Pritunl + Openvpn 安装使用

最新推荐文章于 2024-10-21 16:11:31 发布
最新推荐文章于 2024-10-21 16:11:31 发布
阅读量2.3k 收藏 13
点赞数 28
分类专栏: 网络从头学 其他小工具 文章标签: 网络 运维 linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dl_11/article/details/141628748
版权

目录

1 Pritunl介绍

1.1 介绍

当今市场上有几种 VPN 服务器。pritun VPN 是 Pulse Secure 和 Aviatrix 等可用商业产品的最佳开源替代品之一。除了简单易用的图形界面。它提供了更多令人惊叹的功能,例如:

  • 无需注册即可免费使用。
  • 安装和配置简单
  • 它支持多种协议,因为它为客户端提供了与 OpenVPN 或 Wireguard 连接的选项
  • 它有一个 REST API,可以轻松地将 Pritunl 与其他服务集成和配置
  • 通过对客户端和服务器之间的所有流量进行加密,提供更高的安全性。还有一个可选的 Google 身份验证器两步验证。
  • 通过 VPC 对等连接支持多云站点到站点链接。VPC 对等连接适用于 AWS、Google Cloud、Azure 和 Oracle Cloud。
  • Pritunl 基于 MongoDB 构建,MongoDB 是一种可靠且可扩展的数据库,可以快速部署

1.2 Pritunl VPN 架构

Pritunl VPN 旨在在云中提供高度分布式和可扩展的基础设施,无需昂贵的硬件。Pritunl 使用客户端-服务器架构,其中服务器具有所有必需的 VPN 配置,并且客户端配置为使用客户端配置文件连接到它。
Pritunl VPN 可以作为单个服务器或多个服务器运行以实现高可用性和冗余系统以实现自动故障转移。此部署中的所有服务器都是相等的,没有主服务器,并且也可以在其他实例发生故障时独立运行。
下图表示一个简单的 Pritunl 架构
在这里插入图片描述

1.3 背景

服务端选择:pritunl (Linux)
客户端选择:openvpn (Windows)
openvpn的服务端限制为两个免费连接,而且下载有点麻烦。而pritunl 作为开源软件提供了与 OpenVPN 或 Wireguard 连接的选项,是一个很好的替代工具。

