pritunl 和 JumpServer_pritunl客户端下载

1,非常感谢各位大佬的优秀文章

从零到一教你部署Pritunl_庸人自扰-CSDN博客_pritunlLinux其他教程文章可以访问本人博客https://blog.yangwn.top/index.php/archives.htmlpritunl简介#官方网站https://pritunl.com/#官方文档https://docs.pritunl.com/docs#Github项目地址https://github.com/pritunl/pritunl#客户端下载地址（也可以使用OpenVPN作为客户端）https://client.pritunl.com/#install.https://blog.csdn.net/qq_41938046/article/details/114377136掘金https://juejin.cn/post/68449041641206087752,官网

JumpServer 功能介绍JumpServer 开源堡垒机部署广泛，遵循GNU GPL v2.0开源协议，是符合 4A 的专业运维安全审计系统。https://www.jumpserver.org/features.htmlAccessing a Private Networkhttps://docs.pritunl.com/docs/accessing-a-private-network3,这两个东西的作用

Pritunl可以在一个服务器上搭建服务,当本机链接到这个服务时,本机的网络环境能变为这个服务器的网络环境,就可以访问服务器的内网

jumpserver 服务器的管理后台,可以添加服务器,用户,和权限.可以对指定用户开放指定机器,输入编号即可访问,不用告诉用户密码

4,pritunl的安装,看上面大佬的文章,亲测好用.JumpServer安装看官网教程就行,记录一下我碰到的问题

 1).pritunl add server,默认有个0.0.0.0/0,可以去掉,如果不去掉,本机的所有流量,都走的是服务器

 2).pritunl add route,添加服务器的网段,客户端登录之后,就可以访问服务器的内网ip了

 

3).pritunl和JumpServer的web后台管理页面,端口有冲突,JumpServer可以改成90或者别的端口

4).jumpserver启动时可能会报下面的错误

Creating network "jms_net" with driver "bridge"
Creating jms_mysql ... done
Creating jms_redis ... done
Creating jms_core  ... done
ERROR: for celery  Container "76b2e315f69d" is unhealthy.
ERROR: for lina  Container "76b2e315f69d" is unhealthy.
ERROR: for luna  Container "76b2e315f69d" is unhealthy.
ERROR: for lion  Container "76b2e315f69d" is unhealthy.
ERROR: for koko  Container "76b2e315f69d" is unhealthy.
ERROR: Encountered errors while bringing up the project.

 官网给了解决办法

5).pritunl连上之后,应该通过jumpserver上的用户,通过内网连接服务器,而不是root

 6). 安装pritunl,执行 pritunl default-password 命令时,可能会报下面的错误,别急,先去访问web后台,后台提示让创建用户和密码的时候,再创建就好了

7).jumpserver可以用sftp工具连接(例如transmit),上传或下载文件,连上后默认是/tmp目录,可以在/资产管理/系统用户/普通用户(v2.14.2有这个) 新建用户的时候,更改这个用户默认的sftp根路径