Rocky Linux 8 设置 Pritunl VPN 服务器

Pritunl 是一款免费、开源、基于 Web 的 VPN 服务器,可跨数据中心虚拟化我们的专用网络,并在几分钟内提供简单的远程访问。 它支持所有 OpenVPN 客户端,并具有适用于多种设备和平台的官方客户端。 Pritunl 允许我们在连接 OpenVPN 和 WireGuard 之间进行选择。 WireGuard 协议提供所有网络功能。 Pritunl 提供了一个可定制的插件系统,允许我们扩展 VPN 的功能。

在这篇文章中,我们将向我们展示 Rocky Linux 8 上安装 Pritunl VPN Server。

先决条件

  • 在 云平台上运行 Rocky Linux 8 的服务器
  • 在我们的服务器上配置的 root 密码

第 1 步 – 创建 云服务器

首先,登录到我们的 云服务器。 创建一个新服务器,选择 Rocky Linux 8 作为至少 4GB RAM 的操作系统。 通过 SSH 连接到我们的云服务器并使用页面顶部突出显示的凭据登录。

登录到服务器后,运行以下命令以使用最新的可用软件包更新基本系统。

dnf update -y

第 2 步 – 增加打开文件限制

在开始之前,我们需要增加服务器上的打开文件限制,以防止在高负载的情况下出现任何连接问题。

我们可以通过编辑 limits.conf 文件来做到这一点:

nano /etc/security/limits.conf

添加以下行:

* hard nofile 64000
* soft nofile 64000
root hard nofile 64000
root soft nofile 64000

完成后保存并关闭文件。

第 3 步 – 安装 MongoDB 服务器

Pritunl 使用 MongoDB 作为数据库后端,因此我们需要在服务器上安装 MongoDB。

首先,使用以下命令创建一个 MongoDB 存储库:

nano /etc/yum.repos.d/mongodb-org-4.4.repo

添加以下行:

[mongodb-org-4.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc

保存并关闭文件,然后使用以下命令安装 MongoDB:

dnf install mongodb-org -y

安装 MongoDB 后,使用以下命令启动并启用 MongoDB 服务:

systemctl enable mongod --now

第 4 步 – 在 Rocky Linux 8 上安装 Pritunl 服务器

默认情况下,Rocky Linux 8 中不包含 Pritunl 服务器包,因此我们需要为我们的系统创建一个 Pritunl 存储库。

nano /etc/yum.repos.d/pritunl.repo

添加以下行:

[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/8/
gpgcheck=1
enabled=1

保存并关闭文件,然后使用以下命令安装 EPEL 存储库:

dnf install epel-release

接下来,使用以下命令添加并导入 GPG 密钥:

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp
rpm --import key.tmp

最后,使用以下命令安装 Pritunl 服务器:

dnf install pritunl -y

安装 Pritunl 服务器后,使用以下命令验证 Pritunl 版本:

pritunl version

我们将获得以下输出:

pritunl v1.30.3023.56

第 5 步 – 管理 Pritunl 服务

我们现在可以通过运行以下命令来启动和启用 Pritunl 服务:

systemctl enable pritunl --now

我们还可以使用以下命令检查 Pritunl 服务的状态:

systemctl status pritunl

我们将获得以下输出:

● pritunl.service - Pritunl Daemon
   Loaded: loaded (/etc/systemd/system/pritunl.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2021-12-29 11:50:28 UTC; 8s ago
 Main PID: 5546 (pritunl)
    Tasks: 1 (limit: 11411)
   Memory: 227.3M
   CGroup: /system.slice/pritunl.service
           └─5546 /usr/lib/pritunl/bin/python /usr/lib/pritunl/bin/pritunl start

Dec 29 11:50:28 rockylinux systemd[1]: Started Pritunl Daemon.

第 6 步 – 访问 Pritunl Web 界面

此时,Pritunl 已启动并运行。 我们现在可以使用 URL https://wer-server-ip 访问它。 我们将获得 Pritunl 数据库设置页面:
Pritunl 设置页面

现在,返回终端并使用以下命令生成数据库设置密钥:

pritunl setup-key

样本输出:

2d9c4f65ebba4479a5147d1a18feccf4

返回 Pritunl Web 界面,粘贴 setup 密钥,然后单击 Save 按钮。 我们应该看到 Pritunl 登录页面:
Pritunl登录页面

返回终端并使用以下命令生成登录凭据:

pritunl default-password

我们将获得以下输出:

[undefined][2021-12-29 11:55:53,139][INFO] Getting default administrator password
Administrator default password:
  username: "pritunl"
  password: "UUgJaZt3ice6"

返回 Pritunl Web 界面,粘贴用户名和密码,然后单击登录按钮。 我们应该看到 Pritunl 初始设置页面:
Pritunl 初始设置页面

提供我们的用户名、密码、IP 地址和端口,然后单击“保存”按钮。 我们应该在以下页面上看到 Pritunl 仪表板:
Pritunl仪表板页面

第 7 步 – 在 Pritunl 中添加用户

接下来,我们需要将用户添加到 Pritunl 服务器。

首先,单击添加组织按钮以添加组织。 我们应该看到以下页面:
Pritunl 添加组织页面

提供我们的组织名称并单击“添加”按钮。 我们应该看到以下页面:
Pritunl组织添加页面

现在,单击“添加用户”按钮添加用户。 我们应该看到以下页面:
Pritunl 添加用户页面

提供我们的用户名、组织和密码,然后单击“添加”按钮。 接下来,单击服务器选项卡中的添加服务器。 我们应该看到以下页面:
Pritunl 添加服务器页面

提供我们的服务器名称、端口、协议、DNS 服务器和虚拟网络,然后单击“添加”按钮。 我们应该看到以下页面:
Pritunl附加组织页面

单击附加组织。 我们应该看到以下页面:
Pritunl附加组织

选择我们的组织和服务器,然后单击附加按钮。 我们应该看到以下页面:
附上Pritunl组织

最后,单击“启动服务器”按钮启动服务器。 成功启动服务器后,我们应该看到以下屏幕:
Pritunl启动服务器

恭喜! 我们已经在 Rocky Linux 8 上成功安装并配置了 Pritunl VPN 服务器。我们现在可以在远程客户端机器上安装 Pritunl 客户端并连接到 Pritunl VPN 服务器。

© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发

请登录后发表评论