在服务器给手机搭建一个vpn ipsecvpn

最新推荐文章于 2024-07-25 10:43:28 发布
最新推荐文章于 2024-07-25 10:43:28 发布
阅读量872 收藏 7
点赞数 5
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoxiangfei/article/details/137075201
版权

vpn升级了

以前手机安卓都支持简单vpn,现在必须是ipsec了,可是单位的路由器太旧,也不换新,只好自己想办法了,尝试了好多,最后发现还是docker比较香

docker-compose

源码如下

        version: '3'
     2  services:
     3    ipsec-vpn-server:
     4      container_name: ipsec-vpn-server
     5      image: hwdsl2/ipsec-vpn-server
     6      restart: unless-stopped
     7      volumes:
     8        - ./ikev2-vpn-data:/etc/ipsec.d
     9        - /lib/modules:/lib/modules:ro
    10      ports:
    11        - "500:500/udp"
    12        - "4500:4500/udp"
    13      privileged: true

然后去配置ikev.conf文件,wanIP为你的外网地址


conn ikev2-cp
  left=%defaultroute
  leftcert=wanIP
  leftsendcert=always
  leftsubnet=0.0.0.0/0
  leftrsasigkey=%cert
  right=%any
  rightid=%fromcert
  #分配地址
  rightaddresspool=192.168.43.10-192.168.43.250
  rightca=%same
  rightrsasigkey=%cert
  narrowing=yes
  dpddelay=30
  retransmit-timeout=300s
  dpdaction=clear
  auto=add
  ikev2=insist
  rekey=no
  pfs=no
  ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1
  phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes128-sha2,aes256-sha2
  ikelifetime=24h
  salifetime=24h
  encapsulation=yes
  leftid=wanIP
  modecfgdns="223.5.5.5 180.76.76.76"
  mobike=yes

编写一个env文件,设置用户名和密码
touch vp-gen.env
内容如下:

#可以在线生成一个64位
VPN_IPSEC_PSK=your_ipsec_pre_shared_key
VPN_USER=your_vpn_username
VPN_PASSWORD=your_vpn_password