2 安装

2.1 安装Pritunl

1、Ubuntu apt安装

# 1、添加 Pritunl 和 MongoDB 存储库和公钥
## 现在在 Ubuntu 22.04 上添加 Pritunl 存储库。
sudo tee /etc/apt/sources.list.d/pritunl.list << EOF
deb https://repo.pritunl.com/stable/apt jammy main
EOF
## 为存储库添加 GPG 密钥:
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
## 在 Ubuntu 22.04 上添加 MongoDB 存储库。
curl -fsSL https://www.mongodb.org/static/pgp/server-6.0.asc|sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/
最低0.47元/天 解锁文章
pritunl-cloud:私有云虚拟化平台
02-23
pritunl-cloud:私有云虚拟化平台
pritunl-api-python:一个简单的基于 https 的 Pritunl API 包装器
05-31
Python 3 的 Pritunl API 客户端 这是一个用 Python 3 编写的简单 api 客户端。查看 example.py 中的示例。 不支持 Python 2。 您需要参考 Pritunl api doc 以了解如何使用它。 基本上这个 api 客户端使用与文档中几乎相同的命令。 例如: 例子 示例 1 GET /server (这个) api.server.get() 例子2 PUT /server/:server_id/organization/:organization_id (这个) api.server.put(srv_id='', org_id='') 示例 3 DELETE /user/:organization_id/:user_id (这个) api.user.delete(org_id='', usr_id='') 示例 4
使用Pritunl OpenVPN远程连接:实现安全高效的远程访问
m0_73879806的博客
09-07 4724
Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御墙的干扰,提供稳定有效的代理服务。
pritunl管理工具的搭建部署
小羅同志的博客
07-08 4215
pritunl管理工具的搭建部署
Linux部署Pritunl(内网渗透)
热门推荐
小树苗
09-05 1万+
安装mongodb需要的源: vim /etc/yum.repos.d/mongodb.repo [mongodb-org-3.6] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.6/x86_64/ gpgcheck=1 enabled=1 gpgkey=htt...
Centos7安装Pritunl&修改默认端口
JinLiang16353
12-03 4133
Centos7快速安装Pritunl并修改默认端口
如何使用Pritunl搭建OpenVPN服务器,实现远程连接【内网穿透】
睿的博客
10-23 2397
Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御墙的干扰,提供稳定有效的代理服务。
Linux部署Pritunl
qq11771258的博客
07-22 947
Pritunl是一款图形化的OpenVPN软件,提供一个友好的图形界面,免去传统的OpenVPN安装之苦,并且通过图形界面可以进行简单的人员管理,参数配置,非常方便。
pritunl服务安装及配置
weixin_38924998的博客
03-31 5259
vpn
Linux安装Pritunl配置VPN及OpenVPN客户端的安装使用
2201_75993911的博客
08-13 2212
这里是我之前在服务器上使用Pritunl搭建了一个vpn服务端,Pritunl是一款免费开源的VPN平台软件。它易于初级用户快速搭建VPN服务,所以这里使用了它。下面将介绍Linux安装Pritunl并配置VPN以及OpenVPN客户端的安装使用
使用Pritunl OpenVPN远程连接,实现安全高效的远程访问
zzz6583zz的博客
08-07 1118
文章目录 前言 1.环境安装 2.开始安装 3.访问测试 4.创建连接 5.局域网测试连接 6.安装cpolar 7.配置固定公网访问地址 8.远程连接测试 前言 Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御墙的干扰,提供稳定有效的代理服务。Pritunl采用 OpenVPN 代理方式,一方面提供了 API 供高级
pritunl-zero:零信任系统
03-11
pritunl-zero:零信任系统 是一种零信任系统,可在不使用VPN的情况下从不受信任的网络提供对内部服务的安全的经过身份验证的访问。 文档和更多信息可以在上找到 从源头上跑 # Install Go sudo yum -y install git curl -L https://golang.org/dl/go1.15.6.linux-amd64.tar.gz | sudo tar -C /usr/local -xz tee -a ~ /.bashrc << EOF export GOPATH=\$HOME/go export PATH=/usr/local/go/bin:\$PATH EOF source ~ /.bashrc # Install MongoDB sudo tee /etc/yum.repos.d/mongodb-org-4.2.repo << EOF [mong
openvpn可视化管理解决方案(pritunl)
weixin_43864122的博客
09-24 1774
安全访问,pritunl安全访问,openvpn界面化管理
pritunl管理工具-路由转发配置
小羅同志的博客
07-08 3342
pritunl管理工具-路由转发配置
【远程连接神器】Linux安装Pritunl结合内网穿透让openvpn连接无处不在
程龙的博客
10-21 1033
本文和大家分享一下如何在Linux环境本地安装Pritunl并进行配置,结合内网穿透工具实现公网环境远程连接OpenVPN,无需公网IP,也不用设置路由器那么麻烦。Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御干扰,提供稳定有效的代理服务。
pritunl+openvpn安装使用
weixin_42924568的博客
08-28 1966
openvpn在公司等场景下应用比较广泛,但是用openvpn作为server端,在很多时候操作和使用起来还是比较麻烦;那么这里就给讲一讲通过 pritunl+openvpn安装、配置、路由等细节,相信你会发现一些新的用法和一些以前遇到的问题的原因所在了。那么这也是我为什么用 pritunl 作为server端的原因,pritunl安装简单,配置方便(可视化太舒服了),例如配置路由、用户管理及证书下载等,操作起来简直是太轻松了~
Centos使用cpolar内网穿透部署openvpn管理器pritunl
andrey200002的博客
03-07 4918
Pritunl是一款图形化的OpenVPN软件,对传统OpenVPN服务端与客户端复杂的安装配置流程进行了极大的简化。cpolar可以使得公网用户可以轻松访问您的内网服务器,无需部署至公网服务器。本文旨在使用使用cpolar内网穿透部署openvpn管理器pritunl,提供给用户简洁明了的openvpn部署方案。
利用Docker+Pritunl搭建一个企业VPN,解决员工远程办公和访问云服务器的问题
雁过留痕
05-20 1561
Pritunl是与专有商业VPN产品(如Aviatrix和Pulse Secure)相比最优秀的开源替代方案。通过Pritunl,您可以构建支持数千个并发用户的庞大云VPN网络,并且无需为每个用户支付额外费用,从而更好地掌控您的VPN服务器。
pritunl 和 JumpServer
一只小小小小菜鸟
10-19 1686
1,非常感谢各位大佬的优秀文章 从零到一教你部署Pritunl_庸人自扰-优快云博客_pritunlLinux其他教程文章可以访问本人博客https://blog.yangwn.top/index.php/archives.htmlpritunl简介#官方网站https://pritunl.com/#官方文档https://docs.pritunl.com/docs#Github项目地址https://github.com/pritunl/pritunl#客户端下载地址(也可以使用OpenVPN作为客户
GRE+openvpn
最新发布
12-27
### 使用 GRE 协议与 OpenVPN网络配置 #### 配置 GRE 隧道 GRE (Generic Routing Encapsulation) 是一种隧道协议,允许通过 IP 网络封装其他类型的流量。为了创建一个 GRE 隧道,两端设备都需要支持并正确配置。 以下是 Linux 上设置 GRE 隧道的方法: ```bash ip tunnel add gre1 mode gre remote REMOTE_IP local LOCAL_IP ttl 255 ip link set gre1 up ip addr add TUNNEL_LOCAL_IP/30 dev gre1 ip route add TUNNEL_REMOTE_SUBNET via TUNNEL_LOCAL_IP ``` 其中 `REMOTE_IP` 和 `LOCAL_IP` 分别代表远程和本地的公共 IP 地址;`TUNNEL_LOCAL_IP` 和 `TUNNEL_REMOTE_SUBNET` 则用于定义隧道内的私有网段[^1]。 #### 结合 OpenVPN 提供额外的安全层 虽然 GRE 可以为不同位置的网络提供互连能力,但它本身并不加密通信内容。因此,在敏感环境中通常会结合像 OpenVPN 这样的安全解决方案来保护数据传输过程中的隐私性和完整性。 对于已经存在的 GRE 隧道来说,可以在其基础上部署 OpenVPN 来增强安全性。具体做法是在两个终点分别启动 OpenVPN 守护进程,并指向同一内部子网作为客户端和服务端之间的共享空间。这使得即使有人能够访问到 GRE 封包的内容部分,也无法轻易读取实际传递的信息流[^2]。 #### 解决连接问题 当遇到 OpenVPN 或者基于 GRE 加密后的 OpenVPN 连接失败的情况时,应该首先确认防火墙规则是否阻止了必要的 UDP/TCP 流量以及 ESP/AH 报文交换。其次检查路由表项是否存在冲突或者缺失通往对方的真实路径。最后查看日志文件 `/var/log/syslog` 或者 `/var/log/messages` 寻找任何可能指示错误原因的消息记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值