このサイトをブックマークする[メールを受信しない][ナビゲーション]
ーキテクツ、プログラマ同士のコンピュータ・プログラミング知識の交換に特化したプラットフォーム!

架构师_程序员_码农网

ユーザー名 パスワード取得
会員登録

QQ登录

ワンステップ

検索
架构师 _师程 序员_码农网" プログラミングと開発 ' 技術的な話 ' 【实战】使用DockerビルドIPsec VPNサーバ
一覧に戻る发新帖
閲覧:6672|返信: 4
打印 上一主题 下一主题

まずはDockerを使ってIPsec VPNサーバを構築します。

[コピーリンク]
johnnyjohnson
への直接リフト跳转到指定楼层
オーナー
发表于2022-3-13 21:08:50只看该作者回帖奖励|リバースブラウズ|リードモード
ipsec-vpn-server: IPsec/L2TP、Cisco IPsec、IKEv2でIPsec VPNサーバを実行するためのDockerイメージです。

Dockerリポジトリのアドレス: https://hub.docker.com/r/hwdsl2/ipsec-vpn-server

GitHub アドレス: https://github.com/hwdsl2/docker-ipsec-vpn-server

ビルドOpenconnect VPNサーバーリファレンス:
CentOS 7でocserv vpnプロキシを構築する
https://www.itsvse.com/thread-9409-1-1.html

まず、dockerコンテナが読み込むための新しい環境変数 vpn.envを /rootディレクトリに以下の内容で作成する:



以下のコマンドでipsec-vpn-serverアプリケーションを作成します:

以下のようにコンテナアプリケーションの起動情報を表示します:



注:クラウドサーバーのセキュリティグループは、 4500と500のUDPポートを開く必要があります!

Windows 10を使用してVPNサーバーに接続する場合、VPNサーバーおよび/またはクライアントとNAT(家庭用ルーターなど)との間の互換性の問題を解決するために、初回接続前にレジストリを変更する必要があります。以下のようにcmdコマンドを管理者として実行してください:

HKLMはHKEY_LOCAL_MACHINEを表します。

注:レジストリを変更した後、コンピュータを再起動する必要があります!

以下のように、新しいVPN接続を作成します:



コントロールパネルから「ネットワークと共有センター」→「アダプターの設定の変更」を開き、「これらのプロトコルを許可」をクリックします。Polling Handshake Authentication Protocol (CHAP)」と「Microsoft CHAP version 2 (MS-CHAP v2)」のチェックボックスをオンにします。下図のようになります:



以下のようにVPNサーバーに接続してみてください:



iPhoneの携帯電話からVPNサーバーへの接続を以下のようにテストします:



VPNサーバーに接続するための他のデバイスについては、参照してください:https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md
VPNサーバーDocker




前の記事:【実践】Elasticsearchで自動的にインデックスをクリーンアップしてディスク容量を解放する
次の記事:【翻訳】.NETの非同期プログラミング、ValueTaskとTaskの使い方の違い
收藏转播分享ブックマークリレー淘宝

関連記事

Docker Docking Stationは、Docker Docking StationとDocker Docking Stationによって開発された新しいユニークなDocking Stationです。
返信

レポート
ドッカー
ソファーベッド
オーナー|发表于2022-3-14 09:39:04只看该作者
レジストリ

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent New AssumeUDPEncapsulationContextOnSendRule entry


コード農民ネットワークは、唯一の練習の過程で公開され、技術的な困難に遭遇し、他の人を誤解させないでください。
返信支持反対

報告
uggブーツ セール
ベンチ
楼主| 发表于2022-5-31 21:03:34只看该作者
Dockerを使ってDNSサービス(dnsmasq)を構築することができます,モンクレール ダウン 激安。
https://www.itsvse.com/thread-10321-1-1.html
|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私のパートナーとi約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます。
返信支持反対

報告
yuenchi2023
投稿日時:2023-2-13 11:47:28作者のみ表示
|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私たち約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます。
コード農家ネットワーク、唯一の練習の過程で公開され、技術的な困難に遭遇した、他の人を誤解させないでください。
返信支持反対

報告する
uggブーツ セール
5#
楼主| 发表于2023-7-29 11:51:46只看该作者
IKEv2 モード (アカウントとパスワードの入力が不要) は、IPsec/L2TP や IPsec/XAuth ("Cisco IPsec") よりも優れた接続モードです。

最近のオペレーティングシステムはIKEv2プロトコル標準をサポートしています。インターネット鍵交換(IKEまたはIKEv2)は、セキュリティアソシエーション(SA)を作成するためのプロトコルのIPsecファミリーに属するネットワークプロトコルである。IKEv2のIKEバージョン1に対する改良点には、MOBIKEによる標準モビリティのサポートや信頼性の向上などがあります。

IKEv2設定ファイルの表示

以下のコマンドを使用して、iPhoneで必要なmobileconfigファイルのコピーを作成します:

次に、そのファイルをiPhoneのファイルにコピーし、以下のように記述したファイルをインストールします:


参照: https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto-zh.md

コード農家ネットワークは、唯一の練習の過程で公開され、技術的な困難に遭遇し、他の人を誤解させないでください。
返信反対の場合

(ヽ(・ω・)ノ))ヽ(・ω・)ノ))丿
リストに戻る发新帖
アドバンスモード
Bカラー画像リンク引用コードスマイリー
投稿するにはログインが必要です ログイン会員登録

このバージョンのインテグラルルール

免責事項:Code Farmerによって公開されたすべてのソフトウェア、プログラミング教材や記事は、学習と研究の目的のみに使用するために制限されています。上記のコンテンツは、商業的または違法な目的のために使用してはならない、そうでなければ、すべての結果は、ユーザー自身が負担するものとします。本サイトはネットワークからの情報であり、著作権紛争は本サイトとは関係ありません。上記のコンテンツはダウンロード後24時間以内にコンピュータから完全に削除する必要があります。もしあなたがこのプログラムを気に入ったなら、正規のソフトウェアをサポートし、登録を購入し、より良い正規のサービスを受けてください。もし著作権侵害があれば、メールでご連絡ください。
メール To:help@itsvse.com

QQ|( 鲁ICP备14021824 号-2)|サイトマップ

GMT+8, 2024-9-19 00:38

クイック返信トップに戻る一覧に戻る