实用篇--远程回家（docker安装IPsec VPN 服务端）

前几天用之前的N5095新装了一台飞牛，直接把我的黑群晖给关机了，但是黑裙自带VPN，可以直接回家，而飞牛回不去了。
但是一直有的需求：在公司很多网页限制访问，看个Bilibili都不行，于是开始折腾，给回家打通一条路。
1、选定应用：IPsec vpn；
2、配置好环境变量：
①打开文件，左下角选择管理员视角

②选择对应的磁盘，找到docker文件夹，并创建VPN文件夹；

③单击右键VPN文件夹，点击详细信息，复制原始路径：/vol1/docker/VPN（示例）

3、ssh登录飞牛，记住sudo -i 获取root权限（我用的是PuTTY）：
4、创建并编辑自己的 VPN 登录凭证：

1. nano /vol1/docker/VPN/vpn.env

复制代码

1. 
   
2. #IPsec预共享密钥
   
3. VPN_IPSEC_PSK=woshishui63746734   
   
4. #vpn 用户
   
5. VPN_USER=vpn     
   
6. #vpn 密码
   
7. VPN_PASSWORD=123456
   
8. #IPsec VPN 使用的公网地址（也可以是解析完的域名）
   
9. VPN_PUBLIC_IP= 10.10.x.x
   
10. #添加而外的用户，需要空格隔开
    
11. VPN_ADDL_USERS=vpn1 vpn2
    
12. #额外用户的密码，也一样需要空格隔开
    
13. VPN_ADDL_PASSWORDS=vpn11234 pass21234
    
14. #客户端使用的 DNS 服务器
    
15. VPN_DNS_SRV1=8.8.8.5
    
16. VPN_DNS_SRV2=114.114.114.114

复制代码

4、下面将hwdsl2/ipsec-vpn-server  拉下来并配置运行：

1. docker run \
   
2. --name vpn-server \
   
3. --env-file /vol1/docker/VPN/vpn.env \
   
4. --restart=always  \
   
5. -v /data/ipsec-vpn-server/ikev2-vpn-data:/etc/ipsec.d \
   
6. -v /vol1/docker/VPN/modules:/lib/modules:ro \
   
7. -p 500:500/udp \
   
8. -p 4500:4500/udp \
   
9. -d --privileged \
   
10. hwdsl2/ipsec-vpn-server

复制代码

5、IPsec服务端安装成功之后，到电脑上配置客户端：

单击右键电脑右下角的网络→打开网络设置→左边菜单栏点击VPN→右边点击添加VPN连接→然后添加下列信息（从上面的凭证里面找）


6、第一次连接VPN的时候可能会出现连不上的情况，需要做一下兼容性设置：
单机右键左下角开始图标，点击 Windows PowerShell（管理员）（A）

输入如下命令：

1. REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
   

复制代码

7、重启计算机之后，便可以直接连接vpn了，愉快回家。