★配置OpenVPN 让多少少年愁白了头,证书傻傻分不清,本文将推荐一个让你摆脱这种烦恼的工具软件
”
办公室到机房,办公室到云主机,OpenVPN
是必不可少的。但是配置着实是愁煞人,并且管理起来也非常不方便。
原理
原理也是非常简单,我们使用公网连接到OpenVPN
实例之后,会在本地创建一个虚拟接口,指定网段的流量会通过这个虚拟接口连接到OpenVPN
实例。连接到网络之后,OpenVPN
会进行转发,将你的流量转发到自己所在网络中。如图所示:
机智的小伙伴就要问了,啥叫Tunneling Split
啊,你这图片是啥啊?Tunneling Split
俗称隧道分离,就是能够让你指定的网段通过OpenVPN
建立的隧道进行访问,而未指定的则通过你所在的网络进行访问。这样能够大幅度节省你在云上的带宽,也能提高用户体验,还能保证安全
需求
好了,汇总一下,我们的需求,除了上面说的隧道分离
是必要功能,我们还需要哪些功能呢?
更好的用户管理,最好是图形化的 方便的OpenVPN配置管理 多实例管理
我们大概需求就是这样,市面上大部分的OpenVPN
软件也是实现了这些功能,但是大部分都是付费的,而且是按照用户数量收费,价格还是很高的。这个时候需要引入强大的Pritunl
软件,免费,且支持Web图形化
。
Pritunl
Pritunl
是一款图形化的OpenVPN
软件,提供一个友好的图形界面,免去传统的OpenVPN
安装之苦,并且通过图形界面可以进行简单的人员管理,参数配置,非常方便。话不多说,直接上图:
Pritunl安装
Pritunl
基本上是一键式安装,期间可能遇到些许众所周知的网络问题,自己解决下就好,底层依赖于一个MongoDB
进行用户的管理以及OpenVPN
模版的渲染。
sudo tee /etc/apt/sources.list.d/mongodb-org-4.2.list << EOF
deb https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.2 multiverse
EOF
sudo tee /etc/apt/sources.list.d/pritunl.list << EOF
deb https://repo.pritunl.com/stable/apt bionic main
EOF
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
sudo apt-get update
sudo apt-get --assume-yes install pritunl mongodb-org
sudo systemctl start pritunl mongod
sudo systemctl enable pritunl mongod
安装之后打开服务器IP或者域名就可以使用了,需要在服务器上初始化一个key
才可以使用,运行pritunl setup-key
即可。
配置好之后就可以使用了,更多的使用方式可以参考官方文档,记得为自己的MongoDB
配置密码哦[1]
参考资料
保护MongoDB: 见:https://docs.pritunl.com/docs/securing-mongodb
