2. 程式人生 > >Docker搭建L2TP-VPN伺服器

Docker搭建L2TP-VPN伺服器

阿新 發佈:2018-11-10

轉自:https://my.oschina.net/u/3269534/blog/2236595

Docker搭建L2TP-VPN伺服器

[TOC]

一、VPN伺服器端配置

(1)首先需要在 Docker 主機上載入 IPsec af_key 核心模組:

sudo modprobe af_key

(2)使用本映象建立一個新的 Docker 容器 (將 ./vpn.env 替換為你自己的 env 檔案):

VPN_IPSEC_PSK=預共享金鑰
VPN_USER=使用者名稱
VPN_PASSWORD=密碼

(3)建立一個新的 Docker 容器 (將 ./vpn.env
 替換為你自己的 env 檔案)

# 安裝docker
curl -sSL https://get.daocloud.io/docker | sh # 指令碼安裝(方式一)
# 開啟docker同時自啟動
systemctl start docker
systemctl enable docker
# 關閉防火牆和禁止自啟動
systemctl stop firewalld
systemctl disable firewalld

# 拉取映象同時建立VPN伺服器容器
docker run \
    --name ipsec-vpn-server \
    --env-file ./vpn.env \
    --restart=always \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -v /lib/modules:/lib/modules:ro \
    -d --privileged \
    hwdsl2/ipsec-vpn-server

(4)修改VPN伺服器端配置

# 進入VPN伺服器
docker exec -it ipsec-vpn-server /bin/bash

​ 編輯 VPN 伺服器上的 /etc/ipsec.conf。找到 phase2alg=... 一行並在末尾加上 ,aes256-sha2_256 字樣。然後找到 sha2-truncbug=yes 並將它替換為 sha2-truncbug=no。儲存修改並執行 service ipsec restart

# 退出VPN伺服器容器
exit
# 重啟VPN伺服器容器
docker restart ipsec-vpn-server

(5)或者我已經封裝好的包括伺服器中安裝了nano編輯器,預共享金鑰、使用者名稱和密碼都是guxiaotu

docker run \
    --name ipsec-vpn-server \
    --restart=always \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -v /lib/modules:/lib/modules:ro \
    -d --privileged \
    guxiaotu/l2tp-vpn

二、Windows 10(1803)客戶端配置

(1)解決 VPN 伺服器 和/或 客戶端與 NAT (比如家用路由器)的相容問題。修改登錄檔管理員許可權開啟CMD執行以下命令,或者下載.reg檔案,管理員身份執行

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

(2)另外,某些個別的 Windows 系統配置禁用了 IPsec 加密,此時也會導致連線失敗。要重新啟用它,可以執行以下命令,或者下載.reg檔案,管理員身份執行

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\IPSec /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

==重啟計算機後開始配置本地VPN連線==

Windows 10 and 8.x

  1. 右鍵單擊系統托盤中的無線/網路圖示。
  2. 選擇 開啟網路與共享中心
  3. 單擊 設定新的連線或網路
  4. 選擇 連線到工作區,然後單擊 下一步
  5. 單擊 使用我的Internet連線 (VPN)
  6. 在 Internet地址 欄位中輸入你的 VPN 伺服器 IP
  7. 在 目標名稱 欄位中輸入任意內容。單擊 建立
  8. 返回 網路與共享中心。單擊左側的 更改介面卡設定
  9. 右鍵單擊新建立的 VPN 連線,並選擇 屬性
  10. 單擊 安全 選項卡,從 VPN 型別 下拉選單中選擇 "使用 IPsec 的第 2 層隧道協議 (L2TP/IPSec)"。
  11. 單擊 允許使用這些協議。確保選中 "質詢握手身份驗證協議 (CHAP)" 複選框。
  12. 單擊 高階設定 按鈕。
  13. 單擊 使用預共享金鑰作身份驗證 並在 金鑰 欄位中輸入你的 VPN IPsec PSK
  14. 單擊 確定 關閉 高階設定
  15. 單擊 確定 儲存 VPN 連線的詳細資訊。

相關推薦

Docker搭建L2TP-VPN伺服器

轉自:https://my.oschina.net/u/3269534/blog/2236595 Docker搭建L2TP-VPN伺服器 [TOC] 一、VPN伺服器端配置 (1)首先需要在 Docker 主機上載入 IPsec af_key 核心模組: sudo mod

docker快速搭建l2tp VPN伺服器

  之前一直使用pptp的vpn,挺好用,搭建也挺簡單,網上也有好多相關的博文,大家可以任找一篇參考。後來手賤,升級了ios10和mac os,結果新版系統不再支援pptp協議,只好重新搭建l2tp vpn,用了好幾天,參考了好多篇部落格,一直搭不出來。本來l2

利用docker搭建一個git伺服器Gogs

利用docker搭建一個git伺服器Gogs Gogs 是一款極易搭建的自助 Git 圖形化管理介面。 #拉取gogs映象 docker pull gogs/gogs #建立gogs容器 docker run -di --name=gogs -p 10022:22 -p 3000:3

centos 6.8下搭建PPTP VPN伺服器

centos 6.8下搭建PPTP VPN伺服器 一. 通過yum安裝 ppp和pptpd yum -y install ppp pptpd 二. 配置pptpd相關引數 2.1 配置/etc/pptpd.conf 找到下面兩行,去掉註釋,並修改IP

搭建n2n VPN伺服器

配置防火牆,允許其他PC連線你的udp埠`****`:控制面板--Windows防火牆--高階設定-出入站規則 轉:教你用n2n在Linux上配置一個非常實用免費的VPN解決方案 n2n 可以成為對你來說非常實用的免費 VPN 解決方案。你可以輕鬆地配置一個超級節

