搭建Pritunl+Google认证远程连接

搭建Pritunl+Google认证远程连接VPN

基于Centos7安装

​ Pritunl是一款免费开源的 VPN 平台软件（但使用的不是标准的开源许可证，用户受到很多限制）。这是一种简单有效的VPN方式，一方面能有一个相对简单的途径，易于初级用户迅速搭建 VPN 服务；另一方面有能抵御墙的干扰，提供稳定有效的代理服务。Pritunl采用 OpenVPN 代理方式，一方面提供了 API 供高级开发者使用，同时还针对不同平台和不同 VPS 供应商 （包括DigitalOcean和AWS）提供了详尽的安装使用说明，DEMO显示它有图形化界面，方便了初级用户的使用，官方称其能在数分钟内完成搭建过程，这大大的降低了使用门槛。

一、配置YUM源时间同步

时间同步

ntpdate time1.aliyun.com

配置mongodb-org的YUM源

cat > /etc/yum.repos.d/mongodb-org-4.0.repo << EOF
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

配置pritunl的YUM源

cat > /etc/yum.repos.d/pritunl.repo << EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1
EOF

二、安装

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
                #########----------------或--------------##########
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm && rpm -ivh epel-release-latest-7.noarch.rpm
yum -y install pritunl mongodb-org mongodb-server
systemctl start mongod pritunl
systemctl enable mongod pritunl

三、修改oepnfile限制

sudo sh -c 'echo "* hard nofile 64000" >> /etc/security/limits.conf'
sudo sh -c 'echo "* soft nofile 64000" >> /etc/security/limits.conf'
sudo sh -c 'echo "root hard nofile 64000" >> /etc/security/limits.conf'
sudo sh -c 'echo "root soft nofile 64000" >> /etc/security/limits.conf'

四、访问WEB页面

生成初始化密钥

pritunl setup-key

访问为https://IP地址

添加服务器

设置服务器名称，确认监听端口，DNS服务器及内网网段

添加组织

为组织添加用户

将服务器附加到组织

启动服务器

下载用户端配置文件

手机安装Google身份认证器

电脑安装Openvpn客户端导入文件

连接输入用户名密码，第二次输入Google的认证码