用docker一键搭建VPN服务器,使得流量能够安全的在Internet上的隧道中传输。本文不涉及非法信道的搭建,仅用于学习和参考,请在确保自己拥有合法许可的前提下使用本文所提到的技术。
安装Docker
这里使用一键安装脚本
(Ubuntu)
curl -fsSL https://test.docker.com -o test-docker.sh && sudo sh test-docker.sh
搭建服务端
首先你需要准备一台Linux操作系统的主机,并拥有能够控制该主机防火墙端口开放的权限。对主机性能水平基本没有要求,架构允许是amd64,arm64或arm/v7。需要注意的是,这些镜像目前不能被用在群晖(Synology)设备上。建议在开始操作前禁用SELinux,并准备好两个从防火墙开放udp协议的端口。
docker安装命令
docker run \
-itd \
--name vpn \
--env-file /etc/docker/vpn/vpn.env \
--restart=always \
-p 500:500/udp \
-p 4500:4500/udp \
-d --privileged \
hwdsl2/ipsec-vpn-server
其中倒数第三行和倒数第四行即为需要开放出去的端口,如果有需要也可以自行更改。
配置文件
vim /etc/docker/vpn/vpn.env
# 预共享密钥
VPN_IPSEC_PSK=Abcd123!
# 用户账号
VPN_USER=chen
# 链接密码
VPN_PASSWORD=Abcd123!
Window连接VPN
初始化系统注册表,以支持Ipsec协议VPN
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
Comments NOTHING