docker搭建L2TP或IKEv2服务

博主：晚夜
发布时间：2024 年 11 月 16 日
5836 次浏览
19 条评论
2108字数
分类：技术文章

本文章仅限用于技术探讨、研究，禁止用于非法用途
</div>

虚拟专用网路（VPN）技术在日常生活中应用十分广泛，**其主要功能是在**公用网络上建立专用网络，进行加密通讯。

# 宝塔面板一键搭建l2tp

## 服务端配置

请先确保服务器已经安装了docker环境，在应用商店中搜索“l2tp”即可快速安装

![如图所示](https://bucket.iczrx.cn/2024/11/16/67377253d53c3.png)

注意，请提前开放UDP500，4500端口

这里需要做出一些基础配置，你需要修改用户名和密码，并且在公网ip一栏填写服务器的公网ip

![安装截图](https://bucket.iczrx.cn/2024/11/16/6737728f72a7a.png)

确认信息无误后即可点击确定，等待安装后进行下一步操作

## 使用Windows连接

打开设置>网络和Internet>VPN

在此新建一个VPN连接，VPN选择Windows内置，连接名称随便填写，哪个好记填哪个

服务器名称或地址就填写服务器的公网ip，VPN类型选择使用预共享密钥的L2TP/IPsec，预共享密钥则填写刚刚安装时候出现的密钥，用户名和密码填写你设置的即可

![如图所示](https://bucket.iczrx.cn/2024/11/16/6737745877da4.png)

但是Windows10和11对于VPN连接存在某些问题，此时连接会一直显示连接中，最终显示无法连接

因此，需要手动做出如下设置：

Win+R打开运行窗口，输入regedit打开注册表

在左侧依次寻找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

打开它，右键新建DWORD（32）位值，名为“AssumeUDPEncapsulationContextOnSendRule”

双击刚刚创建好的值，将值改为“2”

现在重启电脑，再次点击连接，成功！

# docker搭建IKEv2

博主实测了一下，这种方式使用安卓大概率是连接不起来的，仅限于windows

而且目前市面上大部分都是Android12以上了，L2TP也逐渐不支持，甚至有的完全取消了L2TP

在手机设置中，我们可以看到，排在首位的就是IKEv2了，下面，将介绍使用docker搭建该服务并实现连接

## 服务端配置

在命令行中输入：

```js
docker run \
    --name ipsec-vpn-server \
    --restart=always \
    -v ikev2-vpn-data:/etc/ipsec.d \
    -v /lib/modules:/lib/modules:ro \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -d --privileged \
    hwdsl2/ipsec-vpn-server
```

即可快速拉取镜像并创建容器，整个过程很快，不到10秒就结束了

使用`docker logs ipsec-vpn-server`命令可以查看到连接信息，如图所示

![信息](https://bucket.iczrx.cn/2024/11/16/6737772e9fb18.png)

你可以根据需要进行保存，但这篇文章里，我们主要通过证书连接

打开：根目录/var/lib/docker/volumes/ikev2-vpn-data/_data

找到“vpnclient.p12”文件，下载下来

![如图所示](https://bucket.iczrx.cn/2024/11/16/6737781f234ee.png)

下载此文件[点击下载](https://github.com/hwdsl2/vpn-extras/releases/latest/download/ikev2_config_import.cmd)

将此文件与.p12文件放在一个目录下

右键点击管理员运行，会自动识别出.p12文件，点击回车

输入服务器公网ip，下一步让你取一个名字，如果不想修改的话默认即可

最后就安装完成了，再次打开VPN界面就会出现新建的连接

点击连接，连接成功！

![如图](https://bucket.iczrx.cn/2024/11/16/67377babe9618.png)

## 安卓连接

安卓连接较为简单，在设置中导入.p12文件，随后在VPN中选择IKEv2 RSA即可，证书都选择刚刚添加的证书文件，其他都留空即可

最后修改：2024 年 11 月 16 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
请文明发言，尊重作者

