نصب Pritunl در CentOS 7

• پیش نیازها
• نصب و راه اندازی
• پیکربندی
• اضافه کردن کاربران
• ایجاد سرور VPN
• اتصال به سرور VPN شما
• افزایش امنیت
• نتیجه

Pritunl یک رابط مدیریت منبع باز برای OpenVPN است. این امکان را برای شبکه های خصوصی فراهم می کند ، دارای پشتیبانی IPv6 بومی است و استفاده از آن بسیار ساده است.

گفته می شود ، آن را نیز دریافت به روز رسانی به طور منظم ، و اجازه می دهد تا برای شخصی سازی کامل. علاوه بر ویژگی های فوق ، مسیرهای سفارشی پشتیبانی می شوند و می توان اندازه کلیدی را برای افزایش کارایی انتخاب کرد.

پیش نیازها

برای نصب Pritunl ، به موارد زیر نیاز دارید:

• یک سیستم CentOS 7 (هر دو سیستم 32 و 64 بیتی پشتیبانی می شوند).
• دسترسی ریشه (تعیین کنید که آیا شما با اجرای دستور زیر ریشه دارید:) whoami.
• حداقل 512 مگابایت رم یا کمترین برنامه.
• MongoDB
• در هر دو صورت nanoو یا vim(ویرایشگر متن).
• SELinux غیرفعال شد.

نصب و راه اندازی

نصب وابستگی

برای نصب Pritunl ، باید مخازن لازم را به آنها اضافه کنیم yum. یوم در اصل مدیر بسته برای سیستمهای CentOS و RHEL است. شبیه به این است apt-get، اگر این اولین بار است نگران نباشید.

ما nanoبرای این آموزش استفاده خواهیم کرد ، اما در صورت تمایل ممکن است از آن استفاده vimکنید.

اولین کاری که ما انجام خواهیم داد اضافه کردن مخزن MongoDB است:

nano /etc/yum.repos.d/mongodb-org-3.4.repo

پس از وارد کردن پرونده ، باید خالی باشد. موارد زیر را در:

[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc

با فشار دادن CTRLو Oهمزمان ذخیره و ذخیره کنید . پس از انجام این کار ، کافیست کلید "enter" را فشار دهید.

اکنون که مخزن MongoDB(نرم افزار پایگاه داده برای Pritunl) را اضافه کردیم ، باید مخزن Pritunl را اضافه کنیم.

nano /etc/yum.repos.d/pritunl.repo

هنگامی که پرونده در ویرایشگر متن شما بارگیری می شود ، موارد زیر را جایگذاری کنید:

[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1

خارج شوید و ذخیره کنید

در ادامه ، باید نصب کنیم epel-release:

yum -y install epel-release

اکنون همه وابستگی های لازم را داریم. قبل از ادامه باید SELinux را غیرفعال کنیم:

nano /etc/selinux/config

باید موارد زیر را باز کند:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing . 
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected, 
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

تغییر SELINUX=enforcingخط به SELINUX=disabled.

راه اندازی مجدد سرور خود ، و دوباره وارد سیستم شوید.

نصب Pritunl

همه بسته های لازم را اضافه کرده ایم و تنظیمات لازم را برای نصب Pritunl تغییر داده ایم.

قبل از نصب ، ما باید چند کلید اضافه کنیم (برای عملکرد مخازن لازم است):

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > temp.tmp; sudo rpm --import temp.tmp

اکنون می توانیم کلید موقتی را حذف کنیم:

rm -f temp.tmp

اکنون ما yumنصب Pritunl را اجرا خواهیم کرد:

yum -y install pritunl mongodb-org

پس yumاز اتمام ، ما آن را خواهیم ساخت تا Pritunl و MongoDB در هنگام راه اندازی اجرا شوند:

systemctl start mongod pritunl
systemctl enable mongod pritunl

اکنون Pritunl نصب شده است.

پیکربندی

پس از نصب Pritunl ، موارد زیر را اجرا کنید:

pritunl setup-key

به كلیدی كه از اجرای دستور فوق می آید توجه كنید.

اکنون ، به سرور خود مراجعه کنید:

https://YOUR_IP_ADDRESS

موارد زیر را باید مشاهده کنید:

کلیدی را که از شما به شما داده شده است بچسبانید pritunl setup-key.

پس از زدن دکمه "ذخیره" ، از شما خواسته می شود که اعتبار خود را تنظیم کنید. سپس به صفحه ورود به سیستم هدایت می شوید:

با مدارک خود وارد شوید برای اضافه کردن کاربران و ایجاد اولین سرور VPN خود به بخش بعدی بروید.

اضافه کردن کاربران

اگر می خواهید به سایر کاربران (اعم از دوست یا همکار) اجازه دهید ، روی پیوند "کاربران" در نوار پیمایش کلیک کنید:

شما باید قبلاً سازمانی ایجاد کرده اید و ایجاد یک کاربر ساده است. روی "افزودن کاربر" کلیک کنید ، و از شما خواسته می شود:

ایجاد سرور VPN

همانطور که قبلاً نیز گفته شد ، Pritunl به سادگی مدیریت OpenVPN را انجام می دهد.

به نوار "سرور" در نوار پیمایش بروید و روی "اضافه کردن سرور" کلیک کنید. از شما خواسته می شود با موارد زیر:

فیلدها را با اطلاعات مناسب پر کنید. شما ممکن است پروتکل را انتخاب کنید (UDP برای سرعت بهتر ، و مسافت های کوتاه تر) ، محدوده IP محلی و سایر گزینه های موجود از طریق برگه "Advanced" است.

پس از ضربه زدن به "افزودن" ، گفتگو بسته می شود. پس از انجام این کار ، روی "ضمیمه سازمان" کلیک کنید.

سازمانی را که در قسمت قبلی ایجاد کرده ایم ، انتخاب کنید و سرور VPN که در این بخش ایجاد شده است.

"پیوست" را بزنید.

اتصال به سرور VPN شما

از آنجا که Pritunl از OpenVPN استفاده می کند ، اتصال باید نسیم باشد. می توانید مشتری Pritunl یا همان مشتری OpenVPN مستقل را نصب کنید.

توجه: نصب مشتری برای اتصال لازم است.

قبل از نصب مشتری ، به برگه "Users" در رابط مدیریت بروید. باید نمادهای بعدی را در کنار کاربری که ایجاد کردید مشاهده کنید:

یک tar.gzپرونده شروع به بارگیری می کند. پس از استخراج ، نمایه لازم برای اتصال را دریافت خواهید کرد. پرونده را در یک مکان امن ذخیره کنید.

می توانید مشتری Pritunl را از سایت رسمی بارگیری کنید . مشتری از تمام سرورهای OpenVPN پشتیبانی می کند.

افزایش امنیت

برای امنیت بیشتر ، احراز هویت دو عاملی را با Pritunl فعال کنید! احراز هویت دو عامل با Pritunl در دسترس است. این عملکرد را به OpenVPN اضافه می کند. برای تولید کدی که می توانید برای اتصال از آن استفاده کنید ، می توانید از Authy یا هر برنامه پشتیبانی شده استفاده کنید.

نتیجه

تبریک می گویم! شما سرور VPN خود را نصب و پیکربندی کرده اید.

اگر به حذف نیاز دارید ، روند کار ساده است. اجرا کن:yum remove -y pritunl mongodb-org

لذت بردن!