一、简介及准备工作
Docker镜像ipsec-vpn-server支持 IPsec/L2TP、Cisco IPsec 和 IKEv2 协议,随时随地连接公司内网,及时处理问题。
1、docker环境 2、docker服务器需要一个外网ip
二、Docker搭建IPsec_VPN(IPsec/XAuth模式)
https://hub.docker.com/r/hwdsl2/ipsec-vpn-server #github官网搭建ipsec-vpn-server步骤
docker pull hwdsl2/ipsec-vpn-server #下载镜像 mkdir -p /server/docker/vpn/ #创建本地文件目录 vim /server/docker/vpn/vpn.env #编写环境变量
VPN_IPSEC_PSK= #预共享秘钥
VPN_USER= #用户名 VPN_PASSWORD= #密码 VPN_NETWORK_INTERFACE= #网卡 VPN_PUBLIC_IP= #公网IP地址 VPN_ADDL_USERS= #多个用户 VPN_ADDL_PASSWORDS= #各用户密码
##支持其他VPN用户,用户名和密码必须用空格分隔,并且用户名不能包含重复项。
启动ipsec-vpn-server服务:
docker run --name vpn --restart=always \ -p 500:500/udp \ -p 4500:4500/udp \ --env-file /server/docker/vpn/vpn.env \ -v /lib/modules:/lib/modules:ro \ -itd --privileged \ hwdsl2/ipsec-vpn-server
三、客户端连接(IPsec/XAuth模式)
1、配置 IPsec/L2TP 客户端
根据上面链接配置,这种模式不允许多个账号同时连接,功能有限,IPsec/XAuth模式可以解决这个问题。
2、配置 IPsec/XAuth ("Cisco IPsec") 客户端
macOS客户端:根据上面链接配置就可以
Windows客户端:Windows自带的客户端不能同时登录多个账号,需下载Shrew Soft 客户端2.1.6版,并配置连接。
输入用户名密码就可以登录了。
四、报错解决
1、Windows自带的客户端连接报错
此电脑-->右键-->管理-->服务—>开启ipsec policy agent 、Routing and Remote Access。
再修改注册表,重启电脑。
2、shrew soft客户端登录超时
Windows+r 输入compmgmt.msc,找到“服务”,再找到ShrewSoft,重新启动下图的这三个服务即可。(只要连不上都可以重启这三个服务)
想开点,谁知道明天和意外哪个先来呢!