![](https://img-blog.csdnimg.cn/img_convert/1231945a891a4a2c202bcb48a9d318e2.jpeg)
什么是Pritunl?
Pritunl是一款图形化的OpenVPN软件,提供一个友好的图形WebUI界面,对传统OpenVPN服务端与客户端复杂的安装配置流程进行了极大的简化,并且通过图形界面可以进行人员管理、参数配置,给予用户非常大的便捷性,适合openvpn入门配置。
什么是cpolar?
cpolar是一个非常强大的内网穿透工具,开发调试的必备利器。
cpolar可以将本地内网服务器的HTTP、HTTPS、TCP协议端口映射为公网地址端口,使得公网用户可以轻松访问您的内网服务器,无需部署至公网服务器。
本文旨在使用使用cpolar内网穿透部署openvpn管理器pritunl,提供给用户简洁明了的openvpn部署方案,免去传统openvpn繁杂的配置流程。
应用场景:与目标服务端处在公网级别上,需要访问目标服务端的内网资源
(举个栗子,我在家办公,但我要访问公司内网某台机的数据,这个时候就可以挂个vpn,以服务端的身份从公网进入公司内网)
服务端操作系统:centos 7(centos 8也可)
客户端操作系统:windows 安卓 ios
内网穿透:cpolar极点云 永久免费版套餐(1M带宽),或基础版套餐(2M带宽)
部署服务端:pritunl
部署客户端:openvpn(windows,android安卓)
第一步:注册cpolar账号
访问官网站点:https://www.cpolar.com
![](https://img-blog.csdnimg.cn/img_convert/074861c6eee92f8443c3b45f62bb1e96.png)
注册账号
![](https://img-blog.csdnimg.cn/img_convert/ee46de697a34649b4b6afef1fe95ef9e.png)
第二步:下载cpolar并安装、配置内网穿透
1. cpolar 安装(国内使用)
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
或 cpolar短链接安装方式:(国外使用)
curl -sL https://git.io/cpolar | sudo bash
2. 查看版本号,有正常显示版本号即为安装成功
cpolar version
3. token认证
登录cpolar官网后台,点击左侧的验证,查看自己的认证token,
![](https://img-blog.csdnimg.cn/img_convert/f60762bb4beefae550f00bdfbe7a4eef.png)
之后将token贴在命令行里
cpolar authtoken xxxxxxx
4.向系统添加服务
sudo systemctl enable cpolar
ShellCopy
5. 启动cpolar服务
sudo systemctl start cpolar
ShellCopy
6. 查看服务状态
sudo systemctl status cpolar
第三步:预留cpolar端口
套餐参考网址:价格 - cpolar 极点云
case1:如果您是一位永久免费版用户:
浏览器打开cpolar本地webui后台管理界面:
http://您的centos7系统ip端口:9200
![](https://img-blog.csdnimg.cn/img_convert/c201c8fd25ddb7d777b8efe2c1a665f8.png)
输入您在第一步注册的账号密码
创建隧道,这里我为openvpn预留了19679端口(这个端口后面要修改)
![](https://img-blog.csdnimg.cn/img_convert/41a284b43fb909536bff3869c2ad1800.png)
这里可以看到我返回cpolar的22851端口,记住红框框住的tcp地址xxxx:22851
此时,本机的19679端口映射到cpolar服务器的22851端口
![](https://img-blog.csdnimg.cn/img_convert/e5325ed1e693f3569e7443c9c0a1e160.png)
然而,pritunl要求本机端口和cpolar端口需要保持一致,那么我们进行接下来的操作:将本机端口19679改成22851
![](https://img-blog.csdnimg.cn/img_convert/a6ec45f4471cc4360ab84abcff8617f9.png)
![](https://img-blog.csdnimg.cn/img_convert/a078ee86eba4283c23bb9b3e00b34fe3.png)
这样永久免费版的用户就创建好,接下来我们前往第四步安装pritunl客户端。(需要注意的是,永久免费版每24小时变换一次tcp地址,所以每隔24小时需要重新进行本文第三步的操作)
case2:如果您是以为基础版以上的套餐版本用户
首先,到官网后台预留固定的tcp地址cpolar - secure introspectable tunnels to localhost
![](https://img-blog.csdnimg.cn/img_convert/fffb40e92345a2fcfa82d31da76a792b.png)
这里我保留了21071端口
![](https://img-blog.csdnimg.cn/img_convert/aa194f222504f0b95196f4940f4dd6df.png)
浏览器打开cpolar本地webui后台管理界面:
http://您的centos7系统ip端口:9200
![](https://img-blog.csdnimg.cn/img_convert/c201c8fd25ddb7d777b8efe2c1a665f8.png)
输入您在第一步注册的账号密码
创建隧道,这里我为openvpn预留了21071端口
![](https://img-blog.csdnimg.cn/img_convert/4faed0fa0b406540f325181fdb5cbaa7.png)
隧道创建成功。接下来我们前往第四步安装pritunl客户端。
第四步:安装配置pritunl服务端
step1:安装依赖
为了安装 Pritunl,我们需要将必要的存储库添加到 yum.
