搭建简易 VPN 服务

• 1. 安装
• 2. 使用 IKEv2 协议连接
  • Windows
  • Android
• 3. 使用 IPsec/L2TP 协议连接
• 4. 更多

1. 安装

本文使用 IPsec VPN Server on Docker 项目搭建 VPN 服务。

docker pull hwdsl2/ipsec-vpn-server

然后在服务器上创建配置文件 docker-compose.yml：

services:
  ipsec-vpn-server:
    image: hwdsl2/ipsec-vpn-server
    container_name: ipsec-vpn-server
    restart: unless-stopped
    volumes:
      - ./conf:/etc/ipsec.d
      - ./modules:/lib/modules:ro
    ports:
      - "500:500/udp"
      - "4500:4500/udp"
      - "1701:1701/udp"
    privileged: true

启动服务：

docker-compose up -d

开放服务器端口 500/udp、4500/udp、1701/udp。

首先，通过服务器上的 Docker 日志可以查看 VPN 用户的账号密码等信息：

docker logs ipsec-vpn-server

2. 使用 IKEv2 协议连接

Windows

下载服务器上的 ./conf/vpnclient.p12 文件，然后下载 ikev2_config_import.cmd 文件，放到同一个文件夹下，以管理员权限运行。

Android

Android 11+ 用户也可以使用系统自带的 IKEv2 客户端连接。对于 Android 10 或以下的版本推荐使用 StrongSwan VPN 客户端。

3. 使用 IPsec/L2TP 协议连接

对于 Windows 用户，第一次配置需要修改注册表，可参考 官方文档：

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

修改后重启，然后在系统设置的 VPN 页面中添加 VPN 连接，输入服务器 IP 地址、用户名、密码等信息即可。

4. 更多

• Tailscale：https://blog.d0zingcat.dev/p/tailscale-intro/