项目链接：https://github.com/hwdsl2/docker-ipsec-vpn-server

我选择的是腾讯云内置Docker的Ubuntu服务器：Ubuntu22.04-Docker26

下载镜像：

docker pull hwdsl2/ipsec-vpn-server

创建配置文件vpn.env：

sudo vi vpn.env
---
VPN_IPSEC_PSK=your_ipsec_pre_shared_key
VPN_USER=your_vpn_username
VPN_PASSWORD=your_vpn_password

启动Docker：

docker run \
    --name ipsec-vpn-server \
    --env-file ./vpn.env \
    --restart=always \
    -v ikev2-vpn-data:/etc/ipsec.d \
    -v /lib/modules:/lib/modules:ro \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -d --privileged \
    hwdsl2/ipsec-vpn-server

IPSEC_PSK: 预共享密钥 (PSK)，macOS 客户端需要用到。
VPN_USER: 用户名。
VPN_PASSWORD: 密码。

Docker启动后，从日志获取客户端信息：

docker logs ipsec-vpn-server

Client configuration is available inside the
Docker container at:
/etc/ipsec.d/vpnclient.p12 (for Windows & Linux)
/etc/ipsec.d/vpnclient.sswan (for Android)
/etc/ipsec.d/vpnclient.mobileconfig (for iOS & macOS)

下载配置文件到本地，要两步走：

1. 从Docker容器内复制到Ubuntu主机。

   docker cp ipsec-vpn-server:/etc/ipsec.d/vpnclient.mobileconfig ./

2. 从Ubuntu主机下载到MacOS客户端。

防火墙配置，同时在命令行和云面板开启对应端口：

sudo ufw allow 500/udp
sudo ufw allow 4500/udp

我第一次只开通了命令行，没有检查云面板，所以失败了。


客户端连接： 在 macOS 上按照以下步骤配置：

1. 选择 L2TP over IPsec。
2. 输入服务器 IP 地址、用户名、密码，以及共享密钥。

查询当前IP：https://ip.plus/