一、簡介及准備工作
Docker鏡像ipsec-vpn-server支持 IPsec/L2TP、Cisco IPsec 和 IKEv2 協議,隨時隨地連接公司內網,及時處理問題。
1、docker環境 2、docker服務器需要一個外網ip
二、Docker搭建IPsec_VPN(IPsec/XAuth模式)
https://hub.docker.com/r/hwdsl2/ipsec-vpn-server #github官網搭建ipsec-vpn-server步驟
docker pull hwdsl2/ipsec-vpn-server #下載鏡像 mkdir -p /server/docker/vpn/ #創建本地文件目錄 vim /server/docker/vpn/vpn.env #編寫環境變量
VPN_IPSEC_PSK= #預共享秘鑰
VPN_USER= #用戶名 VPN_PASSWORD= #密碼 VPN_NETWORK_INTERFACE= #網卡 VPN_PUBLIC_IP= #公網IP地址 VPN_ADDL_USERS= #多個用戶 VPN_ADDL_PASSWORDS= #各用戶密碼
##支持其他VPN用戶,用戶名和密碼必須用空格分隔,並且用戶名不能包含重復項。
啟動ipsec-vpn-server服務:
docker run --name vpn --restart=always \ -p 500:500/udp \ -p 4500:4500/udp \ --env-file /server/docker/vpn/vpn.env \ -v /lib/modules:/lib/modules:ro \ -itd --privileged \ hwdsl2/ipsec-vpn-server
三、客戶端連接(IPsec/XAuth模式)
1、配置 IPsec/L2TP 客戶端
根據上面鏈接配置,這種模式不允許多個賬號同時連接,功能有限,IPsec/XAuth模式可以解決這個問題。
2、配置 IPsec/XAuth ("Cisco IPsec") 客戶端
macOS客戶端:根據上面鏈接配置就可以
Windows客戶端:Windows自帶的客戶端不能同時登錄多個賬號,需下載Shrew Soft 客戶端2.1.6版,並配置連接。
輸入用戶名密碼就可以登錄了。
四、報錯解決
1、Windows自帶的客戶端連接報錯
此電腦-->右鍵-->管理-->服務—>開啟ipsec policy agent 、Routing and Remote Access。
再修改注冊表,重啟電腦。
2、shrew soft客戶端登錄超時
Windows+r 輸入compmgmt.msc,找到“服務”,再找到ShrewSoft,重新啟動下圖的這三個服務即可。(只要連不上都可以重啟這三個服務)
想開點,誰知道明天和意外哪個先來呢!