Docker利用Linux核心中的资源分脱机制，以及 Linux 核心名字空间（name space），来创建独立的软件容器（containers），可以在Linux实体下运作，避免启动一个虚拟机造成的额外负担。
L2TP/IPsec的Docker镜像部署很方便，这里以Teddysun.com的镜像部署为例：

1.安装并启动Docker：

wget -qO- get.docker.com | bash 

验证

docker version 

启动

systemctl start docker 

查看状态

systemctl status docker

设置开机自启

systemctl enable docker

2.拉取镜像

docker pull teddysun/l2tp

3.创建启动环境参数文件：

/etc/l2tp.env

内容：

VPN_IPSEC_PSK=nonnix.com
VPN_USER=vpnuser
VPN_PASSWORD=vpnpassword
VPN_PUBLIC_IP=
VPN_L2TP_NET=
VPN_L2TP_LOCAL=
VPN_L2TP_REMOTE=
VPN_XAUTH_NET=
VPN_XAUTH_REMOTE=
VPN_DNS1=
VPN_DNS2=

VPN_IPSEC_PSK：预共享密钥
VPN_USER：默认的登录用户名
VPN_PASSWORD：默认的登录用户密码
VPN_PUBLIC_IP：指定公网 IP 地址，当你的 VPS 有多个公网 IP 时，可能需要手动指定一下
VPN_L2TP_NET：内网 L2TP 网段范围，默认为 192.168.18.0/24，一般此处留空即可
VPN_L2TP_LOCAL：内网 L2TP 网关 IP，默认为 192.168.18.1，一般此处留空即可
VPN_L2TP_REMOTE：内网 L2TP 网段分配给连接的 IP 段，默认为 192.168.18.10-192.168.18.250，一般此处留空即可
VPN_XAUTH_NET：内网 XAUTH 网段范围，默认为 192.168.20.0/24，一般此处留空即可
VPN_XAUTH_REMOTE：内网 XAUTH 网段分配给连接的 IP 段，默认为 192.168.20.10-192.168.20.250，一般此处留空即可
VPN_DNS1：默认 DNS 服务器，8.8.8.8，一般此处留空即可
VPN_DNS2：默认 DNS 服务器，8.8.4.4，一般此处留空即可

4.启动容器：
（注意另外需要将 500 和 4500 端口的 UDP 映射到宿主机的对外端口上）

docker run -d --privileged -p 500:500/udp -p 4500:4500/udp --name l2tp --env-file /etc/l2tp.env -v /lib/modules:/lib/modules teddysun/l2tp

5.一般操作：
查看启动日志

docker logs l2tp

列出全部用户及其密码

docker exec -it l2tp l2tpctl -l

新增一个用户

docker exec -it l2tp l2tpctl -a

删除一个用户

docker exec -it l2tp l2tpctl -d

修改一个用户的密码

docker exec -it l2tp l2tpctl -m

打印容器里 libreswan 和 xl2tpd 的版本信息

docker exec -it l2tp l2tpctl -v 

打印控制脚本 l2tpctl 的帮助信息

docker exec -it l2tp l2tpctl -h 

此镜像基于官方debian:stretch制作，使用了libreswan-3.27和xl2tpd-1.3.12，支持L2TP/IPsec PSK和IPSec Xauth PSK 两种连接方式。

<video width="100%" height="auto" poster="视频预显示图像" preload="none" controls="controls">
<source src="视频地址" /></video>

属性 值 描述
autoplay autoplay 如果出现该属性，则视频在就绪后马上播放。
controls controls 如果出现该属性，则向用户显示控件，比如播放按钮。
loop loop 如果出现该属性，则当媒介文件完成播放后再次开始播放。
muted muted 规定视频的音频输出应该被静音。
poster URL 规定视频下载时显示的图像，或者在用户点击播放按钮前显示的图像。
preload preload 如果出现该属性，则视频在页面加载时进行加载，并预备播放。如果使用 "autoplay"，则忽略该属性。
src url 要播放的视频的 URL。
height pixels 设置视频播放器的高度。
width pixels 设置视频播放器的宽度。

安装opkg
可选择安装在USB或者JFFS，以下安装在JFFS:

在路由器管理界面打开JFFS partition和ssh。

cd /jffs
mkdir /jffs/opt
ln -nsf /jffs/opt /tmp/opt
wget http://qnapware.zyxmon.org/binaries-armv7/installer/entware_install_arm.sh
sh entware_install_arm.sh

自动挂载 opt 分区:
使用 touch 命令在 /jffs/scripts 位置建立名为post-mount的脚本文件，内容为:

