因為想要讓 Mac 能夠安全上網 (通常我想要 VPN 的時候會用 ssh tunnel),所以要在 DigitalOcean 的 VPS 上架設 IPSec VPN Server,首先找到的是 strongSwan,理論上裝好之後應該要可以使用才對,參考了以下的資料並且實際安裝,產生 key 之後:
還是不能用。總之 Mac 連不上去就是了。
垂頭喪氣之餘,上 github 搜尋並且改用了另一個我不喜歡的方式:
在 github 搜尋 docker ipsec
很好,馬上就有可行的方案可以使用,選擇了這個使用:
hwdsl2/docker-ipsec-vpn-server
照著 README 來安裝:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
# Pull docker image docker pull hwdsl2/ipsec–vpn–server # Setting ~/vpn.env VPN_IPSEC_PSK=<IPsec pre–shared key> VPN_USER=<VPN Username> VPN_PASSWORD=<VPN Password> # insmod af_key sudo modprobe af_key # Create docker container docker run \ —name ipsec–vpn–server \ —env–file ./vpn.env \ —restart=always \ –p 500:500/udp \ –p 4500:4500/udp \ –v /lib/modules:/lib/modules:ro \ –d —privileged \ hwdsl2/ipsec–vpn–server |
讚嘆,問題解決。
Leave a Reply