一、简介
pritunl是分布式企业内网服务器安全工具,具备web管理界面,有开源版本和收费版本,开源版本功能受限,一般小公司用免费版本就够用了 #官方网站 https://pritunl.com/ #官方文档 https://docs.pritunl.com/docs #Github项目地址 https://github.com/pritunl/pritunl #客户端下载地址 https://client.pritunl.com/#install
二、安装启动
采用docker方式部署pritunl简单,快速,方法如下: docker pull jippi/pritunl:latest mkdir /data/pritunl/{mongodb,pritunl} -p chown -R daemon:daemon /data/pritunl/ 下面运行pritunl作为一个容器: docker run -d --name opn --privileged -p 51194:51194/udp -p 51194:51194/tcp -p 50080:80/tcp -p 9443:443/tcp -v /data/pritunl/mongodb:/var/lib/mongodb -v /data/pritunl/pritunl:/var/lib/pritunl jippi/pritunl:latest 注意,这里的-p 51194:51194,左边的51194是映射到宿主机的端口,右边的端口是容器内部启动的端口。 很重要的一点,这里,容器内部的端口也是可以随意指定的,指定了容器中的一个端口,就会生成一个基于这个端口的服务。如果需要多个内网安全服务,就需要指定多个端口。但是,一定要保证容器内部的端口和宿主机映射端口保持一致,因为生成的客户端配置文件,默认会将容器内部启动的端口,加入客户端配置文件中,作为要连接的远程 server的端口51194:51194。 Docker方式部署完成后,就可以直接登录web了,访问地址:https://ip:9443 默认用户密码都是pritunl,登录进去之后,会要求强制修改密码。
三、基础配置
配置
四、使用详解
使用过程中,需要注意的几个坑: 1、在pritunl中添加server后,有个默认的0.0.0.0/0路由规则,可以删除这个,如果不删除,客户端主机的所有流量,都会走服务器,这样会导致服务器流量过大。 2、删除默认路由规则0.0.0.0/0后,还需要添加服务器上需要访问的网段,可以是内网网段,也可以是外网网段,如果添加了内网网段,客户端拨号登录之后,就可以访问服务器的内网ip了。如果添加了外网的路由规则,那么会通过这台服务器做桥接,通过这个服务器访问指定的其它网络地址。 3、通过docker部署pritunl进行端口映射的时候,一定要保证容器内部的端口和宿主机映射端口一致。因为配置界面中,使用的都是容器内部的端口。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...