组建虚拟局域网

mkdir -p /data/openvpn
docker run -v /data/openvpn:/etc/openvpn --rm kylemanna/openvpn:2.4 ovpn_genconfig -u udp://121.36.40.218
#初始化
docker run -v /data/openvpn:/etc/openvpn --rm -it kylemanna/openvpn:2.4 ovpn_initpki
#创建用户
docker run -v /data/openvpn:/etc/openvpn --rm -it kylemanna/openvpn:2.4 easyrsa build-client-full wyt nopass
#导出客户端的配置文件wyt.ovpn
docker run -v /data/openvpn:/etc/openvpn --rm kylemanna/openvpn:2.4 ovpn_getclient wyt > /data/openvpn/wyt.ovpn
#启动
docker run  -v /data/openvpn:/etc/openvpn -d -p 1194:1194/udp --restart=always --name openvpn --cap-add=NET_ADMIN --sysctl net.ipv6.conf.all.disable_ipv6=0 --sysctl net.ipv6.conf.default.forwarding=1 --sysctl net.ipv6.conf.all.forwarding=1  kylemanna/openvpn:2.4 

#创建用户
docker run -v /data/openvpn:/etc/openvpn --rm -it kylemanna/openvpn:2.4 easyrsa build-client-full zln nopass
#导出客户端的配置文件zln.ovpn
docker run -v /data/openvpn:/etc/openvpn --rm kylemanna/openvpn:2.4 ovpn_getclient zln > /data/openvpn/zln.ovpn
#启动
docker run  -v /data/openvpn:/etc/openvpn -d -p 1194:1194/udp --restart=always --name openvpn --cap-add=NET_ADMIN --sysctl net.ipv6.conf.all.disable_ipv6=0 --sysctl net.ipv6.conf.default.forwarding=1 --sysctl net.ipv6.conf.all.forwarding=1  kylemanna/openvpn:2.4 

vim /etc/docker/vpn/vpn.env

# 预共享密钥
VPN_IPSEC_PSK=Abcd123!
# 用户账号
VPN_USER=wyt
# 链接密码
VPN_PASSWORD=Abcd123!

docker run \
-itd \
--name vpn \
--env-file /etc/docker/vpn/vpn.env \
--restart=always \
-p 500:500/udp \
-p 4500:4500/udp \
-d --privileged \
hwdsl2/ipsec-vpn-server

docker exec -it vpn ikev2.sh --auto
docker cp vpn:/etc/ipsec.d/vpnclient.sswan /etc/docker
#从镜像中把vpnclient.p12证书拷贝到宿主机，再拷贝到安卓app

将生成的 .sswan 文件安全地传送到你的 Android 设备。
从 Google Play，F-Droid 或 strongSwan 下载网站下载并安装 strongSwan VPN 客户端。
启动 strongSwan VPN 客户端。
单击右上角的 "更多选项" 菜单，然后单击 导入VPN配置。
选择你从服务器传送过来的 .sswan 文件。
注： 要查找 .sswan 文件，单击左上角的抽拉式菜单，然后浏览到你保存文件的目录。
在 "导入VPN配置" 屏幕上，单击 从VPN配置导入证书，并按提示操作。
在 "选择证书" 屏幕上，选择新的客户端证书并单击 选择。
单击 导入。
单击新的 VPN 配置文件以开始连接。