Docker安装pritunl

已于 2023-06-29 09:37:38 修改
阅读量2.3k 收藏 11
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: docker 容器 运维
于 2023-06-27 19:37:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42761569/article/details/131423497
本文提供了一种使用Docker部署Pritunl图形化OpenVPN服务的方法,包括拉取镜像、创建挂载目录、启动容器、设置初始用户名密码、修改配置、添加组织、用户和OpenVPN服务,以及下载和配置客户端的步骤。注意在启动服务前要删除默认路由以避免不必要的流量传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Background

  • Pritunl是一款图形化的OpenVPN软件,提供一个友好的图形WebUI界面,对传统OpenVPN服务端与客户端复杂的安装配置流程进行了极大的简化,并且通过图形界面可以进行人员管理、参数配置,给予用户非常大的便捷性,适合openvpn入门配置。
  • 贴上官方文档
  • pritunl客户端下载地址
  • openvpn客户端下载地址

1、docker拉取镜像

docker pull jippi/pritunl:latest

2、新建挂载目录

mkdir /opt/pritunl/{mongodb,pritunl} -p
chown -R daemon:daemon /opt/pritunl

3、启动容器

docker run \
    -d --name pritunl \
    --privileged \
    -p 9445:1194/udp \
    -p 9445:1194/tcp \
    -p 9444:80/tcp \
    -p 9443:443/tcp \
    -p 1191:1191/udp \
    -v /opt/pritunl/mongodb/:/var/lib/mongodb \
    -v /opt/pritunl/pritunl/:/var/lib/pritunl \
    jippi/pritunl:latest

