Pages

Friday, 24 October 2014

Pritunl:简易搭建个人VPN

一直以来安装 VPN 服务、提供全局加密代理,是租用VPS(虚拟主机)的一个重要用途,无奈各种命令行操作和复杂繁琐的设置过程,让小白们望而却步。特别是当这种技术被广泛 运用到翻墙手段中后,国家防火墙 GFW(Great Fire Wall)就通过智能识别判定,加大了对境外 VPN 服务器的限制和干扰:例如搭建最简单但安全性能较之最薄弱 PPTP 方式的 VPN 链接,很早就遭到联通和电信等 ISP 服务商的封杀;前年十八大之后,没有采用混淆技术的 Openvpn 也被干扰很难使用,因此让更多的初级用户转向其他翻墙手段,或者购买商业付费服务。
那么有没有一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御 GFW 的干扰,提供稳定有效的代理服务呢?最近我们找到一款免费开源的 VPN 平台软件— Pritunl,非常符合上述两个要求。
访问它的官网,界面非常美观简洁,它采用 OpenVPN 代理方式,一方面提供了 API 供高级开发者使用,同时还针对不同平台和不同 VPS 供应商(包括 DigitalOcean和AWS)提供了详尽的安装使用说明,同时我们根据官网上提供的测试发现,此款产品竟然具备图形化界面,方便了初级用户的使用,官方称其能在数分钟内完成搭建过程,这大大的降低了使用门槛。同时,它还提供每月2.5美元的高级会员服务,提供更加强大的功能,我们将在后面予以描述。
搬瓦工作虚拟主机
上面已经提到,官网教程中已经为 DigitalOcean 等虚拟主机服务商提供了详细的安装方法,但我们认为如果仅仅是搭建一个 VPN 服务器提供代理服务,那么上述主机中价格最低的 DigitalOcean 最低配的主机每月 5美元的租赁费用还是过高,512M的内存也有浪费之嫌。因此这里,我们使用最近非常火热的搬瓦工(BandwagonHost)主机作为本次测试的 VPS。
搬瓦工之所以这么火热,就是因为它低配主机的廉价,非常符合国人搭建代理服务的需求。我们这里选用的是一款内存64M的单核主机,年费才3.99美元,平均每个月的开销才2元人民币,1.5G的硬盘和每月100G的流量也完全满足我们需求。它支持信用卡和 Paypal付款,目前有两个美国机房,一个地处东海岸的 Florida 州,一个地处西海岸的 Arizona 州(推荐)。
价格的便宜不意味着服务的缩水,它带有一个强大的后台管理面板 KiwiVM,可以设置 Two-factor authentication 加强安全性,甚至还可以通过面板直接安装 OpenVPN服务。
系统默认安装的 CentOS系统,又有编译安装过程太蛋疼,首先通过 KiwiVM 面板重新安装我们更加熟悉的 Ubuntu 12.04 32位系统,然后甚至都不需要使用 Putty ,直接使用面板中的 RootShell-Interactive 就可以进入命令行:
配置环境
1. VPS供应商:Bandwagon Host
2. VPS配置:1.5G硬盘,单核处理器 64M内存,每月100G流量;
3. 服务器系统:Ubuntu 12.04 32位系统;
4. 客户端系统:Windows7 64位系统
一、安装 Pritunl
apt-get update #首先更新软件源
apt-get install software-properties-common python-software-properties #安装add-apt-repository工具包
add-apt-repository ppa:pritunl/ppa #添加软件源
apt-get update #更新
apt-get install -y pritunl #安装 pritunl
apt-get upgrade -y #当新版本发布时用此命令进行更新
二、设置 Pritunl
在浏览器中输入:https://<Server_Address>:9700/,注意用自己 VPS 的IP地址进行替换:
正常情况就应该出现 Pritunl 的登陆界面,默认的用户名和密码都是“admin”;
进入“Users”选项卡,点击“Add Organization”输入名称后添加组;
点击“Add User”命令输入名称后在组下添加用户;
继续点击“Servers”选项卡,点击“Add Server”输入名称后添加服务器;
然后点击“Attach Oranization”,将刚新建的组添加到服务器中;
最后点击“Start Server”运行服务,结束设置环节。
三、客户端的设置
到 OpenVPN 官网上下载 Windows 平台的桌面客户端并安装;
进入 Pritunl 设置界面,点击“Users”选项卡,点击用户名右侧的图标下载 OpenVPN 的 Profile设置文件压缩包,里面包含密钥;
用加压缩软件将其解压,并将 Profile 文件拷贝到 Open configuration file directory目录中;
以管理员身份运行 OpenVPN(如果用一般用户运行可能会出现无法翻墙的情况),使用配置好的情景链接服务器,成功!
四、其它
1. Pritunl 还提供每个月2.5美元的高级服务,主要功能是提供每个用户产生的流量并以图形化界面反应,如果不是商业运用,这个功能应该和个人用户联系不大,
2.上述教程是以Ubuntu 12.04作为服务器端系统,以Windows平台作为客户端系统的,其它系统的安装和设置过程请参见官方教程
3.Pritunl为保证安全性还提供了两步认证( Two-step authenticatioon);
4. Pritunl作为VPN服务搭建工具最大的优势就是图形化和简约化,甚至针对目前较为流行的低价主机服务商 DigitalOcean 开发了API接口,能够迅速完成服务器端的搭建和维护。
5. 上面提到过 Pritunl 采用的 OpenVPN 模式在十八大之后遭遇到一段时间的干扰和屏蔽,但以目前的情况来看链接非常稳定速度也很好,但此款应用刚刚推出,不知道在大规模使用后情况会不会出现逆 转,但这一点也妨碍原来高高在上的VPN 搭建过程正逐步向简单化,图形化和普及化方向发展的趋势,在这方面,Pritunl给了我们一个很好的启示和榜样,希望日后类似的应用越来越广泛。
 来源:https://pao-pao.net/article/213
------------------------

