CentOS 7へのPritunlのインストール

• 前提条件
• 取り付け
• 構成
• ユーザーの追加
• VPNサーバーの作成
• VPNサーバーに接続する
• セキュリティの強化
• 結論

PritunlはOpenVPNのオープンソース管理インターフェイスです。プライベートネットワークが可能で、ネイティブIPv6サポートがあり、使用方法は比較的簡単です。

そうは言っても、それは定期的なアップデートも受け取り、完全なカスタマイズを可能にします。上記の機能に加えて、カスタムルートがサポートされ、パフォーマンスを向上させるためにキーサイズを選択できます。

前提条件

Pritunlをインストールするには、次のものが必要です。

• CentOS 7システム（32ビットシステムと64ビットシステムの両方がサポートされています）。
• rootアクセス（次のコマンドを実行して、rootであるかどうかを確認します:) whoami。
• 512 MB以上のRAM、または最低のプラン。
• MongoDB。
• どちらかnanoまたはvim（テキストエディタ）。
• SELinuxが無効になっています。

取り付け

依存関係のインストール

Pritunlをインストールするには、必要なリポジトリをに追加する必要がありますyum。Yumは基本的にCentOSおよびRHELシステムのパッケージマネージャーです。に似ているapt-getので、初めての場合でも心配はいりません。

私たちは、使用することがありますnano。このチュートリアルでは、しかし、あなたは使用することができvim、あなたが好むならば、。

まず最初に、MongoDBリポジトリを追加します。

nano /etc/yum.repos.d/mongodb-org-3.4.repo

ファイルを入力すると���空白になります。以下を貼り付けます：

[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc

CTRLとをO同時に押して終了し、保存します。入力したら、「Enter」キーを押すだけです。

今、我々はリポジトリを追加したことMongoDB（Pritunl用データベースソフト）、我々はPritunlリポジトリを追加する必要があります。

nano /etc/yum.repos.d/pritunl.repo

ファイルがテキストエディタに読み込まれたら、以下を貼り付けます。

[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1

終了して保存します。

続けて、インストールする必要がありますepel-release：

yum -y install epel-release

これで、必要な依存関係がすべて揃いました。続行する前に、SELinuxを無効にする必要があります。

nano /etc/selinux/config

開くと、次のように表示されます。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing . 
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected, 
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

SELINUX=enforcing行をに変更しSELINUX=disabledます。

サーバーを再起動し、再度ログインします。

Pritunlのインストール

Pritunlをインストールするために必要なすべてのパッケージを追加し、必要な設定を変更しました。

インストールする前に、いくつかのキーを追加する必要があります（リポジトリが機能するために必要です）：

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > temp.tmp; sudo rpm --import temp.tmp

これで一時キーを削除できます。

rm -f temp.tmp

次に、実行yumしてPritunlをインストールします。

yum -y install pritunl mongodb-org

yum終了したら、PritunlとMongoDBが起動時に実行されるようにします。

systemctl start mongod pritunl
systemctl enable mongod pritunl

Pritunlがインストールされました。

構成

Pritunlをインストールした後、次を実行します。

pritunl setup-key

上記のコマンドを実行して得られたキーを書き留めます。

次に、サーバーにアクセスします。

https://YOUR_IP_ADDRESS

次のように表示されます。

から提供されたキーを貼り付けますpritunl setup-key。

[保存]ボタンをクリックすると、資格情報を設定するように求められます。その後、ログインページにリダイレクトされます。

資格情報を使用してサインインします。ユーザーの追加と最初のVPNサーバーの作成に関する次のセクションに進みます。

ユーザーの追加

他のユーザー（友達でも同僚でも）を許可する場合は、ナビゲーションバーの[ユーザー]リンクをクリックします。

すでに組織を作成している必要があり、ユーザーの作成は簡単です。「ユーザーの追加」をクリックすると、次のプロンプトが表示されます。

VPNサーバーの作成

前述したように、Pritunlは単にOpenVPNを管理します。

ナビゲーションバーの[サーバー]タブに移動し、[サーバーの追加]をクリックします。次のプロンプトが表示されます。

フィールドに適切な情報を入力します。プロトコル（UDPの方が速度が速く、距離が短い）、ローカルIP範囲、および[詳細設定]タブで利用できるその他のオプションを選択できます。

「追加」をクリックすると、ダイアログが閉じます。その後、「組織を添付」をクリックします。

前のセクションで作成した組織と、このセクションで作成したVPNサーバーを選択します。

「添付」を押します。

VPNサーバーに接続する

PritunlはOpenVPNを使用しているため、接続は簡単です。PritunlクライアントまたはスタンドアロンOpenVPNクライアントのインストールを選択できます。

注：接続するには、クライアントのインストールが必要です。

クライアントをインストールする前に、管理インターフェースの[ユーザー]タブに戻ります。作成したユーザーの横にアイコンが表示されます。

tar.gzファイルのダウンロードが開始されます。抽出すると、接続に必要なプロファイルを受け取ります。安全な場所にファイルを保存します。

Pritunlクライアントは公式サイトからダウンロードできます。クライアントはすべてのOpenVPNサーバーをサポートします。

セキュリティの強化

セキュリティを強化するには、Pittunlで2要素認証を有効にします。Pritunlでは2要素認証を利用できます。OpenVPNに機能を追加します。Authyまたはサポートされている任意のアプリを使用して、接続に使用できるコードを生成できます。

結論

おめでとう！独自のVPNサーバーをインストールして構成しました。

アンインストールする必要がある場合、プロセスは簡単です。実行：yum remove -y pritunl mongodb-org

楽しい！