千家信息网

OpenVPN如何配置

发表于:2024-11-12 作者:千家信息网编辑
千家信息网最后更新 2024年11月12日,这篇文章将为大家详细讲解有关OpenVPN如何配置,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。原理原理也是非常简单,我们使用公网连接到OpenVPN实例之后,会在
千家信息网最后更新 2024年11月12日OpenVPN如何配置

这篇文章将为大家详细讲解有关OpenVPN如何配置,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

原理

原理也是非常简单,我们使用公网连接到OpenVPN实例之后,会在本地创建一个虚拟接口,指定网段的流量会通过这个虚拟接口连接到OpenVPN实例。连接到网络之后,OpenVPN会进行转发,将你的流量转发到自己所在网络中。如图所示:

OpenVPN原理图

机智的小伙伴就要问了,啥叫Tunneling Split啊,你这图片是啥啊?Tunneling Split俗称隧道分离,就是能够让你指定的网段通过OpenVPN建立的隧道进行访问,而未指定的则通过你所在的网络进行访问。这样能够大幅度节省你在云上的带宽,也能提高用户体验,还能保证安全

需求

好了,汇总一下,我们的需求,除了上面说的隧道分离是必要功能,我们还需要哪些功能呢?

  • 更好的用户管理,最好是图形化的
  • 方便的OpenVPN配置管理
  • 多实例管理

我们大概需求就是这样,市面上大部分的OpenVPN软件也是实现了这些功能,但是大部分都是付费的,而且是按照用户数量收费,价格还是很高的。这个时候需要引入强大的Pritunl软件,免费,且支持Web图形化

Pritunl

Pritunl是一款图形化的OpenVPN软件,提供一个友好的图形界面,免去传统的OpenVPN安装之苦,并且通过图形界面可以进行简单的人员管理,参数配置,非常方便。话不多说,直接上图:

Pritunl用户管理界面
Pritunl多OpenVPN实例管理

Pritunl安装

Pritunl基本上是一键式安装,期间可能遇到些许众所周知的网络问题,自己解决下就好,底层依赖于一个MongoDB进行用户的管理以及OpenVPN模版的渲染。

sudo tee /etc/apt/sources.list.d/mongodb-org-4.2.list << EOF
deb https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.2 multiverse
EOF

sudo tee /etc/apt/sources.list.d/pritunl.list << EOF
deb https://repo.pritunl.com/stable/apt bionic main
EOF

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
sudo apt-get update
sudo apt-get --assume-yes install pritunl mongodb-org
sudo systemctl start pritunl mongod
sudo systemctl enable pritunl mongod

安装之后打开服务器IP或者域名就可以使用了,需要在服务器上初始化一个key才可以使用,运行pritunl setup-key即可。

关于"OpenVPN如何配置"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。

0