Добавьте этот сайт в закладки[не получать почту][Навигация]
Architects, платформа, посвященная обмену знаниями в области компьютерного программирования среди программистов!

架构师_程序员_码农网

Имя пользователя Получить пароль
Регистрация

QQ登录

Всего один шаг, чтобы начать

Поиск
架构师_程序员_码农网 "架构师 ' Программирование и разработка ' Технические разговоры ' 【实战】使用 Docker build IPsec VPN server
Вернуться к списку发新帖
Просмотров:6672|Ответов: 4
打印 上一主题 下一主题

Первым шагом будет использование Docker для создания IPsec VPN сервера.

[копировать ссылку].
johnnyjohnson
Подъемник прямо к 跳转到指定楼层
владелец
发表于 2022-3-13 21:08:50|只看该作者回帖奖励|Реверсивныйпросмотр|Режим чтения
ipsec-vpn-server: Docker-образ для запуска IPsec VPN-сервера с IPsec/L2TP, Cisco IPsec и IKEv2.

Адрес репозитория Docker: https: //hub.docker.com/r/hwdsl2/ipsec-vpn-server.

Адрес GitHub: https: //github.com/hwdsl2/docker-ipsec-vpn-server

Build Openconnect VPN Server Reference:
Сборка ocserv vpn proxy на CentOS 7
h ttps:// www.itsvse.com/thread-9409-1-1.html

Сначала мы создадим новую переменную окружения vpn.env в каталоге /root для чтения контейнером docker со следующим содержимым:

Создайте приложение ipsec-vpn-server с помощью следующей команды:

Просмотрите информацию о запуске приложения-контейнера следующим образом:

Примечание: Группа безопасности облачного сервера должна открыть 4500 и 500 UDP порты!

При подключении к VPN-серверу с помощью Windows 10 перед первым подключением необходимо внести изменения в реестр, чтобы решить проблемы совместимости VPN-сервера и/или клиента с NAT (например, домашним маршрутизатором). Запустите команду cmd от имени администратора следующим образом:

где HKLM означает HKEY_LOCAL_MACHINE.

Примечание: После внесения изменений в реестр необходимо перезагрузить компьютер!

Создайте новое VPN-соединение, как показано ниже:

Через Панель управления найдите Центр управления сетями и общим доступом -> Изменение параметров адаптера и нажмите Разрешить эти протоколы. Установите флажки "Polling Handshake Authentication Protocol (CHAP)" и "Microsoft CHAP version 2 (MS-CHAP v2)". Как показано ниже:

Попробуйте подключиться к VPN-серверу, как показано ниже:

Проверьте подключение мобильного телефона iPhone к VPN-серверу, как показано ниже:

Для подключения других устройств к VPN-серверу, пожалуйста, обратитесь к: https: //github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md
vpn, сервер, docker




Предыдущая статья: [Практика] Elasticsearch автоматически очищает индекс, чтобы освободить место на диске
Следующая статья: [Перевод] Асинхронное программирование в .NET, разница между использованием ValueTask и Task
收藏转播分享Закладка ЭстафетаTaobao

Похожие посты

Docker Docking Station - это новая и уникальная док-станция, которая была разработана Docker Docking Station и Docker Docking Station.
Ответить

Сообщить о поступлении
Docker
диван
владелец|发表于 2022-3-14 09:39:04|只看该作者
Реестр

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent Новая запись AssumeUDPEncapsulationContextOnSendRule
Код фермерской сети, опубликован только в процессе практики, возникли технические трудности, не вводите в заблуждение других.
Ответить ПоддержатьПротив

Сообщить об этом
сапоги угги распродажа
Скамейки
楼主|发表于 2022-5-31 21:03:34|只看该作者
Когда я впервые увидел это, я смог использовать Docker для создания службы DNS (dnsmasq).
h ttps:// www.itsvse.com/thread-10321-1-1.html
Первое, что вам нужно знать, это то, что вы не сможете сделать ничего, чего не хотите.
Ответить ПоддержатьПротив

Сообщить
юэньчи2023
напольные покрытия
Опубликовано 2023-2-13 11:47:28|Только Автор Посмотреть
Я не собираюсь быть в состоянии сделать это, но я буду в состоянии сделать это.
Кодекс фермерской сети, публикуется только в процессе практики, возникли технические трудности, не вводите в заблуждение других.
Ответить ПоддержатьПротив

Сообщено.
сапоги угги продажа
5#
楼主|发表于 2023-7-29 11:51:46|只看该作者
Режим IKEv2 (не требующий ввода учетной записи и пароля) является более оптимальным режимом соединения, чем IPsec/L2TP и IPsec/XAuth ("Cisco IPsec").

Современные операционные системы поддерживают стандарт протокола IKEv2. Internet Key Exchange (IKE или IKEv2) - это сетевой протокол, принадлежащий к семейству протоколов IPsec для создания ассоциаций безопасности (SA). Усовершенствования IKEv2 по сравнению с IKE версии 1 включают, например, поддержку стандартной мобильности с помощью MOBIKE и повышенную надежность.

Просмотр файла конфигурации IKEv2

Сделайте копию файла mobileconfig, необходимого для вашего iPhone, с помощью следующей команды:

Затем скопируйте этот файл в файл iPhone и установите файл с описанием, как показано ниже:


Ссылка: https: //github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto-zh.md

Код фермерской сети, публикуется только в процессе практики, возникли технические трудности, не вводите в заблуждение других.
Ответить Запротив

Я не уверен, что вы сможете это сделать.
Вернуться к списку发新帖
Расширенный режим
BЦветИзображениеСсылкаЦитатаКодСмайлы
Вы должны войти в систему, прежде чем сможете отправлять сообщения назад Войти | Зарегистрироваться

Эта версия интегральных правил


DISCLAIMER: Все программное обеспечение, материалы по программированию или статьи, опубликованные Code Farmer, предназначены только для использования в учебных и исследовательских целях; вышеуказанное содержимое не должно использоваться в коммерческих или незаконных целях, в противном случае все последствия будут возложены на самих пользователей. Это сайт информации из сети, спор об авторских правах не имеет никакого отношения к этому сайту. Вы должны полностью удалить вышеуказанное содержимое со своего компьютера в течение 24 часов после загрузки. Если вам понравилась программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшее подлинное обслуживание. Если есть какие-либо нарушения, пожалуйста, свяжитесь с нами по электронной почте, чтобы разобраться с этим.
Почта To:help@itsvse.com

QQ| ( 鲁ICP备14021824号-2)|Sitemap

GMT+8, 2024-9-19 00:38

Быстрый ответНазад к началуНазад к списку