本文使用的是vim,您也可以选择使用nano编辑
添加MongoDB 存储库:
vim /etc/yum.repos.d/mongodb-org-3.4.repo
输入文件后是空白的。 将以下内容粘贴到:
[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc
按esc, 输入:wq 回车保存 。
添加 Pritunl 存储库
vim /etc/yum.repos.d/pritunl.repo
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1
按esc, 输入:wq 回车保存 。
安装 epel-release:
sudo yum -y install epel-release
禁用 SELinux:
vim /etc/selinux/config
打开后应该会显示以下内容:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing .
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
将这里的第6行 SELINUX=enforcing 更改为 SELINUX=disabled.
reboot重新启动服务器,然后重新登录服务器。
step2:安装pritunl
安装之前声明:因为涉及到国外的网站下载,可能下载速度慢。如遇因延迟高无法接收到请求而下载失败的情况,请在下载前先ping通。
需要添加一些密钥(存储库运行所必需的):
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > temp.tmp; sudo rpm --import temp.tmp
安装 Pritunl:
yum -y install pritunl mongodb-org
启动 Pritunl 和 MongoDB ,并使其开机自动运行:
systemctl start mongod pritunl
systemctl enable mongod pritunl
step3:服务端配置
运行命令产生密钥:
pritunl setup-key
记下运行上述命令所产生的密钥。
访问您的服务器:(请注意,这里是https://,不是http://)
https://YOUR_IP_ADDRESS
这里,pritunl的web-ui界面默认占用本机443 端口。如需修改端口,请进行以下操作(这里设置为本机8845端口)
pritunl set app.server_port 8845
改了端口后访问您的服务器:(请注意,这里是https://,不是http://)
https://YOUR_IP_ADDRESS:8845
打开网页后,您将获得以下界面
![](https://img-blog.csdnimg.cn/img_convert/2837567ff2048f34ffbecd646ef6a554.png)
按提示,在centos 7服务器输入
sudo pritunl default-password
记住所产生的账号和密码,并在浏览器web-ui中输入。
进入初始化设置界面。
![](https://img-blog.csdnimg.cn/img_convert/45236b6d7ed21004ca87643e9d19885b.png)
上图的外网ip:
对于免费版用户:请查看本文第三步case1留下的tcp地址,我这里是1.tcp.vip.cpolar.cn:22851,
于是,我的外网ip填写1.tcp.vip.cpolar.cn
对于付费套餐用户:请查看本文第三步case2留下的tcp地址,我这里是1.tcp.cpolar.cn:21071,
于是,我的外网ip填写1.tcp.cpolar.cn
点击save。
后期可以更改,在setting更改
![](https://img-blog.csdnimg.cn/img_convert/95523a4ec334af503378f1c5847dacf2.png)
添加组织organization
![](https://img-blog.csdnimg.cn/img_convert/df886c91d0828ba079f90c4ceb96bef2.png)
![](https://img-blog.csdnimg.cn/img_convert/0e4563116ee8411ed00395fcbf19a8c8.png)
添加用户user
![](https://img-blog.csdnimg.cn/img_convert/d51e177b697265deddd6767c84cce982.png)
![](https://img-blog.csdnimg.cn/img_convert/f86fbd17739597727c79431cdaf45e58.png)