UBUNTU 14.04 vps上,安装PRITUNL

开始之前

1.更新系统
  1. sudo apt-get update && sudo apt-get upgrade
2.添加Pritunl APT仓库并更新软件包列表
  1. echo “deb http://repo.mongodb.org/apt/ubuntu trusty/mongodb-org/3.0 multiverse” > /etc/apt/sources.list.d/mongodb-org-3.0.list
  2. echo “deb http://repo.pritunl.com/stable/apt trusty main” > /etc/apt/sources.list.d/pritunl.list
3.添加repo keys
  1. apt-key adv –keyserver hkp://keyserver.ubuntu.com –recv 7F0CEB10
  2. apt-key adv –keyserver hkp://keyserver.ubuntu.com –recv CF8E292A
4.更新软件包缓存
  1. sudo apt-get update
5.如果服务器配置有防火墙,我们打开Pritunl相关端口
  1. sudo iptables -A INPUT -p udp -m udp –sport 9700 –dport 1025:65355 -j ACCEPT
  2. sudo iptables -A INPUT -p tcp -m tcp –sport 9700 –dport 1025:65355 -j ACCEPT
  3. sudo iptables -A INPUT -p `your protocol here` -m `your protocol here` –sport `your_port_here` –dport 1025:65355 -j ACCEPT

安装Pritunl

1.安装Pritunl及其依赖
  1. sudo apt-get install python-software-properties pritunl mongodb-org
2.启动Pritunl服务
  1. sudo service pritunl start
3.用浏览器打开https://123.45.67.89:9700,123.45.67.89替换成你服务器IP.
4.连接服务器,安装程序已经自动填充好数据库数据,如果没问题,点击“Save”即可。

配置Pritunl

1.使用如下账号登录Pritunl
Username: pritunl
Password: pritunl
2.初始配置如下:

填充表单,点击“Save”
注意:
如果你没有购买license,SMTP设置不是必须的。
如果想购买license,点击右上角的“Upgrade to Premium“,并输入license
3.切换到Users tab,这里你可以创建你的组织和用户。点击”Add Organization“输入一个名称,点击”Add Use“把用户添加到组织。
4.切换到Servers tab,点击”Add server“,界面如下:

5.点击”Attach Organization“,关联组织到服务器

连接VPN服务器

可以使用与OpenVPN兼容的客户端,如Android或iOS,可以使用OpenVPN Connect应用。Linux可以使用官方提供的客户端。
两步获取客户端密钥
1.在你的用户名相邻处,有一个Online/Offline指示器。这附近有两个按钮,一个是连接icon,一个是下载icon。
2.下载icon就是下载密钥文件的TAR文件.
-----------
相关帖子: