Instalando o Pritunl no CentOS 7

• Pré-requisitos
• Instalação
• Configuração
• Adicionando usuários
• Criando o servidor VPN
• Conectando ao seu servidor VPN
• Aumentando a segurança
• Conclusão

Pritunl é uma interface de gerenciamento de código aberto para o OpenVPN. Ele permite redes privadas, possui suporte IPv6 nativo e é relativamente simples de usar.

Dito isto, ele também recebe atualizações regulares e permite a personalização completa. Além dos recursos acima, há suporte para rotas personalizadas e o tamanho da chave pode ser selecionado para aumentar o desempenho.

Pré-requisitos

Para instalar o Pritunl, você precisará de:

• Um sistema CentOS 7 (sistemas de 32 e 64 bits são suportados).
• Acesso root (determine se você é root executando o seguinte comando whoami:).
• Um mínimo de 512 MB de RAM ou o plano mais baixo.
• MongoDB.
• De qualquer nanoou vim(editor de texto).
• SELinux desativado.

Instalação

Instalando dependências

Para instalar o Pritunl, precisamos adicionar os repositórios necessários yum. Yum é essencialmente o gerenciador de pacotes dos sistemas CentOS e RHEL. É semelhante a apt-get, então não se preocupe se esta é sua primeira vez.

Usaremos nanoeste tutorial, mas você pode usá-lo vim, se preferir.

A primeira coisa que faremos é adicionar o repositório MongoDB:

nano /etc/yum.repos.d/mongodb-org-3.4.repo

Depois de inserir o arquivo, ele ficará em branco. Cole o seguinte em:

[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc

Saia e salve pressionando CTRLe Osimultaneamente. Depois disso, basta pressionar a tecla "Enter".

Agora que adicionamos o repositório para MongoDB(software de banco de dados para Pritunl), precisamos adicionar o repositório Pritunl.

nano /etc/yum.repos.d/pritunl.repo

Quando o arquivo for carregado no seu editor de texto, cole o seguinte:

[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1

Saia e salve.

Continuando, precisamos instalar epel-release:

yum -y install epel-release

Agora temos todas as dependências necessárias. Precisamos desativar o SELinux antes de continuar:

nano /etc/selinux/config

Deveria dizer o seguinte, uma vez aberto:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing . 
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected, 
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Mude a SELINUX=enforcinglinha para SELINUX=disabled.

Reinicie o servidor e faça login novamente.

Instalando o Pritunl

Adicionamos todos os pacotes necessários e alteramos as configurações necessárias para instalar o Pritunl.

Antes de instalarmos, precisamos adicionar algumas chaves (necessárias para o funcionamento dos repositórios):

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > temp.tmp; sudo rpm --import temp.tmp

Agora podemos excluir a chave temporária:

rm -f temp.tmp

Agora, executaremos yuma instalação do Pritunl:

yum -y install pritunl mongodb-org

Uma vez yumconcluída, vamos torná-lo tão Pritunl e MongoDB executado na inicialização:

systemctl start mongod pritunl
systemctl enable mongod pritunl

O Pritunl está agora instalado.

Configuração

Após a instalação do Pritunl, execute o seguinte:

pritunl setup-key

Anote a chave que vem da execução do comando acima.

Agora, visite seu servidor:

https://YOUR_IP_ADDRESS

Você deve ver o seguinte:

Cole a chave da qual você recebeu pritunl setup-key.

Depois de clicar no botão "Salvar", você será solicitado a definir credenciais. Você será redirecionado para a página de login:

Faça login com suas credenciais. Prossiga para a próxima seção sobre como adicionar usuários e criar seu primeiro servidor VPN.

Adicionando usuários

Se você deseja permitir que outros usuários (sejam amigos ou colegas), clique no link "Usuários" na barra de navegação:

Você já deveria ter criado uma organização e criar um usuário é simples. Clique em "Adicionar usuário" e você será solicitado com o seguinte:

Criando o servidor VPN

Como mencionado anteriormente, o Pritunl simplesmente gerencia o OpenVPN.

Vá para a guia "Servidores" na barra de navegação e clique em "Adicionar servidor". Você será solicitado com o seguinte:

Preencha os campos com as informações apropriadas. Você pode escolher o protocolo (o UDP é melhor para velocidade e distâncias mais curtas), faixa de IP local e outras opções disponíveis na guia "Avançado".

Depois de clicar em "Adicionar", a caixa de diálogo será fechada. Depois disso, clique em "Anexar organização".

Selecione a organização que criamos na seção anterior e o servidor VPN criado nesta seção.

Clique em "Anexar".

Conectando ao seu servidor VPN

Como o Pritunl usa o OpenVPN, a conexão deve ser fácil. Você pode optar por instalar o cliente Pritunl ou o cliente OpenVPN autônomo.

Nota: É necessário instalar um cliente para conectar-se.

Antes de instalar o cliente, volte para a guia "Usuários" na interface de gerenciamento. Você deve ver ícones ao lado do usuário que você criou:

Um tar.gzarquivo começará a baixar. Após a extração, você receberá o perfil necessário para se conectar. Salve o arquivo em um local seguro.

Você pode baixar o cliente Pritunl no site oficial . O cliente suporta todos os servidores OpenVPN.

Aumentando a segurança

Para maior segurança, ative a autenticação de dois fatores com o Pritunl! A autenticação de dois fatores está disponível no Pritunl. Ele adiciona a funcionalidade ao OpenVPN. Você pode usar o Authy ou qualquer aplicativo suportado para gerar o código que você pode usar para se conectar.

Conclusão

Parabéns! Você instalou e configurou seu próprio servidor VPN.

Se você precisar desinstalar, o processo é simples. Corre:yum remove -y pritunl mongodb-org

Apreciar!