一、简介

Pritunl 是一款开源的 VPN 管理面板，它使用 OpenVPN 协议，提供一个友好的图形 WebUI 界面，对传统 OpenVPN 服务端与客户端复杂的安装配置流程进行了极大的简化，并且通过图形界面可以进行人员管理、参数配置，给予用户很大的便捷性。

二、Pritunl 安装

2.1 关闭防火墙和 Selinux

1
2
3

systemctl disable --now firewalld

sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

2.2 添加安装源

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21

# 添加 mongodb 源
tee /etc/yum.repos.d/mongodb-org.repo << EOF
[mongodb-org-6.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/8/mongodb-org/6.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-6.0.asc
EOF

# 添加 pritunl 源
tee /etc/yum.repos.d/pritunl.repo << EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/oraclelinux/8/
gpgcheck=0
enabled=1
EOF

# 添加 epel 源
yum -y install epel-release

2.3 安装并启动

1
2
3
4
5
6

# 安装
yum -y install mongodb-org pritunl

# 启动
systemctl enable --now mongod
systemctl enable --now pritunl

2.4 访问 Pritunl 后台

1
2

# 初始化密钥
pritunl setup-key

根据提示初始化用户名和密码：pritunl default-password

登录成功后，根据提示设置新的用户名和密码

Public Address：可以输入 OpenVPN 服务器公网 IP 地址，以便于 OpenVPN 客户端使用该 IP 登录。

2.5 添加服务

点击 “Add Server”，输入 OpenVPN 服务名、对外提供的端口、DNS、Virtual Network

Virtual Network：必须与本地网络区分开，这个是分发给客户端的IP

2.6 将服务与组织关联

选择组织、服务，然后点击"Attach"，这样对应组织下的用户都可以连接这个设置好的 OpenVPN 服务了

2.7 添加用户

添加组织，点击 “Add Organization”

添加用户，点击 “Add User”

“Pin” 为可填项，表示 OpenVPN 客户端用户的密码，填写后必须输入密码才能登录，如不填，则默认使用密钥登录

2.8 配置路由

服务器路由控制哪些流量将通过 VPN 服务器进行传输，默认情况下，所有 Internet 流量都通过此 VPN 服务器传输，要仅在 VPN 服务器上路由本地网络，请先删除路由 0.0.0.0/0，然后单击添加本地网络路由

删除默认路由

添加本地路由

配置成功后，查看配置是否生效

红框部分是推送到客户端的路由配置，当客户端登录时，会自动在客户端机器上添加该路由

三、Pritunl 对 OpenVPN 服务的管理

• 启动、停止、重启、删除服务

  

  

• 重置管理员密码

  当忘记登录 Pritunl 的管理员密码时，可以执行如下指令进行重置

  1	pritunl reset-password

四、OpenVPN Client 配置

• 下载用户配置文件

  

  下载完成后，解压，导入到 OpenVPN 客户端

  

• 启动客户端并验证

  

  连接成功的状态