Ubuntu

如何在AlmaLinux 8.5上安裝Pritunl VPN伺服器

Teh 更新時間 2024年12月12日

快连VPN:速度和安全性最佳的VPN服务

免费试用了解更多

Pritunl是一款開源的VPN伺服器，您可以輕鬆地在Linux伺服器上安裝它，以虛擬化您的私人網路。此VPN解決方案提供了一個設計精良的Web介面，方便管理和操作。所有客戶端與伺服器之間的流量均經過加密，且該服務使用MongoDB，支援資料複製。

需要準備的事項

在AlmaLinux上成功安裝Pritunl，您需要一個正在執行且已更新的作業系統實例，並且需要一個具有sudo權限的使用者。此外，您還需要一個指向主機伺服器的域名，以便使用者可以從外部網路存取VPN。

配置防火牆

首先，我們需要設定AlmaLinux防火牆。執行以下命令以允許HTTP和HTTPS流量：

bash sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https

然後，重新載入防火牆：

bash sudo firewall-cmd --reload

安裝MongoDB

接下來，我們將安裝MongoDB資料庫。建立一個新的repo檔案：

bash sudo nano /etc/yum.repos.d/mongodb-org-4.4.repo

在新文件中貼上以下內容：

plaintext [mongodb-org-4.4] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.4/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc

注意：MongoDB有一個更新版本（5版），但我尚未成功在AlmaLinux上安裝它。因此，我選擇使用4.4版本。

儲存並關閉文件。然後安裝MongoDB：

bash sudo dnf install mongodb-org -y

啟動並啟用MongoDB服務：

bash sudo systemctl enable --now mongod

安裝Pritunl伺服器

接下來，我們將安裝Pritunl。建立repo文件：

bash sudo nano /etc/yum.repos.d/pritunl.repo

在該文件中貼上以下內容：

plaintext [pritunl] name=Pritunl Repository baseurl=https://repo.pritunl.com/stable/yum/centos/8/ gpgcheck=1 enabled=1

儲存並關閉文件。安裝EPEL倉庫：

bash sudo dnf install epel-release -y

導入Pritunl GPG金鑰：

bash gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp

安裝Pritunl：

bash sudo dnf install pritunl -y

安裝完成後，啟動並啟用Pritunl服務：

bash sudo systemctl enable pritunl --now

增加開啟檔案限制

為了防止在高負載下連接Pritunl伺服器時出現問題，我們需要增加開啟檔案限制。運行以下命令：

bash sudo sh -c 'echo "* hard nofile 64000" >> /etc/security/limits.conf' sudo sh -c 'echo "* soft nofile 64000" >> /etc/security/limits.conf' sudo sh -c 'echo "root hard nofile 64000" >> /etc/security/limits.conf' sudo sh -c 'echo "root soft nofile 64000" >> /etc/security/limits.conf'