如何在CentOS 8上安装Pritunl VPN服务器

Pritunl VPN是目前可用于多云VPN对等的最安全的开源VPN工具之一。 Pritunl VPN服务器使用MongoDB,并且可以部署到任何云基础架构。

Pritunl VPN Server支持OpenVPN和Wireguard。 VPN在服务器-客户端体系结构中工作,以便客户端连接到远程VPN服务器,并且路由由远程Pritunl VPN服务器处理。

本文介绍如何在CentOS 8上安装Pritunl VPN服务器。 RHEL 8 Linux系统。请按照以下步骤在主机环境中设置Pritunl VPN服务器。

步骤1:安装MongoDB服务器

  • 添加MongoDB和Pritunl存储库–

MongoDB:

sudo tee /etc/yum.repos.d/mongodb-org.repo<<EOF
[mongodb-org]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/8/mongodb-org/4.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc
EOF

添加Pritunl存储库。

sudo tee /etc/yum.repos.d/pritunl.repo<<EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/8/
gpgcheck=1
enabled=1
EOF
  • 添加Pritunl VPN GPG密钥
sudo gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
sudo gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp
  • 安装EPEL-发布
sudo dnf -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
  • 安装Pritunl和MongoDB
sudo yum -y install pritunl mongodb-org
  • 启动并启用MongoDB,Pritunl服务
sudo systemctl start mongod pritunl
sudo systemctl enable mongod pritunl

查看服务统计信息。

$ systemctl status mongod pritunl
● mongod.service - MongoDB Database Server
   Loaded: loaded (/usr/lib/systemd/system/mongod.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2021-01-05 06:08:23 UTC; 31s ago
     Docs: https://docs.mongodb.org/manual
 Main PID: 6818 (mongod)
   Memory: 90.8M
   CGroup: /system.slice/mongod.service
           └─6818 /usr/bin/mongod -f /etc/mongod.conf

Jan 05 06:08:21 centos systemd[1]: Starting MongoDB Database Server...
Jan 05 06:08:21 centos mongod[6773]: about to fork child process, waiting until server is ready for connections.
Jan 05 06:08:21 centos mongod[6773]: forked process: 6818
Jan 05 06:08:23 centos mongod[6773]: child process started successfully, parent exiting
Jan 05 06:08:23 centos systemd[1]: Started MongoDB Database Server.

● pritunl.service - Pritunl Daemon
   Loaded: loaded (/etc/systemd/system/pritunl.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2021-01-05 06:08:21 UTC; 33s ago
 Main PID: 6767 (pritunl)
    Tasks: 18 (limit: 4763)
   Memory: 147.0M
   CGroup: /system.slice/pritunl.service
           ├─6767 /usr/lib/pritunl/bin/python2 /usr/lib/pritunl/bin/pritunl start
           └─9918 pritunl-web

Jan 05 06:08:21 centos systemd[1]: Started Pritunl Daemon.
Jan 05 06:08:23 centos pritunl[6767]: /usr/lib/pritunl/lib/python2.7/site-packages/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: Python 2 is no longer su>
Jan 05 06:08:23 centos pritunl[6767]:   from cryptography import x509

步骤1:安装MongoDB服务器

在CentOS 8上配置Pritunl VPN服务器| RHEL 8

此时,Pritunl已启动并正在运行,可以通过以下方式进行访问: https://server-ip..运行以下命令以获取用于数据库身份验证的密钥。

sudo pritunl setup-key

将输出复制到文本编辑器 这是因为下一步将需要它。

当您访问Web界面时,您将看到以下界面:将上一个命令的输出粘贴到“输入设置密钥‘保存字段。

您将被重定向到需要用户名和密码的登录页面。使用以下命令从服务器获取凭据:

sudo pritunl default-password

这将在终端上生成带有用户名和密码的输出,您需要使用该用户名和密码登录Web界面。安装pritunl vpncentos8

然后,您可以继续设置服务器。第一步是更改默认凭据。

现在,您可以访问未配置用户,服务器或组织的仪表板。pritunl Web界面

Pritunl使用组织将用户分组到组织中,以配置访问控制以进行集中控制。然后,您可以创建连接到您的组织的服务器。服务器只能链接到一个组织,用户可以链接。

配置Pritunl服务器

继续服务器配置。

  • 用户 单击选项卡以选择 添加组织

pritunl其他组织

给您的组织起一个名字,然后单击 添加

  • 点击 添加用户 添加用户并将其链接到上一步中创建的组织。输入用户在连接服务器时必须输入的PIN。

添加用户pritunl

  • 添加服务器 那里 服务器 标签。

pritunl创建服务器

命名服务器,并指定用于连接到客户端的VPN子网和DNS。您还可以保留默认配置。安装pritnul vpncentos8

选择 启用WireGuard 激活Wireguard客户端连接。有关更详细的设置, 先进的 标签,然后 添加..

成功添加的服务器如下所示:点击 附加组织 将服务器链接到上一步中创建的组织。创建服务器pritunlvpn

点击 添加路线 要添加到专用网络的路由,您希望您的VPN客户端访问

现在,您需要下载客户端将用于连接的用户配置文件。

用户 单击选项卡转到将下载配置文件的用户。下载选项位于用户的右侧,如下所示。下载用户个人资料pritunlvpn

如何配置Pritunl客户端

本指南介绍了如何在Centos 8上下载和安装Pritunl客户端。

  1. 添加了Pritunl存储库
sudo tee /etc/yum.repos.d/pritunl.repo<<EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/8/
gpgcheck=1
enabled=1
EOF

2.添加和导入Pritunl GPG密钥

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp

3.安装Pritunl VPN客户端。

sudo dnf -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
sudo dnf -y install pritunl-client-electron

4.启动Pritunl VPN客户端,然后单击 个人资料导入..选择您在上一步中下载的配置文件,然后将其导入。连接VPN pritunlvpn

使用右上角的菜单图标, 连接中 选项。这将要求在描述的用户创建过程中设置PIN。安装pritunl vpn centos 81

如果身份验证成功,您将连接到VPN,并且可以从VPN服务器仪表板中看到。安装pritunl vpn centos 82

我已经在CentOS 8上成功安装并配置了Pritunl VPN,并设置了我的客户端。查看其他有趣的文章:

在RHEL 8 / CentOS 8上安装和配置OpenVPN服务器

如何使用nmcli连接到Linux上的OpenVPN服务器

在Ubuntu 20.04上安装和配置Pritunl VPN服务器

Sidebar