pritunl-vpn

pritunl-vpn 是开源软件open vpn的一个实现，适合企业级使用

参考网址

• git 地址：https://github.com/pritunl/pritunl
• docker版：https://github.com/jippi/docker-pritunl
• docker hub:https://hub.docker.com/r/jippi/pritunl

使用docker-compose安装部署

version: "3"
services:
  pritunl-vnp:
    image: swr.cn-south-1.myhuaweicloud.com/vp-whdev/all-in-devops/pritunl:latest
    container_name: pritunl-vpn
    privileged: true
    restart: always # 自动重启
    ports:
      - 33312:80
      - 33313:443
      - 33314:33314/tcp
      - 33314:33314/udp
    volumes:
      - ./pritunl:/var/lib/pritunl
      - ./mongodb:/var/lib/mongodb


# 80端口，http访问，事实上他会自己重定向到https
# 443端口,https访问
# 33314端口，既你在新增服务时设置的端口，需要开启防火墙

配置

• 登录

默认用户名密码: pritunl / pritunl

• 增加组织

• 增加用户

• 增加服务

• 附加到组织

• 启动服务

• 获取用户路由配置文件

• 下载客户端

下载地址：https://client.pritunl.com/#install

• 导入配置文件

路由配置

增加服务时候，会自动增加一条路由0.0.0.0/0，该路由会接管所有的流量。应该将改路由删除，增加需要通过 vpn client访问的内网主机路由。例如要访问内网的192.168.0.0/24

• windows客户端

下载地址：https://client.pritunl.com/#install

• 获取用户配置文件

• 导入配置文件

• linux客户端

yum install openvpn

# 将下载的配置文件解压，既可得到ovpn配置文件
openvpn --config your.ovpn

# vi /etc/systemd/system/openvpn-client.service
# 编写为服务
[Unit]
Description=OpenVPN Client Service
After=network.target

[Service]
Type=simple
ExecStart=/usr/sbin/openvpn --config /data/vpclub/openvpn/your_ovpn_configuration_file.ovpn
Restart=on-failure


[Install]
WantedBy=multi-user.target

pritunl仅能点对点访问，既，可以通过vpn client 访问远端网络，但是不能通过远端网络范围访问本地地址。

• 访问方式一，远端用户可以访问服务器所在的局域网

• 访问方式二