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

19 条评论

躲闪的道士 Google Chrome 122.0.6261.95 Windows 10 中国江苏苏州
June 16th, 2025 at 07:59 pm

使用国内宝塔Docler 按照上文操作的注册表也改了但是还是连接不上，不知道什么问题

回复
1. 晚夜 Edge 137.0.0.0 Windows 10 中国江苏扬州
  June 21st, 2025 at 09:12 am
  
  @躲闪的道士
  
  搭建ikev2试试呢，l2tp宝塔部署有点问题
  
  回复
2. 躲闪的道士 Google Chrome 122.0.6261.95 Windows 10 中国江苏苏州
  June 16th, 2025 at 08:00 pm
  
  @躲闪的道士
  
  搭建的是L2TP
  
  回复
三美戏八戒 Edge 131.0.0.0 Windows 10 中国山东
December 23rd, 2024 at 10:59 am

请问搭建后serverIP为公网地址，怎么更改为域名呢？

回复
1. 晚夜 Edge 131.0.0.0 Windows 10 中国江苏扬州
  December 28th, 2024 at 04:50 pm
  
  @三美戏八戒
  
  随便A记录到服务器就好了
  
  回复
  1. 三美戏八戒 小米 14.10.56 Linux 中国西藏拉萨
    January 24th, 2025 at 12:08 pm
    
    @晚夜
    
    我的意思是不能用域名进行链接，只能使用动态公网IP，请问如何解决呢
    
    回复
    
    晚夜 Edge 132.0.0.0 Windows 10 中国江苏扬州
    January 24th, 2025 at 06:56 pm
    
    @三美戏八戒
    
    啥意思，无法使用域名连接vpn吗
    
    回复
刘郎 Google Chrome 127.0.0.0 Linux 中国贵州黔南布依族苗族自治州
November 17th, 2024 at 08:32 am

这么搞安全性如何有保障吗

回复
1. 晚夜 Edge 130.0.0.0 Windows 10 中国江苏扬州
  November 17th, 2024 at 12:37 pm
  
  @刘郎
  
  挺安全的
  
  回复
Teacher Du Edge 131.0.0.0 Windows 10 中国北京
November 17th, 2024 at 12:43 am

在境内搭建没问题，在境外服务器上搭建就会被监控，我可是资深受害者~

回复
1. 晚夜 Edge 130.0.0.0 Windows 10 中国江苏扬州
  November 17th, 2024 at 12:38 pm
  
  @Teacher Du
  
  是的，境外搭建自己用没啥问题
  
  回复
LiuShen Google Chrome 130.0.0.0 Windows 10 中国湖北武汉
November 17th, 2024 at 12:02 am

t子是不是就是这玩意

回复
1. 晚夜 Edge 130.0.0.0 Windows 10 中国江苏扬州
  November 17th, 2024 at 12:38 pm
  
  @LiuShen
  
  是的
  
  回复
  1. fengmo Google Chrome 131.0.0.0 Windows 10 暂无此IP信息!
    January 10th, 2025 at 11:25 am
    
    @晚夜
    
    成功用docker 的IKEv2服务解决了上海电信对p2p的精准限速。（ps.假如用域名访问的话，github原作者写了详细教程。)
    
    回复
    
    晚夜 Edge 131.0.0.0 Windows 10 中国江苏扬州
    January 11th, 2025 at 11:20 pm
    
    @fengmo
    
    不错的
    
    回复
一只小白菜 Google Chrome 116.0.0.0 Windows 10 暂无此IP信息!
November 16th, 2024 at 07:22 pm

感觉docker牛的一批，能搞好多东西出来

回复
1. 晚夜 Edge 130.0.0.0 Windows 10 中国江苏扬州
  November 16th, 2024 at 10:28 pm
  
  @一只小白菜
  
  没错！(☆ω☆)
  
  回复
minc_nice_100 Google Chrome 114.0.5735.196 Android 10 暂无此IP信息!
November 16th, 2024 at 02:40 pm

很好的文章，但我没有公网IP
直接劝退

回复
1. 晚夜 Edge 130.0.0.0 Windows 10 中国江苏扬州
  November 16th, 2024 at 10:29 pm
  
  @minc_nice_100
  
  以后可以去试试看
  
  回复