověďZpět na začátekZpět na seznam