4、访问web界面

地址:https://ip:9443/

在这里插入图片描述

首次进入需要从后台获取初始用户名密码

docker exec -it pritunl /bin/bash
pritunl default-password

在这里插入图片描述

5、修改用户名和密码

在这里插入图片描述
后面也可以更改,在setting更改

6、添加组织

在这里插入图片描述

7、添加用户

在这里插入图片描述

8、添加openvpn

在这里插入图片描述

9、绑定组织

在这里插入图片描述

10、启动vpn服务

注意:先删除默认的0.0.0.0/0路由,此路由会通过vpn服务器隧道传输所有 Internet 流量。

在这里插入图片描述

11、下载客户端跟配置文件

在这里插入图片描述

12、使用配置文件连接

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

常用环境部署(十七)——Docker安装pritunl+openvpn
wd520521的博客
09-09 595
Docker安装pritunl+openvpn
Pritunl + Openvpn 安装使用
dl_11的博客
08-28 3436
当今市场上有几种 VPN 服务器。pritun VPN 是 Pulse Secure 和 Aviatrix 等可用商业产品的最佳开源替代品之一。除了简单易用的图形界面。无需注册即可免费使用。安装和配置简单它支持多种协议,因为它为客户端提供了与 OpenVPN 或 Wireguard 连接的选项它有一个 REST API,可以轻松地将 Pritunl 与其他服务集成和配置通过对客户端和服务器之间的所有流量进行加密,提供更高的安全性。还有一个可选的 Google 身份验证器两步验证。
windows下Pritunl Docker 部署指南
最新发布
weixin_47468488的博客
05-21 397
首先,在你的 Windows 服务器上创建用于持久化 Pritunl 和 MongoDB 数据的目录。添加一下规则,以保证内网连接,我是1,2网段要内网,其它走直连,删除0000那个,不然会所有流量走V。然后在user端下载连接工具和.ovpn文件即可连接。
docker安装pritunl
flysnownet的博客
03-18 993
比如我是用18511的udp端口 ,最后就加上-p 18511:18511/udp \。安装后运行导入下载的用户配置文件,zip,tar等格式都可以。交互模式进入容器 执行以下命令,得到初始账号密码。地址:https://ip:9443/首次进入账号密码需要初始化。
docker方式部署pritunl
weixin_44455388的博客
01-05 1379
docker方式部署pritunl
docker-pritunl:托管pritunlDocker容器
05-08
Pritunl + Docker = <3 拉图像 docker pull include/docker-pritunl 数据量 mkdir -p /mnt/docker-pritunl/var/lib/mongodb 运行Pritunl docker run -d --privileged \ -v /mnt/docker-pritunl/var/lib/mongodb:/var/lib/mongodb \ -p 1194:1194/udp \ -p 1194:1194/tcp \ -p 9700:9700/tcp \ include/docker-pritunl 配置Pritunl 打开https:// <youripaddress:9700 使用用户名pritunl和密码pritunl登录 乐趣
pritunl-docker:用于运行PritunlDockerfile和docker-compose配置
05-15
pritunl码头工人 在Docker容器中运行Pritunl。 特征 基于alpine linux的小图像 包含的docker-compose.yml带来mongo(对其进行编辑以不暴露主机上的mongo端口) 用法 git clone https://github.com/cloudkite-io/pritunl-docker cd pritunl-docker docker-compose up --build 管理控制台现在位于https://<ip> , pritunl / pritunl 。 帮助 Cloudkite可以为您提供帮助。 随时与我们联系: :
Ubuntu 上如何安装Docker及基本用法
02-13
本文教程将指导您如何在 Ubuntu 上安装 Docker 及其基本用法。 Docker 是一个容器化平台,允许您在独立的容器中运行应用程序。下面是相关知识点的总结: 1. Docker 概述 Docker 是一个容器化平台,允许您在独立的...
docker-pritunl:pritunlDocker实例
05-14
Pritunl pritunlDocker实例 该泊坞窗映像可帮助您运行pritunl。 确保暴露所有需要的端口。 运行Pritunl的步骤: docker pull lifeeth / pritunl docker run -d --privileged -p 1194:1194 / udp -p 1194:1194 / tcp -p 9700:9700 / tcp lifeeth / pritunl 使用用户名:admin登录到http:// your_docker_host:9700的pritunl 添加组织和用户。 添加服务器并将其与组织关联。 运行服务器。 利润。
利用Docker+Pritunl搭建一个企业VPN,解决员工远程办公和访问云服务器的问题
大鹏的技术博客
05-20 1771
Pritunl是与专有商业VPN产品(如Aviatrix和Pulse Secure)相比最优秀的开源替代方案。通过Pritunl,您可以构建支持数千个并发用户的庞大云VPN网络,并且无需为每个用户支付额外费用,从而更好地掌控您的VPN服务器。
docker-pritunl:Ubuntu Xenial + Pritunl
05-10
