Installerer Pritunl på CentOS 7

Pritunl er et åpen kildekode-administrasjonsgrensesnitt for OpenVPN. Den tillater private nettverk, har innebygd IPv6-støtte og er relativt enkel å bruke.

Når det er sagt, mottar den også jevnlige oppdateringer, og gir mulighet for full tilpasning. I tillegg til funksjonene ovenfor, støttes tilpassede ruter, og nøkkelstørrelse kan velges for økt ytelse.

Forutsetninger

For å installere Pritunl, trenger du:

• Et CentOS 7-system (både 32- og 64-bits systemer støttes).
• Rottilgang (avgjør om du er root ved å utføre følgende kommando: whoami).
• Minimum 512 MB RAM, eller den laveste planen.
• MongoDB.
• Enten nanoeller vim(tekstredigering).
• SELinux deaktivert.

Installasjon

Installere avhengigheter

For å installere Pritunl, må vi legge til de nødvendige depotene til yum. Yum er egentlig pakkebehandleren for CentOS- og RHEL-systemer. Det ligner på apt-get, så ikke bekymre deg hvis dette er første gang.

Vi skal bruke nanofor denne opplæringen, men du kan bruke vim, hvis du foretrekker det.

Det første vi skal gjøre er å legge til MongoDB-depotet:

nano /etc/yum.repos.d/mongodb-org-3.4.repo

Når du har skrevet inn filen, skal den være tom. Lim inn følgende:

[mongodb-org-3.4]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.4/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc

Avslutt og lagre ved å trykke CTRLog Osamtidig. Når du har gjort det, trykker du bare på "enter"-tasten.

Nå som vi har lagt til depotet for MongoDB(databaseprogramvare for Pritunl), må vi legge til Pritunl-depotet.

nano /etc/yum.repos.d/pritunl.repo

Når filen lastes inn i tekstredigeringsprogrammet, limer du inn følgende:

[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1

Avslutt og lagre.

Fortsetter vi, må vi installere epel-release:

yum -y install epel-release

Vi har nå alle avhengighetene som kreves. Vi må deaktivere SELinux før vi fortsetter:

nano /etc/selinux/config

Det skal stå følgende når den er åpnet:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing . 
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected, 
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Endre SELINUX=enforcinglinjen til SELINUX=disabled.

Start serveren på nytt og logg på igjen.

Installerer Pritunl

Vi har lagt til alle nødvendige pakker og endret de nødvendige innstillingene for å installere Pritunl.

Før vi installerer, må vi legge til noen nøkler (nødvendig for at depotene skal fungere):

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > temp.tmp; sudo rpm --import temp.tmp

Vi kan nå slette den midlertidige nøkkelen:

rm -f temp.tmp

Nå skal vi kjøre for yumå installere Pritunl:

yum -y install pritunl mongodb-org

Når den er yumferdig, vil vi gjøre det slik at Pritunl og MongoDB kjører ved oppstart:

systemctl start mongod pritunl
systemctl enable mongod pritunl

Pritunl er nå installert.

Konfigurasjon

Etter å ha installert Pritunl, kjør følgende:

pritunl setup-key

Legg merke til nøkkelen som kommer fra å kjøre kommandoen ovenfor.

Nå, besøk serveren din:

https://YOUR_IP_ADDRESS

Du bør se følgende:

Lim inn nøkkelen du fikk fra pritunl setup-key.

Når du trykker på "Lagre"-knappen, vil du bli bedt om å angi legitimasjon. Du vil da bli omdirigert til påloggingssiden:

Logg på med legitimasjonen din. Fortsett til neste avsnitt om å legge til brukere og opprette din første VPN-server.

Legger til brukere

Hvis du ønsker å tillate andre brukere (enten det er en venn eller kollega), klikker du på "Brukere"-koblingen på navigasjonslinjen:

Du burde allerede ha opprettet en organisasjon, og det er enkelt å opprette en bruker. Klikk "Legg til bruker", og du vil bli bedt om følgende:

Opprette VPN-serveren

Som nevnt tidligere, administrerer Pritunl ganske enkelt OpenVPN.

Gå til "Servere"-fanen i navigasjonslinjen og klikk "Add Server". Du vil bli spurt om følgende:

Fill in the fields with the appropriate information. You may choose the protocol (UDP is better for speed, and shorter distances), local IP range, and other options available through the "Advanced" tab.

Once you hit "Add," the dialog will close. After it does, click "Attach Organization".

Select the organization we created in the previous section, and the VPN server created in this section.

Hit "Attach."

Connecting to your VPN server

As Pritunl uses OpenVPN, connecting should be a breeze. You can choose to install the Pritunl client, or the standalone OpenVPN client.

Note: Installing a client is necessary in order to connect.

Before installing the client, proceed back to the "Users" tab in the management interface. You should see icons next to the user you created:

A tar.gz file will begin to download. Upon extraction, you'll receive the profile required to connect. Save the file in a safe place.

You can download the Pritunl client from the official site. The client supports all OpenVPN servers.

Enhancing Security

For enhanced security, enable two-factor authentication with Pritunl! Two factor authentication is available with Pritunl. It adds the functionality to OpenVPN. You can use Authy, or any supported app to generate the code that you can use to connect.

Conclusion

Congratulations! You've installed and configured your own VPN server.

If you need to uninstall, the process is simple. Run: yum remove -y pritunl mongodb-org

Enjoy!