服务器centos 7系统Docker搭建L2TP/IPsec协议VPN

# docker搭建L2TP/IPsec协议VPN，参考 https://www.jb51.net/server/30780055t.htm

#centos7 安装docker

#卸载docker

yum remove docker  docker-common docker-selinux docker-engine

#更新yum源、拉取docker的阿里yum镜像

yum -y update  && yum install -y yum-utils

yum-config-manager –add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

ls /etc/yum.repos.d/docker-ce.repo

#更新yum软件包索引

yum makecache fast

#查看所有版本

yum list docker-ce –showduplicates | sort -r

#安装最新版本

yum -y install docker-ce

#安装指定版本

yum install -y docker-ce-18.03.1.ce

#配置docker拉取镜像源

vim /etc/docker/daemon.json

 {

 "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]

 }

#重启docker

systemctl restart docker

#拉取vpn镜像

docker pull hwdsl2/ipsec-vpn-server

docker images

#配置vpn的配置信息

mkdir -p /data/vpn && vim /data/vpn/.env

   VPN_IPSEC_PSK=Chuanjiangzi!

   #配置用于登陆VPN的账密

   VPN_USER=WWW

   VPN_PASSWORD=JJJ

   #配置服务器的公网IP

   VPN_PUBLIC_IP=xxx.xxx.xxx.xxx

   #配置额外的账密

   VPN_ADDL_USERS=www jjj

   VPN_ADDL_PASSWORDS=www. jjj.

   #DNS配置

   VPN_DNS_SRV1=8.8.8.8

   VPN_DNS_SRV2=114.114.114.114

#启动vpn服务

docker run –name VPN –env-file /data/vpn/.env –restart=always -p 500:500/udp -p 4500:4500/udp -v /lib/modules:/lib/modules:ro -d –privileged  hwdsl2/ipsec-vpn-server

#查看vpn启动日志

docker logs -f VPN

#查看客户端连接情况

docker exec -it VPN  ipsec whack –trafficstatus

#完成搭建后，手机端测试连接成功，若windows电脑无法连接，提示“无法建立计算机与VPN服务器之间的网络连接，因为远程服务器未响应，这可能是因为未将计算机与远程服务器之间的某种网络设备……”

#这是因为微软IPSec与NAT存在兼容性问题，Windows系统默认不支持连接在防火墙NAT后的L2TP/IPSec协议VPN，但是可以通过修改注册表解决。参考博客：https://zhuanlan.zhihu.com/p/342247825

#只需添加客户端的注册表

win + r 输入 regedit 指令进入注册表

定位到： HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\PolicyAgent

右击PolicyAgent 新建DWORD(32位)值，名称：AssumeUDPEncapsulationContextOnSendRule，数据：2，重启系统，搞定。