search

hwdsl2 / docker-ipsec-vpn-server

Docker image to run an IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2
https://hub.docker.com/r/hwdsl2/ipsec-vpn-server
Other
6.38k stars 1.38k forks source link

IKEv2、L2TP都无法链接 #327

Closed CBillZhang closed 1 year ago

CBillZhang commented 1 year ago

服务器使用docker部署

image image

但无法连接 无日志输出 使用七牛云服务器,500和4500udp端口都已打开

image image

Mac用ikev2方式、iphone用l2tp方式,都无法正常连接 很奇怪的是docker log无连接日志

CBillZhang commented 1 year ago

补充下,七牛云硅谷服务器,centos8.5版本64位

hwdsl2 commented 1 year ago

@CBillZhang 你好!我对这个服务器提供商(七牛云)不熟悉。根据你的描述,可能是防火墙的问题。在你的截图的防火墙配置中,请同时打开入站和出站方向的 UDP 500 和 4500 端口 (出站方向为源端口)。这可能与阿里云类似 (#433)。

你可以启用 Libreswan 日志,重新尝试连接,然后检查日志是否有错误: https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/docs/advanced-usage-zh.md#%E5%90%AF%E7%94%A8-libreswan-%E6%97%A5%E5%BF%97

另外,你的 Docker 镜像较旧,可以更新镜像和容器: https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/README-zh.md#%E6%9B%B4%E6%96%B0-docker-%E9%95%9C%E5%83%8F

CBillZhang commented 1 year ago
image

你好,开启日志后,有链接日志

image

同时出方向端口也开了

hwdsl2 commented 1 year ago

@CBillZhang 你好!不需要打开 UDP 1701 端口。你的日志中的 retransmit 字样说明连接可能被 GFW 屏蔽了。建议你尝试其他解决方案比如 Shadowsocks。