[N1]Docker 运行docker-ipsec-v@p@n-server搞定ikev1 ikev2 L2TP/IPSec

qgtxqj

PS:本文所有v@p@n需要去掉两个@

手机升级到Android 12后不再支持ikev1，郁闷了好久，找了好久的luci-ikev2，也没找到。
突然发现可以利用docker 运行docker-ipsec-v@p@n-server。这个神器可以同时支持ikev1 ikev2 L2TP/IPSec。

docker run     --name ipsec-v@p@n-server     --restart=always    --env-file /mnt/mmcblk2p4/docker/v@p@n.env    -v ikev2-v@p@n-data:/etc/ipsec.d    -v /lib/modules:/lib/modules:ro     -p 500:500/udp     -p 4500:4500/udp     -d --privileged   hwdsl2/ipsec-v@p@n-server



1、如果docker不能ping域名，在dnsmasq或者adh dns里设置监听docker ip段。感谢这两个帖子提供的灵感  https://hellodk.cn/post/496  https://www.right.com.cn/forum/thread-4109783-1-1.html
2、如果N1做主路由，且设有wan0与光猫同网段，则需要暂时关闭wan0端口。dockerman的端口监听似乎会监听到wan0上，而不是pppoe-wan上。
3、ENV文件可以在github上找到相应的说明。V@P@N_IPSEC_PSK= V@P@N_PASSWORD=  V@P@N_USER=  V@P@N_DNS_NAME= V@P@N_DNS_SRV1=
     我定义了这几个，主要是为了ikev1和ikev2的域名
其他有问题再留言吧，看我有没有遇到。

PS：wireguard也很好用，配置更简单weejewel/wg-easy用docker跑这个，同样可以配置远程virtual**。我现在主要用wireguard了，当然ipsec搭好了也可以一直用

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

sadfun

路过~~看看~

ne0

我也遇到了这个问题，待我按你的教程尝试一下

snowang

你是在N1 上做的docker吗？ 羡慕，有没有N1 刷好后就支持ipsec 或者 L2TP/IPSEC 客户端的，现在都是做服务器，我需要做客户端的

Ouhishi

但是外网可以连接，但是在外面无法通过这个上网，也无法联通局域网中的其他设备

qgtxqj

Ouhishi 发表于 2022-11-10 01:01
但是外网可以连接，但是在外面无法通过这个上网，也无法联通局域网中的其他设备

检查自己的防火墙设置和网络设置，我这边完全没问题。

Ouhishi

qgtxqj 发表于 2022-11-10 09:05
检查自己的防火墙设置和网络设置，我这边完全没问题。

找到原因了，是安卓edge浏览器的锅，用via就没有问题

plusiya

snowang 发表于 2022-6-7 08:09
你是在N1 上做的docker吗？ 羡慕，有没有N1 刷好后就支持ipsec 或者 L2TP/IPSEC 客户端的，现在都是做服务 ...

同求。同学你找到了没

841662064

需要设置其他的吗？我openwrt 装了这个连不上

qgtxqj

841662064 发表于 2023-1-5 13:51
需要设置其他的吗？我openwrt 装了这个连不上

dockerman和防火墙设置里开放500和4500

光子蜀黍

这个是真的好用

米酒白酒葡萄酒

兄嘚  EVN文件是啥啊  分享下呗  或者给个链接啥的  

qgtxqj

米酒白酒葡萄酒 发表于 2023-5-22 20:07
兄嘚  EVN文件是啥啊  分享下呗  或者给个链接啥的

自己去github上找，内容就是我写的那几个参数

米酒白酒葡萄酒

qgtxqj 发表于 2023-5-22 21:42
自己去github上找，内容就是我写的那几个参数

找到了 配置了三四个小时了 还是一直提示IKE身份验证凭证不可接受 能有偿帮忙看下嘛 谢谢

jerrysuen

想问下楼主，服务器地址可以更换成绑定的动态DNS域名么？