需要先安装docker,请参考上一篇文章
参考地址:
https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/README-zh.md
1:下载镜像
docker pull hwdsl2/ipsec-vpn-server
2:编辑配置文件
vim ./vpn.env
VPN_IPSEC_PSK=qq314431853
VPN_USER=test1
VPN_PASSWORD=test1
VPN_ADDL_USERS=test2 test3
VPN_ADDL_PASSWORDS=test2 test3
3:首先需要在 Docker 主机上加载 IPsec af_key内核模块:
sudo modprobe af_key
为保证这个内核模块在服务器启动时加载,请参见以下链接: Ubuntu/Debian, CentOS 6, CentOS 7 和 Fedora.
4:创建容器启动
docker run \
--name ipsec-vpn-server \
--env-file ./vpn.env \
--restart=always \
-p 500:500/udp \
-p 4500:4500/udp \
-v /lib/modules:/lib/modules:ro \
-d --privileged \
hwdsl2/ipsec-vpn-server
5:获取 VPN 登录信息
日志:
docker logs ipsec-vpn-server
在命令输出中查找这些行:
Connect to your new VPN with these details:
Server IP: 你的VPN服务器IP
IPsec PSK: 你的IPsec预共享密钥
Username: 你的VPN用户名
Password: 你的VPN密码
备份自动生成的 VPN 登录信息(如果有)到当前目录:
docker cp ipsec-vpn-server:/opt/src/vpn-gen.env ./
6:查看服务器状态
如需查看你的 IPsec VPN 服务器状态,可以在容器中运行 ipsec status 命令:
docker exec -it ipsec-vpn-server ipsec status
或者查看当前已建立的 VPN 连接:
docker exec -it ipsec-vpn-server ipsec whack --trafficstatus