文章介绍：使用当前较为稳定版VyOS Stream部署飞将SSLVPN，飞将SSLVPN是一款符合企业级远程办公和安全访问的零信任解决方案。支持远程办公、网络管理、权限管理、应用管理、日志审计、内网穿透等实用功能。部署简单，轻松运维，无需公网IP一键连接内网应用。全终端支持（飞将支持macOS和Windows的自研客户端，客户端支持记住密码，支持自主修改密码），且完全兼容思科AnyConnect客户端和OpenConnect客户端。社区版支持对接AD域作为认证源，其他详细信息，请参阅官网介绍。

Ubuntu部署飞将，点击直达：一分钟搭建飞将！企业级零信任VPN

一、Web展示-自研客户端展示

二、飞将科技

• 1、官网：飞将一站式IT办公平台
• 2、官方GitHub：飞将
• 3、官方部署文档：使用指南
• 4、社区版，专业版，企业版：版本对比
• 5、项目进度：研发规划
• 6、技术论坛：BBS知识库
• 7、在线演示平台：点击参观，默认账号：admin，默认密码：admin123!@#
• 8、微信，QQ讨论组：点击联系我们，或者扫描下方微信二维码

三、部署准备

• 1、安装好vyos软路由
• 2、获取免费授权key，微信搜索：飞将互联（点击产品授权-点击获取授权）
• 3、公网IP（如果没有，飞将提供免费的内网穿透服务）
• 4、下载好飞将客户端（macOS和Windows），或者Cisco AnyConnect，或者OpenConnect

四、客户端下载

4.1、飞将客户端

4.2、Cisco AnyConnect和OpenConnect客户端

五、安装VyOS

5.1、官方下载VyOS-Stream版本

5.2、博主资源站下载VyOS-Stream版本

下面是VMware安装VyOS教程，如果其他虚拟化系统例如PVE，Hyper-V等不会安装，可以加QQ群或者微信群联系我们。

【Vyos-开源篇-1】- VMware安装vyos虚拟机

六、VyOS基础配置

【Vyos-开源篇-2】- vyos软路由基础配置

configure
set interfaces ethernet eth0 address '192.168.1.100/24'
set nat source rule 100 outbound-interface name 'eth0'
set nat source rule 100 translation address 'masquerade'
set protocols static route 0.0.0.0/0 next-hop 192.168.1.1
set system name-server '223.5.5.5'
set system name-server '223.6.6.6'
commit
save

七、部署飞将SSLVPN

7.1、安装MongoDB数据库

根据飞将官方部署文档解释，需要有一个MongoDB数据库来存储飞将SSLVPN的后台数据以及用户数据，MongoDB数据库可以使用现有的，如果没有就新建一个，例如本篇采用vyos的container部署一个MongoDB数据库。

7.2、创建数据库初始化文件

sudo mkdir -p /config/podman/feijiang && sudo nano /config/podman/feijiang/init-mongo.js

填入以下数据

// init-mongo.js
db.getSiblingDB("admin").auth("root", "root");
db = db.getSiblingDB("feijiang");
db.createUser({
  user: "feijiang",
  pwd: "feijiang_mongo_password",
  roles: [{ role: "readWrite", db: "feijiang" }]
});
db.dummy.insertOne({ status: "init" });

7.3、创建数据存储路径

sudo mkdir -p /config/podman/feijiang/mongo

7.4、下载MongoDB镜像

sudo podman pull dockerhub.yydy.link:2023/library/mongo:4.4

7.5、启动MongoDB容器

configure
set container name mongodb allow-host-networks
set container name mongodb allow-host-pid
set container name mongodb capability 'net-admin'
set container name mongodb capability 'net-raw'
set container name mongodb capability 'sys-admin'
set container name mongodb environment MONGO_INITDB_ROOT_PASSWORD value 'root'
set container name mongodb environment MONGO_INITDB_ROOT_USERNAME value 'root'
set container name mongodb host-name 'mongodb'
set container name mongodb image 'library/mongo:4.4'
set container name mongodb port 27017 destination '27017'
set container name mongodb port 27017 protocol 'tcp'
set container name mongodb port 27017 source '27017'
set container name mongodb volume db destination '/data/db'
set container name mongodb volume db source '/config/podman/feijiang/mongo'
set container name mongodb volume init destination '/docker-entrypoint-initdb.d/init-mongo.js'
set container name mongodb volume init source '/config/podman/feijiang/init-mongo.js'
commit
save

7.6、下载飞将服务端镜像

sudo wget -O /config/podman/feijiang/feijiang.tar.gz \
     https://pan.yydy.link:2023/d/share/feijiang/feijiang-server-installer-1.0.0-linux-amd64.tar.gz

7.7、解压缩

cd /config/podman/feijiang && sudo tar -xzf feijiang.tar.gz -C ./ --strip-components=1

7.8、修改环境变量

以下都是必须要修改的地方，其他参数可以根据实际情况修改。

sudo nano .env

7.8.1、修改授权码（必改）

将专属您的授权码替换到配置文件中，例如下面的配置模式

7.8.2、修改MongoDB 挂载路径，数据库持久化目录（必改）

MONGO_VOLUME_PATH=/config/podman/feijiang/mongo

7.8.3、关闭iptables_nat（必改）

VPN_IPTABLES_NAT=true

7.9、启动飞将服务

sudo nohup ./feijiang-admin > /tmp/feijiang-admin.log &
sudo nohup ./feijiang-vpn > /tmp/feijiang-vpn.log &

7.10、配置开机自启动

sudo nano /config/scripts/vyos-postconfig-bootup.script

#进入飞将服务端目录
cd /config/podman/feijiang
#后台运行飞将管理进程
sudo nohup ./feijiang-admin > /tmp/feijiang-admin.log &
#后台运行飞将VPN进程
sudo nohup ./feijiang-vpn > /tmp/feijiang-vpn.log &

八、WEB管理平台使用

关于Web平台的配置使用请参考本篇：一分钟搭建飞将！企业级零信任VPN，点击直达