„Pritunl“ diegimas „CentOS 7“.

„Pritunl“ yra atvirojo kodo valdymo sąsaja, skirta „OpenVPN“. Tai leidžia naudoti privačius tinklus, turi vietinį IPv6 palaikymą ir yra gana paprasta naudoti.

Be to, jis taip pat reguliariai atnaujinamas ir leidžia visiškai tinkinti. Be aukščiau nurodytų funkcijų, palaikomi pasirinktiniai maršrutai, o norint padidinti našumą, galima pasirinkti rakto dydį.

Būtinos sąlygos

Norėdami įdiegti „Pritunl“, jums reikės:

• CentOS 7 sistema (palaikomos ir 32, ir 64 bitų sistemos).
• Root prieiga (nustatykite, ar esate root, vykdydami šią komandą: whoami).
• Mažiausiai 512 MB RAM arba mažiausio plano.
• MongoDB.
• Arba nanoarba vim(teksto rengyklė).
• SELinux išjungtas.

Montavimas

Priklausomybių diegimas

Norėdami įdiegti „Pritunl“, turime pridėti reikiamas saugyklas prie yum. Yum iš esmės yra CentOS ir RHEL sistemų paketų tvarkyklė. Tai panašu į apt-get, todėl nesijaudinkite, jei tai pirmas kartas.

Mes nanonaudosime šią mokymo programą, bet vimjei norite, galite naudoti .

Pirmas dalykas, kurį darysime, yra pridėti MongoDB saugyklą:

nano /etc/yum.repos.d/mongodb-org-3.4.repo

Įvedus failą, jis turi būti tuščias. Įklijuokite šiuos elementus:

[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc

Išeikite ir išsaugokite vienu metu paspausdami CTRLir O. Kai tai padarysite, tiesiog paspauskite klavišą „įvesti“.

Dabar, kai įtraukėme saugyklą MongoDB(Pritunl duomenų bazės programinė įranga), turime pridėti Pritunl saugyklą.

nano /etc/yum.repos.d/pritunl.repo

Kai failas įkeliamas į teksto rengyklę, įklijuokite:

[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1

Išeikite ir išsaugokite.

Tęsdami, turime įdiegti epel-release:

yum -y install epel-release

Dabar turime visas reikalingas priklausomybes. Prieš tęsdami turėsime išjungti SELinux:

nano /etc/selinux/config

Atidarius jame turėtų būti nurodyta:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing . 
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected, 
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Pakeiskite SELINUX=enforcingeilutę į SELINUX=disabled.

Iš naujo paleiskite serverį ir vėl prisijunkite.

„Pritunl“ diegimas

Pridėjome visus reikiamus paketus ir pakeitėme būtinus nustatymus, kad įdiegtume Pritunl.

Prieš diegdami turime pridėti keletą raktų (būtinų saugyklų veikimui):

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > temp.tmp; sudo rpm --import temp.tmp

Dabar galime ištrinti laikinąjį raktą:

rm -f temp.tmp

Dabar pradėsime yumįdiegti „Pritunl“:

yum -y install pritunl mongodb-org

Kai yumbaigsime, padarysime, kad „Pritunl“ ir „MongoDB“ veiktų paleidžiant:

systemctl start mongod pritunl
systemctl enable mongod pritunl

Pritunl dabar įdiegtas.

Konfigūracija

Įdiegę Pritunl, paleiskite šiuos veiksmus:

pritunl setup-key

Atkreipkite dėmesį į raktą, gautą vykdant aukščiau pateiktą komandą.

Dabar apsilankykite savo serveryje:

https://YOUR_IP_ADDRESS

Turėtumėte pamatyti šiuos dalykus:

Įklijuokite raktą, iš kurio gavote pritunl setup-key.

Kai paspausite mygtuką „Išsaugoti“, būsite paraginti nustatyti kredencialus. Tada būsite nukreipti į prisijungimo puslapį:

Prisijunkite naudodami savo kredencialus. Eikite į kitą skyrių apie vartotojų įtraukimą ir pirmojo VPN serverio kūrimą.

Vartotojų pridėjimas

Jei norite leisti kitiems vartotojams (nesvarbu, ar tai būtų draugas, ar kolega), naršymo juostoje spustelėkite nuorodą „Vartotojai“:

Jau turėjote sukurti organizaciją, o sukurti vartotoją paprasta. Spustelėkite „Pridėti vartotoją“ ir būsite paraginti:

VPN serverio kūrimas

Kaip minėta anksčiau, „Pritunl“ tiesiog valdo „OpenVPN“.

Naršymo juostoje eikite į skirtuką „Serveriai“ ir spustelėkite „Pridėti serverį“. Būsite paraginti pateikti šiuos veiksmus:

Užpildykite laukus atitinkama informacija. Galite pasirinkti protokolą (UDP yra geresnis greitis ir trumpesni atstumai), vietinį IP diapazoną ir kitas parinktis, pasiekiamas skirtuke „Išplėstinė“.

Kai paspausite „Pridėti“, dialogo langas bus uždarytas. Kai tai padarysite, spustelėkite „Pridėti organizaciją“.

Pasirinkite organizaciją, kurią sukūrėme ankstesniame skyriuje, ir VPN serverį, sukurtą šiame skyriuje.

Spustelėkite „Pridėti“.

Prisijungiama prie VPN serverio

Kadangi „Pritunl“ naudoja „OpenVPN“, prisijungti turėtų būti lengva. Galite pasirinkti įdiegti „Pritunl“ klientą arba atskirą „OpenVPN“ klientą.

Note: Installing a client is necessary in order to connect.

Prieš diegdami klientą, grįžkite į valdymo sąsajos skirtuką „Vartotojai“. Šalia sukurto vartotojo turėtumėte matyti piktogramas:

tar.gzFailą pradės atsisiųsti. Ištraukę gausite prisijungimui reikalingą profilį. Išsaugokite failą saugioje vietoje.

Pritunl klientą galite atsisiųsti iš oficialios svetainės . Klientas palaiko visus OpenVPN serverius.

Saugumo didinimas

Norėdami padidinti saugumą, su Pritunl įjunkite dviejų veiksnių autentifikavimą! Su Pritunl galimas dviejų veiksnių autentifikavimas. Tai prideda „OpenVPN“ funkcijų. Norėdami sugeneruoti kodą, kurį galite naudoti prisijungdami, galite naudoti „Authy“ arba bet kurią palaikomą programą.

Išvada

Sveikiname! Įdiegėte ir sukonfigūravote savo VPN serverį.

Jei reikia pašalinti, procesas yra paprastas. Vykdyti:yum remove -y pritunl mongodb-org

Mėgautis!