注意：自己搭建的有点不稳定，可能是被JG部门监控 或者被墙，反正时不时好用又不好用~
（搞半天居然是时不时会断线，我很烦）
这里就记录方法，调优自己解决

github地址：https://github.com/hwdsl2/docker-ipsec-vpn-server/tree/master

在启动docker之前 要新建一个vpn.env文件

VPN_IPSEC_PSK=GiV7to9eNahpXRCs5ehv   #共享秘钥
VPN_USER=vpnuser1  #vpn账户可自定义
VPN_PASSWORD=zyh6oEZ75FKEFvLp   #vpn账户密码，可自定义
VPN_DNS_NAME=www.rctt.site #此处为DDNS的域名  可以不需要

启动docker 或者看github上最新的命令说明

docker run \
    --name ipsec-vpn-server \
    --env-file ./vpn.env \
    --restart=always \
    -v ikev2-vpn-data:/etc/ipsec.d \
    -v /lib/modules:/lib/modules:ro \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -d --privileged \
    hwdsl2/ipsec-vpn-server
    

启动后 ，。防火墙那开500跟4500 的udp端口
然后windows 以及手机都可以连接了 直接用系统的vpn即可

github上有详细的说明：https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md#ios

Windows 11
右键单击系统托盘中的无线/网络图标。
选择 网络和 Internet 设置，然后在打开的页面中单击 VPN。
单击 添加 VPN 按钮。
从 VPN 提供商 下拉菜单选择 Windows (内置)。
在 连接名称 字段中输入任意内容。
在 服务器名称或地址 字段中输入你的 VPN 服务器 IP。
从 VPN 类型 下拉菜单选择 使用预共享密钥的 L2TP/IPsec。
在 预共享密钥 字段中输入你的 VPN IPsec PSK。
在 用户名 字段中输入你的 VPN 用户名。
在 密码 字段中输入你的 VPN 密码。
选中 记住我的登录信息 复选框。
单击 保存 保存 VPN 连接的详细信息。

windows上还需要 执行下这个

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

保存这些为reg文件 执行后 重启电脑 就可以了 （github上都有写）

另外，某些个别的 Windows 系统配置禁用了 IPsec 加密，此时也会导致连接失败。要重新启用它，可以运行以下命令并重启。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"ProhibitIpSec"=dword:00000000

苹果手机连接的时候选择L2TP 类型 其他看需求填写即可

电脑端好像比手机稳定点？手机端总是连接失败，或者连接了也无法访问，不知道为什么？有人知道告诉我