用docker安装l2tp

admin

https://teddysun.com/536.html
这个教程比较详细
安装docker的步骤参考本版其他帖子 默认用yum install docker 安装的不是docker 是podman 这个不能与docker互通  redhat也不是什么好人啊

写下相关命令和配置

1. wget -qO- get.docker.com | bash
   
2. 
   
3. docker version
   
4. 
   
5. systemctl start docker
   
6. systemctl status docker
   
7. systemctl enable docker
   
8. 
   
9. 
   
10. docker pull teddysun/l2tp
    
11. 
    
12. vi /etc/l2tp.env
    
13. 
    
14. VPN_IPSEC_PSK=teddysun.com
    
15. VPN_USER=vpnuser
    
16. VPN_PASSWORD=vpnpassword
    
17. VPN_PUBLIC_IP=
    
18. VPN_L2TP_NET=
    
19. VPN_L2TP_LOCAL=
    
20. VPN_L2TP_REMOTE=
    
21. VPN_XAUTH_NET=
    
22. VPN_XAUTH_REMOTE=
    
23. VPN_DNS1=
    
24. VPN_DNS2=
    
25. VPN_SHA2_TRUNCBUG=
    
26. 
    
27. VPN_IPSEC_PSK：预共享密钥
    
28. VPN_USER：默认的登录用户名
    
29. VPN_PASSWORD：默认的登录用户密码
    
30. VPN_PUBLIC_IP：指定公网 IP 地址，当你的 VPS 有多个公网 IP 时，可能需要手动指定一下
    
31. VPN_L2TP_NET：内网 L2TP 网段范围，默认为 192.168.18.0/24，一般此处留空即可
    
32. VPN_L2TP_LOCAL：内网 L2TP 网关 IP，默认为 192.168.18.1，一般此处留空即可
    
33. VPN_L2TP_REMOTE：内网 L2TP 网段分配给连接的 IP 段，默认为 192.168.18.10-192.168.18.250，一般此处留空即可
    
34. VPN_XAUTH_NET：内网 XAUTH 网段范围，默认为 192.168.20.0/24，一般此处留空即可
    
35. VPN_XAUTH_REMOTE：内网 XAUTH 网段分配给连接的 IP 段，默认为 192.168.20.10-192.168.20.250，一般此处留空即可
    
36. VPN_DNS1：默认 DNS 服务器，8.8.8.8，一般此处留空即可
    
37. VPN_DNS2：默认 DNS 服务器，8.8.4.4，一般此处留空即可
    
38. Android 6 和 7 用户：如果你遇到连接问题，请尝试在 /etc/ipsec.conf 中设置 sha2-truncbug=yes（默认为 no），你可以在 /etc/l2tp.env 文件中添加 VPN_SHA2_TRUNCBUG=yes，然后重新创建 Docker 容器。
    
39. 
    
40. 启动命令：
    
41. docker run -d --privileged -p 500:500/udp -p 4500:4500/udp --name l2tp --restart=always --env-file /etc/l2tp.env -v /lib/modules:/lib/modules teddysun/l2tp
    
42. 
    
43. 查看启动日志
    
44. docker logs l2tp
    
45. 
    
46. 管理 VPN 用户
    
47. 
    
48. 列出全部用户及其密码
    
49. 
    
50. docker exec -it l2tp l2tpctl -l
    
51. 
    
52. 新增一个用户
    
53. 
    
54. docker exec -it l2tp l2tpctl -a
    
55. 
    
56. 删除一个用户
    
57. 
    
58. docker exec -it l2tp l2tpctl -d
    
59. 
    
60. 修改一个用户的密码
    
61. 
    
62. docker exec -it l2tp l2tpctl -m
    
63. 
    
64. 打印容器里 libreswan 和 xl2tpd 的版本信息
    
65. 
    
66. docker exec -it l2tp l2tpctl -v
    
67. 
    
68. 打印控制脚本 l2tpctl 的帮助信息
    
69. 
    
70. docker exec -it l2tp l2tpctl -h
    
71. 
    
72. 需要注意的是，容器一旦被删除重建，或者停止后重新启动，都会导致 VPN 用户信息的丢失，需要通过以上的命令再次创建。
    
73. 
    
74. Windows 10 下连接 L2TP VPN
    

复制代码

https://teddysun.com/wp-content/uploads/2018/l2tp_conn2.png

admin

现在问题来了，docker的l2tp连接上以后 在本机输入ip addr看不到docker里面连接的ip 这点就比较蛋疼了
看看要怎么解决
已经解决,不过是通过转发的方式
DOCKER的网卡和主机网卡相当于是桥接的
主机的桥接的那个ip是172.17.0.1 DOCKER的IP是172.17.0.2
然后主机把3389转发到0.2
然后docker里面通过iptables 把3389转发到l2tp的客户端
这样就实现了端口转发

实测延迟有点大,但是稳定性还可以

就是不知道UDP会不会被丢包

admin

新问题

我湖北家里的电脑连接了L2TP
然后我在云南就连接不上了
需要先把湖北的断线，然后再连接云南的就可以



刚刚用阿里云的抢占式实例测试了一下,没问题,可以同时连接,并且都是用同一个账号用腾讯云的竞价实例也测试了一下,也没问题

而腾讯云这个不知道为什么 我提交了工单,腾讯云说没问题,建议我自己去解决


真的是奇怪的问题
怎么会连1个没事,但是连2个就不行呢 太奇怪的问题了
我只能猜测是腾讯云轻量的防火墙有问题了