建立专用隧道实现目标服务器上对应服务的安全访问

建立专用隧道实现目标服务器上对应服务的安全访问,第1张

引言

IPsec VPN 的Github仓库:ipsec-vpn

前提条件
  1. 需要两台服务器分别作为隧道服务器和目标安全访问服务器
  2. 需要作为隧道服务器的主机上需要提前安装好Docker
隧道服务器的搭建
  1. 选择一台服务器作为隧道服务器并在该服务器上启动IPsec VPN容器,容器启动命令如下:

    $ docker run \\
        --name ipsec-vpn-server \\
        --restart=always \\
        -v ikev2-vpn-data:/etc/ipsec.d \\
        -v /lib/modules:/lib/modules:ro \\
        -p 500:500/udp \\
        -p 4500:4500/udp \\
        -d --privileged \\
        hwdsl2/ipsec-vpn-server
    
  2. 通过docker -logs ipsec-vpn-server 命令查看IPsec VPN容器的运行日志,即可以观测到对应的隧道服务账号密码等信息:

  3. 在你的本地主机上连接上该隧道,本文以MAC OS为例子讲述具体的连接流程:
    a. 新建隧道服务

    b. 服务器地址填上第二个步骤的Server IP,账号名称填上第二步骤的Username

    c. 然后打开认证设置,密码填上第二个步骤的Password,共享密钥填上第二个步骤的IPsec PSK,然后点击好

    d. 最后打开高级,并进行如下 *** 作:


    e. 连接成功

    此时你的流量就被你的服务器代理啦。由于我选择的是阿里云的服务器来部署隧道服务,所以对外我的IP地址也是我阿里云服务器的IP地址:

    隧道服务的使用
    1. 在另一台服务器上配置对应的防火墙规则并应用:

    2. 完成以上 *** 作后,你可以在连接隧道服务的情况上安全访问目标服务器对应的服务了:

    3. 断开隧道服务后则无法服务目标服务器上对应的服务,这样就实现了简单的服务安全访问策略了

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/878118.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-13
下一篇 2022-05-13

发表评论

登录后才能评论

评论列表(0条)

保存