搭建Pritunl+Google認證遠程連接

搭建Pritunl+Google認證遠程連接VPN

基於Centos7安裝

​ Pritunl是一款免費開源的 VPN 平台軟件（但使用的不是標准的開源許可證，用戶受到很多限制）。這是一種簡單有效的VPN方式，一方面能有一個相對簡單的途徑，易於初級用戶迅速搭建 VPN 服務；另一方面有能抵御牆的干擾，提供穩定有效的代理服務。Pritunl采用 OpenVPN 代理方式，一方面提供了 API 供高級開發者使用，同時還針對不同平台和不同 VPS 供應商 （包括DigitalOcean和AWS）提供了詳盡的安裝使用說明，DEMO顯示它有圖形化界面，方便了初級用戶的使用，官方稱其能在數分鍾內完成搭建過程，這大大的降低了使用門檻。

一、配置YUM源時間同步

時間同步

ntpdate time1.aliyun.com

配置mongodb-org的YUM源

cat > /etc/yum.repos.d/mongodb-org-4.0.repo << EOF
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

配置pritunl的YUM源

cat > /etc/yum.repos.d/pritunl.repo << EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1
EOF

二、安裝

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
                #########----------------或--------------##########
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm && rpm -ivh epel-release-latest-7.noarch.rpm
yum -y install pritunl mongodb-org mongodb-server
systemctl start mongod pritunl
systemctl enable mongod pritunl

三、修改oepnfile限制

sudo sh -c 'echo "* hard nofile 64000" >> /etc/security/limits.conf'
sudo sh -c 'echo "* soft nofile 64000" >> /etc/security/limits.conf'
sudo sh -c 'echo "root hard nofile 64000" >> /etc/security/limits.conf'
sudo sh -c 'echo "root soft nofile 64000" >> /etc/security/limits.conf'

四、訪問WEB頁面

生成初始化密鑰

pritunl setup-key

訪問為https://IP地址

添加服務器

設置服務器名稱，確認監聽端口，DNS服務器及內網網段

添加組織

為組織添加用戶

將服務器附加到組織

啟動服務器

下載用戶端配置文件

手機安裝Google身份認證器

電腦安裝Openvpn客戶端導入文件

連接輸入用戶名密碼，第二次輸入Google的認證碼