Логотип Pritunl

Pritunl

Бесплатный тариф

Open-source self-hosted enterprise VPN-сервер от Pritunl, Inc. (Сиэтл, США). Поддерживает OpenVPN, WireGuard и IPsec, multi-cloud VPC peering между AWS / GCP / Azure / Oracle / Hetzner, SSO (SAML, Google, Duo, Radius), TPM и Apple Secure Enclave для аутентификации устройств. Проверенная надёжность 10+ лет.

pritunl.com

Основная информация

Страна
США
Развёртывание
Self-hosted (Linux + MongoDB)
Интеграции
6+
Языки
Английский
Поддержка
Email (contact@pritunl.com), Community Forum +2
Стоимость
Бесплатно
Пробный период
Бесплатный тариф

Технические характеристики

Платформы
Arch Linux, Amazon Linux 2023, AlmaLinux 8/9/10, Oracle Linux 8/9/10, Rocky Linux 8/9/10, Debian 12/13, Ubuntu 20.04/22.04/24.04
Протоколы
OpenVPN, WireGuard, IPsec
Шифрование
Шифрование всего трафика клиент↔сервер; TLS-сертификаты на пользователя
Обмен ключами
TPM и Apple Secure Enclave для аппаратной верификации устройства
Open-source
Да (исходники на GitHub)
Лицензия
Open-source (детали — на GitHub-репозитории)
Репозиторий
https://github.com/pritunl/pritunl
Последняя версия
Pritunl Client v1.3.4566.62 (macOS / Windows / Linux)
Self-hosted
Да
CLI-инструменты
pritunl и pritunl-link CLI
REST API
Да (Enterprise)
API
REST API с поддержкой нескольких API-ключей
IP-поддержка
Полный dual-stack IPv4 + IPv6
Топология
Hub-and-spoke и mesh для site-to-site
Безлимит устройств
Безлимит пользователей и устройств на любом плане
Распределение ключей
Email user keys через SMTP (Premium+)
Защита от DDoS
Dynamic firewall + SELinux policies + dual web server design

Безопасность и compliance

Сертификации
SELinux-политики из коробкиTPM hardware attestationApple Secure Enclave attestation

Поддержка и SLA

Каналы поддержки
Email (contact@pritunl.com)Community ForumDocumentationSubstack Newsletter (security & update announcements)

Тарифы Pritunl

Community

Без ограничений

Бесплатно
  • Один Pritunl-инстанс (single server)
  • Безлимит пользователей
  • Безлимит устройств на пользователя
  • OpenVPN и WireGuard (клиентские подключения)
  • Веб-интерфейс управления
  • Open-source (исходники на GitHub)
  • Без регистрации и без кредитной карты

Premium

Популярный

Без ограничений

$10
/мес
  • $10/мес за каждый Pritunl-хост (per-host billing)
  • Безлимит пользователей и устройств
  • Port forwarding для VPN-клиентов
  • Gateway links — маршрутизация трафика локальной сети к VPN-клиенту
  • Failover gateway links — автоматическое переключение при падении линка
  • Bypass secondary auth (per-user)
  • Chromebook support — ChromeOS-профили
  • Configuration sync — обновление настроек без новой загрузки конфига
  • Email user keys через SMTP
  • Дополнительные темы интерфейса (light/dark)

Enterprise

Без ограничений

$70
/мес
  • $70/мес за каждый Pritunl-хост (per-host billing)
  • Все возможности Premium
  • Single Sign-On (SAML, Google Apps, Duo Security, Radius)
  • TPM и Apple Secure Enclave device authentication
  • Automatic failover между Pritunl-инстансами
  • Replicated servers — горизонтальное масштабирование
  • VXLan support для replication через зоны доступности
  • AWS VPC integration с динамическим управлением routing table
  • Site-to-site VPN между Pritunl-инстансами
  • Server route NAT control
  • DNS mapping (user0.org0.vpn) и DNS forwarding (например, на Consul-сервер в AWS VPC)
  • Monitoring через InfluxDB
  • Advanced auditing в JSON для SIEM-интеграции
  • Bridged VPN mode (tap-серверы)
  • Multiple administrators
  • User pin policy
  • Plugin system на Python
  • API access (REST, multiple API keys)
  • IPsec site-to-site links через pritunl-link
  • Multi-cloud VPC peering (AWS, GCP, Azure, Oracle, Pritunl Cloud, Hetzner)
  • Automated link failover с управлением таблицами маршрутизации
Сравнение тарифов Pritunl
ТарифЦена
CommunityБесплатно
PremiumTOP$10/мес
Enterprise$70/мес

Обзор Pritunl

Что такое Pritunl?

