Pritunl installeren op CentOS 7

• Vereisten
• Installatie
• Configuratie
• Gebruikers toevoegen
• De VPN-server maken
• Verbinding maken met uw VPN-server
• Verbetering van de beveiliging
• Gevolgtrekking

Pritunl is een open source beheerinterface voor OpenVPN. Het maakt particuliere netwerken mogelijk, heeft native IPv6-ondersteuning en is relatief eenvoudig te gebruiken.

Dat gezegd hebbende, het ontvangt ook regelmatig updates en maakt volledige aanpassing mogelijk. Naast de bovenstaande functies worden aangepaste routes ondersteund en kan de sleutelgrootte worden geselecteerd voor betere prestaties.

Vereisten

Om Pritunl te installeren, heb je nodig:

• Een CentOS 7-systeem (zowel 32- als 64-bits systemen worden ondersteund).
• Root-toegang (bepaal of u root bent door de volgende opdracht uit te voeren:) whoami.
• Minimaal 512 MB RAM of het laagste abonnement.
• MongoDB.
• Ofwel nanoof vim(tekst editor).
• SELinux uitgeschakeld.

Installatie

Afhankelijkheden installeren

Om Pritunl te kunnen installeren, moeten we de benodigde repositories toevoegen yum. Yum is in wezen de pakketbeheerder voor CentOS- en RHEL-systemen. Het lijkt op apt-get, dus maak je geen zorgen als dit je eerste keer is.

We gebruiken nanodeze zelfstudie, maar u kunt deze desgewenst gebruiken vim.

Het eerste dat we gaan doen is de MongoDB-repository toevoegen:

nano /etc/yum.repos.d/mongodb-org-3.4.repo

Nadat u het bestand heeft ingevoerd, moet het leeg zijn. Plak het volgende in:

[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc

Sluit af en sla op door tegelijkertijd op CTRLen Ote drukken . Als je dat eenmaal hebt gedaan, druk je gewoon op de "enter" toets.

Nu we de repository voor MongoDB(databasesoftware voor Pritunl) hebben toegevoegd , moeten we de Pritunl-repository toevoegen.

nano /etc/yum.repos.d/pritunl.repo

Plak het volgende wanneer het bestand in uw teksteditor wordt geladen:

[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1

Sluit af en sla op.

Verderop moeten we installeren epel-release:

yum -y install epel-release

We hebben nu alle vereiste afhankelijkheden. We moeten SELinux uitschakelen voordat we verder gaan:

nano /etc/selinux/config

Het zou het volgende moeten zeggen als het eenmaal is geopend:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing . 
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected, 
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Wijzig de SELINUX=enforcingregel in SELINUX=disabled.

Start uw server opnieuw op en log opnieuw in.

Pritunl installeren

We hebben alle benodigde pakketten toegevoegd en de noodzakelijke instellingen gewijzigd om Pritunl te installeren.

Voordat we installeren, moeten we enkele sleutels toevoegen (noodzakelijk om de repository's te laten werken):

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > temp.tmp; sudo rpm --import temp.tmp

We kunnen nu de tijdelijke sleutel verwijderen:

rm -f temp.tmp

Nu gaan we yumPritunl installeren:

yum -y install pritunl mongodb-org

Als het yumklaar is, zorgen we ervoor dat Pritunl en MongoDB bij het opstarten worden uitgevoerd:

systemctl start mongod pritunl
systemctl enable mongod pritunl

Pritunl is nu geïnstalleerd.

Configuratie

Voer na het installeren van Pritunl het volgende uit:

pritunl setup-key

Noteer de sleutel die afkomstig is van het uitvoeren van de bovenstaande opdracht.

Bezoek nu uw server:

https://YOUR_IP_ADDRESS

Je zou het volgende moeten zien:

Plak de sleutel die je hebt gekregen pritunl setup-key.

Zodra u op de knop "Opslaan" klikt, wordt u gevraagd referenties in te stellen. U wordt dan doorgestuurd naar de inlogpagina:

Log in met uw inloggegevens. Ga verder met het volgende gedeelte over het toevoegen van gebruikers en het maken van uw eerste VPN-server.

Gebruikers toevoegen

Als u andere gebruikers wilt toestaan ​​(of het nu een vriend of een collega is), klikt u op de link "Gebruikers" op de navigatiebalk:

U zou al een organisatie moeten hebben gemaakt en het aanmaken van een gebruiker is eenvoudig. Klik op "Gebruiker toevoegen" en u wordt het volgende gevraagd:

De VPN-server maken

Zoals eerder vermeld, beheert Pritunl eenvoudig OpenVPN.

Ga naar het tabblad "Servers" in de navigatiebalk en klik op "Server toevoegen". U wordt gevraagd om het volgende:

Vul de velden in met de juiste informatie. U kunt het protocol (UDP is beter voor snelheid en kortere afstanden), lokaal IP-bereik en andere beschikbare opties kiezen via het tabblad "Geavanceerd".

Zodra u op 'Toevoegen' klikt, wordt het dialoogvenster gesloten. Klik daarna op "Organisatie koppelen".

Selecteer de organisatie die we in de vorige sectie hebben gemaakt en de VPN-server die in deze sectie is gemaakt.

Druk op 'Bijvoegen'.

Verbinding maken met uw VPN-server

Omdat Pritunl OpenVPN gebruikt, moet verbinding maken een fluitje van een cent zijn. U kunt ervoor kiezen om de Pritunl-client of de zelfstandige OpenVPN-client te installeren.

Opmerking: het installeren van een client is noodzakelijk om verbinding te maken.

Voordat u de client installeert, gaat u terug naar het tabblad "Gebruikers" in de beheerinterface. Je zou pictogrammen moeten zien naast de gebruiker die je hebt gemaakt:

Een tar.gzbestand begint te downloaden. Na extractie ontvang je het profiel dat nodig is om verbinding te maken. Bewaar het bestand op een veilige plaats.

U kunt de Pritunl-client downloaden van de officiële site . De client ondersteunt alle OpenVPN-servers.

Verbetering van de beveiliging

Schakel voor verbeterde beveiliging tweefactorauthenticatie in met Pritunl! Tweefactorauthenticatie is beschikbaar met Pritunl. Het voegt de functionaliteit toe aan OpenVPN. U kunt Authy of een ondersteunde app gebruiken om de code te genereren waarmee u verbinding kunt maken.

Gevolgtrekking

Gefeliciteerd! Je hebt je eigen VPN-server geïnstalleerd en geconfigureerd.

Als u de installatie ongedaan moet maken, is het proces eenvoudig. Rennen:yum remove -y pritunl mongodb-org

Genieten!