OpenVPN如何配置
这篇文章将为大家详细讲解有关OpenVPN如何配置,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
原理
原理也是非常简单,我们使用公网连接到OpenVPN
实例之后,会在本地创建一个虚拟接口,指定网段的流量会通过这个虚拟接口连接到OpenVPN
实例。连接到网络之后,OpenVPN
会进行转发,将你的流量转发到自己所在网络中。如图所示:
机智的小伙伴就要问了,啥叫Tunneling Split
啊,你这图片是啥啊?Tunneling Split
俗称隧道分离,就是能够让你指定的网段通过OpenVPN
建立的隧道进行访问,而未指定的则通过你所在的网络进行访问。这样能够大幅度节省你在云上的带宽,也能提高用户体验,还能保证安全
需求
好了,汇总一下,我们的需求,除了上面说的隧道分离
是必要功能,我们还需要哪些功能呢?
更好的用户管理,最好是图形化的 方便的OpenVPN配置管理 多实例管理
我们大概需求就是这样,市面上大部分的OpenVPN
软件也是实现了这些功能,但是大部分都是付费的,而且是按照用户数量收费,价格还是很高的。这个时候需要引入强大的Pritunl
软件,免费,且支持Web图形化
。
Pritunl
Pritunl
是一款图形化的OpenVPN
软件,提供一个友好的图形界面,免去传统的OpenVPN
安装之苦,并且通过图形界面可以进行简单的人员管理,参数配置,非常方便。话不多说,直接上图:
Pritunl安装
Pritunl
基本上是一键式安装,期间可能遇到些许众所周知的网络问题,自己解决下就好,底层依赖于一个MongoDB
进行用户的管理以及OpenVPN
模版的渲染。
sudo tee /etc/apt/sources.list.d/mongodb-org-4.2.list << EOF
deb https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.2 multiverse
EOF
sudo tee /etc/apt/sources.list.d/pritunl.list << EOF
deb https://repo.pritunl.com/stable/apt bionic main
EOF
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
sudo apt-get update
sudo apt-get --assume-yes install pritunl mongodb-org
sudo systemctl start pritunl mongod
sudo systemctl enable pritunl mongod
安装之后打开服务器IP或者域名就可以使用了,需要在服务器上初始化一个key
才可以使用,运行pritunl setup-key
即可。
关于"OpenVPN如何配置"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。