starred/docker-ipsec-vpn-server
1
0
Fork 0
mirror of https://github.com/hwdsl2/docker-ipsec-vpn-server.git synced 2026-04-26 01:55:53 +03:00
Code Issues Projects Releases Packages Wiki Activity

[GH-ISSUE #276] 公网 IP 变更,VPN_PUBLIC_IP 参数影响。 #256

New issue
Closed
opened 2026-03-02 08:00:50 +03:00 by kerem · 1 comment
kerem commented 2026-03-02 08:00:50 +03:00
Owner
Copy link

Originally created by @zhang-wenchao on GitHub (Feb 7, 2022).
Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/276

任务列表

问题描述
我的网络环境是家庭宽带有公网 IP,我在内网一台机器搭建了 docker-ipsec-vpn-server。通过路由器转发端口 UDP 500,4500 使用。家庭宽带的 IP 并不是固定 IP,当路由器重新拨号会获取到一个新的 IP。我发现本服务只会在初次启动时设置 VPN_PUBLIC_IP。
请问这种使用场景下固定初次启动的 VPN_PUBLIC_IP 是否会造成不良影响。

重现步骤
必现,当启动后公网 IP 发生变更。

期待的正确结果
VPN_PUBLIC_IP 可以使用域名,或者检测到公网 IP 变化后重新设置。

Originally created by @zhang-wenchao on GitHub (Feb 7, 2022). Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/276 **任务列表** - [x] 我已阅读 [自述文件](https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/README-zh.md) - [x] 我已阅读 [重要提示](https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/README-zh.md#重要提示) - [x] 我已按照说明 [配置 VPN 客户端](https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/README-zh.md#下一步) - [x] 我检查了 [故障排除](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md#故障排除),[启用日志](https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/docs/advanced-usage-zh.md#启用-libreswan-日志) 并查看了 [VPN 状态](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md#检查日志及-vpn-状态) - [x] 我搜索了已有的 [Issues](https://github.com/hwdsl2/docker-ipsec-vpn-server/issues?q=is%3Aissue) - [x] 这个 bug 是关于 IPsec VPN 服务器 Docker 镜像,而不是 IPsec VPN 本身 **问题描述** 我的网络环境是家庭宽带有公网 IP,我在内网一台机器搭建了 docker-ipsec-vpn-server。通过路由器转发端口 UDP 500,4500 使用。家庭宽带的 IP 并不是固定 IP,当路由器重新拨号会获取到一个新的 IP。我发现本服务只会在初次启动时设置 VPN_PUBLIC_IP。 请问这种使用场景下固定初次启动的 VPN_PUBLIC_IP 是否会造成不良影响。 **重现步骤** 必现,当启动后公网 IP 发生变更。 **期待的正确结果** VPN_PUBLIC_IP 可以使用域名,或者检测到公网 IP 变化后重新设置。
kerem closed this issue 2026-03-02 08:00:50 +03:00
kerem commented 2026-03-02 08:00:51 +03:00
Author
Owner
Copy link

@hwdsl2 commented on GitHub (Feb 7, 2022):

@zhang-wenchao 你好!对于 IPsec/L2TP 和 IPsec/XAuth ("Cisco IPsec") 模式,服务器的公有 IP 变更并不会影响 VPN。也就是说,VPN_PUBLIC_IP 变量值无影响。
但是,对于 IKEv2 模式,如未指定域名,公有 IP 会写入生成的服务器证书。如果服务器的公有 IP 变更,客户端会无法连接。要解决此问题,你必须在创建 Docker 容器时就指定一个域名,使用 VPN_DNS_NAME 变量指定。如 IKEv2 已配置,则该变量无效,你可以在容器内运行 ikev2.sh 移除并重新配置 IKEv2。具体参见本项目的自述文档。

<!-- gh-comment-id:1031044618 --> @hwdsl2 commented on GitHub (Feb 7, 2022): @zhang-wenchao 你好!对于 IPsec/L2TP 和 IPsec/XAuth ("Cisco IPsec") 模式,服务器的公有 IP 变更并不会影响 VPN。也就是说,VPN_PUBLIC_IP 变量值无影响。 但是,对于 IKEv2 模式,如未指定域名,公有 IP 会写入生成的服务器证书。如果服务器的公有 IP 变更,客户端会无法连接。要解决此问题,你必须在创建 Docker 容器时就指定一个域名,使用 VPN_DNS_NAME 变量指定。如 IKEv2 已配置,则该变量无效,你可以在容器内运行 ikev2.sh 移除并重新配置 IKEv2。具体参见本项目的自述文档。
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
master
No results found.
Labels
Clear labels   
bug

   
pull-request

Mirrored from GitHub Pull Request

  
question

   
question
No labels
bug
pull-request
question
question
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
starred/docker-ipsec-vpn-server#256
No description provided.