Docker 上的 Strongswan
用于运行 Strongswan IPsec 和 XL2TPD 服务器的基础 docker 映像。
用法
运行以下命令以启动容器:
如果您尚未通过配置文件或环境变量设置任何登录凭证,则将设置新的随机密码。要获取它,请阅读正在运行的容器的日志:
在顶部的输出中搜索以下行:
在这里,用户没有设置 PSK 密钥和密码。
环境变量
默认情况下,为 EAP 和 XAuth 登录添加单个帐户。
它的 password 由环境变量指定,其 username 由变量指定。
VPN_PASSWORDVPN_USERVPN_USER默认为 RANDOMIZED(如果未更改),则为 randomized。userVPN_PASSWORDPSK(预共享密钥)在环境变量中指定,并且也是随机的。
VPN_PSK您可以通过以下方式注入这些变量:
docker run卷 / 配置文件
有一个卷挂载在 。通过它,您可以添加大量 Strongswan 配置。此外,您还可以覆盖:
/etc/ipsec.d- /etc/ppp/l2tp-secrets
- /etc/ipsec.secrets
- /etc/ipsec.conf 中
- /etc/strongswan.conf 中
- /etc/xl2tpd.conf 中
有了它,你的配置文件也放在那个 volume 文件夹中。它们将被复制到正确的位置。
正在运行的服务
运行着两种服务:Strongswan 和另外的 XL2TPD,用于 IPSec/L2TPP 支持。
默认 IPSec 配置支持:
- 带 EAP 身份验证的 IKEv2(尽管必须添加证书才能正常工作)
- 带 PSK 的 IKEv2
- 带 PSK 和 XAuth 的 IKEv1 (Cisco IPSec)
- 带 PSK 的 IPSec/L2TP
为此容器公开的端口包括:
- IPSec 为 4500/udp 和 500/udp
- 用于 L2TP 的 1701/udp
