生产环境跳板机搭建

生产环境的服务,中间件等一般不会开启公网访问,只能内网互通,保证数据的安全。所以一般我们我们预发布, 上线部署,查看日志等操作都需要跳板机进行操作。本文主要简单的记录跳板机的搭建及VPN连接过程。

Docker安装VPN服务端

首先添加VPN用户配置文件

1
2
3
4
5
6
7
8
9
10
# 预共享秘钥
VPN_IPSEC_PSK='1111'
# 默认用户名
VPN_USER='user'
# 默认密码
VPN_PASSWORD='password'
# 额外添加的用户
VPN_ADDL_USERS=111 222 333 444
# 额外添加的用户密码
VPN_ADDL_PASSWORDS=111pwd 222pwd 333pwd 444pwd

运行命令启动VPN Server

1
2
3
4
5
6
7
8
9
10
docker run \
--name ipsec-vpn-server \
--restart=always \
-v ikev2-vpn-data:/etc/ipsec.d \
--env-file ./vpn.env \
-v /lib/modules:/lib/modules:ro \
-p 500:500/udp \
-p 4500:4500/udp \
-d --privileged \
hwdsl2/ipsec-vpn-server

上述的命令启动了500及4500的UDP端口,记得去云服务器提供商防火墙配置界面去放开这两个端口的权限。运行成功后查看日志,服务器已添加一个默认的VPN账号,如下图

配置VPN客户端

有了VPN服务器用户账号后,我们直接打开控制中心搜索VPN,添加VPN如下图

首次连接需要修改注册表,以管理员身份打开CMD,输入如下命令

1
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

执行成功后重启电脑连接VPN即可。

作者

Labradors

发布于

2022-06-22

更新于

2022-06-30

许可协议

评论