使用Pritunl OpenVPN远程连接,实现安全高效的远程访问

这篇具有很好参考价值的文章主要介绍了使用Pritunl OpenVPN远程连接,实现安全高效的远程访问。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御墙的干扰,提供稳定有效的代理服务。Pritunl采用 OpenVPN 代理方式,一方面提供了 API 供高级开发者使用,同时还针对不同平台和不同 VPS 供应商 (包括DigitalOcean和AWS)提供了详尽的安装使用说明,DEMO显示它有图形化界面,方便了初级用户的使用,官方称其能在数分钟内完成搭建过程,这大大的降低了使用门槛。下面我们结合cpolar 工具,实现远程连接pritunl openVPN.

1.环境安装

创建MongoDB仓库文件:

sudo tee /etc/yum.repos.d/mongodb-org-6.0.repo << EOF

添加如下内容,然后回车:

[mongodb-org-5.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/8/mongodb-org/6.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-6.0.asc
EOF

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

创建pritunl仓库文件

sudo tee /etc/yum.repos.d/pritunl.repo << EOF

在下面添加如下内容,然后回车:

[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/oraclelinux/8/
gpgcheck=1
enabled=1
EOF

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

从密钥服务器导入签名密钥

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

安装oracle-epel-release-el8

sudo yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
2.开始安装

安装pritunl-openvpn,执行下列命令,然后等待安装完成

sudo yum --allowerasing install pritunl-openvpn

出现下面界面表示成功

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

安装mongodb-org

sudo yum -y install pritunl mongodb-org

出现如下界面表示安装成功

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

启动mongod pritunl

sudo systemctl start mongod pritunl

设置开机启动(尽量在配置所有服务且连接无误后再使用开机启动)

sudo systemctl enable mongod pritunl

关闭一下防火墙(centOS8)

systemctl stop firewalld
3.访问测试

打开外部浏览器,我们使用https协议+局域网ip地址访问,即可看到web 界面,在web 界面上 有个key的参数需要我们输入.

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

执行下面命令获取key

sudo pritunl setup-key

执行后我们可以看到key,然后复制

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

把key写到界面上面,然后点击save

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

然后就能看到登陆界面,登陆界面提示执行命令获取默认的密码和登陆信息

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

执行下面命令获取登陆信息:

sudo pritunl default-password

执行后可以看到我们的用户名和密码

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

我们使用获取的账号密码登陆即可

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

登陆进去后,提示我们可以修改一下用户名和密码,这里只修改一下密码,Public Address 的值改成设备的局域网ip(注意是你设备的局域网ip,通过输入在设备上输入ip address 可以查看),其他参数不知道可以不设置,设置后点击save

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

4.创建连接

先创建一个组织

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

填写组织名称,点击 Add添加

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

添加好组织后,添加一个用户

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

填写用户名称,点击Add

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

然后添加server服务

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

填写server的信息包括名称,协议tcp,然后点击save

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

然后点击绑定组织

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

选择无误后点击attach

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

然后我们点击启动服务,在这个页面上我们可以看到一个端口号:12650,这个是我这边的端口号,具体端口号以你自己的端口号为准.

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

5.局域网测试连接

进入openVPN官网下载OpenVPN 连接工具:https://openvpn.net/community-downloads/,windwos 64 位我们下载第一个

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

下载好后安装打开即可,然后我们把连接的配置文件下载下来,打开pritunl web 界面,点击上面user,然后点击下载我们上面创建的用户的连接配置文件

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

解压后可以看到这个配置文件

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

下载好配置文件后我们导入配置文件,在右下角右键openVPN图标

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

选择配置文件导入

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

选择我们下载的配置文件即可

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

然后我们再次右键图标,选择我们导入的配置文件连接,连接成功后在windwos会弹出一个提示,表示连接成功,局域网连接表示可以了

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

6.安装cpolar

上面我们在本地Linux安装了pritunl 并且局域网测试ok,下面我们安装cpolar内网穿透工具,通过cpolar的http公网地址,我们可以很容易实现远程连接,而无需自己注册域名购买云服务器.下面是安装cpolar步骤

  • 使用一键脚本安装命令
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  • token认证

登录cpolar官网后台,点击左侧的验证,查看自己的认证token,之后将token贴在命令行里:

cpolar authtoken xxxxxxx

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

  • 向系统添加服务
sudo systemctl enable cpolar
  • 启动cpolar服务
sudo systemctl start cpolar
7.配置固定公网访问地址

在cpolar中,临时tcp端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化。我们使用其配置固定的TCP端口地址,该地址不会变化,设置后将无需每天重复修改地址。

配置固定tcp端口地址需要将cpolar升级到专业版套餐或以上。

保留一个固定tcp地址登录cpolar官网,点击左侧的预留,找到保留的tcp地址,我们来为我的世界保留一个固定tcp地址:

  • 地区:选择China vip
  • 描述:即备注,可自定义

点击保留

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

地址保留成功后,系统会生成相应的固定公网地址,将其复制下来

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

*然后我们在浏览器上访问Linux局域网ip地址+9200端口,登录cpolar web UI管理界面。登录成功后,点击左侧仪表盘的隧道管理——创建隧道:

隧道名称:可自定义,注意不要与已有的隧道名称重复

  • 协议:tcp
  • 本地地址:12324 (注意这个端口,需填写在官网保留地址对应的端口)
  • 域名类型:固定tcp端口
  • 地区:选择China VIP
  • 预留的tcp地址:填写官网保留成功的地址,

点击创建

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

然后打开在线隧道列表,查看tcp协议的公网地址,在这里我们可以看到,本地地址端口号和公网ip端口号是一致的

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

8.远程连接测试

上面我们通过cpolar工具创建了一个tcp的公网ip地址,我们复制地址前面一段:5.tcp.vip.cpolar.cn,打开pritunl web 界面,点击settings,更改我们的Public Address

