Docker部署 IPsec VPN 服务器

这篇具有很好参考价值的文章主要介绍了Docker部署 IPsec VPN 服务器。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

官网手册:
搭建服务端:https://git.io/vpnnotes2
配置客户端: https://git.io/vpnclients

一、 搭建 IPsec VPN 服务端

1、 创建 IPsec VPN 环境变量文件

mkdir -p /data/ipsec-vpn-server/
vim vpn.env

#IPsec预共享密钥
VPN_IPSEC_PSK=1qaz2wsx
#vpn 用户
VPN_USER=vpn
VPN_PASSWORD=123456
#IPsec VPN 使用的公网地址
VPN_PUBLIC_IP=114.115.253.155
#添加而外的用户,需要空格隔开
VPN_ADDL_USERS=vpn1 vpn2
#额外用户的密码,也一样需要空格隔开
VPN_ADDL_PASSWORDS=vpn11234 pass21234
#客户端使用的 DNS 服务器
VPN_DNS_SRV1=8.8.8.5
VPN_DNS_SRV2=114.114.114.114

2、 运行IPsec VPN 服务器

docker run --name vpn-server --env-file /data/ipsec-vpn-server/vpn.env --restart=always  -v /data/ipsec-vpn-server/ikev2-vpn-data:/etc/ipsec.d -v /lib/modules:/lib/modules:ro -p 500:500/udp -p 4500:4500/udp -d --privileged hwdsl2/ipsec-vpn-server

#不能在/data/ipsec-vpn-server 目录下执行docker run 命令
#在修改vpn.env文件后需要删除实例,并重新创建实例

3、 配置客户端

3.1、配置windows客户端

官网手册: https://git.io/vpnclients

Windows 10 and 8
右键单击系统托盘中的无线/网络图标。
选择 打开"网络和 Internet"设置,然后在打开的页面中单击 网络和共享中心。
单击 设置新的连接或网络。
选择 连接到工作区,然后单击 下一步。
单击 使用我的Internet连接 (VPN)。
在 Internet地址 字段中输入你的 VPN 服务器 IP。
在 目标名称 字段中输入任意内容。单击 创建。
返回 网络和共享中心。单击左侧的 更改适配器设置。
右键单击新创建的 VPN 连接,并选择 属性。
单击 安全 选项卡,从 VPN 类型 下拉菜单中选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”。
单击 允许使用这些协议。选中 “质询握手身份验证协议 (CHAP)” 和 “Microsoft CHAP 版本 2 (MS-CHAP v2)” 复选框。
单击 高级设置 按钮。
单击 使用预共享密钥作身份验证 并在 密钥 字段中输入你的 VPN IPsec PSK。
单击 确定 关闭 高级设置。
单击 确定 保存 VPN 连接的详细信息。

注:在首次连接之前需要修改一下注册表以解决 VPN 服务器 和/或 客户端与 NAT (比如家用路由器)的兼容问题。

右键win,点击 Windows PowerShell(管理员)(A)
输入: REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

执行成功后重启计算机

单击系统托盘中的无线/网络图标。
点击vpn连接输入账号密码即可完成连接

通过docker logs ipsec-vpn-server 可以查看 客户端的登录日志
也可以通过 docker exec -it ipsec-vpn-server ipsec whack --trafficstatus 查看文章来源地址https://www.toymoban.com/news/detail-631146.html

到了这里,关于Docker部署 IPsec VPN 服务器的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • VPN服务器的工作原理以及搭建过程

    简单叙述: 当你使用VPN连接后访问一个网站时,你的请求会首先通过VPN客户端加密后传送到代理服务器,然后由VPN服务器代表你向目标网站的服务器发送请求。在目标服务器看来,收到请求的IP地址是VPN服务器的IP地址,因此目标服务器只能看到VPN服务器的IP地址,而无法直接

