如何在CentOS 8上安裝Pritunl VPN服務器

Pritunl VPN是目前可用於多雲VPN對等的最安全的開源VPN工具之一。 Pritunl VPN服務器使用MongoDB,並且可以部署到任何雲基礎架構。

Pritunl VPN Server支持OpenVPN和Wireguard。 VPN在服務器-客戶端體系結構中工作,以便客戶端連接到遠程VPN服務器,並且路由由遠程Pritunl VPN服務器處理。

本文介紹如何在CentOS 8上安裝Pritunl VPN服務器。 RHEL 8 Linux系統。請按照以下步驟在主機環境中設置Pritunl VPN服務器。

步驟1:安裝MongoDB服務器

  • 添加MongoDB和Pritunl存儲庫–

MongoDB:

sudo tee /etc/yum.repos.d/mongodb-org.repo<<EOF
[mongodb-org]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/8/mongodb-org/4.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc
EOF

添加Pritunl存儲庫。

sudo tee /etc/yum.repos.d/pritunl.repo<<EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/8/
gpgcheck=1
enabled=1
EOF
  • 添加Pritunl VPN GPG密鑰
sudo gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
sudo gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp
  • 安裝EPEL-發布
sudo dnf -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
  • 安裝Pritunl和MongoDB
sudo yum -y install pritunl mongodb-org
  • 啟動並啟用MongoDB,Pritunl服務
sudo systemctl start mongod pritunl
sudo systemctl enable mongod pritunl

查看服務統計信息。

$ systemctl status mongod pritunl
● mongod.service - MongoDB Database Server
   Loaded: loaded (/usr/lib/systemd/system/mongod.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2021-01-05 06:08:23 UTC; 31s ago
     Docs: https://docs.mongodb.org/manual
 Main PID: 6818 (mongod)
   Memory: 90.8M
   CGroup: /system.slice/mongod.service
           └─6818 /usr/bin/mongod -f /etc/mongod.conf

Jan 05 06:08:21 centos systemd[1]: Starting MongoDB Database Server...
Jan 05 06:08:21 centos mongod[6773]: about to fork child process, waiting until server is ready for connections.
Jan 05 06:08:21 centos mongod[6773]: forked process: 6818
Jan 05 06:08:23 centos mongod[6773]: child process started successfully, parent exiting
Jan 05 06:08:23 centos systemd[1]: Started MongoDB Database Server.

● pritunl.service - Pritunl Daemon
   Loaded: loaded (/etc/systemd/system/pritunl.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2021-01-05 06:08:21 UTC; 33s ago
 Main PID: 6767 (pritunl)
    Tasks: 18 (limit: 4763)
   Memory: 147.0M
   CGroup: /system.slice/pritunl.service
           ├─6767 /usr/lib/pritunl/bin/python2 /usr/lib/pritunl/bin/pritunl start
           └─9918 pritunl-web

Jan 05 06:08:21 centos systemd[1]: Started Pritunl Daemon.
Jan 05 06:08:23 centos pritunl[6767]: /usr/lib/pritunl/lib/python2.7/site-packages/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: Python 2 is no longer su>
Jan 05 06:08:23 centos pritunl[6767]:   from cryptography import x509

步驟1:安裝MongoDB服務器

在CentOS 8上配置Pritunl VPN服務器| RHEL 8

此時,Pritunl已啟動並正在運行,可以通過以下方式進行訪問: https://server-ip..運行以下命令以獲取用於數據庫身份驗證的密鑰。

sudo pritunl setup-key

將輸出複製到文本編輯器 這是因為下一步將需要它。

當您訪問Web界面時,您將看到以下界面:將上一個命令的輸出粘貼到“輸入設置密鑰‘保存字段。

您將被重定向到需要用戶名和密碼的登錄頁面。使用以下命令從服務器獲取憑據:

sudo pritunl default-password

這將在終端上生成帶有用戶名和密碼的輸出,您需要使用該用戶名和密碼登錄Web界面。安裝pritunl vpncentos8

然後,您可以繼續設置服務器。第一步是更改默認憑據。

現在,您可以訪問未配置用戶,服務器或組織的儀錶板。pritunl Web界面

Pritunl使用組織將用戶分組到組織中,以配置訪問控制以進行集中控制。然後,您可以創建連接到您的組織的服務器。服務器只能鏈接到一個組織,用戶可以鏈接。

配置Pritunl服務器

繼續服務器配置。

  • 用戶 單擊選項卡以選擇 添加組織

pritunl其他組織

給您的組織起一個名字,然後單擊 添加

  • 點擊 添加用戶 添加用戶並將其鏈接到上一步中創建的組織。輸入用戶在連接服務器時必須輸入的PIN。

添加用戶pritunl

  • 添加服務器 那裡 服務器 標籤。

pritunl創建服務器

命名服務器,並指定用於連接到客戶端的VPN子網和DNS。您還可以保留默認配置。安裝pritnul vpncentos8

選擇 啟用WireGuard 激活Wireguard客戶端連接。有關更詳細的設置, 先進的 標籤,然後 添加..

成功添加的服務器如下所示:點擊 附加組織 將服務器鏈接到上一步中創建的組織。創建服務器pritunlvpn

點擊 添加路線 要添加到專用網絡的路由,您希望您的VPN客戶端訪問

現在,您需要下載客戶端將用於連接的用戶配置文件。

用戶 單擊選項卡轉到將下載配置文件的用戶。下載選項位於用戶的右側,如下所示。下載用戶個人資料pritunlvpn

如何配置Pritunl客戶端

本指南介紹了如何在Centos 8上下載和安裝Pritunl客戶端。

  1. 添加了Pritunl存儲庫
sudo tee /etc/yum.repos.d/pritunl.repo<<EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/8/
gpgcheck=1
enabled=1
EOF

2.添加和導入Pritunl GPG密鑰

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp

3.安裝Pritunl VPN客戶端。

sudo dnf -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
sudo dnf -y install pritunl-client-electron

4.啟動Pritunl VPN客戶端,然後單擊 個人資料導入..選擇您在上一步中下載的配置文件,然後將其導入。連接VPN pritunlvpn

使用右上角的菜單圖標, 連接中 選項。這將要求在描述的用戶創建過程中設置PIN。安裝pritunl vpn centos 81

如果身份驗證成功,您將連接到VPN,並且可以從VPN服務器儀錶板中看到。安裝pritunl vpn centos 82

我已經在CentOS 8上成功安裝並配置了Pritunl VPN,並設置了我的客戶端。查看其他有趣的文章:

在RHEL 8 / CentOS 8上安裝和配置OpenVPN服務器

如何使用nmcli連接到Linux上的OpenVPN服務器

在Ubuntu 20.04上安裝和配置Pritunl VPN服務器

Sidebar