Instalacija Pritunl-a na CentOS 7

Pritunl je sučelje za upravljanje otvorenog koda za OpenVPN. Omogućuje privatne mreže, ima izvornu podršku za IPv6 i relativno je jednostavan za korištenje.

Uz to, također prima redovita ažuriranja i omogućuje potpunu prilagodbu. Uz gore navedene značajke, podržane su prilagođene rute, a veličina ključa se može odabrati za povećanje performansi.

Preduvjeti

Da biste instalirali Pritunl, trebat će vam:

• Sustav CentOS 7 (podržani su i 32-bitni i 64-bitni sustavi).
• Root pristup (odredite jeste li root izvršavanjem sljedeće naredbe: whoami).
• Najmanje 512 MB RAM-a ili najniži plan.
• MongoDB.
• Ili nanoili vim(uređivač teksta).
• SELinux je onemogućen.

Montaža

Instaliranje ovisnosti

Da bismo instalirali Pritunl, morat ćemo dodati potrebna spremišta u yum. Yum je u biti upravitelj paketa za CentOS i RHEL sustave. Slično je apt-get, stoga ne brinite ako vam je ovo prvi put.

Koristit ćemo se nanoza ovaj vodič, ali možete koristiti vim, ako želite.

Prva stvar koju ćemo učiniti je dodati MongoDB spremište:

nano /etc/yum.repos.d/mongodb-org-3.4.repo

Nakon što unesete datoteku, ona bi trebala biti prazna. Zalijepite sljedeće u:

[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc

Izađite i spremite istovremeno pritiskom na CTRLi O. Kada to učinite, jednostavno pritisnite tipku "enter".

Sada kada smo dodali spremište za MongoDB(softver baze podataka za Pritunl), moramo dodati Pritunl spremište.

nano /etc/yum.repos.d/pritunl.repo

Kada se datoteka učita u uređivač teksta, zalijepite sljedeće:

[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1

Izađite i spremite.

Nastavljajući dalje, moramo instalirati epel-release:

yum -y install epel-release

Sada imamo sve potrebne ovisnosti. Prije nego što nastavimo, morat ćemo onemogućiti SELinux:

nano /etc/selinux/config

Nakon otvaranja treba pisati sljedeće:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing . 
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected, 
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Promijenite SELINUX=enforcingliniju u SELINUX=disabled.

Ponovo pokrenite poslužitelj i ponovno se prijavite.

Instalacija Pritunl

Dodali smo sve potrebne pakete i promijenili potrebne postavke za instalaciju Pritunla.

Prije nego što instaliramo, moramo dodati neke ključeve (potrebne za funkcioniranje spremišta):

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > temp.tmp; sudo rpm --import temp.tmp

Sada možemo izbrisati privremeni ključ:

rm -f temp.tmp

Sada ćemo pokrenuti yumda instaliramo Pritunl:

yum -y install pritunl mongodb-org

Kada yumzavrši, napravit ćemo tako da se Pritunl i MongoDB pokreću pri pokretanju:

systemctl start mongod pritunl
systemctl enable mongod pritunl

Pritunl je sada instaliran.

Konfiguracija

Nakon instalacije Pritunla, pokrenite sljedeće:

pritunl setup-key

Zabilježite ključ koji dolazi iz izvođenja gornje naredbe.

Sada posjetite svoj poslužitelj:

https://YOUR_IP_ADDRESS

Trebali biste vidjeti sljedeće:

Zalijepite ključ koji ste dobili od pritunl setup-key.

Nakon što pritisnete gumb "Spremi", od vas će se tražiti da postavite vjerodajnice. Zatim ćete biti preusmjereni na stranicu za prijavu:

Prijavite se sa svojim vjerodajnicama. Nastavite na sljedeći odjeljak o dodavanju korisnika i izradi vašeg prvog VPN poslužitelja.

Dodavanje korisnika

Ako želite dopustiti drugim korisnicima (bilo da se radi o prijatelju ili kolegi), kliknite vezu "Korisnici" na navigacijskoj traci:

Trebali ste već stvoriti organizaciju, a kreiranje korisnika je jednostavno. Kliknite "Dodaj korisnika" i od vas će se tražiti sljedeće:

Izrada VPN poslužitelja

Kao što je već spomenuto, Pritunl jednostavno upravlja OpenVPN-om.

Idite na karticu "Poslužitelji" na navigacijskoj traci i kliknite "Dodaj poslužitelj". Od vas će se tražiti sljedeće:

Fill in the fields with the appropriate information. You may choose the protocol (UDP is better for speed, and shorter distances), local IP range, and other options available through the "Advanced" tab.

Once you hit "Add," the dialog will close. After it does, click "Attach Organization".

Select the organization we created in the previous section, and the VPN server created in this section.

Hit "Attach."

Connecting to your VPN server

As Pritunl uses OpenVPN, connecting should be a breeze. You can choose to install the Pritunl client, or the standalone OpenVPN client.

Note: Installing a client is necessary in order to connect.

Before installing the client, proceed back to the "Users" tab in the management interface. You should see icons next to the user you created:

A tar.gz file will begin to download. Upon extraction, you'll receive the profile required to connect. Save the file in a safe place.

You can download the Pritunl client from the official site. The client supports all OpenVPN servers.

Enhancing Security

For enhanced security, enable two-factor authentication with Pritunl! Two factor authentication is available with Pritunl. It adds the functionality to OpenVPN. You can use Authy, or any supported app to generate the code that you can use to connect.

Conclusion

Congratulations! You've installed and configured your own VPN server.

If you need to uninstall, the process is simple. Run: yum remove -y pritunl mongodb-org

Enjoy!