更加具体设置阅览这里

心足
关注
2022 年山东省职业院校技能大赛“中职组” 网络搭建与应用赛项
Jay
12-24 2101
IPv6 地址池用网。2001:10:17:100::9,为 PC2 保留地址 10.17.110.9 和 2001:10:17:110::9。SW1、 SW2、 SW3、 RT1、 RT2 之间运行 BGP 协议, SW1、 SW2、 RT1 AS 号 65001、SW1、 SW2、 SW3、 RT1、 RT2 之间通过 Loopback1 建立 IPv4 和 IPv6 BGP 邻居。(1)SW1、 SW2、 SW3、 RT1、 RT2、 FW1 之间 OSPFv2 和 OSPFv3 协议, 进程 1,
VPP配置指南:基于IKEv2的IPsec VPN
衡水铁头哥的博客
01-03 2362
正文共:1024 字 13 图,预估阅读时间:1 分钟现在,我们已经能够熟练地部署VPP了(不用半小时,最快8分钟即可在CentOS上完成VPP的部署),而且已经能够满足基本的转发要求,那今天我们就来介绍一下VPP如何配置IPsec VPN。前面,我们已经讲了几十篇和VPN相关的文章了,有需要的小伙伴请参考合集(VPN合集)。简单回顾一下,IPsec(IP Security,IP安全)是IETF制...
使用docker快速部署IPsec VPN 服务器
weixin_45221629的博客
05-22 2600
一个用户名对应一个密码,如果需要新增, 更改配置文件,重启服务即可。注意服务器需要有外网 IP,以及放开对应端口。
网络安全防御【IPsec VPN搭建
最新发布
miss_copper的博客
07-25 2208
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
使用racoon setkey搭建IPsec VPN环境
GOOD__YOUTH的博客
10-13 1020
Linux自带的pfkey可以使用两种方式操作搭建隧道环境:一种是使用setkey手动设置SA,这种方式不常用,SA中的SPI,加密密钥、认证密钥等都是要手动填的,比如md5需要128bit,3des 192bits,可想而知有多大不便;另一种由racoon自动协商生成IPsec SA,但它在协商之前需要setkey先设置SP。 搭建环境:CentOS release 5.4,内核2.6.18-164.el5xen 拓扑如下: 在每一个VPN网关需要增加默认路由,否则无法使用p...
IPSEC---VPN
zhoutong2323的博客
03-04 3227
提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
1分钟搭建VPN服务器
qq_41664031的博客
07-11 1万+
IPsec VPN结合二者的优势,可以在公共网络中创建一个虚拟专用网络,实现不同地点之间的安全通信,包括远程办公、资源共享等。搭建IPsec VPN Server不再需要复杂的配置,通过Docker我们可以快速实现,并且有更好的可移植性和管理性。因此,我们需要在实现快速搭建的同时,仔细考虑VPN服务器设置和保护工作。在上述命令中,我们使用了hwdsl2/ipsec-vpn-server这个Docker镜像,并且指定在vpn.env文件中设置环境变量。IPsec VPN是其中一种常用的VPN模式。
linux下搭建L2TP+IPSec服务端,组建异地虚拟局域网
08-11 9437
虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。其实VPN技术主要是为了解决异地办公的问题。打个比方,你在家里,需要访问到公司网络里的某台机器,获取资料。传统的方法是在各级路由做地址映射,将需要访问的机器一层一层映射到公网中,然后通过公网访问。这样配置起来不仅麻烦,而且内部的机器暴露在了公网上,安全性也得不到保障。另外
企业网络安全架构设计之IPSec VPN应用配置举例
while_if的博客
06-16 5583
现网场景中分支机构需要访问总部内网资源进行办公与协作,如果将内网资源映射至公网上存在安全风险,增加网络受威胁面。 为解决如上场景问题,需要在公网采用VPN技术,构建隧道对数据进行加密从而保证数据访问的安全性。 本文章主要侧重于架构设计与实现,具体技术原理可参考理论部分。
【笔记】openwrt - IPSec
LawssssCat的博客
11-30 7927
文章目录基础 + jvm- String- 1:分析: 基础 + jvm - String - 1: 分析: Part 0 : 完成测试代码 用 工具 javap -c StringEqualTest.class 反编译下面代码,分析 Part1 : String常量对比 /* * 1. 常量对比 */ String a = "cc" ; String b = "c...
HCIE-Security Day1:防火墙概述、实验环境搭建、三种方式管理防火墙
小梁的博客
02-09 4401
防火墙了解 路由器、交换机、防火墙是最重要的三类网络设备。 交换机是部署在企业内部,用于实现局域网络互联,vlan划分的功能。路由器是部署在企业网络边缘,实现与其他节点,分支机构或者互联网连接的设备。园区网络内部,一般包含办公区,普通用户的业务一般在这里,数据中心,部署了很多服务器。为了保证企业网络的安全性,需要部署防火墙,防火墙一般部署在数据中心的出口、路由器与核心交换机之间,即网络的内外边界,用于防止非法访问和攻*击。 防火墙一般还会旁挂DMZ区,叫做非军事化区,DMZ区中也部署了一些服务器,..
保姆级教程从零搭建服务器(小彩蛋,请大家看烟花秀)_自己搭建手机服务器
2401_84281655的博客
04-27 3867
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。
IPsec VPN配置方式
Mario_Ti的博客
03-09 5190
文章详细介绍了IPsec VPN配置方式,有手工方式以及IKE方式,其中IKE方式又有IKEv1、IKEv2以及点对点、点对多点的问题,其中模板方式是一种能够简化配置的方式。
Docker部署 IPsec VPN 服务器
qq_50247813的博客
06-08 4935
官网手册:搭建服务端:https://git.io/vpnnotes2配置客户端: https://git.io/vpnclients。
手机能连接上ipsec
weixin_33676492的博客
12-29 786
手机能连接上,但是FQ不行,路由也正常,iptables也设置,内核转发也弄了,暂时需要看看日志才行了,不知道什么情况,其他类型的没问题 转载于:https://www.cnblogs.com/gbk66/p/6232471.html...
搭建ipsec server
menglong0329的博客
12-12 282
参考:GitHub - hwdsl2/setup-ipsec-vpn: Scripts to build your own IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2
CentOS7.2 安装L2TP/IPSec 服务端/客户端 和部分心得 ( libreswan+xl2tpd )
热门推荐
gogoytgo的博客
03-02 1万+
整体基于CentOS7.2实现。方案为“使用预共享密钥的L2TP/IPSec” 下载地址:http://download.csdn.net/download/gogoytgo/10266198 参考资料:https://teddysun.com/448.html 在此一键安装脚本上,删除了部分功能: 1)不配置防火墙,因为我们的业务不需要也不希望通过VPN直接转接到其他网络,而是通过程序实...
IPsec ***/手机端设置方法
weixin_34409357的博客
11-29 9347
许多类型的设备可以使用IPsec连接到pfSense,最引人注目的是Android(手机和平板电脑)和iOS(iPhone,iPad,iPod Touch等)设备。本文档涵盖了移动设备最常用的设置,包括IPsec使用认证和相互预共享密钥。本文的设置基于pfsense2.34,已经过测试并在各种Android和iOS设备上正常工作。IPsec服务器设置在pfSense防火墙端进...
ipsecvpn签名证书和加密证书可以为同一个证书
01-04
是的,IPSec VPN签名证书和加密证书可以为同一个证书。 在IPSec VPN中,签名证书用于验证证书的真实性和完整性,以确保通信的安全性。它包含了签名密钥,用于对证书进行数字签名,并将签名与证书一起传输给对方。接收方使用签名密钥来验证签名的有效性,以确定证书的来源和完整性。 而加密证书则用于加密通信数据,以保护数据的机密性。它包含了加密密钥,用于对通信数据进行加密和解密。发送方使用加密密钥将数据加密后传输,接收方使用相同的加密密钥进行解密,以保护数据的机密性。 由于签名证书和加密证书需要使用不同的加密算法和密钥长度,一般情况下会生成两个不同的证书。但是,理论上来说,可以使用相同的密钥对生成签名证书和加密证书,从而实现签名和加密功能。 总结来说,IPSec VPN签名证书和加密证书可以为同一个证书,但大多数情况下,出于安全考虑,会使用不同的证书来进行签名和加密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值