用docker快速搭建l2tp V-P-N服務器
手機自帶有 V-P-N連接服務,搭建l2tp的 V-P-N可以很方便的給ios12手機使用。
以下被屏蔽的內容 * 是 V-P-N ,請自行轉換,或者轉到原文:
獲取l2tp的鏡像
這裏有兩種方式,一種是直接從docker hub上拉去已有的鏡像,或者是從git上下載dockerfile然後通過命令行在本地生成鏡像,兩種方式都可用。
下載鏡像
docker pull fcojean/l2tp-ipsec-***-server
本機build鏡像
git clone https://github.com/fcojean/l2tp-ipsec-***-server.git
cd l2tp-ipsec-***-server
docker build -t fcojean/l2tp-ipsec-***-server
開始使用鏡像
我們會在git下載的目錄l2tp-ipsec--server下看到一個 .env.example文件,這文件就是用來保存你賬號、密碼、和共享祕鑰的。cat .env.example > .env 生成.env文件,修改共享祕鑰、賬號密碼,for example.
×××_IPSEC_PSK=lope.me
×××_USER_CREDENTIAL_LIST=[{"login":"lope1","password":"lope"},{"login":"lope2","password":"lope2"}]
這個配置文件就是使用共享祕鑰 lope.me, 並創建 lope1和lope2兩個賬號,另外如果要加更多賬號,可以按json的格式往後加。
啓動l2tp鏡像
啓動前有一點非常重要,需要運行如下命令以加載 IPsec NETKEY 內核模塊,如果你忽略這一步,你的鏡像啓動後可能沒法正常工作。
sudo modprobe af_key
進入修改好的***.env所在的目錄,然後就是啓動鏡像,加載env文件,並將對應端口和服務器的端口做綁定,直接執行如下命令。
docker run \
--restart=always \
--name l2tp-ipsec-***-server \
--env-file ./***.env \
-p 500:500/udp \
-p 4500:4500/udp \
-v /lib/modules:/lib/modules:ro \
-d --privileged \
fcojean/l2tp-ipsec-***-server
驗證
你可以在服務器上執行下面這條命令驗證下。
docker logs l2tp-ipsec-***-server
如果有如下輸出,表示你的***正常工作了。
Connect to your new ××× with these details:
Server IP: xx.xx.xx.xx
IPsec PSK: lope.me
Users credentials :
Login : Test1 Password : lope1
...
Login : Test2 Password : lope2
經過這些步驟後,理論上你的l2tp服務器就搭建成功了,試試***是否可以正常使用。