服务器规划
| 系统 | ip | 环境 | 端口 |
|---|---|---|---|
| centos7.5 | www.boskt.com | docker | 80、500、4500 |
注:由于大陆不能够很好的科学上网,因此想科学上网的你得有一台国外的服务器,会有一点点的linux系统的知识。
安装VPN步骤
- 安装docker
yum install docker
- 启动docker
service docker start
- 拉取镜像(github地址:
https://github.com/hwdsl2/docker-ipsec-vpn-server)
docker pull hwdsl2/ipsec-vpn-server
注:这里使用了github开源项目构建的docker容器
- 加载 IPsec
af_key内核模块
sudo modprobe af_key
- 启动时加载该模块
sudo vi /etc/modules-load.d/virtio-net.conf
# Load virtio-net.ko at boot
virtio-net
- 将
./vpn.env替换为你自己的env文件,env文件中定义:
VPN_IPSEC_PSK=yourPSK
VPN_USER=username
VPN_PASSWORD=password
- 启动容器
docker run \
--name ipsec-vpn-server \
--env-file ./vpn.env \
--restart=always \
-p 500:500/udp \
-p 4500:4500/udp \
-v /lib/modules:/lib/modules:ro \
-d --privileged \
hwdsl2/ipsec-vpn-server
获取 VPN 登录信息
如果你在上述 docker run 命令中没有指定 env 文件,VPN_USER 会默认为 vpnuser,并且 VPN_IPSEC_PSK 和 VPN_PASSWORD会被自动随机生成。要获取这些登录信息,可以查看容器的日志:
docker logs ipsec-vpn-server
在命令输出中查找这些行:
Connect to your new VPN with these details:
Server IP: 你的VPN服务器IP
IPsec PSK: 你的IPsec预共享密钥
Username: 你的VPN用户名
Password: 你的VPN密码
(可选步骤) 备份自动生成的 VPN 登录信息(如果有)到当前目录:
docker cp ipsec-vpn-server:/opt/src/vpn-gen.env ./
查看服务器状态
如需查看你的 IPsec VPN 服务器状态,可以在容器中运行 ipsec status 命令:
docker exec -it ipsec-vpn-server ipsec status
或者查看当前已建立的 VPN 连接:
docker exec -it ipsec-vpn-server ipsec whack --trafficstatus
手机连接VPN
TIM图片20181223164332.png
TIM图片20181223164338.jpg
网友评论