搭建IPSec服务

项目地址：hwdsl2/setup-ipsec-vpn: Scripts to build your own IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2 (github.com)

¶安装

¶脚本方式

¶选项 1: 使用脚本随机生成的 VPN 登录凭证（完成后会显示）

1	`wget https://get.vpnsetup.net -O vpn.sh && sudo sh vpn.sh`

¶选项 2: 编辑脚本并提供你自己的 VPN 登录凭证

wget https://get.vpnsetup.net -O vpn.sh
nano -w vpn.sh
[替换为你自己的值： YOUR_IPSEC_PSK, YOUR_USERNAME 和 YOUR_PASSWORD]
sudo sh vpn.sh

¶选项 3: 将你自己的 VPN 登录凭证定义为环境变量

# 所有变量值必须用 '单引号' 括起来
# *不要* 在值中使用这些字符：  \ " '
wget https://get.vpnsetup.net -O vpn.sh
sudo VPN_IPSEC_PSK='你的IPsec预共享密钥' \
VPN_USER='你的VPN用户名' \
VPN_PASSWORD='你的VPN密码' \
sh vpn.sh

¶docker方式

仓库地址：hwdsl2/docker-ipsec-vpn-server: Docker image to run an IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2 (github.com)

¶创建配置文件`/etc/ipsec/ipsec.env`

VPN_IPSEC_PSK=your_ipsec_pre_shared_key
VPN_USER=your_vpn_username
VPN_PASSWORD=your_vpn_password
## 多用户(空格隔开)
VPN_ADDL_USERS=xxxx1 xxxxx2
VPN_ADDL_PASSWORDS=xxxx1 xxxxx2
## 默认的是谷歌的DNS
VPN_DNS_SRV1=8.8.8.8
VPN_DNS_SRV2=8.8.4.4

¶创建挂在卷

1	`mkdir -p /data/ikev2-vpn-data`

¶创建容器并运行

1	`docker run --name ipsec-vpn-server --env-file /etc/ipsec/ipsec.env --restart=always -v /data/ikev2-vpn-data:/etc/ipsec.d -p 500:500/udp -p 4500:4500/udp -d --privileged hwdsl2/ipsec-vpn-server`