Pritunl：简易搭建个人VPN及年费200的超编译独立主机 BandwagonHost

https://pao-pao.net/article/213

Pritunl：简易搭建个人VPN

文/

Vergil

一 直以来安装 VPN 服务、提供全局加密代理，是租用VPS（虚拟主机）的一个重要用途，无奈各种命令行操作和复杂繁琐的设置过程，让小白们望而却步。特别是当这种技术被广泛 运用到FQ手段中后，国家防火墙 GFW（Great Fire Wall）就通过智能识别判定，加大了对境外 VPN 服务器的限制和干扰：例如搭建最简单但安全性能较之最薄弱 PPTP 方式的 VPN 链接，很早就遭到联通和电信等 ISP 服务商的封杀；前年十八大之后，没有采用混淆技术的 Openvpn 也被干扰很难使用，因此让更多的初级用户转向其他FQ手段，或者购买商业付费服务。

那么有没有一种简单有效的VPN方式，一方面能有一个相对简单的途径，易于初级用户迅速搭建 VPN 服务；另一方面有能抵御 GFW 的干扰，提供稳定有效的代理服务呢？最近我们找到一款免费开源的 VPN 平台软件— Pritunl，非常符合上述两个要求。

访问它的官网，界面非常美观简洁，它采用 OpenVPN 代理方式，一方面提供了 API 供高级开发者使用，同时还针对不同平台和不同 VPS 供应商（包括 DigitalOcean和AWS）提供了详尽的安装使用说明，同时我们根据官网上提供的测试发现，此款产品竟然具备图形化界面，方便了初级用户的使用，官方称其能在数分钟内完成搭建过程，这大大的降低了使用门槛。同时，它还提供每月2.5美元的高级会员服务，提供更加强大的功能，我们将在后面予以描述。

搬瓦工作虚拟主机
上
面已经提到，官网教程中已经为 DigitalOcean 等虚拟主机服务商提供了详细的安装方法，但我们认为如果仅仅是搭建一个 VPN
服务器提供代理服务，那么上述主机中价格最低的 DigitalOcean 最低配的主机每月
5美元的租赁费用还是过高，512M的内存也有浪费之嫌。因此这里，我们使用最近非常火热的搬瓦工（BandwagonHost）主机作为本次测试的 VPS。

搬瓦工之所以这么火热，就是因为它低配主机的廉价，非常符合国人搭建代理服务的需求。我们这里选用的是一款内存64M的单核主机，年费才3.99美元，平均每个月的开销才2元人民币，1.5G的硬盘和每月100G的流量也完全满足我们需求。它支持信用卡和 Paypal付款，目前有两个美国机房，一个地处东海岸的 Florida 州，一个地处西海岸的 Arizona 州（推荐）。

价格的便宜不意味着服务的缩水，它带有一个强大的后台管理面板 KiwiVM，可以设置 Two-factor authentication 加强安全性，甚至还可以通过面板直接安装 OpenVPN服务。

系
统默认安装的 CentOS系统，又有编译安装过程太蛋疼，首先通过 KiwiVM 面板重新安装我们更加熟悉的 Ubuntu 12.04
32位系统，然后甚至都不需要使用 Putty ，直接使用面板中的 RootShell-Interactive 就可以进入命令行：

配置环境

1. VPS供应商：Bandwagon Host；

2. VPS配置：1.5G硬盘，单核处理器 64M内存，每月100G流量；

3. 服务器系统：Ubuntu 12.04 32位系统；

4. 客户端系统：Windows7 64位系统

一、安装 Pritunl

1 2 3 4 5 6 7 8 9 10 11

apt-get update #首先更新软件源 apt-get install -y python-software-properties #安装add-apt-repository工具包 add-apt-repository ppa:pritunl/ppa #添加软件源 apt-get update #更新 apt-get install -y pritunl #安装 pritunl apt-get upgrade -y #当新版本发布时用此命令进行更新

 

二、设置 Pritunl

在浏览器中输入：https://<Server_Address>:9700/,注意用自己 VPS 的IP地址进行替换：

正常情况就应该出现 Pritunl 的登陆界面，默认的用户名和密码都是“Admin”；

进入“Users”选项卡，点击“Add Organization”输入名称后添加组；

点击“Add User”命令输入名称后在组下添加用户；

继续点击“Servers”选项卡，点击“Add Server”输入名称后添加服务器；

然后点击“Attach Oranization”，将刚新建的组添加到服务器中；

最后点击“Start Server”运行服务，结束设置环节。

三、客户端的设置

到 OpenVPN 官网上下载 Windows 平台的桌面客户端并安装；

进入 Pritunl 设置界面，点击“Users”选项卡，点击用户名右侧的图标下载 OpenVPN 的 Profile设置文件压缩包，里面包含密钥；

用加压缩软件将其解压，并将 Profile 文件拷贝到 Open configuration file directory目录中；

以管理员身份运行 OpenVPN（如果用一般用户运行可能会出现无法FQ的情况），使用配置好的情景链接服务器，成功！

四、其它

1. Pritunl 还提供每个月2.5美元的高级服务，主要功能是提供每个用户产生的流量并以图形化界面反应，如果不是商业运用，这个功能应该和个人用户联系不大，效果如下图：

2.上述教程是以Ubuntu 12.04作为服务器端系统，以Windows平台作为客户端系统的，其它系统的安装和设置过程请参见官方教程；

3.Pritunl为保证安全性还提供了两步认证（ Two-step authenticatioon）；

4. Pritunl作为VPN服务搭建工具最大的优势就是图形化和简约化，甚至针对目前较为流行的低价主机服务商 DigitalOcean 开发了API接口，能够迅速完成服务器端的搭建和维护。

5.
上面提到过 Pritunl 采用的 OpenVPN
模式在十八大之后遭遇到一段时间的干扰和屏蔽，但以目前的情况来看链接非常稳定速度也很好，但此款应用刚刚推出，不知道在大规模使用后情况会不会出现逆
转，但这一点也妨碍原来高高在上的VPN
搭建过程正逐步向简单化，图形化和普及化方向发展的趋势，在这方面，Pritunl给了我们一个很好的启示和榜样，希望日后类似的应用越来越广泛。