https://github.com/hwdsl2/setup-ipsec-vpn/tree/master
使用 Docker 镜像快速搭建 IPsec VPN 服务器。支持 IPsec/L2TP,Cisco IPsec 和 IKEv2 协议。踩坑记录,24/10/22测试可用
步骤:
1、阿里云申请服务器,准备docker
2、运行安装脚本
docker run \ --name ipsec-vpn-server \ --restart=always \ -v ikev2-vpn-data:/etc/ipsec.d \ -v /lib/modules:/lib/modules:ro \ -p 500:500/udp \ -p 4500:4500/udp \ -d --privileged \ hwdsl2/ipsec-vpn-server
3、防火墙安全组,入方向放通UDP端口500、4500 范围0.0.0.0/0
4、获取配置信息
# IPsec/L2TP,Cisco IPsec 和 IKEv2 协议的用户名密码 docker logs ipsec-vpn-server
5、取出需要的文件
5.1、输入docker logs ipsec-vpn-server命令,返回密码用*号代替
*IMPORTANT* Password for client config files: **************** Write this down, you'll need it for import!
5.2、下载vpnclient.p12 vpnclient.sswan 两个文件
# 查看容器内的 /etc/ipsec.d 目录的文件 docker exec -it ipsec-vpn-server ls -l /etc/ipsec.d # 示例:将一个客户端配置文件从容器复制到 Docker 主机当前目录 docker cp ipsec-vpn-server:/etc/ipsec.d/vpnclient.p12 ./ docker cp ipsec-vpn-server:/etc/ipsec.d/vpnclient.sswan ./
阿里云workbench左侧上面是console,下面就是文件管理,很方便
1、android
安装strongSwan-2.5.2,复制vpnclient.sswan,打开程序,右上角导入,加载证书时密码为5.1获取的密码, "选择证书" 屏幕上,选择新的客户端证书并单击 选择,右上角 导入,单击新的 VPN 配置文件以开始连接,然后就可以用了
2、winpc
将生成的 .p12 文件安全地传送到你的计算机。
右键单击 ikev2_config_import.cmd 并保存这个辅助脚本到与 .p12 文件 相同的文件夹。 [https://github.com/hwdsl2/vpn-extras/releases/latest/download/ikev2_config_import.cmd]
右键单击保存的脚本,选择 属性。单击对话框下方的 解除锁定,然后单击 确定。
右键单击保存的脚本,选择 以管理员身份运行 并按提示操作。
要连接到 VPN:单击系统托盘中的无线/网络图标,选择新的 VPN 连接,然后单击 连接。运行前把别的vpn创建的网卡都关了。
连接成功后,你可以到 这里 检测你的 IP 地址,应该显示为你的 VPN 服务器 IP。[https://www.ipchicken.com/]
本文作者:jin
本文链接:
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!