    2024年04月13日
    浏览(42)
  • Windows Server 配置(七)VPN服务器的安装

    VPN服务器是双网卡或多网卡的配置,一块网卡连接内网,另一块连接外网,同时外网或远程的客户端可以通过建立VPN连接访问到内网资源。    两块网卡分别设置好地址,外网网卡的地址是否能做的,或者是在路由器上做NAT需要进一步了解。      VPN的配置              

    2024年02月12日
    浏览(42)
  • CentOs7搭建基于pptp的VPN服务器

      最近想远程连接一下家里的台式机电脑,由于都是局域网,又没有公网ip,所以就没法远程。上网查了一下,发现可以在云服务器上搭建一个VPN,这样两台电脑就在同一个局域网内,就可以完美解决这个问题。现在把搭建方法和遇到的问题做个总结。 找到最下面的locali

    2024年02月03日
    浏览(60)
  • OpenVPN Connect使用连接公网VPN服务器实现内网穿透

    安装并运行OpenVPN Connect   点击AGREE  添加配置.OVPN文件  点击连接 连接成功 两个内网主机通过公网VPN穿透

    2024年02月03日
    浏览(55)
  • HarmonyOS实战开发- 如何实现VPN的进行服务器连接,发送数据的功能

    本示例使用@ohos.net.vpn接口创建VPN 隧道,建立vpn网络,vpn隧道保护,销毁VPN网络以及使用@ohos.net.vpnExtension接口创建三方vpn等功能。 实现了VPN的进行服务器连接,发送数据的功能 使用说明 进入应用前请先安装VPNFoundation。 进入应用后,主界面有启用VPN和停用VPN的选项。分别对

    2024年04月27日
    浏览(57)
  • SSL VPN 与 IPsec VPN

    安全套接层(Secure Sockets Layer) 网际协议安全(Internet Protocol Security) 封装位置: IPSEC和SSL两种不同的加密协议可以加密数据包,以防止中间黑客劫持数据。但两者的加密位置不同。 IPSEC在网络层工作,即包装原始数据的网络层: SSL VPN在传输层工作,包装应用信息 IPSEC和SSL对比

    2024年02月08日
    浏览(38)
  • 安全防御 IPsec VPN

    目录 1.什么是数据认证,有什么用,有哪些实现的技术手段? 2.什么是身份认证,有什么用,有哪些实现的技术手段? 3.什么是VPN技术? 4.VPN技术有哪些分类? 5.IPsec技术能够提供哪些安全服务? 6.IPsec的技术架构是什么? 7.AH与ESP封装的异同? 8.IKE的作用是什么? 9.详细说明

    2024年02月08日
    浏览(45)
  • VPN服务器配置、路由服务器配置、视频服务器配置、DNS服务器配置、DHCP服务器配置、E-mail服务器配置、FTP服务器配置、Web服务器配置、证书服务器配置及管理

    期末考核学习笔记记录 本文主要记录了VPN、路由服务、视频服务器、DNS服务器、DHCP服务器、E-mail服务器、FTP服务器、Web服务器、证书服务器的简单配置与管理。此为作者期末考核作业,配置过程粗糙不严谨之处还望包涵。 一、 实验目的 1、 掌握VPN服务的安装与配置 2、 熟悉

    2024年02月08日
    浏览(69)
  • 华为IPSec VPN的配置

    目录 概念 阶段一 阶段二 IPSec的配置实验  先进行基配置,保证路由可达  配置阶段一 配置ike提案 配置ike邻居 配置阶段二 定义感兴趣流 把ipsec策略应用到接口 结果测试 IPSec是一个框架,它不是具体指某个协议,而是定义了一个框架,由各种协议组和协商而成。该框架涉及

    2024年02月08日
    浏览(45)
  • IPSec VPN原理与配置

    目录 一、实验原理 ipsec vpn的目的 ipsec vpn的原理 二、  IPSec VPN概念 1、什么是IPSec 2、IPSec架构 3、SA  (Security Association,安全联盟) 4、  IPSec协议封装模式 三、实验操作 四、实验配置 1、项目要求: 一、路由器RTA  1、更改路由器名字,配置端口ip,配置静态路由,实现网络

    2024年02月15日
    浏览(32)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包