这篇文章上次修改于 492 天前，可能其部分内容已经发生变化，如有疑问可询问作者。

在工作中我们有时候需要在家访问公司内网部署的测试环境，这个时候我们就可以使用pritunl在公司内网的服务器上搭建内网穿透环境。

建议安装启用epel源，采用yum的方式安装openvpn

安装命令如下

yum install -y epel-release
yum update -y
yum install -y openssl lzo pamopenssl-devel lzo-devel pam-devel
yum install -y easy-rsa
yum install -y openvpn

添加pritunl的repo

把下面的内容写入到 /etc/yum.repos.d/pritunl.repo 文件中

[pritunl]
name=Pritunl
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=0
enabled=1

添加mongodb的repo

把下面的内容填写到 /etc/yum.repos.d/mongodb-org.repo

[mongodb-4.4]
name=MongoDB
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.4/x86_64/
gpgcheck=0
enabled=1

安装软件

yum -y install pritunl mongodb-org

如何443端口被其他应用占用了，先要修改pritunl的端口

打开 /etc/pritunl.conf 文件, 将下面json中的port字段的443改成其他端口

{
    "static_cache": true,
    "port": 443,
    "temp_path": "/tmp/pritunl_41a08c0b02554a10a5a676e6fb38de92",
    "log_path": "/var/log/pritunl.log",
    "www_path": "/usr/share/pritunl/www",
    "bind_addr": "0.0.0.0",
    "mongodb_uri": "mongodb://localhost:27017/pritunl",
    "local_address_interface": "auto"
}

启动服务并把服务加入开机启动

systemctl start mongod pritunl
systemctl enable mongod pritunl  

打开pritunl的web界面 https://你的服务器内网ip:上面修改的端口，界面如下

上图的密钥通过如下命令生成

pritunl setup-key

设置完后需要通过如下命令重新设置pritunl的端口

# 修改443端口为8445
pritunl set app.server_port 8445
# 禁用端口80上的web服务器
pritunl set app.redirect_server false

初始化用户

    pritunl default-password

下面输出是执行了pritunl default-password指令后产生

    Administrator default password:
    username: "pritunl"
    password: "SLIsHNDDjr1l"