• 使用Pritunl OpenVPN远程连接:实现安全高效的远程访问


    前言

    Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御墙的干扰,提供稳定有效的代理服务。Pritunl采用 OpenVPN 代理方式,一方面提供了 API 供高级开发者使用,同时还针对不同平台和不同 VPS 供应商 (包括DigitalOcean和AWS)提供了详尽的安装使用说明,DEMO显示它有图形化界面,方便了初级用户的使用,官方称其能在数分钟内完成搭建过程,这大大的降低了使用门槛。下面我们结合cpolar 工具,实现远程连接pritunl openVPN.

    1.环境安装

    创建MongoDB仓库文件:

    sudo tee /etc/yum.repos.d/mongodb-org-6.0.repo << EOF
    
    • 1

    添加如下内容,然后回车:

    [mongodb-org-5.0]
    name=MongoDB Repository
    baseurl=https://repo.mongodb.org/yum/redhat/8/mongodb-org/6.0/x86_64/
    gpgcheck=1
    enabled=1
    gpgkey=https://www.mongodb.org/static/pgp/server-6.0.asc
    EOF
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7

    image-20230419140541051

    创建pritunl仓库文件

    sudo tee /etc/yum.repos.d/pritunl.repo << EOF
    
    • 1

    在下面添加如下内容,然后回车:

    [pritunl]
    name=Pritunl Repository
    baseurl=https://repo.pritunl.com/stable/yum/oraclelinux/8/
    gpgcheck=1
    enabled=1
    EOF
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6

    image-20230419142100431

    从密钥服务器导入签名密钥

    gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
    
    • 1
    gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp
    
    • 1

    image-20230419154111330

    安装oracle-epel-release-el8

    sudo yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
    
    • 1
    2.开始安装

    安装pritunl-openvpn,执行下列命令,然后等待安装完成

    sudo yum --allowerasing install pritunl-openvpn
    
    • 1

    出现下面界面表示成功

    image-20230419154620253

    安装mongodb-org

    sudo yum -y install pritunl mongodb-org
    
    • 1

    出现如下界面表示安装成功

    image-20230419161712248

    启动mongod pritunl

    sudo systemctl start mongod pritunl
    
    • 1

    设置开机启动(尽量在配置所有服务且连接无误后再使用开机启动)

    sudo systemctl enable mongod pritunl
    
    • 1

    关闭一下防火墙(centOS8)

    systemctl stop firewalld
    
    • 1
    3.访问测试

    打开外部浏览器,我们使用https协议+局域网ip地址访问,即可看到web 界面,在web 界面上 有个key的参数需要我们输入.

    image-20230419164037208

    执行下面命令获取key

    sudo pritunl setup-key
    
    • 1

    执行后我们可以看到key,然后复制

    image-20230419164225222

    把key写到界面上面,然后点击save

    image-20230419164334853

    然后就能看到登陆界面,登陆界面提示执行命令获取默认的密码和登陆信息

    image-20230419165339629

    执行下面命令获取登陆信息:

    sudo pritunl default-password
    
    • 1

    执行后可以看到我们的用户名和密码

    image-20230419171551839

    我们使用获取的账号密码登陆即可

    image-20230419171757042

    登陆进去后,提示我们可以修改一下用户名和密码,这里只修改一下密码,Public Address 的值改成设备的局域网ip(注意是你设备的局域网ip,通过输入在设备上输入ip address 可以查看),其他参数不知道可以不设置,设置后点击save

    image-20230421133547192

    4.创建连接

    先创建一个组织

    image-20230420102626934

    填写组织名称,点击 Add添加

    image-20230420102706390

    添加好组织后,添加一个用户

    image-20230420103346194

    填写用户名称,点击Add

    image-20230420103834307

    然后添加server服务

    image-20230420104341101

    填写server的信息包括名称,协议tcp,然后点击save

    image-20230421135430309

    然后点击绑定组织

    image-20230420104725448

    选择无误后点击attach

    image-20230421135524030

    然后我们点击启动服务,在这个页面上我们可以看到一个端口号:12650,这个是我这边的端口号,具体端口号以你自己的端口号为准.

