Instalowanie Pritunl na CentOS 7

• Wymagania wstępne
• Instalacja
• Konfiguracja
• Dodawanie użytkowników
• Tworzenie serwera VPN
• Łączenie z serwerem VPN
• Zwiększenie bezpieczeństwa
• Wniosek

Pritunl to interfejs zarządzania open source dla OpenVPN. Pozwala na prywatne sieci, ma natywną obsługę IPv6 i jest stosunkowo prosty w użyciu.

To powiedziawszy, otrzymuje również regularne aktualizacje i pozwala na pełną personalizację. Oprócz powyższych funkcji obsługiwane są trasy niestandardowe, a dla zwiększenia wydajności można wybrać rozmiar klucza.

Wymagania wstępne

Aby zainstalować Pritunl, potrzebujesz:

• System CentOS 7 (obsługiwane są systemy 32- i 64-bitowe).
• Dostęp root (określ, czy jesteś rootem, wykonując następujące polecenie:) whoami.
• Co najmniej 512 MB pamięci RAM lub najniższy plan.
• MongoDB.
• Albo nanoalbo vim(edytor tekstu).
• SELinux wyłączony.

Instalacja

Instalowanie zależności

Aby zainstalować Pritunl, musimy dodać niezbędne repozytoria yum. Yum jest zasadniczo menedżerem pakietów dla systemów CentOS i RHEL. Jest podobny do apt-get, więc nie martw się, jeśli jest to twój pierwszy raz.

Będziemy korzystać nanoz tego samouczka, ale możesz go użyć vim, jeśli wolisz.

Pierwszą rzeczą, którą będziemy robić, jest dodanie repozytorium MongoDB:

nano /etc/yum.repos.d/mongodb-org-3.4.repo

Po wprowadzeniu plik powinien być pusty. Wklej następujące elementy:

[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc

Wyjść i zapisać naciskając CTRLi Orównocześnie. Gdy to zrobisz, po prostu naciśnij klawisz „enter”.

Teraz, gdy dodaliśmy repozytorium MongoDB(oprogramowanie bazy danych dla Pritunl), musimy dodać repozytorium Pritunl.

nano /etc/yum.repos.d/pritunl.repo

Po załadowaniu pliku do edytora tekstu wklej następujące elementy:

[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1

Wyjdź i zapisz.

Kontynuując, musimy zainstalować epel-release:

yum -y install epel-release

Mamy teraz wszystkie wymagane zależności. Przed kontynuowaniem musimy wyłączyć SELinux:

nano /etc/selinux/config

Po otwarciu powinien być następujący:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing . 
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected, 
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Zmień SELINUX=enforcinglinię na SELINUX=disabled.

Uruchom ponownie serwer i zaloguj się ponownie.

Instalowanie Pritunl

Dodaliśmy wszystkie niezbędne pakiety i zmieniliśmy niezbędne ustawienia, aby zainstalować Pritunl.

Przed instalacją musimy dodać kilka kluczy (niezbędnych do działania repozytoriów):

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > temp.tmp; sudo rpm --import temp.tmp

Możemy teraz usunąć klucz tymczasowy:

rm -f temp.tmp

Teraz uruchomimy, yumaby zainstalować Pritunl:

yum -y install pritunl mongodb-org

Po yumzakończeniu sprawimy, że Pritunl i MongoDB będą uruchamiane podczas uruchamiania:

systemctl start mongod pritunl
systemctl enable mongod pritunl

Pritunl jest teraz zainstalowany.

Konfiguracja

Po zainstalowaniu Pritunl uruchom następujące polecenie:

pritunl setup-key

Zanotuj klucz, który pochodzi z uruchomienia powyższego polecenia.

Teraz odwiedź swój serwer:

https://YOUR_IP_ADDRESS

Powinieneś zobaczyć następujące elementy:

Wklej klucz, który otrzymałeś pritunl setup-key.

Po naciśnięciu przycisku „Zapisz” pojawi się monit o ustawienie poświadczeń. Nastąpi przekierowanie do strony logowania:

Zaloguj się przy użyciu swoich poświadczeń. Przejdź do następnej sekcji na temat dodawania użytkowników i tworzenia pierwszego serwera VPN.

Dodawanie użytkowników

Jeśli chcesz zezwolić innym użytkownikom (przyjacielowi lub współpracownikowi), kliknij link „Użytkownicy” na pasku nawigacyjnym:

Powinieneś już założyć organizację, a utworzenie użytkownika jest proste. Kliknij „Dodaj użytkownika”, a pojawi się monit o:

Tworzenie serwera VPN

Jak wspomniano wcześniej, Pritunl po prostu zarządza OpenVPN.

Przejdź do karty „Serwery” na pasku nawigacyjnym i kliknij „Dodaj serwer”. Zostaniesz poproszony o następujące informacje:

Wypełnij pola odpowiednimi informacjami. Możesz wybrać protokół (UDP jest lepszy ze względu na prędkość i mniejsze odległości), lokalny zasięg IP i inne opcje dostępne w zakładce „Zaawansowane”.

Po naciśnięciu przycisku „Dodaj” okno dialogowe zostanie zamknięte. Następnie kliknij „Dołącz organizację”.

Wybierz organizację, którą utworzyliśmy w poprzedniej sekcji i serwer VPN utworzony w tej sekcji.

Kliknij „Załącz”.

Łączenie z serwerem VPN

Ponieważ Pritunl używa OpenVPN, łączenie powinno być dziecinnie proste. Możesz wybrać instalację klienta Pritunl lub samodzielnego klienta OpenVPN.

Uwaga: instalacja klienta jest konieczna do nawiązania połączenia.

Przed zainstalowaniem klienta przejdź z powrotem do karty „Użytkownicy” w interfejsie zarządzania. Powinieneś zobaczyć ikony obok utworzonego użytkownika:

tar.gzPlik zacznie pobrania. Po rozpakowaniu otrzymasz profil wymagany do połączenia. Zapisz plik w bezpiecznym miejscu.

Możesz pobrać klienta Pritunl z oficjalnej strony . Klient obsługuje wszystkie serwery OpenVPN.

Zwiększenie bezpieczeństwa

Aby zwiększyć bezpieczeństwo, włącz uwierzytelnianie dwuskładnikowe za pomocą Pritunl! Uwierzytelnianie dwuskładnikowe jest dostępne w Pritunl. Dodaje funkcjonalność do OpenVPN. Możesz użyć Authy lub dowolnej obsługiwanej aplikacji do wygenerowania kodu, którego możesz użyć do połączenia.

Wniosek

Gratulacje! Zainstalowałeś i skonfigurowałeś własny serwer VPN.

Jeśli musisz odinstalować, proces jest prosty. Biegać:yum remove -y pritunl mongodb-org

Cieszyć się!