安装指南参考这里

https://github.com/hwdsl2/docker-ipsec-vpn-server

我使用时犯了两个问题

1，我自己写的docker-compose.yml文件，端口映射的是500/udp,4500/udp，我以为这样与500:500/udp,4500:4500/udp等效，后来查到没有冒号是随机映射的
2，我windows系统里的vpn客户端是有问题的，我iphone已经连上了windows还不能连。最后原因是没有改注册表并重启，而且重启两次才好。

我是windows10系统这样改

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f

改完后重启，一次不行多重启几次

只需要映射udp500和udp4500端口即可，1701端口再配合ipsec使用时是在ipsec隧道内传输的，只有非加密l2tp才需要映射1701端口