pritunl解决远程办公接入公司内网

为了安全pritunl增加了谷歌的身份验证码，30秒更新1次，防止黑客攻击或者帐号信息外泄。
原来用socks5的代理，不能访问到国内的nas共享 \nas的方式！

我的系统为centos 7.6
1、pritunl安装
可以参考 官方的安装说明 https://docs.pritunl.com/docs/installation
centos 7的安装 pritunl的yum源配置

sudo tee /etc/yum.repos.d/pritunl.repo << EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1
EOF

sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp;
sudo rpm --import key.tmp; rm -f key.tmp

必备组件 mongodb数据库的yum源配置

sudo tee /etc/yum.repos.d/mongod.repo << EOF
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/\$releasever/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

安装 pritunl 和 mongodb-org

yum install -y pritunl mongodb-org

启动

systemctl start mongod
systemctl start pritunl

浏览器访问 https://10.0.1.8/
按页面上的安装提示一步步操作

#生成安装码
sudo pritunl setup-key   
#生成初始管理帐号密码
sudo pritunl default-password

登陆后，配置管理员帐号 密码及管理后面访问信息，端口
到此就已经完成整个安装。
2、pritunl的使用【web页面管理--so easy】
我主要说一下！开启多人同时使用 及 增加谷歌验证的方法！
由于公司使用的人，一个一个创建帐号太麻烦了，所以同一个帐号可以多个设备同时使用，防止vopen文件外泄，故增加了谷歌身份验证有效期只有30秒【防止id码外泄，使用php做了，获取验证码页面，此页面需要通过sso登陆后才能查看】

image.png

添加完服务器后
要去掉原来的0.0.0.0/0的路由信息，不然所有的流量都通过这里。访问会变卡！
去后添加需要走隧道的 内网ip段如192.168.1.0/24

php中显示gp的2次验证码
参考文档 ：https://www.jianshu.com/p/1615e474b782

在 github 中有现成的代码可以用https://github.com/PHPGangsta/GoogleAuthenticator 下载GoogleAuthenticator.php

getCode($secret);

//echo "Checking Code '$oneCode' and Secret '$secret'
";
echo "被检查的动态码： '$oneCode' ";

此页面再加上，sso的登陆后访问！

3、员工使用，安装OpenVPN Connect 支持mac windows 安卓 ios
下载vopen文件，登陆获取 谷歌验证码，就可以连接到公司内部服务器了。