VPN

TIP

仅用于广域网组局域网使用，用于远程办公。

官方地址

• https://github.com/hwdsl2/docker-ipsec-vpn-server

启动

docker run \
    --name ipsec-vpn-server \
    --env-file /home/ubuntu/vpn/vpn.env \
    --restart=always \
    -v ikev2-vpn-data:/etc/ipsec.d \
    -v /lib/modules:/lib/modules:ro \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -d --privileged \
    hwdsl2/ipsec-vpn-server

# vpn.env
# 预共享密钥
VPN_IPSEC_PSK=[长度20的随机字符串]
# 用户账号
VPN_USER=****
# 链接密码
VPN_PASSWORD=****

VPN_ADDL_USERS=user1 user2
VPN_ADDL_PASSWORDS=pass1 pass2
VPN_ADDL_IP_ADDRS=192.168.42.2 *

常用命令

# 查看容器日志
sudo docker logs ipsec-vpn-server
# 进入容器
sudo docker exec -it ipsec-vpn-server bash
# 查看容器配置
sudo docker exec -it ipsec-vpn-server ls -l /etc/ipsec.d

# 添加一个客户端（使用默认选项）
docker exec -it ipsec-vpn-server ikev2.sh --addclient [client name]
# 导出一个已有的客户端的配置
docker exec -it ipsec-vpn-server ikev2.sh --exportclient [client name]
# 列出已有的客户端
docker exec -it ipsec-vpn-server ikev2.sh --listclients
# 显示使用信息
docker exec -it ipsec-vpn-server ikev2.sh -h

使用

ios需要添加IPSEC
mac需要倒入证书