Pritunl作为Docker容器 配置(env) PRITUNL_CONFIG_FILE设置pritunl配置文件的位置。 默认为/etc/pritunl.conf 。 PRITUNL_DONT_WRITE_CONFIG如果设置,由pritunl配置文件集PRITUNL_CONFIG_FILE不会自动写在容器的开始。 PRITUNL_DEBUG必须是true或false -控制debug配置的关键。 PRITUNL_BIND_ADDR必须是主机上的有效IP -默认为0.0.0.0 -控制bind_addr配置的关键。 PRITUNL_MONGODB_URI到mongodb实例的URI,默认情况下是在容器中启动本地mongodb实例并使用该实例。 用法 只需将其构建或从jippi / pritunl中拉出即可。 像这样运行它: docker run \ -d \
使用Pritunl OpenVPN远程连接:实现安全高效的远程访问
m0_73879806的博客
09-07 5123
Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御墙的干扰,提供稳定有效的代理服务。
centos java开发工具,CentOS 7--Pritunl安装
weixin_32248781的博客
04-01 505
1、安装MongoDB(MongoDB做为Pritunl的后台数据库)1)添加MongoDB XX.X源vi /etc/yum.repos.d/mongodb-org.repo[mongodb-org]name=MongoDB XX.X Repositorybaseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/XX....
pritunl服务安装及配置
weixin_38924998的博客
03-31 5914
vpn
Linux部署Pritunl
qq11771258的博客
07-22 1076
Pritunl是一款图形化的OpenVPN软件,提供一个友好的图形界面,免去传统的OpenVPN安装之苦,并且通过图形界面可以进行简单的人员管理,参数配置,非常方便。
【远程连接神器】Linux安装Pritunl结合内网穿透让openvpn连接无处不在
知道的越多,不知道的越多。
10-21 1254
本文和大家分享一下如何在Linux环境本地安装Pritunl并进行配置,结合内网穿透工具实现公网环境远程连接OpenVPN,无需公网IP,也不用设置路由器那么麻烦。Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御干扰,提供稳定有效的代理服务。
pritunl管理工具的搭建部署
小羅同志的博客
07-08 4280
pritunl管理工具的搭建部署
OpenVPN服务和pritunl管理工具的搭建部署
itxuchuanlong的博客
09-12 2946
VPN 直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN 无疑是Linux 下开源 VPN 的先锋,提供了良好的性能和友好的用户 GUI。OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。OpenVPN 允许参与建立 VPN 的单点使用共享金钥,电子证书,或者用户名/密码来进行身份验证。它大量使用了 OpenSSL 加密库中的 SSLv3 /TLSv1 协议函式库。
root@iStoreOS:~# docker pull public.ecr.aws/jippi/pritunl Using default tag: latest latest: Pulling from jippi/pritunl 13b7e930469f: Pull complete 3678b29dc900: Pull complete 4613de0982ae: Extracting [==================================================>] 8.366MB/8.366MB 076978047b0c: Download complete d023b318443a: Download complete 34669c08b48f: Download complete ba384536fd3c: Download complete 0319c253f2d3: Download complete failed to register layer: Error processing tar file(exit status 1): failed to mknod("/etc/apt/apt.conf.d/docker-clean", S_IFCHR, 0): operation not permitted
05-15
<think>好的,我现在要解决用户在使用Docker拉取pritunl镜像时遇到的“failed to register layer: operation not supported”和“operation not permitted”错误。根据用户提供的引用内容和之前的对话历史,我需要综合这些信息来找到可能的解决方案。 首先,用户提到之前尝试过更换存储驱动、升级Docker版本以及清理存储空间。现在用户又遇到了类似的问题,但可能情况有所不同,需要更仔细地分析。 从引用内容来看,错误可能涉及存储驱动的问题,比如使用devicemapper时空间不足或者配置不当(引用3、4)。此外,升级Docker版本解决了另一个用户的问题(引用2)。还有,私有仓库的登录问题可能导致镜像拉取失败(引用1),但当前用户的问题似乎与权限或存储相关,而不是镜像不存在。 首先,我需要确认用户的环境是否满足以下几点: 1. **存储驱动是否正确配置**:用户之前可能已经尝试过切换到overlay2,但需要确认当前是否生效。如果仍然使用devicemapper,可能会有兼容性问题,尤其是在存储空间不足的情况下。通过`docker info`检查存储驱动和空间使用情况。 2. **Docker版本是否过旧**:用户之前升级过Docker,但可能在新环境中未升级。建议用户检查Docker版本并升级到最新稳定版,因为旧版本可能存在已知的bug。 3. **存储空间是否足够**:检查Docker的数据空间,尤其是如果使用devicemapper,默认的100GB空间可能被占满(引用3)。清理无用镜像或调整存储池大小。 4. **文件系统权限问题**:新的错误“operation not permitted”可能涉及SELinux或文件系统权限。需要检查SELinux状态,或者Docker的数据目录(如/var/lib/docker)的权限是否正确。 