搭建Pritunl+Google认证远程连接

搭建Pritunl+Google认证远程连接VPN

基于Centos7安装

​ Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御墙的干扰,提供稳定有效的代理服务。Pritunl采用 OpenVPN 代理方式,一方面提供了 API 供高级开发者使用,同时还针对不同平台和不同 VPS 供应商 (包括DigitalOcean和AWS)提供了详尽的安装使用说明,DEMO显示它有图形化界面,方便了初级用户的使用,官方称其能在数分钟内完成搭建过程,这大大的降低了使用门槛。

一、配置YUM源时间同步

时间同步

ntpdate time1.aliyun.com

配置mongodb-org的YUM源

cat > /etc/yum.repos.d/mongodb-org-4.0.repo << EOF
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

配置pritunl的YUM源

cat > /etc/yum.repos.d/pritunl.repo << EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1
EOF

二、安装

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
                #########----------------或--------------##########
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm && rpm -ivh epel-release-latest-7.noarch.rpm
yum -y install pritunl mongodb-org mongodb-server
systemctl start mongod pritunl
systemctl enable mongod pritunl

三、修改oepnfile限制

sudo sh -c 'echo "* hard nofile 64000" >> /etc/security/limits.conf'
sudo sh -c 'echo "* soft nofile 64000" >> /etc/security/limits.conf'
sudo sh -c 'echo "root hard nofile 64000" >> /etc/security/limits.conf'
sudo sh -c 'echo "root soft nofile 64000" >> /etc/security/limits.conf'

四、访问WEB页面

生成初始化密钥

pritunl setup-key

访问为https://IP地址




添加服务器

设置服务器名称,确认监听端口,DNS服务器及内网网段


添加组织

为组织添加用户

将服务器附加到组织



启动服务器

下载用户端配置文件

手机安装Google身份认证器

电脑安装Openvpn客户端导入文件

连接输入用户名密码,第二次输入Google的认证码

posted @ 2020-07-16 18:04  武兴旺  阅读(2018)  评论(0编辑  收藏  举报