添加openvpn服务器
![](https://img-blog.csdnimg.cn/img_convert/d678ea59f456fc73aaf99c53ee6753db.png)
![](https://img-blog.csdnimg.cn/img_convert/47fb2c3f20e2243ba960e68f2ca99240.png)
对于输入的端口:
免费版用户:请查看本文第三步case1留下的tcp地址,我这里是1.tcp.vip.cpolar.cn:22851,
于是,我的端口填写22851
付费套餐用户:请查看本文第三步case2留下的tcp地址,我这里是1.tcp.cpolar.cn:21071,
于是,我的端口填写21071
给openvpn服务器分配组织organization
![](https://img-blog.csdnimg.cn/img_convert/0d22079c9edb90cd1876324530a42467.png)
![](https://img-blog.csdnimg.cn/img_convert/8c3c8f647fa2c84cd230290c778992df.png)
启动服务器
![](https://img-blog.csdnimg.cn/img_convert/94a151a787c59d4c8ae8b118ba2c684f.png)
第五步:安装配置pritunl客户端
从服务端web界面下载用户密钥文件 .ovpn
![](https://img-blog.csdnimg.cn/img_convert/2331d2eff2af3fc9593a72160e19a0fd.png)
![](https://img-blog.csdnimg.cn/img_convert/8dbe29b7566f2f1ac3365f3c3eaa6ccf.png)
下载完成后对压缩包解压
下载openvpn客户端
windows用户:
openvpn官网下载Community Downloads | OpenVPN
选择好对应版本。我是x86_64的win10 系统,所以我选择第一个
![](https://img-blog.csdnimg.cn/img_convert/fbf454c0e8e8b6dfb51030281563b267.png)
如果无法下载,可以使用baiduwangpan:
链接:https://pan.baidu.com/s/1n7ETB_yJcmmjRfuqIz8b9Q?pwd=1234 提取码:1234
下载完以后安装打开。上传用户密钥文件 .ovpn
![](https://img-blog.csdnimg.cn/img_convert/cb9218ec2a65fea9d483980d118e15af.png)
![](https://img-blog.csdnimg.cn/img_convert/464d1d26611d1738fef462f22720064e.png)
![](https://img-blog.csdnimg.cn/img_convert/0a153af9b1733be0f566d4bb6b3ff0d8.png)
连接成功。
android用户:
使用baiduwangpan下载apk:
链接:https://pan.baidu.com/s/1n7ETB_yJcmmjRfuqIz8b9Q?pwd=1234 提取码:1234
下载完以后安装打开。上传用户密钥文件 .ovpn
![](https://img-blog.csdnimg.cn/img_convert/cb9218ec2a65fea9d483980d118e15af.png)
![](https://img-blog.csdnimg.cn/img_convert/464d1d26611d1738fef462f22720064e.png)
![](https://img-blog.csdnimg.cn/img_convert/0a153af9b1733be0f566d4bb6b3ff0d8.png)
连接成功。
ios下载:到appstore下载openvpn,国区帐号不行,要用美区账号下载。
下载完以后安装打开。上传用户密钥文件 .ovpn
![](https://img-blog.csdnimg.cn/img_convert/cb9218ec2a65fea9d483980d118e15af.png)
![](https://img-blog.csdnimg.cn/img_convert/464d1d26611d1738fef462f22720064e.png)
![](https://img-blog.csdnimg.cn/img_convert/0a153af9b1733be0f566d4bb6b3ff0d8.png)
连接成功。