    image-20230421135257526

    5.局域网测试连接

    进入openVPN官网下载OpenVPN 连接工具:https://openvpn.net/community-downloads/,windwos 64 位我们下载第一个

    image-20230421134652021

    下载好后安装打开即可,然后我们把连接的配置文件下载下来,打开pritunl web 界面,点击上面user,然后点击下载我们上面创建的用户的连接配置文件

    image-20230421135030060

    解压后可以看到这个配置文件

    image-20230421135546193

    下载好配置文件后我们导入配置文件,在右下角右键openVPN图标

    image-20230421135950509

    选择配置文件导入

    image-20230421140217003

    选择我们下载的配置文件即可

    image-20230421140323832

    然后我们再次右键图标,选择我们导入的配置文件连接,连接成功后在windwos会弹出一个提示,表示连接成功,局域网连接表示可以了

    image-20230421140437486

    6.安装cpolar

    上面我们在本地Linux安装了pritunl 并且局域网测试ok,下面我们安装cpolar内网穿透工具,通过cpolar的http公网地址,我们可以很容易实现远程连接,而无需自己注册域名购买云服务器.下面是安装cpolar步骤

    • 使用一键脚本安装命令
    curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
    
    • 1
    • token认证

    登录cpolar官网后台,点击左侧的验证,查看自己的认证token,之后将token贴在命令行里:

    cpolar authtoken xxxxxxx
    
    • 1

    20230206171248

    • 向系统添加服务
    sudo systemctl enable cpolar
    
    • 1
    • 启动cpolar服务
    sudo systemctl start cpolar
    
    • 1
    7.配置固定公网访问地址

    在cpolar中,临时tcp端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化。我们使用其配置固定的TCP端口地址,该地址不会变化,设置后将无需每天重复修改地址。

    配置固定tcp端口地址需要将cpolar升级到专业版套餐或以上。

    保留一个固定tcp地址登录cpolar官网,点击左侧的预留,找到保留的tcp地址,我们来为我的世界保留一个固定tcp地址:

    • 地区:选择China vip
    • 描述:即备注,可自定义

    点击保留

    image-20230421162022099

    地址保留成功后,系统会生成相应的固定公网地址,将其复制下来

    image-20230421162400730

    *然后我们在浏览器上访问Linux局域网ip地址+9200端口,登录cpolar web UI管理界面。登录成功后,点击左侧仪表盘的隧道管理——创建隧道:

    隧道名称:可自定义,注意不要与已有的隧道名称重复

    • 协议:tcp
    • 本地地址:12324 (注意这个端口,需填写在官网保留地址对应的端口)
    • 域名类型:固定tcp端口
    • 地区:选择China VIP
    • 预留的tcp地址:填写官网保留成功的地址,

    点击创建

    image-20230421163220991

    然后打开在线隧道列表,查看tcp协议的公网地址,在这里我们可以看到,本地地址端口号和公网ip端口号是一致的

    image-20230421163337471

    8.远程连接测试

    上面我们通过cpolar工具创建了一个tcp的公网ip地址,我们复制地址前面一段:5.tcp.vip.cpolar.cn,打开pritunl web 界面,点击settings,更改我们的Public Address

    image-20230421145057465

    设置好以后,点击停止服务 stop server,然后点击服务名称,进入修改服务端口

    image-20230421145456485

    把端口改成我们上面cpolar创建的公网地址5.tcp.vip.cpolar.cn:12324对应的端口:12324

    image-20230421163713910

    改好后我们启动服务

    image-20230421163755827

    然后同样下载一遍配置文件,因为我们更换了地址,所以需要重新下载连接的配置文件

    image-20230421150557407

    下载后导入,选择导入配置文件,

    image-20230421164153224

    会提示是否替换之前的文件,点击是即可,

    image-20230421164249738

    然后我们选择同配置文件名称一样的连接进行连接

    image-20230421151248158

    我们可以在windwos提示界面看到已连接,表示成功连接

    image-20230421164535028

    转载自cpolar极点云文章:Pritunl OpenVPN 远程连接

  • 相关阅读:
    前端面试题JS篇(1)
    函数计算|如何使用层解决依赖包问题?
    学node 之前你要知道这些
    第一章 调度系统架构设计之线程池创建
    c++_0基础_讲解7 练习
    Spring实例化源码解析之循环依赖CircularReference(十三)
    2022-11-17 更高效的Cascades优化器 - Columbia Query Optimizer
    第四章 网络层 | 计算机网络(谢希仁 第八版)
    10月更新!又一波新功能上线,升级后的EasyOps®简直神了
    九)Stable Diffussion使用教程:ControlNet
  • 原文地址:https://blog.csdn.net/m0_73879806/article/details/132736733