Loading... <div class="tip inlineBlock error"> 本文章仅限用于技术探讨、研究,禁止用于非法用途 </div> 虚拟专用网路(VPN)技术在日常生活中应用十分广泛,**其主要功能是在**公用网络上建立专用网络,进行加密通讯。 # 宝塔面板一键搭建l2tp ## 服务端配置 请先确保服务器已经安装了docker环境,在应用商店中搜索“l2tp”即可快速安装 ![如图所示](https://bucket.iczrx.cn/2024/11/16/67377253d53c3.png) 注意,请提前开放UDP500,4500端口 这里需要做出一些基础配置,你需要修改用户名和密码,并且在公网ip一栏填写服务器的公网ip ![安装截图](https://bucket.iczrx.cn/2024/11/16/6737728f72a7a.png) 确认信息无误后即可点击确定,等待安装后进行下一步操作 ## 使用Windows连接 打开设置>网络和Internet>VPN 在此新建一个VPN连接,VPN选择Windows内置,连接名称随便填写,哪个好记填哪个 服务器名称或地址就填写服务器的公网ip,VPN类型选择使用预共享密钥的L2TP/IPsec,预共享密钥则填写刚刚安装时候出现的密钥,用户名和密码填写你设置的即可 ![如图所示](https://bucket.iczrx.cn/2024/11/16/6737745877da4.png) 但是Windows10和11对于VPN连接存在某些问题,此时连接会一直显示连接中,最终显示无法连接 因此,需要手动做出如下设置: Win+R打开运行窗口,输入regedit打开注册表 在左侧依次寻找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 打开它,右键新建DWORD(32)位值,名为“AssumeUDPEncapsulationContextOnSendRule” 双击刚刚创建好的值,将值改为“2” 现在重启电脑,再次点击连接,成功! # docker搭建IKEv2 博主实测了一下,这种方式使用安卓大概率是连接不起来的,仅限于windows 而且目前市面上大部分都是Android12以上了,L2TP也逐渐不支持,甚至有的完全取消了L2TP 在手机设置中,我们可以看到,排在首位的就是IKEv2了,下面,将介绍使用docker搭建该服务并实现连接 ## 服务端配置 在命令行中输入: ```js docker run \ --name ipsec-vpn-server \ --restart=always \ -v ikev2-vpn-data:/etc/ipsec.d \ -v /lib/modules:/lib/modules:ro \ -p 500:500/udp \ -p 4500:4500/udp \ -d --privileged \ hwdsl2/ipsec-vpn-server ``` 即可快速拉取镜像并创建容器,整个过程很快,不到10秒就结束了 使用`docker logs ipsec-vpn-server`命令可以查看到连接信息,如图所示 ![信息](https://bucket.iczrx.cn/2024/11/16/6737772e9fb18.png) 你可以根据需要进行保存,但这篇文章里,我们主要通过证书连接 打开:根目录/var/lib/docker/volumes/ikev2-vpn-data/_data 找到“vpnclient.p12”文件,下载下来 ![如图所示](https://bucket.iczrx.cn/2024/11/16/6737781f234ee.png) 下载此文件[点击下载](https://github.com/hwdsl2/vpn-extras/releases/latest/download/ikev2_config_import.cmd) 将此文件与.p12文件放在一个目录下 右键点击管理员运行,会自动识别出.p12文件,点击回车 输入服务器公网ip,下一步让你取一个名字,如果不想修改的话默认即可 最后就安装完成了,再次打开VPN界面就会出现新建的连接 点击连接,连接成功! ![如图](https://bucket.iczrx.cn/2024/11/16/67377babe9618.png) ## 安卓连接 安卓连接较为简单,在设置中导入.p12文件,随后在VPN中选择IKEv2 RSA即可,证书都选择刚刚添加的证书文件,其他都留空即可 最后修改:2024 年 11 月 16 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 5 如果觉得我的文章对你有用,请随意赞赏
10 条评论
这么搞安全性如何 有保障吗
挺安全的
在境内搭建没问题,在境外服务器上搭建就会被监控,我可是资深受害者~
是的,境外搭建自己用没啥问题
t子是不是就是这玩意
是的
感觉docker牛的一批,能搞好多东西出来
没错!(☆ω☆)
很好的文章,但我没有公网IP
直接劝退
以后可以去试试看