生产环境跳板机搭建

生产环境的服务，中间件等一般不会开启公网访问，只能内网互通，保证数据的安全。所以一般我们我们预发布, 上线部署，查看日志等操作都需要跳板机进行操作。本文主要简单的记录跳板机的搭建及VPN连接过程。

Docker安装VPN服务端

首先添加VPN用户配置文件

# 预共享秘钥
VPN_IPSEC_PSK='1111'
# 默认用户名
VPN_USER='user'
# 默认密码
VPN_PASSWORD='password'
# 额外添加的用户
VPN_ADDL_USERS=111 222 333 444
# 额外添加的用户密码
VPN_ADDL_PASSWORDS=111pwd 222pwd 333pwd 444pwd

运行命令启动VPN Server

docker run \
    --name ipsec-vpn-server \
    --restart=always \
    -v ikev2-vpn-data:/etc/ipsec.d \
    --env-file ./vpn.env \
    -v /lib/modules:/lib/modules:ro \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -d --privileged \
    hwdsl2/ipsec-vpn-server

上述的命令启动了500及4500的UDP端口，记得去云服务器提供商防火墙配置界面去放开这两个端口的权限。运行成功后查看日志,服务器已添加一个默认的VPN账号,如下图

配置VPN客户端

有了VPN服务器用户账号后，我们直接打开控制中心搜索VPN，添加VPN如下图

首次连接需要修改注册表,以管理员身份打开CMD，输入如下命令

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

执行成功后重启电脑连接VPN即可。