架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5095|回复: 4

【实战】使用 Docker 搭建 IPsec VPN 服务器

[复制链接]
发表于 2022-3-13 21:08:50 | 显示全部楼层 |阅读模式
ipsec-vpn-server:用于运行 IPsec VPN 服务器的 Docker 映像,具有 IPsec/L2TP、Cisco IPsec 和 IKEv2。

Docker 仓库地址:https://hub.docker.com/r/hwdsl2/ipsec-vpn-server

GitHub 地址:https://github.com/hwdsl2/docker-ipsec-vpn-server

搭建 Openconnect VPN Server 参考:
在CentOS 7 上搭建 ocserv vpn 代理
https://www.itsvse.com/thread-9409-1-1.html

首先,我们在 /root 目录新建环境变量 vpn.env 配置文件,供 docker 容器读取,内容如下:

QQ截图20220313201508.jpg

创建 ipsec-vpn-server 应用,命令如下:

查看容器应用启动信息,如下图:

QQ截图20220313205632.jpg

备注:云服务器的安全组要开放 4500、500 UDP 端口!!

使用 Windows 10 系统连接 VPN 服务器,在首次连接之前需要修改一次注册表,以解决 VPN 服务器 和/或 客户端与 NAT (比如家用路由器)的兼容问题。使用管理员身份运行 cmd 命令如下:

其中 HKLM 表示 HKEY_LOCAL_MACHINE

注意:修改完注册表后,需要重启电脑!!!

新建 VPN 连接,如下图:

QQ截图20220313201900.jpg

通过控制面板,找到网络和共享中心 -> 更改适配器设置,单击 允许使用这些协议。选中 "质询握手身份验证协议 (CHAP)" 和 "Microsoft CHAP 版本 2 (MS-CHAP v2)" 复选框。如下图:

QQ截图20220313210409.jpg

尝试连接 VPN 服务器,如下图:

QQ截图20220313210518.jpg

测试 iPhone 手机连接 VPN 服务器,如下图:

QQ截图20220313210808.jpg

其它设备连接 VPN 服务器,请参考:https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md




上一篇:【实战】Elasticsearch 自动清理索引释放磁盘空间
下一篇:【译】.NET 中的异步编程,使用 ValueTask 和 Task 的区别
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2022-3-14 09:39:04 | 显示全部楼层
注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 新建 AssumeUDPEncapsulationContextOnSendRule 项

QQ截图20220314093836.jpg
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2022-5-31 21:03:34 | 显示全部楼层
【实战】使用 Docker 搭建 DNS 服务(dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2023-2-13 11:47:28 | 显示全部楼层
看着不错的,鼓励一下
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2023-7-29 11:51:46 | 显示全部楼层
IKEv2 模式(不需要输入账号和密码)是比 IPsec/L2TP 和 IPsec/XAuth ("Cisco IPsec") 更佳的连接模式。

现代操作系统支持 IKEv2 协议标准。因特网密钥交换(英语:Internet Key Exchange,简称 IKE 或 IKEv2)是一种网络协议,归属于 IPsec 协议族之下,用以创建安全关联 (Security Association, SA)。与 IKE 版本 1 相比较,IKEv2 的 功能改进 包括比如通过 MOBIKE 实现 Standard Mobility 支持,以及更高的可靠性。

查看 IKEv2 配置文件

将 iPhone 需要的 mobileconfig 文件复制出来,命令如下:

然后,将文件复制到 iPhone 文件里面,然后安装描述文件,如下图:

QQ截图20230729115051.jpg QQ截图20230729115119.jpg

参考:https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/ikev2-howto-zh.md

码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2024-3-29 15:55

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表