跳转到主要内容

pritunl-vpn

pritunl-vpn 是开源软件open vpn的一个实现,适合企业级使用

参考网址

  • git 地址:https://github.com/pritunl/pritunl
  • docker版:https://github.com/jippi/docker-pritunl
  • docker hub:https://hub.docker.com/r/jippi/pritunl

使用docker-compose安装部署

version: "3"
services:
  pritunl-vnp:
    image: swr.cn-south-1.myhuaweicloud.com/vp-whdev/all-in-devops/pritunl:latest
    container_name: pritunl-vpn
    privileged: true
    restart: always # 自动重启
    ports:
      - 33312:80
      - 33313:443
      - 33314:33314/tcp
      - 33314:33314/udp
    volumes:
      - ./pritunl:/var/lib/pritunl
      - ./mongodb:/var/lib/mongodb


# 80端口,http访问,事实上他会自己重定向到https
# 443端口,https访问
# 33314端口,既你在新增服务时设置的端口,需要开启防火墙

配置

  • 登录

默认用户名密码: pritunl / pritunl

  • 增加组织

  • 增加用户

  • 增加服务

  • 附加到组织

  • 启动服务

  • 路由配置

增加服务时候,会自动增加一条路由0.0.0.0/0,该路由会接管所有的流量。应该将改路由删除,增加需要通过 vpn client访问的内网主机路由。例如要访问内网的192.168.0.0/24

  • windows客户端

下载地址:https://client.pritunl.com/#install

  • 获取用户配置文件

  • 导入配置文件

  • linux客户端 

yum install openvpn

# 将下载的配置文件解压,既可得到ovpn配置文件
openvpn --config your.ovpn


# vi /etc/systemd/system/openvpn-client.service
# 编写为服务
[Unit]
Description=OpenVPN Client Service
After=network.target

[Service]
Type=simple
ExecStart=/usr/sbin/openvpn --config /data/vpclub/openvpn/your_ovpn_configuration_file.ovpn
Restart=on-failure


[Install]
WantedBy=multi-user.target

pritunl仅能点对点访问,既,可以通过vpn client 访问远端网络,但是不能通过远端网络访问本地地址。

  • 访问方式一,远端用户可以访问服务器所在的局域网

  • 访问方式二
回到顶部