Pritunl — open-source self-hosted enterprise VPN-сервер. Позволяет разворачивать корпоративные VPN-сети с распределёнными site-to-site и gateway-линками, обеспечивать удалённый доступ сотрудникам и связывать между собой VPC-сети в облаках. Управление — через простой веб-интерфейс, без редактирования конфиг-файлов. По заявлению сайта — 10+ лет доказанной надёжности и доверие тысяч организаций.

Поддерживаемые протоколы

  • OpenVPN — стандартный протокол для пользовательских подключений
  • WireGuard — высокопроизводительный современный протокол
  • IPsec — для site-to-site линков (через Pritunl Link)

Multi-cloud VPC Peering

Pritunl Link создаёт высокопроизводительные WireGuard- или IPsec-линки между датацентрами и облачными VPC. Поддерживаются AWS, Google Cloud, Microsoft Azure, Oracle Cloud, Pritunl Cloud и Hetzner Cloud. Топологии — hub-and-spoke или mesh. Автоматический failover обновляет таблицы маршрутизации провайдера через нативные API при отказе линка. Полная поддержка IPv6 (dual-stack), мониторинг latency / packet loss / throughput, динамическое распространение маршрутов.

Безопасность — пять уровней аутентификации

Pritunl — единственный VPN-сервер, предлагающий до пяти уровней аутентификации: пользовательский сертификат, 6-значный PIN, TOTP двухфакторная аутентификация, Single Sign-On и push-уведомление на мобильное устройство.

  • TPM и Apple Secure Enclave — аппаратная аутентификация устройства, только доверенные машины могут установить VPN-соединение
  • Single Sign-On — SAML, Google Apps, Duo Security, Radius (доступно в Enterprise)
  • Динамический файрвол и встроенные SELinux-политики
  • Dual web server design — изолированный публичный и приватный интерфейс
  • Self shutdown notification system — уведомления о принудительной остановке
  • Advanced auditing в JSON для интеграции с SIEM (Enterprise)

Распределённость и масштабируемость

  • Серверы Pritunl можно распределять между разными хостами и датацентрами
  • Все коммуникации между нодами идут через MongoDB — без правок файрвола
  • Все ноды кластера равноправны — нет single point of failure
  • Автоматический failover при отказе инстанса (Enterprise)
  • Replicated servers и VXLan-управление для зон доступности (Enterprise)

Open-source альтернатива коммерческим продуктам

Pritunl позиционируется как open-source альтернатива Aviatrix, Ivanti Secure Access (Pulse Secure), Cisco AnyConnect, OpenVPN Access Server и Tailscale. Прозрачная per-host тарификация без оплаты за каждого пользователя — на любом плане безлимит пользователей и устройств.

REST API и Plugin System

Pritunl полностью интегрируется в существующую инфраструктуру и CI/CD-пайплайны через REST API: автоматическое provisioning пользователей, управление серверами и изменение конфигурации. Плагинная система на Python позволяет дописывать собственные механизмы аутентификации и контроля доступа.

Поддерживаемые дистрибутивы (сервер)

Arch Linux, Amazon Linux 2023, AlmaLinux 8/9/10, Oracle Linux 8/9/10, Rocky Linux 8/9/10, Debian 12/13, Ubuntu 20.04/22.04/24.04.

Pritunl Client

Бесплатный кросс-платформенный OpenVPN/WireGuard-клиент для macOS, Windows и Linux — open-source альтернатива Viscosity. Совместим с любым OpenVPN-сервером; при подключении к Pritunl-серверу включает дополнительную интеграцию (configuration sync, Email user keys, Chromebook-профили). Текущая версия клиента — v1.3.4566.62.

Кто стоит за сервисом

Юр. лицо — Pritunl, Inc., адрес 1700 7th Ave Ste 116-211, Seattle, WA 98101, США. Контакт — contact@pritunl.com, телефон +1 (206) 202-2276.

