需要先安装docker,请参考上一篇文章

    参考地址:
    https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/README-zh.md

    1:下载镜像

    1. docker pull hwdsl2/ipsec-vpn-server

    2:编辑配置文件
    vim ./vpn.env

    1. VPN_IPSEC_PSK=qq314431853
    2. VPN_USER=test1
    3. VPN_PASSWORD=test1
    4. VPN_ADDL_USERS=test2 test3
    5. VPN_ADDL_PASSWORDS=test2 test3

    3:首先需要在 Docker 主机上加载 IPsec af_key内核模块:

    1. sudo modprobe af_key

    为保证这个内核模块在服务器启动时加载,请参见以下链接: Ubuntu/Debian, CentOS 6, CentOS 7 和 Fedora.

    4:创建容器启动

    1. docker run \
    2.     --name ipsec-vpn-server \
    3.     --env-file ./vpn.env \
    4.     --restart=always \
    5.     -p 500:500/udp \
    6.     -p 4500:4500/udp \
    7.     -v /lib/modules:/lib/modules:ro \
    8.     -d --privileged \
    9.     hwdsl2/ipsec-vpn-server

    5:获取 VPN 登录信息
    日志:

    1. docker logs ipsec-vpn-server

    在命令输出中查找这些行:

    1. Connect to your new VPN with these details:

    Server IP: 你的VPN服务器IP
    IPsec PSK: 你的IPsec预共享密钥
    Username: 你的VPN用户名
    Password: 你的VPN密码

    备份自动生成的 VPN 登录信息(如果有)到当前目录:

    1. docker cp ipsec-vpn-server:/opt/src/vpn-gen.env ./

    6:查看服务器状态
    如需查看你的 IPsec VPN 服务器状态,可以在容器中运行 ipsec status 命令:

    1. docker exec -it ipsec-vpn-server ipsec status

    或者查看当前已建立的 VPN 连接:

    1. docker exec -it ipsec-vpn-server ipsec whack --trafficstatus