1 、安装和准备
环境信息
操作系统:CentOS7
1.1关闭防火墙和selinux
systemctl disable firewalld.service
systemctl stop firewalld.service
sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
#关闭了selinux需要重启服务器生效
reboot
1.2配置yum源
安装epel源
yum -y install epel-release
tee /etc/yum.repos.d/pritunl.repo<< EOF
[pritunl]
name=Pritunl
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=0
enabled=1
[mongodb-4.4]
name=MongoDB
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.4/x86_64/
gpgcheck=0
enabled=1
EOF
1.3建立yum源缓存
yum clean all && yum makecache
2、安装OpenVPN【根据情况选择安装所需版本】
我们实验就用epel源中最新版(openvpn-2.4.11-1.el7.x86_64)
yum -y install openvpn
安装openvpn-2.4.9-1.el7.x86_64
wget ftp://ftp.pbone.net/mirror/archive.fedoraproject.org/epel/7.2020-10-05/x86_64/Packages/o/openvpn-2.4.9-1.el7.x86_64.rpm // 下载
yumlocalinstall openvpn-2.4.9-1.el7.x86_64.rpm //安装
在这里先介绍一下我们需要的管理工具pritunl,用这个工具,主要是用来管理咱们的openVPN,为什么?打个比方,公司有员工离职,咱们删除VPN账号的时候,我个人觉得挺麻烦的,所以用来这个管理工具,咱们可以快速的对vpn账号进行删除添加管理,比较方便
安装并启动pritunl和mongodb
#安装软件
yum -y install pritunl mongodb-org
#启动服务
systemctl start mongod pritunl
systemctl enable mongod pritunl
3、pritunl配置和使用
pritunl初始化配置-初始化密钥
pritunl setup-key
5306c12e4ffb4eb5b8affd0ce0daggdh # 注意:本行为指令pritunl setup-key 执行后的输出
然后登录: http://IP并输入上述输出的密钥,如下图:
初始化用户
pritunl default-password
# 下面输出是执行了pritunl default-password指令后产生
Administrator default password:
username: "pritunl"
password: "SLIsHNDDjr1l"
使用上述输出的用户名和密码登录(如下图所示):
pritunl Settings -管理员用户和密码设置
首次登录成功后,可以直接修改管理员的用户名和密码(如下图):
这步如果跳过,后续如需修改管理员的用户名和密码,可以点击页面上“Settings”会再次打开修改页面:
设置对外公开地址
在“Public Address”输入框中,可以输入OpenVPN服务公网IP地址,以便于OpenVPN的客户端使用该IP地址登录,设置完后点击“Save”。
端口443的问题:可以自定义端口,但如果是云服务器的话必须在安全组,将其禁用。
pritunl用户管理
添加组织(组织指的是:在公司中会有部门,所以会有多个组织,这里区分开来,以便后续的管理)
选择“Users”页面,点击“Add Organization”
输入组织名称,点击“Add”添加
pritunl添加用户
选择“Users”页面,点击“Add User”
在页面中输入用户名、选择之前创建好的组织、填写该用户的email、Pin。
【注意】Pin为可选填项,表示OpenVPN客户端用户的密码,填写后必须输入密码才能登录,如不填写则默认使用密钥登录。
pritunl禁用用户账号
找到需要禁用的用户,点击如下图红色方框按钮即可禁用用户(禁用后,用户无法登录)。
【注意】禁用后再次点击按钮则解除账户禁用,用户又可以登录了。
pritunl删除用户和组织
先选中需要删除的用户,如下图,然后点击“Delete Selected”,则将选中用户账号删除。
【注意】用户账户删除后,再使用原来的密钥或是密码无法登录OpenVPN服务。
如果需要删除组织,则选中对应的组织后,点击“Delete Organization”即可。
下载用户的密钥文件
点击如下图中红色方框的下载按钮即可下载OpenVPN客户端使用的密钥文件:
另外还可以查看下载这些文件的链接地址(点击如下图红色方框的按钮):
点击后显示的密钥文件链接地址:
3、pritunl服务管理
pritunl添加OpenVPN服务
选择“Servers”页面,点击“Add Server”
输入该OpenVPN服务名、对外监听的端口、DNS、虚拟子网,然后点击“Add”
如果是阿里云ECS:监听端口配置:例1196--就必须在安全组中添加该端口
虚拟子网--->必须与本地网络区分开,这个是分发给客户端的网络IP。例:10.12.0.0/24
DNS:114.114.114.114 或者8.8.8.8
4、pritunl将组织附加到OpenVPN服务来管理VPN
选择“Servers”->点击“Attach Organization”
选择组织、服务,然后点击“Attach”,这样对应组织下的用户都可以连接这个设置好的OpenVPN服务了。
pritunl对OpenVPN服务的启动、关闭、重启、删除
启动OpenVPN服务(见下图):
【注意】必须启动OpenVPN服务,客户端才能登录
OpenVPN服务的重启、关闭、删除(见下图红色方框):
到此,用pritunl工具来关openVPN就部署完成了,接下来我会写怎么去在配置OpenVPN服务器的路由