更新docker镜像，手机vpn无法连接

hwdsl2 / docker-ipsec-vpn-server

Docker image to run an IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2

https://hub.docker.com/r/hwdsl2/ipsec-vpn-server

Other

6.51k stars 1.4k forks source link

更新docker镜像，手机vpn无法连接 #311

Closed ynhj123 closed 2 years ago

ynhj123 commented 2 years ago

问题描述 你好，我最近更新了docker镜像，发现手机的vpn无法连接。在镜像中输入ipsec status,发现如下错误我按照文档在env中添加VPN_ENABLE_MODP1024=yes后重新创建，我的手机依然无法链接，ipsec status 如下：

其他：连接2周前的镜像没有问题，如果可以dockhub是否可以添加多个版本，我现在更新后也无法回滚到之前的版本

archwolf118 commented 2 years ago

遇到同样的问题，帮忙解决，谢谢！

hwdsl2 commented 2 years ago

@ynhj123 你好！启用 Libreswan 日志 [1]，然后重新尝试连接。然后检查日志是否有错误？最近有多位用户遇到 GFW 屏蔽的问题，可能不是镜像的原因。

如果你想尝试 2 周前的镜像：

git clone https://github.com/hwdsl2/docker-ipsec-vpn-server
cd docker-ipsec-vpn-server
# Make sure you add the dot (.) at the end for this command
git checkout ef81fc9e425f480aa0659adc4a7dceb22e07e3fb .
# To build Alpine-based image
docker build -t hwdsl2/ipsec-vpn-server .

然后重新创建 Docker 容器。

[1] https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/docs/advanced-usage-zh.md#%E5%90%AF%E7%94%A8-libreswan-%E6%97%A5%E5%BF%97

ynhj123 commented 2 years ago

@hwdsl2 你好，我启动了Libreswan 日志 [1]，并重新链接，新生成如下日志：

hwdsl2 commented 2 years ago

@ynhj123 从你的日志来看，很可能是连接被 GFW 屏蔽或干扰了。建议你另外尝试一下比如 Shadowsocks。

ynhj123 commented 2 years ago

@hwdsl2 为了验证这个问题，我重新开启了一台机器，使用最新的镜像错误日志如下：然而我使用2周前的包可以正常链接

hwdsl2 commented 2 years ago

@ynhj123 你的最新日志中的问题 no acceptable Oakley Transform 是可以通过在 env 文件中添加 VPN_ENABLE_MODP1024=yes 并重新创建 Docker 容器解决的。这是因为最近本项目禁用了安全性低的 modp1024。不推荐启用 modp1024，Android 用户推荐使用更安全的 IKEv2 模式连接。

你的之前日志中的问题可能是 GFW 屏蔽导致的。

ynhj123 commented 2 years ago

@hwdsl2 非常感谢你的帮助，这个问题得到了解决

ynhj123 commented 2 years ago

@hwdsl2 你好，最近的服务器经常被GFW屏蔽，有什么好方法防止被屏蔽吗