收起左侧

实用篇--远程回家(docker安装IPsec VPN 服务端)

14
回复
4298
查看
[ 复制链接 ]

4

主题

23

回帖

0

牛值

江湖小虾

2024-11-17 16:36:28 显示全部楼层 阅读模式
本帖最后由 lzwhpwc 于 2024-11-17 16:39 编辑

前几天用之前的N5095新装了一台飞牛,直接把我的黑群晖给关机了,但是黑裙自带VPN,可以直接回家,而飞牛回不去了。
但是一直有的需求:在公司很多网页限制访问,看个Bilibili都不行,于是开始折腾,给回家打通一条路。
1、选定应用:IPsec vpn;
2、配置好环境变量:
①打开文件,左下角选择管理员视角

②选择对应的磁盘,找到docker文件夹,并创建VPN文件夹;

③单击右键VPN文件夹,点击详细信息,复制原始路径:/vol1/docker/VPN(示例)

3、ssh登录飞牛,记住sudo -i 获取root权限(我用的是PuTTY):
4、创建并编辑自己的 VPN 登录凭证:
  1. nano /vol1/docker/VPN/vpn.env
复制代码

  1. #IPsec预共享密钥
  2. VPN_IPSEC_PSK=woshishui63746734   
  3. #vpn 用户
  4. VPN_USER=vpn     
  5. #vpn 密码
  6. VPN_PASSWORD=123456
  7. #IPsec VPN 使用的公网地址(也可以是解析完的域名)
  8. VPN_PUBLIC_IP= 10.10.x.x
  9. #添加而外的用户,需要空格隔开
  10. VPN_ADDL_USERS=vpn1 vpn2
  11. #额外用户的密码,也一样需要空格隔开
  12. VPN_ADDL_PASSWORDS=vpn11234 pass21234
  13. #客户端使用的 DNS 服务器
  14. VPN_DNS_SRV1=8.8.8.5
  15. VPN_DNS_SRV2=114.114.114.114
复制代码
4、下面将hwdsl2/ipsec-vpn-server  拉下来并配置运行:
  1. docker run \
  2. --name vpn-server \
  3. --env-file /vol1/docker/VPN/vpn.env \
  4. --restart=always  \
  5. -v /data/ipsec-vpn-server/ikev2-vpn-data:/etc/ipsec.d \
  6. -v /vol1/docker/VPN/modules:/lib/modules:ro \
  7. -p 500:500/udp \
  8. -p 4500:4500/udp \
  9. -d --privileged \
  10. hwdsl2/ipsec-vpn-server
复制代码

5、IPsec服务端安装成功之后,到电脑上配置客户端:

单击右键电脑右下角的网络→打开网络设置→左边菜单栏点击VPN→右边点击添加VPN连接→然后添加下列信息(从上面的凭证里面找)


6、第一次连接VPN的时候可能会出现连不上的情况,需要做一下兼容性设置:
单机右键左下角开始图标,点击 Windows PowerShell(管理员)(A)

输入如下命令:
  1. REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
复制代码

7、重启计算机之后,便可以直接连接vpn了,愉快回家。

收藏
送赞 1
分享

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

0

主题

14

回帖

0

牛值

江湖小虾

2024-11-28 08:08:43 显示全部楼层
可以用这个docker的ikev2模式,手机上需要装个strong swan客户端
S试一下  详情 回复
2024-12-22 16:18

0

主题

1

回帖

0

牛值

江湖小虾

2024-11-27 14:30:42 显示全部楼层
可以用手机连接吗?
可以用这个docker的ikev2模式,手机上需要装个strong swan客户端  详情 回复
2024-11-28 08:08
大部分手机不支持这种不安全连接方式了  详情 回复
2024-11-28 05:17

4

主题

23

回帖

0

牛值

江湖小虾

2024-11-28 05:17:50 楼主 显示全部楼层
大部分手机不支持这种不安全连接方式了

4

主题

23

回帖

0

牛值

江湖小虾

2024-12-22 16:18:09 楼主 显示全部楼层
S试一下

1

主题

1

回帖

0

牛值

江湖小虾

2025-1-21 14:01:28 显示全部楼层
虽说很详细,但是不会操作

7

主题

46

回帖

0

牛值

初出茅庐

2025-1-27 15:16:17 显示全部楼层
运行成功后可以通过IP地址连接,不能通过域名连接,怀疑是花生壳DDNS屏蔽了500和4500端口,修改端口后重新启动,客户端加上修改后的端口号连接时提示"未进行远程连接因为远程访问服务器的名称问题没有解决"
因为生成的IKEv2客户端里都是ip,域名需要辅助脚本进行修改。  详情 回复
2025-4-7 18:01
这个还真没遇到,我是阿里解析的域名  详情 回复
2025-1-28 08:27

4

主题

23

回帖

0

牛值

江湖小虾

2025-1-28 08:27:28 楼主 显示全部楼层
这个还真没遇到,我是阿里解析的域名
大佬好,我用的的域名一直链接不成功,域名解析在主路由上,你用域名可以正常链接吗?  详情 回复
2025-2-12 18:35

0

主题

3

回帖

0

牛值

江湖小虾

2025-2-12 18:35:47 显示全部楼层
大佬好,我用的的域名一直链接不成功,域名解析在主路由上,你用域名可以正常链接吗?
我的可以,一直在用,单独访问域名能回去吗  详情 回复
2025-2-14 21:21

4

主题

23

回帖

0

牛值

江湖小虾

2025-2-14 21:21:24 楼主 显示全部楼层
我的可以,一直在用,单独访问域名能回去吗

8

主题

9

回帖

0

牛值

fnOS系统内测组

社区上线纪念勋章

2025-4-7 18:01:47 显示全部楼层
vyomeng 发表于 2025-1-27 15:16
运行成功后可以通过IP地址连接,不能通过域名连接,怀疑是花生壳DDNS屏蔽了500和4500端口,修改端口后重新 ...

因为生成的IKEv2客户端里都是ip,域名需要辅助脚本进行修改。

0

主题

2

回帖

0

牛值

江湖小虾

2025-5-6 23:20:04 显示全部楼层

我连局域网都连不上,大佬们怎么回事?请教一下。

0

主题

2

回帖

0

牛值

江湖小虾

2025-5-6 23:21:14 显示全部楼层

这是我在局域网上的配置:

#IPsec预共享密钥
VPN_IPSEC_PSK=woshishui63746734
#vpn 用户
VPN_USER=vpn
#vpn 密码
VPN_PASSWORD=123456
#IPsec VPN 使用的公网地址(也可以是解析完的域名)
VPN_PUBLIC_IP=192.168.1.233
#添加而外的用户,需要空格隔开
VPN_ADDL_USERS=vpn1 vpn2
#额外用户的密码,也一样需要空格隔开
VPN_ADDL_PASSWORDS=vpn11234 pass21234
#客户端使用的 DNS 服务器
VPN_DNS_SRV1=8.8.8.5
VPN_DNS_SRV2=114.114.114.114

0

主题

8

回帖

0

牛值

江湖小虾

2025-5-21 13:46:29 显示全部楼层

外网访问的话,500和4500端口要转发出去吧

0

主题

8

回帖

0

牛值

江湖小虾

2025-5-21 14:08:28 显示全部楼层

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则