阿里云ECS用docker安装IPsec VPN
来源:互联网 发布:知乎怎么看匿名回答 编辑:程序博客网 时间:2024/05/22 17:31
仅仅作为笔记,笔者记录一下。
参考:
https://github.com/hwdsl2/docker-ipsec-vpn-server
http://blog.csdn.net/xindoo/article/details/52830609
服务器端
首先先下载一个ipsec vpn的镜像
docker pull fcojean/l2tp-ipsec-vpn-server
然后本地设置一个.env的文件,比如这里创建的就是vpn.env,文件内容为
VPN_IPSEC_PSK=psk_password
VPN_USER_CREDENTIAL_LIST=[{"login":"Test1","password":"test1"},{"login":"Test2","password":"test2"}]
其中psk_password是预共享秘钥,然后下面是两个账户,Test1与Test2
然后可以启动L2TP镜像
首先挂载个内核模块
sudo modprobe af_key
然后运行镜像
docker run \
--name l2tp-ipsec-vpn-server \
--env-file ./vpn.env \
-p 500:500/udp \
-p 4500:4500/udp \
-v /lib/modules:/lib/modules:ro \
-d --privileged \
fcojean/l2tp-ipsec-vpn-server
然后查看运行是否成功,docker logs l2tp-ipsec-vpn-server,看到显示Connect to your new VPN with these details:即可。
笔者测试是第一次运行的时候需要加--name l2tp-ipsec-vpn-server \,后面运行如下即可,由于笔者环境不需要开机自启动,所以就没加自启了
docker run \
--env-file ./vpn.env \
-p 500:500/udp \
-p 4500:4500/udp \
-v /lib/modules:/lib/modules:ro \
-d --privileged \
fcojean/l2tp-ipsec-vpn-server
如果重启之后,docker容器是默认退出的,这里由于没有做--restart=always的,所以重启之后要重新启用container
docker start l2tp-ipsec-vpn-server
这里的服务名是根据docker ps查看出来的,即最后一列,这里查看的结果就是l2tp-ipsec-vpn-server
客户端
主要参考:https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md,里面所述的步骤
笔者测试是在属性里面,安全一栏选择可选加密,然后未加密的密码勾选上
如果拨号无法成功,那么需要添加一个注册表文件,内容如下
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
首先用文本把上面的文字进行复制,然后将文件修改为*.reg格式,双击添加即可,其他移动客户端按照通常的配法即可,没太多需要注意的地方。
- 阿里云ECS用docker安装IPsec VPN
- 阿里云 ECS 安装docker
- 阿里云上ECS中安装docker
- 阿里云ECS用docker配置MdWiki
- 阿里云ECS搭建Docker
- 阿里云ECS--CentOS7.0操作系统安装 Docker
- ECS上安装docker运行阿里云日志服务demo
- 阿里云ECS架设VPN过程总结
- 阿里云ECS架设VPN过程
- 阿里云ECS搭建VPN服务器
- 阿里云ECS配置VPN海外代理
- 阿里云ECS架设VPN过程总结
- 阿里云ECS用docker创建apache2的image
- 阿里云ECS用docker建Discuz!论坛和mediawiki
- 阿里云ECS用docker建Discuz!论坛和mediawiki
- [Docker 入门--安装篇]阿里云ECS服务器Centos系统上安装docker
- 阿里云ECS部署Docker服务
- 阿里云ECS装docker+SS
- 印度一公司推出租用拖拉机软件
- 排序算法汇总
- 没有为SQL缓存通知启用数据库"某某某" ,使用Sql缓存依赖前,先调用EnableTableForNotifications通知数据库SqlCacheDependencyAdmin.Enabl
- fedora24安装flash插件
- 【poj 1505】 Copying Books
- 阿里云ECS用docker安装IPsec VPN
- PHP 模板方法模式
- bash使用技巧整理
- 【PAT甲级】【C++】1005. Spell It Right (20)
- JAVA GC机制
- 详解Java GC的工作原理
- 电路图1
- 51Nod-1294-修改数组
- 电路图