#!/bin/sh
ln -nsf /jffs/opt /tmp/opt

获取脚本文件的权限:

chmod a+rx /jffs/scripts/post-mount

下载Coolshare离线插件

https://github.com/hq450/fancyss_history_package

OverView
https://openwrt.org/toh/hwdata/asus/asus_rt-ac66u

Platform
Serial Num. = ?
FCC ID = MSQ-RTAC66U
Industry Canada ID = 3568A-RTAC66U
CPU Type = Broadcom BCM4706
MIPS Rev = ?
CPU Speed = 600 MHz
Bus = ?
Flash1 Type = SPI
Flash1 Chip = Macronix MX25L160EM21-12G <---------第一个Flash
Flash1 Size = 2 MB
Max Firmware Size = ?
Bus = 8-bit
Flash2 Type = NAND
Flash2 Chip = Samsung 216 K9F1G08U0D SCB0 <-----------第二个Flash
Flash2 Size = 128 MB
Max Firmware Size = ?
RAM Size = 256 MB
RAM Chip = 2x Samsung K4T1G164QF
nvram Size = 64 kb
ETH chip1 = Broadcom BCM4706
Switch = Broadcom BCM53125
Port-based vlan = ?
802.1q vlan = ?
Ethernet Port Count = 1-10/100/1000-WAN 4-10/100/1000-LAN
Wired Standard = IEEE 802.3/3u/3ab
Ethernet interface OUI = 10:BF:48
boot_wait = ?
bootloader = ?
Flash Card Socket/Type = ?
SD/MMC Mod Support = ?
Expansion IF types = 2x USB 2.0
PoE = No
Power = 19 VDC, 1.58 A
Connector type/size = Barrel plug
LEDs/Color = PWR x 1, LAN x 4, WAN x 1, AIR x 2, USB x 1
Size = 207 x 148.8 x 35.5 mm (WxDxH)
USB = Yes
Serial Port = Yes
JTAG Port = Yes
Supported by TJTAG/Version = ?

Special Features = ?

Radio

Wireless Radio = Broadcom BCM4360WLAN DSP processor = Broadcom BCM4360Wireless interface OUI = 10:BF:48Antenna Connector Type = U.FL, RP-SMAMIMO status = 3x3:3Wireless Standard = IEEE 802.11ac+an 802.11ac = up to 1300 Mbp/s 802.11n = up to 450 Mbp/s 802.11a = 6, 9, 12, 18, 24, 36, 48, 54 Mbp/sWiFi Operating Frequency = 5.1~5.8 GHzRadio cor_rev = ?Radio Capabilities = ?

Radio
Wireless Radio = Broadcom BCM4331WLAN DSP processor = Broadcom BCM4331Wireless interface OUI = 10:BF:48Antenna Connector Type = U.FL, RP-SMA, Detachable antenna x 3MIMO status = 3x3:3Wireless Standard = IEEE 802.11b/g/n 802.11n = up to 450 Mbp/s 802.11g = 6, 9, 12, 18, 24, 36, 48, 54 Mbp/s 802.11b = 1, 2, 5.5, 11 Mbp/sWiFi Operating Frequency = 2.4G~2.4835 GHzRadio cor_rev = ?Radio Capabilities = ?Other
Default IP address = 192.168.1.1Default login user = adminDefault login password = adminDefault SSID = ASUSOEM = Askey RT2320W-E613rd Party Firmware Support = DD-WRT, AsusWRT-merlin

OpenWrt是个伟大的开源路由系统，其衍生版本很多，国内常用的有两大类。
OpenWrt官方原版: 代码最新，稳定可靠。缺点是很多地方需要DIY。
分支Koolshare: 优点是简单方便，小白即可操作。缺点是稳定性一般，多拨均衡易掉线，软件中心不稳定，移除了扶墙插件，而且有http劫持问题，还比较自我封闭。
分支Lean: 优点是开源编译可靠，有功能集成。缺点是luci版本旧，内核升级慢，默认关闭了扶墙软件。

Nonni OpenWrt功能集成再编译版固件
更新时间: 201908

DefaultIP: 192.168.0.11
Account: root
Password: nonni2020

下载地址：
https://nonnix.cn

支持设备列表更新介绍:

x86/64
x86-64-nonni-20190823.img
1.增加一些插件预装，更新版本。
2.增加大量网卡驱动。
3.修正WAN口设置多地址后无法$$。

Netgear WNDR4000
netgear-wndr4000-squashfs-nonni-201908.chk
1.精简固件小于7M，删掉了除去上网以外的几乎所有功能。
2.增加库支持，避免富强时出错。
3.修复路由问题，修复列表异常。

小米路由器3 / miwifi R3
xiaomi-r3-nonni-20190823.bin
1.解决非全局路由异常问题，原nand ROM已删除，等待有空时再更新。
2.解决富强时出错问题。

ASUS AC68U
待更新...