在闲置的轻量云服务器上安装VPN

正好有一台闲置的轻量云服务器，就想着它能否成为我在用内地网络时，依然能够翻墙的VPN呢？ 于是就搜索发现，这个安装操作非常简单。 登录到服务器的命令行里，然后安装Docker：

docker run \
    --name ipsec-vpn-server \
    --restart=always \
    -v ikev2-vpn-data:/etc/ipsec.d \
    -v /lib/modules:/lib/modules:ro \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -d --privileged \
    hwdsl2/ipsec-vpn-server

因为我们没有本地的镜像，服务器会自动拉取Docker。 在安装完成后，我们获取VPN的重要信息，用指令：

docker logs ipsec-vpn-server

在显示的信息中，有以下重要内容：

Connect to your new VPN with these details:

Server IP: 你的VPN服务器IP
IPsec PSK: 你的IPsec预共享密钥
Username: 你的VPN用户名
Password: 你的VPN密码

如果用的是iPhone，这些信息已经足够了。在iPhone的设置里，可以找到VPN，类型选择IPsec，然后输入服务器地址，用户名和密码，以及密钥信息，就能成功连接。 如果用的是安卓，可以通过下载.p12证书，从而不需要输入用户信息和密钥。 可以通过这个指令在服务器内获得证书：

docker cp ipsec-vpn-server:/etc/ipsec.d/vpnclient.p12 ./

在root根目录里找到.p12这个文件，下载到安卓手机，直接安装证书即可。 在安卓手机内，找到VPN，选择“IKEv2/IPSec RSA”，服务器地址填写服务器IP，标识符随意填写，下方用户证书、CA证书和服务器证书均选择刚才导入的证书，然后确定即可。 在内地使用的效果，需要等我回到内地后，再进行尝试了。