IPSec——如何快速搭建IPSec服務

前言

使用docker服務搭建IPSec服務

倉庫地址: https://github.com/hwdsl2/docker-ipsec-vpn-server

內容

安裝IPSec

1. 配置文件

創建配置文件/etc/ipsec/ipsec.env

VPN_IPSEC_PSK=your_ipsec_pre_shared_key
VPN_USER=your_vpn_username
VPN_PASSWORD=your_vpn_password
## 多用戶(空格隔開)
VPN_ADDL_USERS=xxxx1 xxxxx2
VPN_ADDL_PASSWORDS=xxxx1 xxxxx2
## 默認的是谷歌的DNS根據自己情況決定是否配置 | 這里替換成國內的
VPN_DNS_SRV1=114.114.114.114
VPN_DNS_SRV2=223.5.5.5

信息替換成你自己的信息

創建掛在卷

mkdir -p /data/ikev2-vpn-data

2. 運行容器

docker run --name ipsec-vpn-server --env-file /etc/ipsec/ipsec.env --restart=always -v /data/ikev2-vpn-data:/etc/ipsec.d -p 500:500/udp -p 4500:4500/udp -d --privileged hwdsl2/ipsec-vpn-server

我搭建的時候出現了問題,解決方法請看報錯1

防火牆

連接

連接操作和pptp操作一樣,不一樣的是需要進到網絡中心,找到連接,有擊屬性將安全中的允許使用這些協議勾選好.

連接遇到報錯請看解決方法2

報錯

你可能遇到的錯誤|點擊查看

1. docker0: iptables: No chain/target/match by that name.

解決方法:

systemctl stop docker
iptables-save >  /etc/sysconfig/iptables
systemctl start docker

2. 無法建立計算機與VPN服務器之間的網絡連接,因為遠程服務器未響應.這可能未將計算機....
   解決方法:

REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent" /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 2 /f

重啟電腦即可