Docker搭建L2TP-VPN服务器

2018-10-09 3262

Docker搭建L2TP-VPN服务器

[TOC]

一、VPN服务器端配置

（1）首先需要在 Docker 主机上加载 IPsec af_key 内核模块：

sudo modprobe af_key

（2）使用本镜像创建一个新的 Docker 容器（将 ./vpn.env 替换为你自己的 env 文件）：

VPN_IPSEC_PSK=预共享密钥
VPN_USER=用户名
VPN_PASSWORD=密码

（3）创建一个新的 Docker 容器（将 `./vpn.env` 替换为你自己的 `env` 文件）

# 安装docker
curl -sSL https://get.daocloud.io/docker | sh # 脚本安装（方式一）
# 开启docker同时自启动
systemctl start docker
systemctl enable docker
# 关闭防火墙和禁止自启动
systemctl stop firewalld
systemctl disable firewalld

# 拉取镜像同时创建VPN服务器容器
docker run \
    --name ipsec-vpn-server \
    --env-file ./vpn.env \
    --restart=always \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -v /lib/modules:/lib/modules:ro \
    -d --privileged \
    hwdsl2/ipsec-vpn-server

（4）修改VPN服务器端配置

# 进入VPN服务器
docker exec -it ipsec-vpn-server /bin/bash

编辑 VPN 服务器上的 /etc/ipsec.conf。找到 phase2alg=... 一行并在末尾加上 ,aes256-sha2_256 字样。然后找到 sha2-truncbug=yes 并将它替换为 sha2-truncbug=no。保存修改并运行 service ipsec restart。

# 退出VPN服务器容器
exit
# 重启VPN服务器容器
docker restart ipsec-vpn-server

（5）或者我已经封装好的包括服务器中安装了nano编辑器，预共享密钥、用户名和密码都是guxiaotu

docker run \
    --name ipsec-vpn-server \
    --restart=always \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -v /lib/modules:/lib/modules:ro \
    -d --privileged \
    guxiaotu/l2tp-vpn

二、Windows 10(1803)客户端配置

（1）解决 VPN 服务器和/或客户端与 NAT （比如家用路由器）的兼容问题。修改注册表管理员权限打开CMD运行以下命令，或者下载.reg文件，管理员身份运行

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

（2）另外，某些个别的 Windows 系统配置禁用了 IPsec 加密，此时也会导致连接失败。要重新启用它，可以运行以下命令，或者下载.reg文件，管理员身份运行

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\IPSec /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

==重启计算机后开始配置本地VPN连接==

Windows 10 and 8.x

右键单击系统托盘中的无线/网络图标。
选择 打开网络与共享中心。
单击 设置新的连接或网络。
选择 连接到工作区，然后单击 下一步。
单击 使用我的Internet连接 (VPN)。
在 Internet地址 字段中输入你的 VPN 服务器 IP。
在 目标名称 字段中输入任意内容。单击创建。
返回 网络与共享中心。单击左侧的 更改适配器设置。
右键单击新创建的 VPN 连接，并选择属性。
单击安全选项卡，从 VPN 类型 下拉菜单中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)"。
单击 允许使用这些协议。确保选中 "质询握手身份验证协议 (CHAP)" 复选框。
单击 高级设置 按钮。
单击 使用预共享密钥作身份验证 并在密钥字段中输入你的 VPN IPsec PSK。
单击确定关闭 高级设置。
单击确定保存 VPN 连接的详细信息。

微信关注我们

原文链接：https://my.oschina.net/u/3269534/blog/2236595

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Java异步编程——深入源码分析FutureTask

Java的异步编程是一项非常常用的多线程技术。之前通过源码详细分析了ThreadPoolExecutor《你真的懂ThreadPoolExecutor线程池技术吗？看了源码你会有全新的认识》。通过创建一个ThreadPoolExecutor，往里面丢任务就可以实现多线程异步执行了。但之前的任务主要倾向于线程池，并没有讲到异步编程方面的内容。本文将通过介绍Executor+Future框架（FutureTask是实现的核心），来深入了解下Java的异步编程。万事从示例开始，我们先通过示例Demo有一个直观的印象，再深入去了解概念与原理。使用示例使用上比较简单，运行结果：任务1异步执行：0 任务2异步执行：0 任务2异步执行：1 ... 任务2异步执行：45 同步代码任务2异步执行：24 ... 任务1异步执行：199 任务1:执行完成 ... 任务2异步执行：199 任务2：执行完成假若你多次执行这个程序，会发现结果大大的不一样，因为两个任务和同步代码是异步由多条线程执行的，打印的结果当然是随机的。回顾这个Demo做了什么，构建了一个线程池往线程池里面丢两个需要执...

2018-10-09

778

Jackson Jackson是Java生态圈里最流行的JSON序列化库，它的官方网站是：https://github.com/FasterXML/jackson。为什么选择 Jackson 为什么选择 Jackson 而不是更Scala范的play-json、circe、json4s等JSON序列化库呢？这里主要考虑是 Jackson 在Java生态圈里更流行，相对熟悉的人更多，可以一定程度上减轻Javaer们使用Scala时上手的难度。同时，Jackson支持对大部分Java和Scala下的集合库、数据类型的JSON序列化，而大部分Scala范的JSON库只支持Scala的集合库、case class和数据类型。当你的应用里同时使用Java和Scala两种不同的集合类型和Java style class与Scala case class时，Jackson都可以对齐完美支持。 JacksonSupport 基于 Akka HTTP 的 marshal/unmarshal 机制，可以很容易的集成各种序列化/反序列化工具。akka-http-json这套库就提供了9种不同的JSON序...

2018-10-09

902

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。