A Pritunl telepítése CentOS 7 rendszeren

A Pritunl egy nyílt forráskódú kezelőfelület az OpenVPN számára. Lehetővé teszi a magánhálózatokat, natív IPv6-támogatással rendelkezik, és viszonylag egyszerűen használható.

Ennek ellenére rendszeres frissítéseket is kap, és lehetővé teszi a teljes testreszabást. A fenti szolgáltatások mellett az egyéni útvonalak is támogatottak, és a kulcsméret kiválasztható a nagyobb teljesítmény érdekében.

Előfeltételek

A Pritunl telepítéséhez a következőkre lesz szüksége:

• CentOS 7 rendszer (32 és 64 bites rendszerek egyaránt támogatottak).
• Root hozzáférés (határozza meg, hogy root-e a következő parancs végrehajtásával: whoami).
• Minimum 512 MB RAM, vagy a legalacsonyabb terv.
• MongoDB.
• Vagy nanovagy vim(szövegszerkesztő).
• SELinux letiltva.

Telepítés

Függőségek telepítése

A Pritunl telepítéséhez hozzá kell adnunk a szükséges lerakatokat a yum. A Yum lényegében a CentOS és RHEL rendszerek csomagkezelője. Hasonló a következőhöz apt-get, tehát ne aggódjon, ha ez az első alkalom.

nanoEhhez az oktatóanyaghoz fogjuk használni , de használhatja vim, ha úgy tetszik.

Az első dolog, amit meg fogunk tenni, a MongoDB tárhely hozzáadása:

nano /etc/yum.repos.d/mongodb-org-3.4.repo

Miután beírta a fájlt, üresnek kell lennie. Illessze be a következőket:

[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc

Kilépés és mentés a CTRLés a gomb Oegyidejű megnyomásával . Ha megtette, egyszerűen nyomja meg az "enter" billentyűt.

Most, hogy hozzáadtuk a MongoDB(Pritunl adatbázis-szoftver) lerakatát, hozzá kell adnunk a Pritunl tárolót.

nano /etc/yum.repos.d/pritunl.repo

Amikor a fájl betöltődik a szövegszerkesztőbe, illessze be a következőket:

[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1

Kilépés és mentés.

Folytatva a következőt kell telepítenünk epel-release:

yum -y install epel-release

Most már minden szükséges függőséggel rendelkezünk. A folytatás előtt le kell tiltanunk a SELinuxot:

nano /etc/selinux/config

Megnyitás után a következőnek kell lennie:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing . 
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected, 
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Módosítsa a SELINUX=enforcingsort erre: SELINUX=disabled.

Indítsa újra a szervert, és jelentkezzen be.

Pritunl telepítése

Hozzáadtuk az összes szükséges csomagot, és megváltoztattuk a Pritunl telepítéséhez szükséges beállításokat.

Telepítés előtt hozzá kell adnunk néhány kulcsot (szükséges a tárolók működéséhez):

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > temp.tmp; sudo rpm --import temp.tmp

Most törölhetjük az ideiglenes kulcsot:

rm -f temp.tmp

Most futtatjuk yuma Pritunl telepítését:

yum -y install pritunl mongodb-org

Ha elkészült yum, a Pritunl és a MongoDB indításkor futni fog:

systemctl start mongod pritunl
systemctl enable mongod pritunl

A Pritunl most telepítve van.

Konfiguráció

A Pritunl telepítése után futtassa a következőt:

pritunl setup-key

Jegyezze fel a fenti parancs futtatásából származó kulcsot.

Most látogassa meg szerverét:

https://YOUR_IP_ADDRESS

A következőket kell látnod:

Illessze be a kulcsot, amelytől kapott pritunl setup-key.

Miután megnyomta a "Mentés" gombot, a rendszer felkéri a hitelesítő adatok megadására. Ezután átirányítjuk a bejelentkezési oldalra:

Jelentkezzen be hitelesítő adataival. Folytassa a felhasználók hozzáadásával és az első VPN-kiszolgáló létrehozásával foglalkozó következő szakaszsal.

Felhasználók hozzáadása

Ha engedélyezni szeretné más felhasználóknak (legyen az barát vagy kolléga), kattintson a "Felhasználók" linkre a navigációs sávon:

Már létre kellett volna hoznia egy szervezetet, és a felhasználó létrehozása egyszerű. Kattintson a "Felhasználó hozzáadása" gombra, és a rendszer a következőket kéri:

VPN szerver létrehozása

Mint korábban említettük, a Pritunl egyszerűen kezeli az OpenVPN-t.

Menjen a navigációs sáv "Szerverek" fülére, és kattintson a "Kiszolgáló hozzáadása" gombra. A rendszer a következőket kéri:

Töltse ki a mezőket a megfelelő adatokkal. Kiválaszthatja a protokollt (az UDP jobb a sebességhez és a rövidebb távolságokhoz), a helyi IP-tartományt és a „Speciális” fülön elérhető egyéb lehetőségeket.

Miután megnyomta a "Hozzáadás" gombot, a párbeszédpanel bezárul. Miután ez megtörtént, kattintson a "Szervezet csatolása" gombra.

Válassza ki az előző szakaszban létrehozott szervezetet, és az ebben a részben létrehozott VPN-kiszolgálót.

Nyomja meg a "Csatolás" gombot.

Csatlakozás a VPN-kiszolgálóhoz

Mivel a Pritunl OpenVPN-t használ, a csatlakozásnak gyerekjátéknak kell lennie. Választhat a Pritunl kliens vagy az önálló OpenVPN kliens telepítése között.

Note: Installing a client is necessary in order to connect.

A kliens telepítése előtt térjen vissza a "Felhasználók" fülre a kezelőfelületen. A létrehozott felhasználó mellett ikonokat kell látnia:

tar.gzMegkezdődik egy fájl letöltése. A kibontás után megkapja a csatlakozáshoz szükséges profilt. Mentse el a fájlt egy biztonságos helyre.

A Pritunl klienst letöltheti a hivatalos webhelyről . A kliens támogatja az összes OpenVPN szervert.

A biztonság fokozása

A fokozott biztonság érdekében engedélyezze a kéttényezős hitelesítést a Pritunl segítségével! A Pritunl segítségével kétfaktoros hitelesítés érhető el. Hozzáadja a funkcionalitást az OpenVPN-hez. Az Authy vagy bármely támogatott alkalmazás segítségével létrehozhatja a kódot, amelyet a csatlakozáshoz használhat.

Következtetés

Gratulálunk! Telepítette és konfigurálta saját VPN-kiszolgálóját.

Ha el kell távolítania, a folyamat egyszerű. Fuss:yum remove -y pritunl mongodb-org

Élvezd!