pritunl-VPN结合阿里云ECS搭建使用

前提： 

1、ECS具有弹性公网IP或者SLB 
2、对阿里云VCP、安全组有基本的了解 
3、VPN客户端 
win vpn客户端--openVPN 下载链接https://www.techspot.com/downloads/5182-openvpn.html
macos vpn客户端--Tunnelblick 下载链接https://tunnelblick.org/downloads.html

安装步骤： 详细见官网：https://www.vultr.com/docs/installing-pritunl-on-centos-7 server配置截图 配合阿里云ECS使用 

1、新建立一个安全组将VPN所在的ECS加入进去，开放udp访问的端口，这样才能保证VPN客户端从VPN-Server获取到VPN客户端地址 阿里云安全组配置截图  

2、在阿里云一侧VPC下配置路由 专有网络--路由表--点击实例ID 至此配置完成 

 3、但是你会发现你的出口IP地址会变成VPN-server的公网地址，流量会走VPN-server发送会增加VPN0server负担，不是只能路由 

修改如下配置 /usr/lib/pritunl/lib/python2.7/site-packages/pritunl/clients/clients.py 

 找到

 if self.server.is_route_all(): client_conf += 'push "redirect-gateway def1"\n' 

修改为 if self.server.is_route_all(): client_conf += '\n' 在148-149行左右 

 删除改目录下面的 clients.pyc clients.pyo 

 重启服务即可 systemctl restart pritunl 

4、阿里云配置Redis、Rds（MySQL）白名单 数据安全性--写入VPN-server的内外IP地址即可