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

设置好以后,点击停止服务 stop server,然后点击服务名称,进入修改服务端口

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

把端口改成我们上面cpolar创建的公网地址5.tcp.vip.cpolar.cn:12324对应的端口:12324

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

改好后我们启动服务

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

然后同样下载一遍配置文件,因为我们更换了地址,所以需要重新下载连接的配置文件

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

下载后导入,选择导入配置文件,

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

会提示是否替换之前的文件,点击是即可,

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

然后我们选择同配置文件名称一样的连接进行连接

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

我们可以在windwos提示界面看到已连接,表示成功连接

使用Pritunl OpenVPN远程连接,实现安全高效的远程访问,安全,程序人生,学习方法,业界资讯,程序员创富

转载自cpolar极点云文章:Pritunl OpenVPN 远程连接文章来源地址https://www.toymoban.com/news/detail-713225.html

到了这里,关于使用Pritunl OpenVPN远程连接,实现安全高效的远程访问的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Xshell+Xftp:高效、安全的远程连接和文件传输工具

    Xshell和Xftp是Windows下的两款软件。 Xshell  是一个终端模拟器,支持SSH、Telnet、Rlogin、Serial等协议,可以用于远程连接Linux、Unix等服务器。 Xftp  是一个文件传输工具,支持FTP、SFTP、SCP等协议,可以用于文件传输。 两款软件可以互相配合使用,提供了一种高效、安全的远程连接

    2024年02月16日
    浏览(46)
  • rsync 远程同步实现快速、安全、高效的异地备份

    目录 1 rsync 远程同步 1.1 rsync是什么? 1.2 rsync同步方式 1.3 rsync的特性 1.4 rsync的应用场景 1.5 rsync与cp、scp对比 1.6 rsync同步源 2 配置rsync源服务器 2.1 建立/etc/rsyncd.conf 配置文件 3 发起端 4 发起端配置 rsync+inotify 4.1 修改rsync源服务器配置文件 4.2 调整 inotify 内核参数 4.3 安装 inoti

    2024年02月05日
    浏览(40)
  • rsync远程同步实现快速、安全、高效的异地备份

    目录 一、rsync介绍 1、rsync是什么? 2、rsync同步方式 3、rsync的特性 4、rsync的应用场景 5、rsync与cp、scp对比 6、rsync同步源 二、rsync命令 1、常用选项 2、实例:本地复制对比 3、配置源的两种表示方法 三、配置rsync下行同步 四、rsync实时同步(inotify工具) 1、定期同步的不足

    2024年02月16日
    浏览(41)
  • 使用OpenWRT配置SFTP远程文件传输,安全高效的文件传输方法

    本次教程我们将在OpenWRT上安装SFTP服务,并结合cpolar内网穿透,创建安全隧道映射22端口,实现在公网环境下远程OpenWRT SFTP,安全地传输文件,比如备份文件、配置文件等。 SFTP是一种安全文件传输协议,它基于SSH协议,提供了加密、认证和数据完整性保护的安全文件传输服务

    2024年02月09日
    浏览(52)
  • ToDesk企业版使用测试:破解企业远程办公难题,更安全更高效_todesk部署码(1)

    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7 深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前! 因此收集整理了一份《2024年最新大数据全套学习资料》,

    2024年04月25日
    浏览(37)
  • rsync 远程同步----------安全高效的异地备份方案

    目录 一、rsync介绍 rsync和cp的区别 rsync和scp的区别 二、rsync同步方式 rsync备份的方式 三、配置rsync源服务器 ①本地复制 ②下行同步 ③上行同步 四、常用Rsync命令 五、配置源的两种表达方法 六、部署rsync下行同步 ①环境准备 ②配置rsync源服务器-----------(192.168.246.8) 1)修改

    2024年04月14日
    浏览(42)
  • OpenVPN Connect使用连接公网VPN服务器实现内网穿透

    安装并运行OpenVPN Connect   点击AGREE  添加配置.OVPN文件  点击连接 连接成功 两个内网主机通过公网VPN穿透

    2024年02月03日
    浏览(55)
  • 从加密到签名:如何使用Java实现高效、安全的RSA加解密算法?

    目录 1. 接下来让小编给您们编写实现代码!请躺好 ☺ 1.1 配置application.yml文件 1.2 RSA算法签名工具类 1.3  RSA算法生成签名以及效验签名测试 1.4 RSA算法生成公钥私钥、加密、解密工具类 1.5 RSA算法加解密测试 我们为什么要使用RSA算法来进行加解密?  RSA 加密算法是一种非对

    2024年02月12日
    浏览(55)
  • 贝锐蒲公英助力建设工程咨询企业,高效安全远程访问数据档案库

    随着数字信息化进程的加深,数字化转型已成为企业实现业务流程自动化、提高工作效率、降低成本和提高用户满意度的重要手段。其中,档案工作的标准化、规范化是信息化建设的前提和必要条件,对于建设工程咨询企业而言,一个完善的数字化档案中心可以帮助企业快速

    2024年02月11日
    浏览(41)
  • Android Termux安装MySQL,并使用cpolar实现公网安全远程连接[内网穿透]

    Android作为移动设备,尽管最初并非设计为服务器,但是随着技术的进步我们可以将Android配置为生产力工具,变成一个随身Linux。 MariaDB是MySQL关系数据库管理系统的一个复刻,由社区开发,有商业支持,旨在继续保持在 GNU GPL 下开源。开发这个分支的原因之一是:甲骨文公司

    2024年02月08日
    浏览(60)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包