连续6年不跑路的安全速度最适合国人VPN
在現代工作環境中,越來越多的員工選擇永久在家工作。為了確保資料安全和隱私,部署VPN是一個明智的選擇。本文將推薦一個快速連線的VPN產品,並詳細介紹如何在Ubuntu Server 20.04上安裝開源Pritunl VPN伺服器。
為什麼選擇Pritunl VPN?
Pritunl VPN是一個開源的VPN解決方案,具有人性化的Web介面,以便於管理。它適合需要快速、安全連線的企業和個人用戶。
安裝Pritunl VPN的前期準備
你需要準備的工具
要成功安裝Pritunl,您需要:
- 一台運行Ubuntu Server 20.04的伺服器
- 擁有sudo權限的用戶
- 安裝Pritunl客戶端(支援Linux、macOS和Windows)
安裝依賴項
首先,我們需要安裝Pritunl所需的依賴項。登入您的Ubuntu實例,並執行以下命令:
bash
sudo apt-get install curl gnupg2 wget unzip -y
Pritunl還需要安裝MongoDB。首先,透過以下命令新增MongoDB GPG密鑰:
bash
curl -fsSL https://www.mongodb.org/static/pgp/server-4.4.asc | apt-key add -
接下來,切換到root用戶:
bash
sudo -s
新增MongoDB倉庫:
bash
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse" | tee /etc/apt/sources.list.d/mongodb-org-4.4.list
更新apt並安裝MongoDB:
bash
apt-get update
apt-get install mongodb-server -y
啟動並啟用資料庫伺服器:
bash
sudo systemctl start mongodb
sudo systemctl enable mongodb
安裝Pritunl伺服器
接下來,我們將安裝Pritunl。首先,加入必要的GPG金鑰:
bash
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
新增Pritunl倉庫:
bash
echo "deb http://repo.pritunl.com/stable/apt focal main" | tee /etc/apt/sources.list.d/pritunl.list
更新apt並安裝Pritunl:
bash
apt-get update
apt-get install pritunl -y
安裝完成後,退出root使用者:
bash
exit
存取基於Web的介面
開啟網頁瀏覽器,輸入https://SERVER (其中SERVER是您的主機伺服器的IP位址)。您將看到一個要求輸入設定密鑰的視窗。
產生設定密鑰
在終端機中執行以下命令產生設定密鑰:
bash
sudo pritunl setup-key
將列印的密鑰複製並貼上到Web介面的設定密鑰文字方塊中。點擊“儲存”,然後您將被提示輸入登入憑證。接下來,您需要為Pritunl管理員使用者產生一個預設密碼。運行以下命令:
bash
pritunl default-password
將產生的金鑰複製並貼上到密碼文字方塊中,使用者名稱為pritunl 。點擊“登入”,您將被提示進行初始設定。
創建組織
在進行其他操作之前,您必須先建立一個組織。點選「使用者」選項卡,然後點選「新增組織」。輸入新組織的名稱並點擊「新增」。
新增組織後,點擊「新增使用者」。在彈出的視窗中輸入所有必要資訊並點擊「新增」。
新增伺服器
現在您需要新增Pritunl伺服器。點擊“伺服器”選項卡,然後點擊“新增伺服器”。在彈出的視窗中輸入所有必要資訊並點擊「新增」。
請注意,虛擬網路無法與Pritunl連接的網路衝突,因此請確保網路與主機伺服器的網路不同。如果您想啟用雙重驗證,請確保勾選「啟用Google身份驗證器」。完成後,點選「新增」。
關聯組織
點擊「附加組織」將您先前建立的組織與新伺服器關聯。最後,點擊“啟動伺服器”,恭喜您,您的Pritunl VPN伺服器現在已啟動並運行。
結論
透過上述步驟,您已經成功在資料中心中部署了一個VPN服務。接下來,我們將安裝Pritunl客戶端並將其連接到伺服器。
請關注TechRepublic的YouTube頻道,以取得Jack Wallen為商業專業人士提供的最新技術建議。訂閱Cybersecurity Insider Newsletter ,加強您組織的IT安全防禦,獲取最新的網路安全新聞、解決方案和最佳實踐。每週一、二和四發送。