Плюсы и минусы Pritunl

+Преимущества

  • Полностью open-source (все исходники на GitHub)
  • Per-host pricing — никогда не платишь «за каждого пользователя» (как в Cisco AnyConnect / Ivanti)
  • Бесплатный Community-план полностью функционален для одного инстанса
  • Поддержка трёх ключевых протоколов: OpenVPN + WireGuard + IPsec
  • Multi-cloud VPC peering между AWS / GCP / Azure / Oracle / Hetzner / Pritunl Cloud
  • Уникальная аппаратная аутентификация устройств через TPM и Apple Secure Enclave
  • До 5 уровней аутентификации в одном продукте
  • SSO (SAML, Google Apps, Duo Security, Radius) и интеграция с корпоративными identity-провайдерами
  • Dual web server design + SELinux policies + dynamic firewall — серьёзная защита по умолчанию
  • Replicated servers, VXLan и automatic failover для high-availability
  • Прозрачная per-host тарификация (Premium $10, Enterprise $70)
  • Plugin system на Python — кастомизация под собственные системы аутентификации/ACL
  • Полная поддержка IPv6 (dual-stack)
  • Open-source альтернатива Aviatrix, Ivanti Secure Access, AnyConnect, OpenVPN Access Server, Tailscale
  • 10+ лет на рынке, проверенная надёжность

Недостатки

  • Self-hosted — нужен собственный Linux-сервер и MongoDB
  • SSO, replicated servers, multi-cloud peering и API-доступ доступны только в Enterprise ($70/host)
  • Интерфейс и документация только на английском языке
  • Поддержка — email и community forum; SLA / приоритетная поддержка явно не указаны на странице Support
  • Privacy Policy на сайте не обновлялся с 2014-04-18 (применяется только к публичным сервисам, не к self-hosted ПО, но всё равно сигнал к проверке)
  • Pritunl Client для мобильных устройств отдельно не предоставляется (для iOS/Android используется любой OpenVPN-клиент)
  • Установка требует команд в терминале — нет графического инсталлятора Windows/macOS для серверной части
  • Premium ограничен per-host — для крупных кластеров расходы суммируются по числу хостов

Сценарии использования Pritunl

1

Корпоративный remote access для сотрудников

Развёртывание Pritunl-сервера и предоставление безопасного удалённого доступа сотрудникам через OpenVPN или WireGuard. До 5 уровней аутентификации, включая SSO через SAML / Google / Duo / Radius и аппаратную верификацию устройства через TPM или Apple Secure Enclave (Enterprise).

2

Multi-cloud VPC peering между AWS / GCP / Azure

Pritunl Link связывает VPC-сети в разных облаках (AWS, Google Cloud, Microsoft Azure, Oracle Cloud, Hetzner) и on-premise датацентрах через WireGuard или IPsec. Поддержка hub-and-spoke и mesh-топологий, динамическое распространение маршрутов и автоматический failover (Enterprise).

3

High-availability VPN-кластер

Replicated servers, VXLan-управление и automatic failover (Enterprise) позволяют построить отказоустойчивый VPN-кластер: при падении одной ноды клиенты автоматически перемаршрутизируются на другую без ручного вмешательства.

4

Open-source альтернатива коммерческим VPN-продуктам

Pritunl напрямую позиционируется как замена Aviatrix, Ivanti Secure Access (Pulse Secure), Cisco AnyConnect, OpenVPN Access Server и Tailscale — с per-host тарификацией вместо per-user, без скрытых лицензионных лимитов.

5

SIEM-интеграция и расследование инцидентов

Advanced auditing (Enterprise) сохраняет события пользователей и администраторов в JSON, готовом для импорта в SIEM. Удобно для расследования инцидентов, compliance-аудита и intrusion detection.

6

Кастомизация через Python-плагины и REST API

Plugin system на Python позволяет дописывать собственные механизмы аутентификации и ACL. REST API (Enterprise) интегрируется в CI/CD-пайплайны: автоматическое provisioning пользователей, управление серверами, обновление конфигурации.

Доверие и масштаб

Полный исходный код опубликован в GitHub-репозитории Pritunl, что позволяет проводить независимый аудит и community-контрибуции.
Аудитория
По заявлению сайта — «trusted by thousands of organizations worldwide»
Масштаб провайдера
10+ лет опыта работы и развития, поддержка большинства основных дистрибутивов Linux

Отзывы о Pritunl

Поделитесь опытом использования

Помогите другим сделать правильный выбор — ваш отзыв будет полезен

Оставить отзыв

Часто задаваемые вопросы о Pritunl

?Что такое Pritunl?

