内网隧道利器Pritunl

一、简介

pritunl是分布式企业内网服务器安全工具,具备web管理界面，有开源版本和收费版本，开源版本功能受限，一般小公司用免费版本就够用了

#官方网站
https://pritunl.com/

#官方文档
https://docs.pritunl.com/docs

#Github项目地址
https://github.com/pritunl/pritunl

#客户端下载地址
https://client.pritunl.com/#install

二、安装启动

采用docker方式部署pritunl简单，快速，方法如下：

docker pull jippi/pritunl:latest
mkdir /data/pritunl/{mongodb,pritunl} -p
chown -R daemon:daemon /data/pritunl/

下面运行pritunl作为一个容器：
docker run \
    -d --name opn \
    --privileged \
    -p 51194:51194/udp \
    -p 51194:51194/tcp \
    -p 50080:80/tcp \
    -p 9443:443/tcp \
    -v /data/pritunl/mongodb:/var/lib/mongodb \
    -v /data/pritunl/pritunl:/var/lib/pritunl \
    jippi/pritunl:latest

注意，这里的-p 51194:51194，左边的51194是映射到宿主机的端口，右边的端口是容器内部启动的端口。

很重要的一点，这里，容器内部的端口也是可以随意指定的，指定了容器中的一个端口，就会生成一个基于这个端口的服务。如果需要多个内网安全服务，就需要指定多个端口。但是，一定要保证容器内部的端口和宿主机映射端口保持一致，因为生成的客户端配置文件，默认会将容器内部启动的端口，加入客户端配置文件中，作为要连接的远程 server的端口51194：51194。

Docker方式部署完成后，就可以直接登录web了，访问地址：https://ip:9443

默认用户密码都是pritunl，登录进去之后，会要求强制修改密码。

三、基础配置

配置

四、使用详解

使用过程中，需要注意的几个坑：
1、在pritunl中添加server后，有个默认的0.0.0.0/0路由规则,可以删除这个,如果不删除,客户端主机的所有流量，都会走服务器，这样会导致服务器流量过大。
2、删除默认路由规则0.0.0.0/0后，还需要添加服务器上需要访问的网段，可以是内网网段，也可以是外网网段，如果添加了内网网段，客户端拨号登录之后,就可以访问服务器的内网ip了。如果添加了外网的路由规则，那么会通过这台服务器做桥接，通过这个服务器访问指定的其它网络地址。
3、通过docker部署pritunl进行端口映射的时候，一定要保证容器内部的端口和宿主机映射端口一致。因为配置界面中，使用的都是容器内部的端口。