一、简介
pritunl是分布式企业内网服务器安全工具,具备web管理界面,有开源版本和收费版本,开源版本功能受限,一般小公司用免费版本就够用了
#官方网站
https://pritunl.com/
#官方文档
https://docs.pritunl.com/docs
#Github项目地址
https://github.com/pritunl/pritunl
#客户端下载地址
https://client.pritunl.com/#install
二、安装启动
采用docker方式部署pritunl简单,快速,方法如下:
docker pull jippi/pritunl:latest
mkdir /data/pritunl/{mongodb,pritunl} -p
chown -R daemon:daemon /data/pritunl/
下面运行pritunl作为一个容器:
docker run \
-d --name opn \
--privileged \
-p 51194:51194/udp \
-p 51194:51194/tcp \
-p 50080:80/tcp \
-p 9443:443/tcp \
-v /data/pritunl/mongodb:/var/lib/mongodb \
-v /data/pritunl/pritunl:/var/lib/pritunl \
jippi/pritunl:latest
注意,这里的-p 51194:51194,左边的51194是映射到宿主机的端口,右边的端口是容器内部启动的端口。
很重要的一点,这里,容器内部的端口也是可以随意指定的,指定了容器中的一个端口,就会生成一个基于这个端口的服务。如果需要多个内网安全服务,就需要指定多个端口。但是,一定要保证容器内部的端口和宿主机映射端口保持一致,因为生成的客户端配置文件,默认会将容器内部启动的端口,加入客户端配置文件中,作为要连接的远程 server的端口51194:51194。
Docker方式部署完成后,就可以直接登录web了,访问地址:https://ip:9443
默认用户密码都是pritunl,登录进去之后,会要求强制修改密码。
三、基础配置
配置
四、使用详解
使用过程中,需要注意的几个坑:
1、在pritunl中添加server后,有个默认的0.0.0.0/0路由规则,可以删除这个,如果不删除,客户端主机的所有流量,都会走服务器,这样会导致服务器流量过大。
2、删除默认路由规则0.0.0.0/0后,还需要添加服务器上需要访问的网段,可以是内网网段,也可以是外网网段,如果添加了内网网段,客户端拨号登录之后,就可以访问服务器的内网ip了。如果添加了外网的路由规则,那么会通过这台服务器做桥接,通过这个服务器访问指定的其它网络地址。
3、通过docker部署pritunl进行端口映射的时候,一定要保证容器内部的端口和宿主机映射端口一致。因为配置界面中,使用的都是容器内部的端口。
