當前位置:
首頁 > 知識 > Docker搭建L2TP-VPN伺服器

Docker搭建L2TP-VPN伺服器

Docker搭建L2TP-VPN伺服器


[TOC]



一、VPN伺服器端配置

(1)首先需要在 Docker 主機上載入 IPsec af_key 內核模塊:

sudo modprobe af_key

(2)使用本鏡像創建一個新的 Docker 容器 (將 ./vpn.env 替換為你自己的 env 文件):

VPN_IPSEC_PSK=預共享密鑰
VPN_USER=用戶名
VPN_PASSWORD=密碼

(3)創建一個新的 Docker 容器 (將 ./vpn.env 替換為你自己的 env 文件)

# 安裝docker
curl -sSL https://get.daocloud.io/docker | sh # 腳本安裝(方式一)
# 開啟docker同時自啟動
systemctl start docker
systemctl enable docker
# 關閉防火牆和禁止自啟動
systemctl stop firewalld
systemctl disable firewalld
# 拉取鏡像同時創建VPN伺服器容器
docker run
--name ipsec-vpn-server
--env-file ./vpn.env
--restart=always
-p 500:500/udp
-p 4500:4500/udp
-v /lib/modules:/lib/modules:ro
-d --privileged
hwdsl2/ipsec-vpn-server

(4)修改VPN伺服器端配置

# 進入VPN伺服器
docker exec -it ipsec-vpn-server /bin/bash

編輯 VPN 伺服器上的 /etc/ipsec.conf。找到 phase2alg=... 一行並在末尾加上 ,aes256-sha2_256 字樣。然後找到 sha2-truncbug=yes 並將它替換為 sha2-truncbug=no。保存修改並運行 service ipsec restart。

# 退出VPN伺服器容器
exit
# 重啟VPN伺服器容器
docker restart ipsec-vpn-server

(5)或者我已經封裝好的包括伺服器中安裝了nano編輯器配置了/etc/ipsec.conf,預共享密鑰tuhaojiang,用戶名guxiaotu,密碼guxiaotu123

docker run
--name ipsec-vpn-server
--restart=always
-p 500:500/udp
-p 4500:4500/udp
-v /lib/modules:/lib/modules:ro
-d --privileged
guxiaotu/l2tp-vpn

二、Windows 10(1803)客戶端配置

(1)解決 VPN 伺服器 和/或 客戶端與 NAT (比如家用路由器)的兼容問題。修改註冊表管理員許可權打開CMD運行以下命令,或者下載.reg文件,管理員身份運行

REG ADD HKLMSYSTEMCurrentControlSetServicesPolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

(2)另外,某些個別的 Windows 系統配置禁用了 IPsec 加密,此時也會導致連接失敗。要重新啟用它,可以運行以下命令,或者下載.reg文件,管理員身份運行

REG ADD HKLMSYSTEMCurrentControlSetServicesIPSec /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

==重啟計算機後開始配置本地VPN連接==

Windows 10 and 8.x

  1. 右鍵單擊系統托盤中的無線/網路圖標。
  2. 選擇

    打開網路與共享中心

  3. 單擊

    設置新的連接或網路

  4. 選擇

    連接到工作區

    ,然後單擊

    下一步

  5. 單擊

    使用我的Internet連接 (VPN)

  6. Internet地址

    欄位中輸入你的 VPN 伺服器 IP。
  7. 目標名稱

    欄位中輸入任意內容。單擊

    創建

  8. 返回

    網路與共享中心

    。單擊左側的

    更改適配器設置

  9. 右鍵單擊新創建的 VPN 連接,並選擇

    屬性

  10. 單擊

    安全

    選項卡,從

    VPN 類型

    下拉菜單中選擇 "使用 IPsec 的第 2 層隧道協議 (L2TP/IPSec)"。
  11. 單擊

    允許使用這些協議

    。確保選中 "質詢握手身份驗證協議 (CHAP)" 複選框。
  12. 單擊

    高級設置

    按鈕。
  13. 單擊

    使用預共享密鑰作身份驗證

    並在

    密鑰

    欄位中輸入你的 VPN IPsec PSK。
  14. 單擊

    確定

    關閉

    高級設置

  15. 單擊

    確定

    保存 VPN 連接的詳細信息。

Docker搭建L2TP-VPN伺服器

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 程序員小新人學習 的精彩文章:

數據抽取清洗轉換載入工具ETL
區塊鏈教程之基礎開發通過介面查詢幣種提幣情況bch

TAG:程序員小新人學習 |