Pritunl — open-source self-hosted enterprise VPN-сервер. Поддерживает OpenVPN, WireGuard и IPsec, multi-cloud VPC peering (AWS, GCP, Azure, Oracle, Hetzner), Single Sign-On и аппаратную аутентификацию устройств через TPM и Apple Secure Enclave. Юридическое лицо — Pritunl, Inc., Сиэтл, США. Разработка и поддержка ведутся 10+ лет.

?Сколько стоит Pritunl и какие тарифы есть?

Три тарифа с per-host тарификацией. Community — бесплатный, один инстанс, безлимит пользователей и устройств. Premium — $10/мес за каждый хост, добавляет port forwarding, gateway links, Chromebook support и configuration sync. Enterprise — $70/мес за каждый хост, включает SSO, TPM/Secure Enclave, replicated servers, automatic failover, multi-cloud VPC peering, REST API, advanced auditing и plugin system.

?Какие протоколы поддерживает Pritunl?

Pritunl поддерживает три протокола: OpenVPN и WireGuard для клиентских подключений, плюс IPsec и WireGuard для site-to-site линков и multi-cloud VPC peering через Pritunl Link. Поддерживается полный dual-stack IPv4 + IPv6.

?Какие облака поддерживает Multi-cloud VPC Peering?

Pritunl Link связывает VPC-сети в AWS, Google Cloud, Microsoft Azure, Oracle Cloud, Pritunl Cloud, Hetzner Cloud и on-premise датацентрах. Топологии — hub-and-spoke и mesh. Включены автоматическое обновление таблиц маршрутизации провайдера через нативные API при отказе линка, мониторинг latency / packet loss / throughput и динамическое распространение маршрутов между сайтами.

?Как работает аутентификация в Pritunl?

Pritunl поддерживает до пяти уровней аутентификации: пользовательский сертификат, 6-значный PIN, TOTP двухфакторная аутентификация, Single Sign-On (SAML, Google Apps, Duo Security, Radius) и push-уведомление на мобильное устройство. На Enterprise дополнительно доступна аппаратная аутентификация устройства через TPM и Apple Secure Enclave.

?На каких ОС можно развернуть Pritunl-сервер?

Pritunl-сервер работает на большинстве актуальных дистрибутивов Linux: Arch Linux, Amazon Linux 2023, AlmaLinux 8/9/10, Oracle Linux 8/9/10, Rocky Linux 8/9/10, Debian 12/13, Ubuntu 20.04/22.04/24.04. Все коммуникации между нодами кластера идут через MongoDB — ничего дополнительно настраивать в файрволе не требуется.

?Какие есть клиенты для подключения к Pritunl?

Pritunl Client — бесплатный кросс-платформенный OpenVPN/WireGuard-клиент для macOS, Windows и Linux (текущая версия v1.3.4566.62). Также Pritunl поддерживает любых других OpenVPN-клиентов и предоставляет ChromeOS-профили (Premium+). Для iOS и Android можно использовать любой стандартный OpenVPN-клиент.

?Чем Pritunl отличается от Tailscale, OpenVPN Access Server и Cisco AnyConnect?

Pritunl — open-source альтернатива всем перечисленным: исходники полностью на GitHub, тарификация per-host (а не per-user, как в AnyConnect и Ivanti), безлимит пользователей на любом плане. По сравнению с OpenVPN Access Server — поддержка WireGuard и IPsec из коробки и более гибкая ценовая модель. По сравнению с Tailscale — более customizable WireGuard-сервер с собственными плагинами и SSO без vendor lock-in.

Альтернативы Pritunl

OpenVPN
OpenVPNFreeТриалБесплатно

OpenVPN, Inc. — лидер сегмента business VPN с 2001 года. Три уровня продукта: Community Edition (open source), Access Server (self-hosted коммерческий) и CloudConnexa (cloud-delivered Zero Trust). 20 000+ компаний, 4M+ пользователей. Соответствие SOC 2, ISO 27001, HIPAA, GDPR.

WireGuard
WireGuardFreeБесплатно

WireGuard® — fast, modern, secure VPN tunnel. Open-source проект Jason A. Donenfeld (ZX2C4 / Edge Security): современная криптография, минимальная attack surface, кроссплатформенность от embedded-устройств до supercomputers.

Twingate
TwingateFreeБесплатно

Zero Trust Network Access (ZTNA) платформа с identity-based доступом для пользователей, сервисов и AI-агентов. Разворачивается за минуты и позиционируется как замена корпоративного VPN.

Все аналоги Pritunl

Обновлено: 20 апреля 2026 г.