在Ubuntu 14.04上使用Pritunl设置VPN服务器

• 要求
• 安装Pritunl
• 配置Pritunl

Pritunl是基于OpenVPN协议构建的VPN服务器软件。本指南将向您展示如何设置软件并使其在Vultr VPS上运行。它是为Ubuntu 14.04用户编写的。

要求

在继续之前，请确保您的服务器已更新。如果没有，请运行以下命令。

sudo apt-get update && sudo apt-get upgrade

如果您在服务器上设置了防火墙，请确保免除我们将用于Pritunl的端口和协议。

sudo iptables -A INPUT -p udp -m udp --sport 443 --dport 1025:65355 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --sport 443 --dport 1025:65355 -j ACCEPT
sudo iptables -A INPUT -p `your protocol` -m `your protocol` --sport `your port` --dport 1025:65355 -j ACCEPT

443是Pritunl服务器用来加载Web界面的端口。较旧的版本使用端口9700。您应该输入“ udp”作为协议以及上面选择的任何端口号。根据所运行的防火墙，方法和命令可能有所不同。

安装Pritunl

运行以下命令以打开一个编辑器，我们将为此添加一个MongoDB apt源。

sudo nano /etc/apt/sources.list.d/mongodb-org-3.0.list

将以下行添加到该文件。

deb http://repo.mongodb.org/apt/ubuntu trusty/mongodb-org/3.0 multiverse

按Ctrl + X，然后按Enter保存文件。现在，再次为Pritunl源加载编辑器。

sudo nano /etc/apt/sources.list.d/pritunl.list

在其中添加以下行。

deb http://repo.pritunl.com/stable/apt trusty main

再次按Ctrl + X，然后按Enter进行保存。现在添加存储库的公钥。

apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7F0CEB10
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv CF8E292A

现在重新加载源。

sudo apt-get update

安装软件包并启动Pritunl服务器。

sudo apt-get install pritunl mongodb-org
sudo service pritunl start

配置Pritunl

现在服务器已启动并正在运行，我们需要对其进行设置和配置以供使用。启动您的Web浏览器并访问https://<serverip>:443/。相应地更换<serverip>。您无需安装任何SSL证书即可访问该站点。您的浏览器将要求您接受由Pritunl生成的自签名证书。可以接受。完成此操作后，将看到类似于以下内容的屏幕。

它将列出默认的MongoDB URI。只需按“保存”并继续。如果您不希望Pritunl在VPS上使用MongoDB服务器，则可以现在提供其他URI。一种替代方法是使用Mongolab。

然后将要求您使用默认的用户名和密码登录。在两个字段中输入pritunl。

之后，继续进行初始设置。

除非已购买了Pritunl许可证，否则请更改默认密码并忽略SMTP字段，在这种情况下，您还需要填写这些字段。

完成此步骤后，转到“ 用户”选项卡。要连接到Pritunl，您需要创建一个组织和一个用户。因此，首先添加一个组织，然后将用户添加到新创建的组织。

现在转到“ 服务器”选项卡，然后单击“ 添加服务器”。您将看到类似于下图的屏幕。

输入服务器名称。配置防火墙时，请使用先前选择的协议和端口。为了使服务器正常工作，两个值应该相同。现在单击“添加”并继续。现在，单击“ 附加组织”以将该服务器附加到先前创建的组织。完成后，单击“ 启动服务器”。

这样就完成了Pritunl VPN服务器的配置。

您可以使用任何OpenVPN兼容软件连接到服务器。Pritunl带有自己的Linux，Windows和Mac客户。您可以使用其中任何一个。

最后，要获取您的OpenVPN客户端的配置文件，请转到“ 用户”标签，然后选择用户右侧的链接按钮。您将获得一个下载配置文件的链接。