建立专用隧道实现目标服务器上对应服务的安全访问

引言

IPsec VPN 的Github仓库：ipsec-vpn

前提条件

1. 需要两台服务器分别作为隧道服务器和目标安全访问服务器
2. 需要作为隧道服务器的主机上需要提前安装好Docker

隧道服务器的搭建

1. 选择一台服务器作为隧道服务器并在该服务器上启动IPsec VPN容器，容器启动命令如下：

   $ docker run \\
       --name ipsec-vpn-server \\
       --restart=always \\
       -v ikev2-vpn-data:/etc/ipsec.d \\
       -v /lib/modules:/lib/modules:ro \\
       -p 500:500/udp \\
       -p 4500:4500/udp \\
       -d --privileged \\
       hwdsl2/ipsec-vpn-server
   

2. 通过docker -logs ipsec-vpn-server 命令查看IPsec VPN容器的运行日志，即可以观测到对应的隧道服务账号密码等信息：

3. 在你的本地主机上连接上该隧道，本文以MAC OS为例子讲述具体的连接流程：
   a. 新建隧道服务
   

   b. 服务器地址填上第二个步骤的Server IP，账号名称填上第二步骤的Username
   

   c. 然后打开认证设置，密码填上第二个步骤的Password，共享密钥填上第二个步骤的IPsec PSK，然后点击好

   d. 最后打开高级，并进行如下 *** 作：

   
   

   e. 连接成功
   

   此时你的流量就被你的服务器代理啦。由于我选择的是阿里云的服务器来部署隧道服务，所以对外我的IP地址也是我阿里云服务器的IP地址：
   

   隧道服务的使用

   1. 在另一台服务器上配置对应的防火墙规则并应用：
      

   2. 完成以上 *** 作后，你可以在连接隧道服务的情况上安全访问目标服务器对应的服务了：
      

   3. 断开隧道服务后则无法服务目标服务器上对应的服务，这样就实现了简单的服务安全访问策略了