vultrl 安装Pritunl 在 CentOS 7

Pritunl是OpenVPN的开源管理接口。它允许专用网络,具有本地IPv 6支持,并且使用起来相对简单。

也就是说,它还会定期更新,并允许完全定制。除了上述特性外,还支持自定义路由,并且可以选择密钥大小以提高性能。

先决条件

为了安装Pritunl,您需要:

  • CentOS 7系统(支持32位和64位系统)。
  • 根访问(通过执行以下命令确定您是否为root用户):whoami).
  • 最少512 MB的RAM,或最低的计划。
  • 蒙哥大。
  • 任一nanovim(文本编辑器)。
  • SELinux禁用。

安装

安装依赖项

为了安装Pritunl,我们需要向yum。Yum本质上是CentOS和RHEL系统的包管理器。它类似于apt-get所以,如果这是你的第一次,别担心。

我们会用nano用于本教程,但您可以使用vim如果你愿意的话。

我们要做的第一件事是添加MongoDB存储库:

nano /etc/yum.repos.d/mongodb-org-3.4.repo

一旦您输入了该文件,它应该是空的。粘贴以下内容:

[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc

按下退出和保存CTRLO同时。一旦你这样做了,只需按下“输入”键即可。

既然我们已经添加了存储库MongoDB(Pritunl的数据库软件),我们需要添加Pritunl存储库。

nano /etc/yum.repos.d/pritunl.repo

当文件加载到文本编辑器中时,粘贴以下内容:

[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1

退出并保存。

继续,我们需要安装epel-release:

yum -y install epel-release

现在我们有了所需的所有依赖项。在继续之前,我们需要禁用SELinux:

nano /etc/selinux/config

它应该说,一旦打开了下列文件:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing .
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

更改SELINUX=enforcing行到SELINUX=disabled.

重新启动服务器,并重新登录。

安装Pritunl

我们添加了所有必要的软件包,并更改了安装Pritunl所需的设置。

在安装之前,我们需要添加一些键(存储库运行所必需的):

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > temp.tmp; sudo rpm --import temp.tmp

我们现在可以删除临时密钥:

rm -f temp.tmp

现在,我们要跑yum安装Pritunl:

yum -y install pritunl mongodb-org

一次yum完成后,我们将使Pritunl和MongoDB在启动时运行:

systemctl start mongod pritunl
systemctl enable mongod pritunl

现在安装了Pritunl。

配置

安装Pritunl之后,运行以下命令:

pritunl setup-key

请注意运行上面的命令所产生的键。

现在,访问您的服务器:

https://YOUR_IP_ADDRESS

你应该看到以下情况:

粘贴你收到的钥匙pritunl setup-key.

一旦您点击“保存”按钮,您将被提示设置凭据。然后,您将被重定向到登录页面:

用你的证件签到。继续下一节关于添加用户和创建第一个VPN服务器的内容。

添加用户

如果希望允许其他用户(无论是朋友还是同事),请单击导航栏上的“用户”链接:

您应该已经创建了一个组织,创建一个用户很简单。单击“Add user”,您将得到以下提示:

创建VPN服务器

如前所述,Pritunl只是管理OpenVPN。

转到导航栏中的“Servers”选项卡,然后单击“AddServer”。您将收到以下提示:

在字段中填写适当的信息。您可以选择协议(UDP对速度更好,距离更短)、本地IP范围和其他通过“高级”选项卡可用的选项。

一旦你点击“添加”,对话框就会关闭。完成后,单击“附加组织”。

选择我们在上一节中创建的组织,以及本节中创建的VPN服务器。

点击“附加”

连接到VPN服务器

由于Pritunl使用OpenVPN,连接应该很容易。您可以选择安装Pritunl客户端或独立的OpenVPN客户端。

注意:安装客户端是必要的,以连接。

在安装客户端之前,请返回到管理界面中的“用户”选项卡。您应该看到您创建的用户旁边的图标:

tar.gz文件将开始下载。提取后,您将收到连接所需的配置文件。将文件保存在安全的地方。

您可以从官方网站。客户端支持所有OpenVPN服务器。

加强安全

为了增强安全性,使用Pritunl启用双因素身份验证!Pritunl提供了双因素身份验证。它向OpenVPN添加了功能。您可以使用Authy,或任何受支持的应用程序来生成您可以用来连接的代码。

结语

祝贺你!您已经安装并配置了自己的VPN服务器。

如果需要卸载,则过程很简单。跑:yum remove -y pritunl mongodb-org

好好享受吧!

zh-CN Chinese (Simplified)
X