二丫讲梵 二丫讲梵
首页
  • 最佳实践
  • 迎刃而解
  • Nginx
  • Php
  • Zabbix
  • AWS
  • Prometheus
  • Grafana
  • CentOS
  • Systemd
  • Docker
  • Rancher
  • Ansible
  • Ldap
  • Gitlab
  • GitHub
  • Etcd
  • Consul
  • RabbitMQ
  • Kafka
  • MySql
  • MongoDB
  • OpenVPN
  • KVM
  • VMware
  • Other
  • ELK
  • K8S
  • LLM
  • Nexus
  • Jenkins
  • 随写编年
  • 家人物语
  • 追忆青春
  • 父亲的朋友圈
  • 电影音乐
  • 效率工具
  • 博客相关
  • Shell
  • 前端实践
  • Vue学习笔记
  • Golang学习笔记
  • Golang编程技巧
  • 学习周刊
  • Obsidian插件周刊
关于
友链
  • 本站索引

    • 分类
    • 标签
    • 归档
  • 本站页面

    • 导航
    • 打赏
  • 我的工具

    • 备忘录清单 (opens new window)
    • json2go (opens new window)
    • gopher (opens new window)
    • 微信MD编辑 (opens new window)
    • 国内镜像 (opens new window)
    • 出口IP查询 (opens new window)
    • 代码高亮工具 (opens new window)
  • 外站页面

    • 开往 (opens new window)
    • ldapdoc (opens new window)
    • HowToStartOpenSource (opens new window)
    • vdoing-template (opens new window)
GitHub (opens new window)

二丫讲梵

行者常至,为者常成
首页
  • 最佳实践
  • 迎刃而解
  • Nginx
  • Php
  • Zabbix
  • AWS
  • Prometheus
  • Grafana
  • CentOS
  • Systemd
  • Docker
  • Rancher
  • Ansible
  • Ldap
  • Gitlab
  • GitHub
  • Etcd
  • Consul
  • RabbitMQ
  • Kafka
  • MySql
  • MongoDB
  • OpenVPN
  • KVM
  • VMware
  • Other
  • ELK
  • K8S
  • LLM
  • Nexus
  • Jenkins
  • 随写编年
  • 家人物语
  • 追忆青春
  • 父亲的朋友圈
  • 电影音乐
  • 效率工具
  • 博客相关
  • Shell
  • 前端实践
  • Vue学习笔记
  • Golang学习笔记
  • Golang编程技巧
  • 学习周刊
  • Obsidian插件周刊
关于
友链
  • 本站索引

    • 分类
    • 标签
    • 归档
  • 本站页面

    • 导航
    • 打赏
  • 我的工具

    • 备忘录清单 (opens new window)
    • json2go (opens new window)
    • gopher (opens new window)
    • 微信MD编辑 (opens new window)
    • 国内镜像 (opens new window)
    • 出口IP查询 (opens new window)
    • 代码高亮工具 (opens new window)
  • 外站页面

    • 开往 (opens new window)
    • ldapdoc (opens new window)
    • HowToStartOpenSource (opens new window)
    • vdoing-template (opens new window)
GitHub (opens new window)
  • 最佳实践

  • 迎刃而解

  • Nginx

  • Php

  • Zabbix

  • AWS

  • Prometheus

  • Grafana

  • Loki

  • CentOS

  • Supervisord

  • Systemd

  • Docker

  • Docker-Compose

  • Rancher

  • Ansible

  • OpenLdap

  • GitLab

  • GitHub

  • Etcd

  • Consul

  • RabbitMQ

  • Kafka

  • Mysql

  • MongoDB

  • OpenVPN

    • openVPN-2-4-8—基于传统方式进行用户认证
    • openVPN-2-4-8—基于MySQL进行用户认证
    • 使用docker快速部署一个 IPsec VPN 服务器
      • 1,快速部署
      • 2,客户端连接
      • 3,参考
  • Kvm

  • VMware

  • 配置文件详解

  • Other

  • 运维观止
  • OpenVPN
二丫讲梵
2021-03-14
目录

使用docker快速部署一个 IPsec VPN 服务器

文章发布较早,内容可能过时,阅读注意甄别。

# 1,快速部署

使用如下命令快速创建 VPN 服务 server 端:

docker run --name ipsec-vpn-server --env-file /data/jump/vpn/.env --restart=always -p 500:500/udp -p 4500:4500/udp -v /lib/modules:/lib/modules:ro -d --privileged registry.cn-hangzhou.aliyuncs.com/eryajf/ipsec-vpn-server
1

其中用户名密码配置文件内容为:

$ cat /data/jump/vpn/.env
# Define your own values for these variables
# - DO NOT put "" or '' around values, or add space around =
# - DO NOT use these special characters within values: \ " '
VPN_IPSEC_PSK=6JhixxWU0u9REqATiFrEAG0
# 配置用于登陆VPN的账号和密码
VPN_USER=admin
VPN_PASSWORD=9s0RrJX4qEoQG7L32s9I
# 如下应该填写本机的外网IP
VPN_PUBLIC_IP=10.10.0.2
# (Optional) Define additional VPN users
# - Uncomment and replace with your own values
# - Usernames and passwords must be separated by spaces
# 配置额外的用户名和密码
VPN_ADDL_USERS=user1 user2
VPN_ADDL_PASSWORDS=pass1 pass2
# (Optional) Use alternative DNS servers
# - By default, clients are set to use Google Public DNS
# - Example below shows using Cloudflare's DNS service
VPN_DNS_SRV1=223.5.5.5
VPN_DNS_SRV2=223.6.6.6
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

一个用户名对应一个密码,如果需要新增, 更改配置文件,重启服务即可。注意服务器需要有外网 IP,以及放开对应端口。

  • 查看 IPsec VPN 服务器状态

    docker exec -it ipsec-vpn-server ipsec status
    
    1
  • 查看当前已建立的 VPN 连接

    docker exec -it ipsec-vpn-server ipsec whack --trafficstatus
    
    1

# 2,客户端连接

目前手上只有 Mac 电脑,所以着重介绍下 Mac 的连接方式。

  1. 打开网络偏好设置详情

    img

  2. 然后点击左侧加号新建连接,接口选择 VPN,VPN 类型选择 L2TP/IPSec。

    注意服务器地址应该填写服务端的外网 IP,账户名称则是上边对应的账号。

    点击认证设置,需要填写密码与共享秘钥,秘钥是上边配置文件中的 VPN_IPSEC_PSK。

    img

还要注意一个配置项,点击下边的高级,记得勾选通过 VPN 发送所有流量:

img

配置完毕之后,点击应用,然后点击连接,如无问题,则配置完毕。

# 3,参考

  • https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/README-zh.md
  • 配置 IPsec/L2TP VPN 客户端 (opens new window)
微信 支付宝
#ipsec#vpn
上次更新: 2024/07/04, 22:40:37
openVPN-2-4-8—基于MySQL进行用户认证
kvm基础部署

← openVPN-2-4-8—基于MySQL进行用户认证 kvm基础部署→

最近更新
01
学习周刊-总第212期-2025年第21周
05-22
02
从赵心童世锦赛夺冠聊聊我的斯诺克情缘
05-16
03
学习周刊-总第211期-2025年第20周
05-15
更多文章>
Theme by Vdoing | Copyright © 2017-2025 | 点击查看十年之约 | 浙ICP备18057030号
  • 跟随系统
  • 浅色模式
  • 深色模式
  • 阅读模式