Installazione di Pritunl su CentOS 7

• Prerequisiti
• Installazione
• Configurazione
• Aggiunta di utenti
• Creazione del server VPN
• Connessione al tuo server VPN
• Migliorare la sicurezza
• Conclusione

Pritunl è un'interfaccia di gestione open source per OpenVPN. Consente reti private, ha il supporto IPv6 nativo ed è relativamente semplice da usare.

Detto questo, riceve anche aggiornamenti regolari e consente la completa personalizzazione. Oltre alle funzioni sopra, sono supportati percorsi personalizzati e le dimensioni della chiave possono essere selezionate per prestazioni migliori.

Prerequisiti

Per installare Pritunl, avrai bisogno di:

• Un sistema CentOS 7 (sono supportati sia i sistemi a 32 che a 64 bit).
• Accesso root (determinare se si è root eseguendo il comando seguente:) whoami.
• Almeno 512 MB di RAM o il piano più basso.
• MongoDB.
• Sia nanoo vim(editor di testo).
• SELinux disabilitato.

Installazione

Installare le dipendenze

Per installare Pritunl, dovremo aggiungere i repository necessari a yum. Yum è essenzialmente il gestore di pacchetti per i sistemi CentOS e RHEL. È simile a apt-get, quindi non preoccuparti se questa è la tua prima volta.

Useremo nanoper questo tutorial, ma puoi usare vim, se preferisci.

La prima cosa che faremo è l'aggiunta del repository MongoDB:

nano /etc/yum.repos.d/mongodb-org-3.4.repo

Una volta inserito il file, dovrebbe essere vuoto. Incolla quanto segue in:

[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc

Esci e salva premendo CTRLe Ocontemporaneamente. Una volta fatto, premi semplicemente il tasto "invio".

Ora che abbiamo aggiunto il repository per MongoDB(software di database per Pritunl), dobbiamo aggiungere il repository Pritunl.

nano /etc/yum.repos.d/pritunl.repo

Quando il file viene caricato nell'editor di testo, incolla quanto segue:

[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1

Esci e salva.

Continuando, dobbiamo installare epel-release:

yum -y install epel-release

Ora abbiamo tutte le dipendenze richieste. Dovremo disabilitare SELinux prima di continuare:

nano /etc/selinux/config

Dovrebbe essere visualizzato quanto segue una volta aperto:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing . 
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected, 
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Cambia la SELINUX=enforcinglinea in SELINUX=disabled.

Riavvia il server e accedi nuovamente.

Installazione di Pritunl

Abbiamo aggiunto tutti i pacchetti necessari e modificato le impostazioni necessarie per installare Pritunl.

Prima di installare, è necessario aggiungere alcune chiavi (necessarie per il funzionamento dei repository):

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > temp.tmp; sudo rpm --import temp.tmp

Ora possiamo eliminare la chiave temporanea:

rm -f temp.tmp

Ora eseguiremo yuml'installazione di Pritunl:

yum -y install pritunl mongodb-org

Al yumtermine, faremo in modo che Pritunl e MongoDB vengano eseguiti all'avvio:

systemctl start mongod pritunl
systemctl enable mongod pritunl

Pritunl è ora installato.

Configurazione

Dopo aver installato Pritunl, eseguire quanto segue:

pritunl setup-key

Prendi nota della chiave che viene dall'esecuzione del comando sopra.

Ora visita il tuo server:

https://YOUR_IP_ADDRESS

Dovresti vedere quanto segue:

Incolla la chiave che ti è stata data pritunl setup-key.

Dopo aver premuto il pulsante "Salva", ti verrà chiesto di impostare le credenziali. Verrai quindi reindirizzato alla pagina di accesso:

Accedi con le tue credenziali. Passa alla sezione successiva su come aggiungere utenti e creare il tuo primo server VPN.

Aggiunta di utenti

Se desideri consentire ad altri utenti (che si tratti di un amico o di un collega), fai clic sul link "Utenti" nella barra di navigazione:

Dovresti aver già creato un'organizzazione e creare un utente è semplice. Fai clic su "Aggiungi utente" e ti verrà richiesto quanto segue:

Creazione del server VPN

Come accennato in precedenza, Pritunl gestisce semplicemente OpenVPN.

Vai alla scheda "Server" nella barra di navigazione e fai clic su "Aggiungi server". Ti verrà richiesto quanto segue:

Compila i campi con le informazioni appropriate. È possibile scegliere il protocollo (UDP è migliore per velocità e distanze più brevi), intervallo IP locale e altre opzioni disponibili tramite la scheda "Avanzate".

Dopo aver premuto "Aggiungi", la finestra di dialogo si chiuderà. Al termine, fai clic su "Allega organizzazione".

Seleziona l'organizzazione che abbiamo creato nella sezione precedente e il server VPN creato in questa sezione.

Premi "Allega".

Connessione al tuo server VPN

Poiché Pritunl utilizza OpenVPN, la connessione dovrebbe essere un gioco da ragazzi. Puoi scegliere di installare il client Pritunl o il client OpenVPN autonomo.

Nota: per connettersi è necessario installare un client.

Prima di installare il client, tornare alla scheda "Utenti" nell'interfaccia di gestione. Dovresti vedere le icone accanto all'utente che hai creato:

Un tar.gzfile inizierà a scaricare. Al momento dell'estrazione, riceverai il profilo richiesto per la connessione. Salvare il file in un luogo sicuro.

Puoi scaricare il client Pritunl dal sito ufficiale . Il client supporta tutti i server OpenVPN.

Migliorare la sicurezza

Per una maggiore sicurezza, abilita l'autenticazione a due fattori con Pritunl! L'autenticazione a due fattori è disponibile con Pritunl. Aggiunge la funzionalità a OpenVPN. Puoi utilizzare Authy o qualsiasi app supportata per generare il codice che puoi utilizzare per connetterti.

Conclusione

Congratulazioni! Hai installato e configurato il tuo server VPN.

Se è necessario disinstallarlo, il processo è semplice. Correre:yum remove -y pritunl mongodb-org

Godere!