OpenVPN服务和pritunl管理工具的搭建部署

1 、安装和准备

环境信息

操作系统:CentOS7

1.1关闭防火墙和selinux

systemctl disable firewalld.service

systemctl stop firewalld.service

sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

#关闭了selinux需要重启服务器生效

reboot

1.2配置yum源

安装epel源

yum -y install epel-release

tee /etc/yum.repos.d/pritunl.repo<< EOF 

[pritunl]

name=Pritunl

baseurl=https://repo.pritunl.com/stable/yum/centos/7/

gpgcheck=0

enabled=1

[mongodb-4.4]

name=MongoDB

baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.4/x86_64/

gpgcheck=0

enabled=1

EOF

1.3建立yum源缓存

yum clean all && yum makecache

2、安装OpenVPN【根据情况选择安装所需版本】

我们实验就用epel源中最新版(openvpn-2.4.11-1.el7.x86_64)

yum -y install openvpn

安装openvpn-2.4.9-1.el7.x86_64

wget ftp://ftp.pbone.net/mirror/archive.fedoraproject.org/epel/7.2020-10-05/x86_64/Packages/o/openvpn-2.4.9-1.el7.x86_64.rpm  // 下载

yumlocalinstall openvpn-2.4.9-1.el7.x86_64.rpm  //安装

在这里先介绍一下我们需要的管理工具pritunl,用这个工具,主要是用来管理咱们的openVPN,为什么?打个比方,公司有员工离职,咱们删除VPN账号的时候,我个人觉得挺麻烦的,所以用来这个管理工具,咱们可以快速的对vpn账号进行删除添加管理,比较方便

安装并启动pritunl和mongodb

#安装软件

yum -y install pritunl  mongodb-org

#启动服务

systemctl start mongod  pritunl

systemctl enable mongod  pritunl

3、pritunl配置和使用

pritunl初始化配置-初始化密钥

pritunl setup-key

5306c12e4ffb4eb5b8affd0ce0daggdh  # 注意:本行为指令pritunl setup-key 执行后的输出

然后登录: http://IP并输入上述输出的密钥,如下图:


初始化用户

pritunl default-password

# 下面输出是执行了pritunl default-password指令后产生

Administrator default password:

username: "pritunl"

password: "SLIsHNDDjr1l"

使用上述输出的用户名和密码登录(如下图所示):


pritunl Settings -管理员用户和密码设置

首次登录成功后,可以直接修改管理员的用户名和密码(如下图):


这步如果跳过,后续如需修改管理员的用户名和密码,可以点击页面上“Settings”会再次打开修改页面:


设置对外公开地址

在“Public Address”输入框中,可以输入OpenVPN服务公网IP地址,以便于OpenVPN的客户端使用该IP地址登录,设置完后点击“Save”。


端口443的问题:可以自定义端口,但如果是云服务器的话必须在安全组,将其禁用。

pritunl用户管理

添加组织(组织指的是:在公司中会有部门,所以会有多个组织,这里区分开来,以便后续的管理)

选择“Users”页面,点击“Add Organization”


输入组织名称,点击“Add”添加


pritunl添加用户

选择“Users”页面,点击“Add User”


在页面中输入用户名、选择之前创建好的组织、填写该用户的email、Pin。

【注意】Pin为可选填项,表示OpenVPN客户端用户的密码,填写后必须输入密码才能登录,如不填写则默认使用密钥登录。

pritunl禁用用户账号

找到需要禁用的用户,点击如下图红色方框按钮即可禁用用户(禁用后,用户无法登录)。

【注意】禁用后再次点击按钮则解除账户禁用,用户又可以登录了。


pritunl删除用户和组织

先选中需要删除的用户,如下图,然后点击“Delete Selected”,则将选中用户账号删除。

【注意】用户账户删除后,再使用原来的密钥或是密码无法登录OpenVPN服务。


如果需要删除组织,则选中对应的组织后,点击“Delete Organization”即可。

下载用户的密钥文件

点击如下图中红色方框的下载按钮即可下载OpenVPN客户端使用的密钥文件:


另外还可以查看下载这些文件的链接地址(点击如下图红色方框的按钮):


点击后显示的密钥文件链接地址:


3、pritunl服务管理

pritunl添加OpenVPN服务

选择“Servers”页面,点击“Add Server”


输入该OpenVPN服务名、对外监听的端口、DNS、虚拟子网,然后点击“Add”


如果是阿里云ECS:监听端口配置:例1196--就必须在安全组中添加该端口

虚拟子网--->必须与本地网络区分开,这个是分发给客户端的网络IP。例:10.12.0.0/24

DNS:114.114.114.114  或者8.8.8.8

4、pritunl将组织附加到OpenVPN服务来管理VPN

选择“Servers”->点击“Attach Organization”


选择组织、服务,然后点击“Attach”,这样对应组织下的用户都可以连接这个设置好的OpenVPN服务了。


pritunl对OpenVPN服务的启动、关闭、重启、删除

启动OpenVPN服务(见下图):


【注意】必须启动OpenVPN服务,客户端才能登录

OpenVPN服务的重启、关闭、删除(见下图红色方框):


到此,用pritunl工具来关openVPN就部署完成了,接下来我会写怎么去在配置OpenVPN服务器的路由

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
禁止转载,如需转载请通过简信或评论联系作者。
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,951评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,606评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,601评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,478评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,565评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,587评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,590评论 3 414
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,337评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,785评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,096评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,273评论 1 344
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,935评论 5 339
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,578评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,199评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,440评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,163评论 2 366
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,133评论 2 352

推荐阅读更多精彩内容