前言
使用docker服务搭建IPSec服务
仓库地址: https://github.com/hwdsl2/docker-ipsec-vpn-server
内容
安装IPSec
- 配置文件
创建配置文件/etc/ipsec/ipsec.env
VPN_IPSEC_PSK=your_ipsec_pre_shared_key VPN_USER=your_vpn_username VPN_PASSWORD=your_vpn_password ## 多用户(空格隔开) VPN_ADDL_USERS=xxxx1 xxxxx2 VPN_ADDL_PASSWORDS=xxxx1 xxxxx2 ## 默认的是谷歌的DNS根据自己情况决定是否配置 | 这里替换成国内的 VPN_DNS_SRV1=114.114.114.114 VPN_DNS_SRV2=223.5.5.5
信息替换成你自己的信息
创建挂在卷
mkdir -p /data/ikev2-vpn-data
- 运行容器
docker run --name ipsec-vpn-server --env-file /etc/ipsec/ipsec.env --restart=always -v /data/ikev2-vpn-data:/etc/ipsec.d -p 500:500/udp -p 4500:4500/udp -d --privileged hwdsl2/ipsec-vpn-server
我搭建的时候出现了问题,解决方法请看报错1
防火墙
连接
连接操作和pptp操作一样,不一样的是需要进到网络中心,找到连接,有击属性将安全中的允许使用这些协议勾选好.
连接遇到报错请看解决方法2
报错
- docker0: iptables: No chain/target/match by that name.
解决方法:
systemctl stop docker iptables-save > /etc/sysconfig/iptables systemctl start docker
- 无法建立计算机与VPN服务器之间的网络连接,因为远程服务器未响应.这可能未将计算机....
解决方法:
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent" /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 2 /f
重启电脑即可
学无止境,谦卑而行.
