IPsec它本质上就是一种为 IP 数据提供加密、安全认证、防重放等安全机制的协议套件。在 Docker 中搭建 IKEv2 (通常是基于 strongSwan)是一个常见的做法,可以快速部署安全的代理服务。下面是一个完整的步骤指南,用于在 Docker 容器中部署 IKEv2 协议:
docker run \
--name ikev2-vpn \
--env VPN_IPSEC_PSK='个人SEC_PSK' \
--env VPN_USER='用户名' \
--env VPN_PASSWORD='密码' \
--restart=always \
--privileged \
-v ikev2-vpn-data:/etc/ipsec.d \
-p 500:500/udp \
-p 4500:4500/udp \
-d hwdsl2/ipsec-vpn-server其中,VPN_IPSEC_PSK是’个人SEC_PSK’;VPN_USER是用户名;VPN_PASSWORD是密码;
我们部署完毕之后,可以使用DOCKER LOGS命令查看运行情况
docker logs ikev2-vpn如果看到如下返回,说明已经部署成功
IPsec VPN server is now ready for use!
Connect to your new VPN with these details:
Server IP: ********
IPsec PSK: ********
Username: ********
Password: ********
Write these down. You'll need them to connect!
此时,只需要在客户端连接的时候,选择IPsec协议连接即可
填写信息如下
| 字段 | 内容 |
| 类型 | IPSec |
| 描述 | (自定义) |
| 服务器 | 你的服务器地址 |
| 账户 | 之前命令行的用户名 |
| 密码 | 之前命令行的密码 |
| 使用证书 | 否 |
| 密钥 | 之前命令行的个人SEC_PSK |
这样就完成了配置和部署