本帖最后由 qgtxqj 于 2023-12-15 11:30 编辑
PS:本文所有v@p@n需要去掉两个@
手机升级到Android 12后不再支持ikev1,郁闷了好久,找了好久的luci-ikev2,也没找到。
突然发现可以利用docker 运行docker-ipsec-v@p@n-server。这个神器可以同时支持ikev1 ikev2 L2TP/IPSec。
docker run --name ipsec-v@p@n-server --restart=always --env-file /mnt/mmcblk2p4/docker/v@p@n.env -v ikev2-v@p@n-data:/etc/ipsec.d -v /lib/modules:/lib/modules:ro -p 500:500/udp -p 4500:4500/udp -d --privileged hwdsl2/ipsec-v@p@n-server
1、如果docker不能ping域名,在dnsmasq或者adh dns里设置监听docker ip段。感谢这两个帖子提供的灵感 https://hellodk.cn/post/496 https://www.right.com.cn/forum/thread-4109783-1-1.html
2、如果N1做主路由,且设有wan0与光猫同网段,则需要暂时关闭wan0端口。dockerman的端口监听似乎会监听到wan0上,而不是pppoe-wan上。
3、ENV文件可以在github上找到相应的说明。V@P@N_IPSEC_PSK= V@P@N_PASSWORD= V@P@N_USER= V@P@N_DNS_NAME= V@P@N_DNS_SRV1=
我定义了这几个,主要是为了ikev1和ikev2的域名
其他有问题再留言吧,看我有没有遇到。
PS:wireguard也很好用,配置更简单weejewel/wg-easy用docker跑这个,同样可以配置远程virtual**。我现在主要用wireguard了,当然ipsec搭好了也可以一直用
请不要胡乱输入以及粘贴、复制等方式灌水
请尊重作者、并共同维护网站的正常阅读,否则账户将会被限制发帖、回帖,站内短信以及阅读权限等都会受到影响,谢谢。
具体限制方式:https://www.right.com.cn/forum/thread-8307840-1-1.html
|