pritunl图形化管理openvpn

Pritunl是一款免费开源的 VPN 平台软件（但使用的不是标准的开源许可证，用户受到很多限制）。这是一种简单有效的VPN方式，一方面能有一个相对简单的途径，易于初级用户迅速搭建 VPN 服务；另一方面有能抵御墙的干扰，提供稳定有效的代理服务。Pritunl采用 OpenVPN 代理方式，一方面提供了 API 供高级开发者使用，同时还针对不同平台和不同 VPS 供应商 （包括DigitalOcean和AWS）提供了详尽的安装使用说明，DEMO显示它有图形化界面，方便了初级用户的使用，官方称其能在数分钟内完成搭建过程，这大大的降低了使用门槛。

docker部署

镜像下载: https://bj.bcebos.com/v1/static-resources/Other/Other/p.tar

# 创建持久化目录
mkdir /data/pritunl/{mongodb,pritunl} -p
chown -R daemon:daemon /data/pritunl


# 启动docker容器
docker run \
    -d --name pritunl \
    --privileged \
   -v /etc/localtime:/etc/localtime \
    -p 9004:9004/tcp \
    -p 9445:9445/udp \
    -p 9445:9445/tcp \
    -p 9444:80/tcp \
    -p 9443:443/tcp \
    -v /data/pritunl/mongodb/:/var/lib/mongodb \
    -v /data/pritunl/pritunl/:/var/lib/pritunl \
    jippi/pritunl:latest
# 镜像大小在2G以上

• 9443为 https协议的web界面
• 9004 为后面创建的vpn的端口

首次创建完容器 需要初始化web界面的密码

docker exec -it pritunl bash
pritunl default-password

创建vpn

新建组织

新建用户

新建vpn

• DNS Server：配置为 223.5.5.5，阿里云的dns更稳定 如果连接vpn后 需要使用客户端默认的dns、留空即可
• port 使用docker提前暴露出来的端口 我这里使用的是9004的tcp协议
• Virtual Network：10.0.0.0/24
• Enable WireGuard：WireGuard是一种现代的、高性能的VPN协议，旨在简化和改进传统的VPN技术。它被计为更加轻量级和易于配置，具有较小的代码库和更简单的协议。WireGuard使用最新的加密算法和协议，提供了更高的安全性和性能。它支持多种操作系统，并且可以在内核级别运行，从而提供更好的性能和效率。
• Allow Multiple Devices：允许同一个账号多个设备接入

配置vpn

• 创建server 首先关联组织
• 删除默认的0.0.0.0/24路由规则 是为了防止该vpn劫持所有网络。如果你需要劫持所有流量，那就不要删除
• 添加新的路由 例如k8s 的cidr等网络，都可以进行劫持，方便能直连到容器内 这里的192.168.84.0 属于局域网内部的网络

客户端配置

下载配置 直接导入到客户端中

windows: https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.5-I601.exe

mac: https://github.com/Tunnelblick/Tunnelblick/releases

ubuntu 配置

# cat /lib/systemd/system/openvpn-client.service
[unit]
Description=openvpn service

[Service]
# Type=simple
# WorkingDirectory=/usr/sbin/openvpn
ExecStart=/usr/sbin/openvpn /etc/openvpn/client/client.conf
# ExecStop=/bin/kill -s TERM $MAINPID

[Install]
WantedBy=multi-user.target