5. **内核兼容性**:某些存储驱动需要特定的内核模块支持,例如overlay2需要Linux内核版本4.x以上。确认用户系统的内核版本是否满足要求。 接下来,我需要将这些可能的原因转化为具体的解决步骤,并参考之前的回答和引用内容,确保建议的步骤有效且用户容易操作。例如,更换存储驱动到overlay2,升级Docker,清理空间,处理权限问题等。 同时,要注意用户可能已经尝试过部分步骤,需要避免重复建议,但可能需要更详细的指导,比如如何正确配置daemon.json文件,或者如何处理SELinux的问题。 最后,生成相关问题,帮助用户进一步排查可能的问题点,比如询问存储驱动差异、如何安全清理空间等,确保用户能够全面理解和解决问题。</think>### 解决Docker拉取pritunl镜像报错的综合方案 #### 一、问题根源分析 根据报错信息`failed to register layer: operation not supported`和`operation not permitted`,结合引用内容,主要原因可能为: 1. **存储驱动不兼容**(尤其是旧版`devicemapper`与内核或Docker版本冲突)[^2][^4] 2. **Docker版本过旧**导致功能异常(如存储层注册失败)[^2] 3. **存储空间不足**(`devicemapper`默认池容量耗尽或磁盘空间不足)[^3] 4. **权限不足或SELinux限制**(`operation not permitted`与系统安全策略相关) --- #### 二、分步解决方案(优先级排序) ##### 1. **验证存储驱动状态(首选方案)** ```bash # 检查当前存储驱动和存储池状态 docker info | grep -E "Storage Driver|Data Space|Metadata Space" # 若显示devicemapper且Data Space接近100%,需切换驱动 sudo systemctl stop docker sudo vi /etc/docker/daemon.json # 添加以下配置 { "storage-driver": "overlay2", "storage-opts": ["overlay2.override_kernel_check=true"] # 强制启用overlay2 } sudo rm -rf /var/lib/docker # 清除旧存储数据(⚠️注意备份) sudo systemctl start docker ``` ##### 2. **升级Docker到最新稳定版** ```bash # CentOS/RHEL系统示例 sudo yum remove -y docker* containerd.io sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install -y docker-ce docker-ce-cli containerd.io sudo systemctl enable --now docker ``` ##### 3. **处理存储空间问题** ```bash # 清理所有无用数据(镜像、容器、缓存) docker system prune -af # 检查存储路径空间 df -h /var/lib/docker # 若使用devicemapper且空间不足,扩展存储池(需LVM支持) sudo lvextend -L +50G /dev/mapper/docker-thinpool ``` ##### 4. **解决权限问题** ```bash # 临时关闭SELinux(仅用于测试) sudo setenforce 0 # 永久关闭SELinux(生产环境需谨慎) sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # 修复Docker数据目录权限 sudo chown -R root:docker /var/lib/docker sudo chmod -R 775 /var/lib/docker ``` ##### 5. **内核兼容性检查** ```bash # 确认内核版本支持overlay2(需≥4.x) uname -r # 更新内核(CentOS 7示例) sudo yum install -y kernel-ml sudo grub2-set-default 0 sudo reboot ``` --- #### 三、操作验证 ```bash # 重新拉取镜像(建议指定标签) docker pull public.ecr.aws/jippi/pritunl:latest # 检查容器运行状态 docker run -it --rm public.ecr.aws/jippi/pritunl:latest --version ``` --- #### 四、场景化方案选择 | **场景** | **推荐方案** | **补充操作** | |-------------------------|---------------------------------------|----------------------------------| | 新部署环境 | 直接使用overlay2驱动 + Docker 23.x | 关闭SELinux或配置规则 | | 生产环境存储池已满 | 扩展LVM卷 + 定期清理策略 | 设置存储驱动为`overlay2` | | 旧版CentOS 7系统 | 升级内核至5.x + Docker 20.10+ | 验证`overlay2`兼容性 | --- ### 相关问题 1. 如何判断当前系统是否支持`overlay2`存储驱动? 2. Docker存储驱动从`devicemapper`切换到`overlay2`会导致数据丢失吗? 3. 生产环境中如何安全地清理Docker磁盘空间? 4. SELinux与Docker的权限冲突如何精细化控制? --- [^1]: 存储驱动切换需重建所有容器 [^2]: Docker官方推荐使用`overlay2`作为默认驱动 [^3]: 数据目录清理需谨慎操作避免业务中断
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WaiSaa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值