ipsec

## ipsec
- what: ipsec
- where: centos7、win、anywhere
- when: 2022.6.24
- who: JRT
- why: official record
- how: https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/README-zh.md

### 拉取镜像
```
# 镜像1
docker pull hwdsl2/ipsec-vpn-server
# 备用
docker pull caixb/vpn-server:1.0
```

### 创建配置文件
```
sudo vim /etc/docker/vpn/vpn.env

# 预共享密钥
VPN_IPSEC_PSK=Abcd123!
# 用户账号
VPN_USER=caixb
# 链接密码
VPN_PASSWORD=Abcd123!
```
### 启动服务
```
# 镜像1
docker run \
-itd \
--name vpn \
--env-file /etc/docker/vpn/vpn.env \
--restart=always \
-p 500:500/udp \
-p 4500:4500/udp \
-d --privileged \
hwdsl2/ipsec-vpn-server

#备用镜像
docker run \
-itd \
--name vpn \
--env-file /etc/docker/vpn/vpn.env \
--restart=always \
-p 500:500/udp \
-p 4500:4500/udp \
-d --privileged \
caixb/vpn-server:1.0

```
### Window连接VPN
```
a. 初始化系统注册表，以支持Ipsec协议VPN
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
b. 新建VPN连接
c. 打开网络适配器设置VPN连接方式
d. 重启电脑后连接即可。
```

![](/media/202206/2022-06-24_164755_449265.png)
![](/media/202206/2022-06-24_164722_640697.png)
![](/media/202206/2022-06-24_164738_949015.png)
### 参考
https://zhuanlan.zhihu.com/p/423808974
https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/README-zh.md