首先我们在服务器上搭建运行IPsec VPN 服务器
使用本镜像创建一个新的 Docker 容器 (将 ./vpn.env 替换为你自己的 env 文件):
docker run \ --name ipsec-vpn-server \ --env-file ./vpn.env \ --restart=always \ -v ikev2-vpn-data:/etc/ipsec.d \ -v /lib/modules:/lib/modules:ro \ -p 500:500/udp \ -p 4500:4500/udp \ -d --privileged \ hwdsl2/ipsec-vpn-server
在该命令中,我们使用 docker run 的 -v 选项来创建一个名为 ikev2-vpn-data 的新 Docker 卷,并且将它挂载到容器内的 /etc/ipsec.d 目录下。IKEv2 的相关数据(比如证书和密钥)在该卷中保存,之后当你需要重新创建 Docker 容器的时候,只需指定同一个卷。
推荐在使用本镜像时启用 IKEv2。如果你不想启用 IKEv2 而仅使用 IPsec/L2TP 和 IPsec/XAuth (“Cisco IPsec”) 模式连接到 VPN,可以去掉上面 docker run 命令中的第一个 -v 选项。
注: 高级用户也可以 不启用 privileged 模式运行。
获取 VPN 登录信息
如果你在上述 docker run 命令中没有指定 env 文件,VPN_USER 会默认为 vpnuser,并且 VPN_IPSEC_PSK 和 VPN_PASSWORD 会被自动随机生成。要获取这些登录信息,可以查看容器的日志:
docker logs ipsec-vpn-server
在命令输出中查找这些行:
Connect to your new VPN with these details:
Server IP: 你的VPN服务器IP
IPsec PSK: 你的IPsec预共享密钥
Username: 你的VPN用户名
Password: 你的VPN密码
在命令输出中也会包含 IKEv2 配置信息(如果已启用)。
(可选步骤)备份自动生成的 VPN 登录信息(如果有)到当前目录:
docker cp ipsec-vpn-server:/etc/ipsec.d/vpn-gen.env ./
将网络连接到手机
iOS
你也可以使用 IKEv2(推荐)或者 IPsec/XAuth 模式连接。
进入设置 -> 通用 -> VPN。
单击 添加VPN配置…。
单击 类型 。
选择 L2TP 并返回。
在 描述 字段中输入任意内容。
在 服务器 字段中输入你的 VPN 服务器 IP。
在 帐户 字段中输入你的 VPN 用户名。
在 密码 字段中输入你的 VPN 密码。
在 密钥 字段中输入你的 VPN IPsec PSK。
启用 发送所有流量 选项。单击右上角的 完成。
启用 VPN 连接。
连接成功后,会在通知栏显示图标。
最后你可以到 这里 检测你的 IP 地址,应该显示为你的 VPN 服务器 IP。
如果在连接过程中遇到错误,请参见 故障排查排除。
Android
重要: Android 用户应该使用更安全的 IKEv2 VPN模式 模式 连接(推荐)。
Android 12+ 仅支持 IKEv2 模式。
Android 系统自带的 VPN 客户端对 IPsec/L2TP 和 IPsec/XAuth (“Cisco IPsec”) 模式使用安全性较低的 modp1024 (DH group 2)。
如果你仍然想用 IPsec/L2TP 模式连接,你必须首先编辑 VPN 服务器上的 /etc/ipsec.conf 并在 ike=... 一行的末尾加上 , aes256-sha2;modp1024,aes128-sha1;modp1024字样。保存文件并运行 sudo service ipsec restart。
Docker 用户:在 你的 env 文件 中添加 VPN_ENABLE_MODP1024=yes,然后重新创建 Docker 容器。
然后在你的 Android 设备上进行以下步骤:
1.启动 设置 应用程序。
2.单击 网络和互联网。或者,如果你使用 Android 7 或更早版本,在 无线和网络 部分单击 更多…。
3.单击 VPN。
4.单击 添加VPN配置文件 或窗口右上角的 +。
5.在 名称 字段中输入任意内容。
6.在 类型 下拉菜单选择 L2TP/IPSec PSK。
7.在 服务器地址 字段中输入你的 VPN 服务器 IP。
8.保持 L2TP 密钥 字段空白。
9.保持 IPSec 标识符 字段空白。
10.在 IPSec 预共享密钥 字段中输入你的 VPN IPsec PSK。
11.单击 保存。
12.单击新的VPN连接。
13.在 用户名 字段中输入你的 VPN 用户名。
14.在 密码 字段中输入你的 VPN 密码。
15.选中 保存帐户信息 复选框。
16.单击 连接。连接成功后,会在通知栏显示图标。最后你可以到 这里 检测你的 IP 地址,应该显示为你的 VPN 服务器 IP。
如果在连接过程中遇到错误,请参见 故障排除排除。
