OpenVPN如何配置

原理

原理也是非常简单，我们使用公网连接到OpenVPN实例之后，会在本地创建一个虚拟接口，指定网段的流量会通过这个虚拟接口连接到OpenVPN实例。连接到网络之后，OpenVPN会进行转发，将你的流量转发到自己所在网络中。如图所示：

 

机智的小伙伴就要问了，啥叫Tunneling Split啊，你这图片是啥啊？Tunneling Split俗称隧道分离，就是能够让你指定的网段通过OpenVPN建立的隧道进行访问，而未指定的则通过你所在的网络进行访问。这样能够大幅度节省你在云上的带宽，也能提高用户体验，还能保证安全

需求

好了，汇总一下，我们的需求，除了上面说的隧道分离是必要功能，我们还需要哪些功能呢？

• 更好的用户管理，最好是图形化的
• 方便的OpenVPN配置管理
• 多实例管理

我们大概需求就是这样，市面上大部分的OpenVPN软件也是实现了这些功能，但是大部分都是付费的，而且是按照用户数量收费，价格还是很高的。这个时候需要引入强大的Pritunl软件，免费，且支持Web图形化。

Pritunl

 

Pritunl是一款图形化的OpenVPN软件，提供一个友好的图形界面，免去传统的OpenVPN安装之苦，并且通过图形界面可以进行简单的人员管理，参数配置，非常方便。话不多说，直接上图：

 

 

Pritunl安装

Pritunl基本上是一键式安装，期间可能遇到些许众所周知的网络问题，自己解决下就好，底层依赖于一个MongoDB进行用户的管理以及OpenVPN模版的渲染。

sudo tee /etc/apt/sources.list.d/mongodb-org-4.2.list << EOF
deb https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.2 multiverse
EOF

sudo tee /etc/apt/sources.list.d/pritunl.list << EOF
deb https://repo.pritunl.com/stable/apt bionic main
EOF

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
sudo apt-get update
sudo apt-get --assume-yes install pritunl mongodb-org
sudo systemctl start pritunl mongod
sudo systemctl enable pritunl mongod

安装之后打开服务器IP或者域名就可以使用了，需要在服务器上初始化一个key才可以使用，运行pritunl setup-key即可。