Pritunl-OPENVPN-Docker部署

Pritunl是一款图形化的OpenVPN软件，提供一个友好的图形WebUI界面，对传统OpenVPN服务端与客户端复杂的安装配置流程进行了极大的简化，并且通过图形界面可以进行人员管理、参数配置，给予用户非常大的便捷性，适合openvpn入门配置。

1.安装Docker

https://getdocker.quickso.cn/

2.docker-compose 部署

mkdir openvpn
cd openvpn/
nano docker-compose.yml

docker-compose.yml 内容

services:
  mongo:
    image: mongo:4.4
    container_name: pritunl-db
    volumes:
      - ./mongo_data:/data/db

  pritunl:
    image: goofball222/pritunl
    container_name: pritunl-server
    privileged: true
    depends_on:
      - mongo
    ports:
      - "8833:443"      # 将宿主机的 8833 映射到容器的 Web 端口 443
      - "1194:1194/udp" # VPN 流量端口
    environment:
      - TZ=Asia/Shanghai
    volumes:
      - /etc/localtime:/etc/localtime:ro
    restart: always

3.启动与初始化

第一步：启动容器

docker-compose up -d

第二步：获取初始设置 Key

容器启动后，你需要一个 Setup Key 来关联数据库：

docker exec pritunl-server pritunl setup-key

复制这串代码，在浏览器访问 https://你的服务器IP，将其粘贴到初始化界面。

第三步：获取默认登录凭据

Pritunl 默认会生成一个随机的用户名和密码：

docker exec pritunl-server pritunl default-password

登录后，请务必第一时间修改密码并设置正式的 Web 控制台端口。

确保你的服务器防火墙允许传入连接到 9443 (HTTPS Web UI) 和 1194 (OpenVPN) 端口

4.配置

登录后台后（默认地址 https://你的服务器IP），按照以下逻辑顺序操作：

1. 创建组织 (Organization)

Pritunl 以组织为单位管理用户。

• 点击 Users 标签页。
• 点击 Add Organization，取个名字（如 Dev_Team）。

2. 添加用户 (User)

（避坑）这里的用户其实就是你的设备

• 在刚创建的组织右侧点击 Add User。
• 输入用户名（Name）例如：NAS，Phone，PC。
• PIN 码（可选）：如果设置了 PIN，用户连接时需要输入该密码。

3. 创建服务器 (Server)

这是定义 VPN 协议和网段的地方。

• 点击 Servers 标签页，点击 Add Server。
• Name: 建议与用途相关（如 OpenVPN）。
• Protocol: 默认 udp（根据实际情况选择，可选TCP）。
• Port: 1194（记得在防火墙/安全组开放此端口的 UDP 权限）。
• Virtual Network: 内部虚拟网段（默认 10.1.0.0/24 即可，只要不与你内网冲突）。

4. 关联与启动

• Attach Organization: 在 Server 卡片上点击该按钮，选择你之前创建的组织。
• Start Server: 点击 Start Server 按钮。当状态变绿，VPN 服务就正式运行了。

---

第二部分：下载与安装客户端

Pritunl 官方提供了非常好用的跨平台客户端。

1. 桌面端 (Windows / macOS / Linux)

• 下载地址: client.pritunl.com
• 安装:
  • Windows/macOS: 下载安装包后一路“下一步”即可。
  • Linux: 官网提供了针对 Ubuntu、Debian、Arch 等发行版的仓库配置命令。

2. 移动端 (iOS / Android)

Pritunl 官方目前没有专门的移动 App，但它完美兼容 OpenVPN 协议。

• 去应用商店下载：OpenVPN Connect。

---

第三部分：导入配置并连接

方式 A：使用 URI 链接（最推荐，最快）

1. 在 Pritunl 后台 Users 页面，找到对应的用户。
2. 点击用户右侧的 Links 图标（类似链接的符号）。
3. 点击 Temporary Profile URI 旁边的复制按钮（该链接 24 小时内有效）。
4. 打开 Pritunl 客户端，点击右下角的 Import Profile URI，粘贴链接，点击 Import。
5. 点击 Connect。

方式 B：下载配置文件 (.ovpn)

1. 在 Users 页面点击用户右侧的下载图标，下载 .tar 压缩包并解压得到 .ovpn 文件。
2. 桌面端: 直接将 .ovpn 文件拖入 Pritunl 客户端。
3. 移动端: 将 .ovpn 文件发送到手机，用 OpenVPN Connect 软件打开。

Linux客户端部署（Debian为例）

安装OpenVPN客户端

apt install openvpn

下载xxx.ovpn文件到 /etc/openvpn/client/

cd /etc/openvpn/client/
wget https://vpn.xxx.com:8833/xxx/xxx.key --no-check-certificate
mv xxx.key myvpn.ovpn

测试一下能否链接

openvpn --config /etc/openvpn/client/myvpn.ovpn

为了开机自启，不用输入密码直接登录，需要下面操作

cd /etc/openvpn/client/

编辑密码文件

nano pass.txt

格式

用户名
pin

例如

NAS
123456

修改权限

chmod 600 pass.txt
chown root:root pass.txt

然后修改你的.ovpn文件内容

nano /etc/openvpn/client/myvpn.ovpn

加上我们刚才添加的密码文件

auth-user-pass /etc/openvpn/client/pass.txt

Systemctl 开机自启配置文件

sudo nano /etc/systemd/system/openvpn-client.service

Description=OpenVPN Client
After=network.target
Wants=network.target

[Service]
Type=simple
ExecStart=/usr/sbin/openvpn --config /etc/openvpn/client/vpn.ovpn
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target

重新加载配置并启用

sudo systemctl daemon-reload
sudo systemctl enable openvpn-client.service
sudo systemctl start openvpn-client.service
sudo systemctl status openvpn-client.service

Caddy 反向代理

vpn.quickso.cn {
    reverse_proxy https://localhost:8833 {
        transport http {
            tls_insecure_skip_verify
        }
    }
}

总结

通过 Docker 部署 Pritunl，你可以在几分钟内搭建起一套支持多用户、多组织的 VPN 系统。Pritunl 的可视化界面能极大降低运维成本。