正好有一台闲置的轻量云服务器,就想着它能否成为我在用内地网络时,依然能够翻墙的VPN呢?
于是就搜索发现,这个安装操作非常简单。
登录到服务器的命令行里,然后安装Docker:
docker run \ --name ipsec-vpn-server \ --restart=always \ -v ikev2-vpn-data:/etc/ipsec.d \ -v /lib/modules:/lib/modules:ro \ -p 500:500/udp \ -p 4500:4500/udp \ -d --privileged \ hwdsl2/ipsec-vpn-server
因为我们没有本地的镜像,服务器会自动拉取Docker。
在安装完成后,我们获取VPN的重要信息,用指令:
docker logs ipsec-vpn-server
在显示的信息中,有以下重要内容:
Connect to your new VPN with these details: Server IP: 你的VPN服务器IP IPsec PSK: 你的IPsec预共享密钥 Username: 你的VPN用户名 Password: 你的VPN密码
如果用的是iPhone,这些信息已经足够了。在iPhone的设置里,可以找到VPN,类型选择IPsec,然后输入服务器地址,用户名和密码,以及密钥信息,就能成功连接。
如果用的是安卓,可以通过下载.p12证书,从而不需要输入用户信息和密钥。
可以通过这个指令在服务器内获得证书:
docker cp ipsec-vpn-server:/etc/ipsec.d/vpnclient.p12 ./
在root根目录里找到.p12这个文件,下载到安卓手机,直接安装证书即可。
在安卓手机内,找到VPN,选择“IKEv2/IPSec RSA”,服务器地址填写服务器IP,标识符随意填写,下方用户证书、CA证书和服务器证书均选择刚才导入的证书,然后确定即可。
在内地使用的效果,需要等我回到内地后,再进行尝试了。
文章评论