Linux安裝配置蒲公英VPN 私網環境輕鬆實現異地SSH遠端管理

  由於不少中小型公司的寬頻網路是沒有固定IP的私網環境，同時還由於預算有限，因此通過傳統方式很難建立VPN（Virtual Private Network），對於運維人員而言異地SSH遠端管理、維護就成了相當頭疼的問題。不過面對此類問題，使用蒲公英異地組網後，就可以輕鬆實現異地SSH遠端管理，而且支援純軟體組網，即使在沒有預算的情況下同樣可以解決難題。

1.Linux中安裝並配置蒲公英

    1-1.預先準備

    伺服器系統：Centos 6.7

    所需軟體：Linux版蒲公英VPN

    下載地址：http://pgy.oray.com/download/

    蒲公英Linux版除了擁有支援Centos、Redhat的安裝包外，官網還提供了Ubuntu安裝包。我們可以預從先下載完成上傳至伺服器，也可直接進行下載。

    本次，我們已經將蒲公英的安裝包預先上傳至了伺服器中（路徑：/home/oray/下載/PgyVPN_CentOS_2.0.0_x86_64.rpm）。理論上，只要是蒲公英官方支援的Linux發行版，就不必再安裝環境，一鍵安裝即可（32位需下載32位安裝包，64位需下載64位安裝包）。

    我們通過內網的一臺Windows主機，使用putty軟體遠端登入伺服器，登入使用者名稱oray，登入後使用su root命令獲取了管理員許可權，否則軟體無法安裝。

    1-2.安裝軟體

    通過cd命令進入存放蒲公英安裝軟體的目錄，輸入rpm命令進行安裝；

    cd 下載/

    rpm -ivh PgyVPN_CentOS_2.0.0_x86_64.rpm

    1-3.設定軟體

    安裝成功後，任意路徑下輸入“PgyVistor”命令即可調出互動介面，按照介面指示輸入oray賬號或VPN ID進行登入，可以選擇開啟自動登入。如果沒有賬號在www.oray.com註冊即可。

    登入成功後，輸入對應的序號即可進入選單，由於還未進行組網，因此獲取組成員資訊後，只能看到一個成員。

    到了這一步，Linux伺服器端的設定已經完成。只要讓蒲公英在後臺執行即可，輸入9退出介面，讓其在後臺繼續執行。

2.新增成員，實現異地組網

    開啟www.oray.com，用剛才註冊或是已有的oray賬號登入，進入蒲公英的智慧組網一欄建立網路，並點選管理，新增成員。

    為了便於異地組網，除了將已有的客戶端成員加入外，也可手動新增組網成員；

    蒲公英組網成員分為客戶端成員與路由器成員；

    路由器成員，則需輸入蒲公英路由器的SN碼進行新增；

    客戶端成員，則需設定新增的數量及登入的密碼，確認後生成VPN ID，可用於登入蒲公英客戶端，這樣一來，我們就不需要將oray賬號告訴其他人。

    最後，點選完成即可完成異地組網。    

    值得注意的是，成員列表一欄中可以對所有的已有成員進行管理，可對客戶端成員進行繫結手機、修改登入密碼及重置的操作。

3.SSH遠端管理測試

    3-1 桌面端，以Windows為例

    安裝蒲公英Windows版，通過已有VPN ID或是oray賬號登入。

    登入後可以看到已有成員，右鍵可以ping主機，測試是否聯通。

    在putty中鍵入蒲公英軟體成員列表中顯示的ip進行登入，現在即使在外網環境也可一樣訪問到公司裡的伺服器，進行遠端維護。

    3-2 移動端，以Android為例

    在手機中安裝蒲公英軟體，同樣通過通過已有VPN ID或是oray賬號登入。登入後可以看到已有成員，Linux伺服器已在其中。    

    使用JuiceSSH等軟體，鍵入蒲公英軟體成員列表中顯示的ip即可進行登入！

    3-3 配合蒲公英路由器

    如果在成員中新增有蒲公英路由器，凡是接入蒲公英路由器的主機可以像區域網環境一樣直接SSH遠端管理成員中的主機。

總結：

    以上採用蒲公英實現異地組網的方式，可以輕鬆解決私網環境無法通過SSH遠端管理Linux伺服器的問題，而且安裝、配置過程相當簡單，就算沒有專業知識也能搞定。值得一提的是，蒲公英還擁有手機端管理App，即使出門在外也可對蒲公英VPN進行管理。

    不過，上述方式也存在一定的侷限性，如果純軟體組網，可能無法滿足多對多的情況，如果同時多臺伺服器、多個運維需要異地SSH遠端管理就可能無法很好的滿足。這時就要加入蒲公英路由器，通過路由器來異地組網，滿足多個運維訪問多臺伺服器的需求。