Centos6上一鍵搭建PPTP VPN 伺服器

很多朋友不會在CENTOS 在安裝vpn,因為對於菜鳥來說安裝VPN的確是個頭暈的事情,特別是安裝openvpn,不過安裝pptp就稍微簡單一點,國內網上有很多安裝pptp 的教程,但是都很繁雜,我在國外的網站上找到個一鍵安裝PPTV VPN的解決辦法,在這裡跟大家分享一

Ubuntu 上搭建pptp vpn伺服器

1、安裝pptpd#sudo apt-get install pptpd 2、設定本地ip與撥入使用者的IP地址範圍sudo vi /etc/pptpd.conf ,新增如下行localip 192.168.245.1remoteip 192.168.245.100-200l

OpenWrt搭建PPTP VPN伺服器過程記錄

一個路由器的耗電要比一臺電腦小的多,所以我經常把OpenWrt的路由器當成一臺小的Linux嵌入式系統來用,最近在家裡的路由器上搭建了一個PPTP伺服器服務,這樣我在外面可以輕鬆的連線到家裡的路由器並控制家裡的內網裝置了。當然這個PPTP伺服器的主要作用還是將多個SS節點進

使用阿里雲 搭建Ubantu VPN伺服器 ----千雅爸爸

1:在阿里雲上面購買一臺新加坡的伺服器,也可以是美國的; 注意可以選擇按流量或者是按包月來付費的 2:記住一定要選擇“經典網路” 3: 建立安全組(現在好像不需要建立安全組了) 4:選擇Ubantu的系統,輸入root密碼  5:購買成功後,可以得到一個公網i

Docker搭建Redis主從伺服器

一、環境搭建    2、redis映象下載,可從阿里雲映象庫或Docker Hub映象庫下載,執行命令docker pull redis即可下載,如下圖所示,        下載好redis映象後,就可以用docker run -d -p 6379:6379 --name d

基於Docker搭建Nginx圖片伺服器

前言 一般開發中,都會把圖片上傳到一個目錄,然後將目錄和檔名拼接儲存在資料庫中,但是,這種方法如果沒弄好的話可能有一定的缺陷。 若專案搬遷,即時這臺伺服器本身還在用,存放在伺服器的跟專案相關的圖片也要跟著搬遷,同時還要修改程式碼,會造成較多麻煩。如果搭建一個專門存放圖片的伺服器,而且通過ftp傳輸,那麼你的程

內網伺服器搭建l2tp/ipsec VPN伺服器實現遠端訪問

這裡先對vpn的實現法法做一個介紹: (一)安裝VPN: 1.vpn組成及作用 openswan:提供ipsec服務,設定預共享金鑰  ppp:撥號軟體,提供使用者名稱和密碼用於撥號  xl2tpd:提供l2tp服務 2.安裝前準備(ppp及其他依賴包) yum

阿里雲Linux主機搭建VPN伺服器

本次搭建使用阿里雲華東節點ECS雲伺服器,作業系統:CentOS 6.5 64位 。 1、 伺服器端安裝軟體  1.1 首先安裝ppp,ppp是一種資料鏈路層協議,命令: #yum install -y ppp iptables  提示Complete! ,安裝成功;

基於docker搭建oracle伺服器

拉取映象 docker pull wnameless/oracle-xe-11g 這個比較耗時,中間可能會中斷,繼續拉取即可 啟動例項 注意將selinux關掉,不然例項啟動失敗 修改/etc/selinux/config檔案,設定為disable # dis

VPN伺服器搭建

操作步驟租賃伺服器修改DNS安裝SS安裝加速以上 租賃伺服器 Server Location: Tokyo Server Type: CenOS7 Server Size: 最便宜 + 支

基於Docker 搭建自己的webrtc 伺服器:(一)在ubuntu14.04搭建Docker 環境

一.環境準備 ​​​​​​1.安裝額外linux-image-extra-*  軟體包 linux-image-extra-* 包用於允許Docker使用aufs儲存驅動程式。AUFS是一種聯合檔案系統。它使用同一個Linux host上的多個目錄,逐個堆疊起來,對外

Ubuntu搭建VPN伺服器以及配置客戶端連線

伺服器環境:Ubuntu 16.0.4.2  客戶端環境:windows7 VPN伺服器搭建 一,解除安裝pptpd以及iptables(對於之前VPN配置錯誤的) #解除安裝pptpd sudo apt-get autoremove pptpd sudo apt-get

N2N VPN伺服器搭建

                2008年,ntop的作者Luca Deri開始研究p2p VPN,他一方面看到公眾對p2p VPN有著強烈的需求,另一方面又不滿足已有產品的現狀,於是n2n誕生了。如上圖所示,n2n是一個二層架構的VPN網路,其中super node提供場所,讓兩個位於NAT/防火牆之後的e

CentOS 7下基於Docker搭建GitLab伺服器

作業系統:CentOS 7.2核心版本:3.10.0-693.21.1.el7.x86_64為了使以後的維護更方便,在備份和遷移Git時,不需要重新搭建環境,使用Docker來構建Git服務,將Git下的資料掛在Docker的宿主機,日後只需要要拷貝Docker映象和掛在的資

docker搭建PyPI伺服器

執行 docker 伺服器 首先建立伺服器檔案存放目錄(如 pypi),進入目錄。 使用映象 codekoala/pypi 啟動 pypi-server 伺服器,docker-compose 如下: version: '3' services: