1. 服务器/VPS/主机用户Telegram电报群: https://t.me/openos
    黑群晖 Synology Telegram电报群: https://t.me/nasfan
    排除公告

求助Docker安装VPN

本帖由 zfeng2022-07-01 发布。版面名称:群晖 Synology DSM

  1. zfeng

    zfeng New Member

    注册:
    2022-02-26
    帖子:
    28
    2022-07-01 #1
    那个高手给出一个docker部署ikev2 '威-皮-恩' server的教程啊,小白啥也不懂,

    小米手机更新了miui不支持pptp l2tp了,实在没办法了,想弄一个ikve2苦于自己没有能力,所以来求助一下大佬们。
     
  2. zfeng

    zfeng New Member

    注册:
    2022-02-26
    帖子:
    28
    2022-07-01 #2
    tbartelmess/ikev2-'威-皮-恩'-server

    Docker 上的 IKEv2 '威-皮-恩' Server
    如果你需要一个更简单的服务器,只使用共享密钥,看看gaomd/ikev2-'威-皮-恩'-server。

    设置
    容器在启动时公开了一个设置卷,默认配置将被复制到需要一些配置的地方/'威-皮-恩'-settings

    用法
    1. 启动 IKEv2 '威-皮-恩' 服务器
    docker run -d --name ikev2-'威-皮-恩'-server --restart=always -v /opt/'威-皮-恩'-settings:/'威-皮-恩'-settings --privileged -p 500:500/udp -p 4500:4500/udp tbartelmess/ikev2-'威-皮-恩'-server

    2. 为服务器生成 PKI 基础结构
    这只是一个简单的例子,对于实际的安装,你可能不希望CA密钥在服务器上,并让用户生成CSR而不是为他们生成密钥。

    生成 CA
    为 CA 创建密钥。
    docker exec ikev2-'威-皮-恩'-server ipsec pki --gen > /opt/'威-皮-恩'-settings/ipsec.d/private/ca-key.der

    生成 CA 证书
    docker exec ikev2-'威-皮-恩'-server ipsec pki \
    --self \
    --in /'威-皮-恩'-settings/ipsec.d/private/ca-key.der \
    --dn "C=CA, O=strongSwan, CN=strongSwan CA" \
    --ca > /opt/'威-皮-恩'-settings/ipsec.d/cacerts/ca-cert.der

    生成服务器证书
    生成服务器证书的密钥
    docker exec ikev2-'威-皮-恩'-server ipsec pki --gen > /opt/'威-皮-恩'-settings/ipsec.d/private/server-key.der

    提取服务器密钥的公钥
    docker exec ikev2-'威-皮-恩'-server ipsec pki --pub --in /'威-皮-恩'-settings/ipsec.d/private/server-key.der > /opt/'威-皮-恩'-settings/ipsec.d/pubkeys/server-pubkey.der

    创建服务器证书
    替换为服务器的 FQDN/IP。如果您有多个地址,则可以添加更多 SAN 条目SERVER_ADDRESS--san OTHER_SERVER_NAME

    docker exec ikev2-'威-皮-恩'-server ipsec pki --issue \
    --in /'威-皮-恩'-settings/ipsec.d/pubkeys/server-pubkey.der \
    --cacert /'威-皮-恩'-settings/ipsec.d/cacerts/ca-cert.der \
    --cakey /'威-皮-恩'-settings/ipsec.d/private/ca-key.der \
    --san SERVER_ADDRESS \
    --dn "C=CH, O=strongSwan, CN=SERVER_ADDRESS" > /opt/'威-皮-恩'-settings/ipsec.d/certs/server-cert.der

    设置客户端客户端证书
    为'威-皮-恩'的每个用户执行此操作。

    为客户机创建密钥
    docker exec ikev2-'威-皮-恩'-server ipsec pki --gen > /opt/'威-皮-恩'-settings/ipsec.d/private/my-client-key.der

    提取公钥
    docker exec ikev2-'威-皮-恩'-server ipsec pki --pub --in /'威-皮-恩'-settings/ipsec.d/private/my-client-key.der > /opt/'威-皮-恩'-settings/ipsec.d/pubkeys/my-client-pubkey.der

    创建客户端证书
    替换为用户的用户名/电子邮件。如果您有多个地址,请添加更多 SAN 条目。对于 iOS/OSX,您至少需要一个 SAN。它最适合电子邮件地址USERNAME--san OTHER_USERNAME

    docker exec ikev2-'威-皮-恩'-server ipsec pki --issue \
    --in /'威-皮-恩'-settings/ipsec.d/pubkeys/my-client-pubkey.der \
    --cacert /'威-皮-恩'-settings/ipsec.d/cacerts/ca-cert.der \
    --cakey /'威-皮-恩'-settings/ipsec.d/private/ca-key.der \
    --san [email protected] \
    --dn "C=CH, O=strongSwan, [email protected]" > /opt/'威-皮-恩'-settings/ipsec.d/certs/client-cert.der

    在 ipsec.conf 中设置服务器名称
    在 faviourite 编辑器中打开,并在该部分中设置为服务器的 FQDN。/opt/'威-皮-恩'-settings/ipsec.confleftidconn ikev2-certificate

    重新启动服务器
    docker restart -t 1 ikev2-'威-皮-恩'-server
     
  3. zfeng

    zfeng New Member

    注册:
    2022-02-26
    帖子:
    28
    2022-07-01 #3
    没有基础,看不明白
     
  4. wu0lei

    wu0lei Member

    注册:
    2020-02-21
    帖子:
    51
    2022-07-01 #4
    可以装ocserv
     
  5. jackwong928

    jackwong928 Member

    注册:
    2020-03-16
    帖子:
    68
    2022-07-03 #5
    NAS OPNE'威-皮-恩'
    手機 OPEN'威-皮-恩'