Instalarea Pritunl pe CentOS 7

• Cerințe preliminare
• Instalare
• configurație
• Adăugarea de utilizatori
• Crearea serverului VPN
• Conectarea la serverul VPN
• Îmbunătățirea securității
• Concluzie

Pritunl este o interfață de gestionare a surselor deschise pentru OpenVPN. Permite rețele private, are suport IPv6 autohton și este relativ simplu de utilizat.

Acestea fiind spuse, primește și actualizări periodice și permite o personalizare completă. În plus față de caracteristicile de mai sus, rutele personalizate sunt acceptate, iar dimensiunea cheii poate fi selectată pentru o performanță crescută.

Cerințe preliminare

Pentru a instala Pritunl, veți avea nevoie de:

• Un sistem CentOS 7 (sunt acceptate atât sisteme pe 32 cât și pe 64 biți).
• Acces rădăcină (determinați dacă sunteți root executând următoarea comandă:) whoami.
• Un minim de 512 MB RAM sau cel mai mic plan.
• MongoDB.
• Fie nanosau vim(editor de text).
• SELinux este dezactivat.

Instalare

Instalarea dependențelor

Pentru a instala Pritunl, va trebui să adăugăm depozitele necesare yum. Yum este, în esență, managerul de pachete pentru sistemele CentOS și RHEL. Este similar cu apt-get, așa că nu vă faceți griji dacă este prima oară.

Vom folosi nanoacest tutorial, dar puteți utiliza vim, dacă doriți.

Primul lucru pe care îl vom face este adăugarea depozitului MongoDB:

nano /etc/yum.repos.d/mongodb-org-3.4.repo

După ce ați intrat în fișier, acesta ar trebui să fie gol. Inserați următoarele în:

[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc

Ieșiți și salvați apăsând CTRLși Osimultan. După ce faceți acest lucru, pur și simplu apăsați tasta „introduce”.

Acum că am adăugat repositorul pentru MongoDB(software de bază de date pentru Pritunl), trebuie să adăugăm repositorul Pritunl.

nano /etc/yum.repos.d/pritunl.repo

Când fișierul se încarcă în editorul de text, lipiți următoarele:

[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1

Ieșiți și salvați.

Continuând, trebuie să instalăm epel-release:

yum -y install epel-release

Acum avem toate dependențele necesare. Va trebui să dezactivăm SELinux înainte de a continua:

nano /etc/selinux/config

Ar trebui să spună următoarele:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing . 
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected, 
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Schimbați SELINUX=enforcinglinia la SELINUX=disabled.

Reporniți serverul și conectați-vă din nou.

Instalarea Pritunl

Am adăugat toate pachetele necesare și am modificat setările necesare pentru a instala Pritunl.

Înainte de instalare, trebuie să adăugăm câteva chei (necesare funcționării depozitelor):

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > temp.tmp; sudo rpm --import temp.tmp

Acum putem șterge cheia temporară:

rm -f temp.tmp

Acum, vom rula yumsă instalăm Pritunl:

yum -y install pritunl mongodb-org

Odată yumterminat, vom face ca Pritunl și MongoDB să funcționeze la pornire:

systemctl start mongod pritunl
systemctl enable mongod pritunl

Pritunl este acum instalat.

configurație

După instalarea Pritunl, executați următoarele:

pritunl setup-key

Rețineți cheia care vine din executarea comenzii de mai sus.

Acum, vizitați serverul dvs.:

https://YOUR_IP_ADDRESS

Ar trebui să vedeți următoarele:

Lipiți cheia de la care v-ați dat pritunl setup-key.

După ce apăsați butonul „Salvați”, vi se va solicita să setați datele de acreditare. Apoi veți fi redirecționat către pagina de conectare:

Conectați-vă cu datele de acreditare. Treceți la următoarea secțiune despre adăugarea de utilizatori și crearea primului dvs. server VPN.

Adăugarea de utilizatori

Dacă doriți să permiteți alți utilizatori (indiferent dacă este un prieten sau un coleg), faceți clic pe linkul „Utilizatori” din bara de navigare:

Ar fi trebuit să creezi deja o organizație și să creezi un utilizator este simplu. Faceți clic pe „Adăugare utilizator” și vi se va solicita următoarele:

Crearea serverului VPN

După cum am menționat anterior, Pritunl gestionează pur și simplu OpenVPN.

Îndreptați-vă la fila „Servers” din bara de navigare și faceți clic pe „Adaugă server”. Vi se va solicita următoarele:

Completați câmpurile cu informațiile corespunzătoare. Puteți alege protocolul (UDP este mai bun pentru viteză și distanțe mai scurte), domeniul IP local și alte opțiuni disponibile prin fila „Advanced”.

Odată apăsat „Adăugare”, dialogul se va închide. După ce faceți clic, faceți clic pe „Atașați organizația”.

Selectați organizația pe care am creat-o în secțiunea anterioară și serverul VPN creat în această secțiune.

Apăsați „Atașați”.

Conectarea la serverul VPN

Deoarece Pritunl utilizează OpenVPN, conectarea ar trebui să fie o adiere ușoară. Puteți alege să instalați clientul Pritunl sau clientul OpenVPN autonom.

Notă: Instalarea unui client este necesară pentru a vă conecta.

Înainte de a instala clientul, mergeți din nou la fila „Utilizatori” din interfața de management. Ar trebui să vedeți pictograme lângă utilizatorul pe care l-ați creat:

Un tar.gzfișier va începe să se descarce. La extragere, veți primi profilul necesar pentru conectare. Salvați fișierul într-un loc sigur.

Puteți descărca clientul Pritunl de pe site-ul oficial . Clientul acceptă toate serverele OpenVPN.

Îmbunătățirea securității

Pentru o securitate sporită, activați autentificarea cu doi factori cu Pritunl! Autentificarea cu doi factori este disponibilă cu Pritunl. Acesta adaugă funcționalitatea la OpenVPN. Puteți utiliza Authy sau orice aplicație acceptată pentru a genera codul pe care îl puteți utiliza pentru a vă conecta.

Concluzie

Felicitări! Ți-ai instalat și configurat propriul server VPN.

Dacă trebuie să dezinstalați, procesul este simplu. Alerga:yum remove -y pritunl mongodb-org

Bucurați-vă!