内网隧道利器Pritunl

随笔2个月前发布 豆皮儿爹
30 0 0

一、简介

pritunl是分布式企业内网服务器安全工具,具备web管理界面,有开源版本和收费版本,开源版本功能受限,一般小公司用免费版本就够用了

#官方网站
https://pritunl.com/

#官方文档
https://docs.pritunl.com/docs

#Github项目地址
https://github.com/pritunl/pritunl

#客户端下载地址
https://client.pritunl.com/#install

二、安装启动

采用docker方式部署pritunl简单,快速,方法如下:

docker pull jippi/pritunl:latest
mkdir /data/pritunl/{mongodb,pritunl} -p
chown -R daemon:daemon /data/pritunl/

下面运行pritunl作为一个容器: 
docker run 
    -d --name opn 
    --privileged 
    -p 51194:51194/udp 
    -p 51194:51194/tcp 
    -p 50080:80/tcp 
    -p 9443:443/tcp 
    -v /data/pritunl/mongodb:/var/lib/mongodb 
    -v /data/pritunl/pritunl:/var/lib/pritunl 
    jippi/pritunl:latest

注意,这里的-p 51194:51194,左边的51194是映射到宿主机的端口,右边的端口是容器内部启动的端口。

很重要的一点,这里,容器内部的端口也是可以随意指定的,指定了容器中的一个端口,就会生成一个基于这个端口的服务。如果需要多个内网安全服务,就需要指定多个端口。但是,一定要保证容器内部的端口和宿主机映射端口保持一致,因为生成的客户端配置文件,默认会将容器内部启动的端口,加入客户端配置文件中,作为要连接的远程 server的端口51194:51194。

Docker方式部署完成后,就可以直接登录web了,访问地址:https://ip:9443

默认用户密码都是pritunl,登录进去之后,会要求强制修改密码。

三、基础配置

配置

内网隧道利器Pritunl

内网隧道利器Pritunl

内网隧道利器Pritunl

内网隧道利器Pritunl

 四、使用详解

使用过程中,需要注意的几个坑:
1、在pritunl中添加server后,有个默认的0.0.0.0/0路由规则,可以删除这个,如果不删除,客户端主机的所有流量,都会走服务器,这样会导致服务器流量过大。
2、删除默认路由规则0.0.0.0/0后,还需要添加服务器上需要访问的网段,可以是内网网段,也可以是外网网段,如果添加了内网网段,客户端拨号登录之后,就可以访问服务器的内网ip了。如果添加了外网的路由规则,那么会通过这台服务器做桥接,通过这个服务器访问指定的其它网络地址。
3、通过docker部署pritunl进行端口映射的时候,一定要保证容器内部的端口和宿主机映射端口一致。因为配置界面中,使用的都是容器内部的端口。

 

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...