Docker搭建企业级IPsec/XAuth (多用户模式)

一、简介及准备工作

Docker镜像ipsec-vpn-server支持 IPsec/L2TP、Cisco IPsec 和 IKEv2 协议，随时随地连接公司内网，及时处理问题。 

1、docker环境
2、docker服务器需要一个外网ip

二、Docker搭建IPsec_VPN（IPsec/XAuth模式） 

https://hub.docker.com/r/hwdsl2/ipsec-vpn-server #github官网搭建ipsec-vpn-server步骤
docker pull hwdsl2/ipsec-vpn-server   #下载镜像
mkdir -p /server/docker/vpn/            #创建本地文件目录
vim /server/docker/vpn/vpn.env        #编写环境变量

VPN_IPSEC_PSK=    #预共享秘钥
VPN_USER=     #用户名    
VPN_PASSWORD=    #密码
VPN_NETWORK_INTERFACE=    #网卡
VPN_PUBLIC_IP=     #公网IP地址
VPN_ADDL_USERS=    #多个用户
VPN_ADDL_PASSWORDS=   #各用户密码
##支持其他VPN用户，用户名和密码必须用空格分隔，并且用户名不能包含重复项。

启动ipsec-vpn-server服务：

docker run --name vpn --restart=always \
-p 500:500/udp \
-p 4500:4500/udp \
--env-file /server/docker/vpn/vpn.env \
-v /lib/modules:/lib/modules:ro \
-itd --privileged \
hwdsl2/ipsec-vpn-server

三、客户端连接（IPsec/XAuth模式）

 1、配置 IPsec/L2TP 客户端

根据上面链接配置，这种模式不允许多个账号同时连接，功能有限，IPsec/XAuth模式可以解决这个问题。

 2、配置 IPsec/XAuth ("Cisco IPsec") 客户端

 macOS客户端：根据上面链接配置就可以

Windows客户端：Windows自带的客户端不能同时登录多个账号，需下载Shrew Soft 客户端2.1.6版，并配置连接。

 

 输入用户名密码就可以登录了。

 四、报错解决

 1、Windows自带的客户端连接报错

　　此电脑-->右键-->管理-->服务—>开启ipsec policy agent 、Routing and Remote Access。

　　再修改注册表，重启电脑。

 2、shrew soft客户端登录超时

Windows+r 输入compmgmt.msc，找到“服务”，再找到ShrewSoft，重新启动下图的这三个服务即可。（只要连不上都可以重启这三个服务）

 

原文链接：https://www.cnblogs.com/cfzy/p/14989407.html

 

想开点，谁知道明天和意外哪个先来呢！