Cara Mengatur Server VPN Pritunl di Rocky Linux 8

Pritunl adalah server VPN dan IPsec open-source dengan manajemen pengguna dan penskalaan horizontal untuk organisasi kecil dan besar. Ini memberi pengguna pilihan untuk menggunakan protokol OpenVPN dan Wireguard. Muncul dengan antarmuka GUI yang mudah digunakan dan mendukung klien di sebagian besar perangkat dan platform. Semua lalu lintas antara klien dan server dienkripsi. Pritunl dibangun di atas MongoDB, database yang andal dan skalabel yang dapat diterapkan dengan cepat dan dengan dukungan bawaan untuk replikasi, membuat penerapan cluster Pritunl menjadi mudah.

Tutorial ini akan mengajarkan Anda tentang cara menginstal server VPN Pritunl di Rocky Linux 8. Kami juga akan mengeksplorasi cara menghubungkan ke VPN menggunakan Klien Linux.

Prasyarat

1. Sistem yang menjalankan Rocky Linux 8 untuk hosting server Pritunl.

2. Pengguna non-root dengan hak istimewa sudo.

3. Sebuah nama domain menunjuk ke server.

4. Sistem yang menjalankan Rocky Linux 8 sebagai klien.

5. Pastikan semuanya diperbarui.

   $ sudo dnf update

6. Instal prasyarat apa pun.

   $ sudo dnf install nano

Langkah 1 - Konfigurasi Firewall

Rocky Linux menggunakan Firewalld Firewall. Periksa status firewall.

$ sudo firewall-cmd --staterunning

Ini menunjukkan bahwa itu berhasil dan berjalan dengan sukses.

Firewall bekerja dengan zona yang berbeda dan zona publik adalah yang default, yang akan kita gunakan. Buat daftar semua layanan dan port yang aktif di firewall.

$ sudo firewall-cmd --permanent --list-services

Ini akan menunjukkan output berikut.

dhcpv6-client mdns ssh

Izinkan port HTTP dan HTTPS.

$ sudo firewall-cmd --permanent --add-service=http$ sudo firewall-cmd --permanent --add-service=https

Periksa kembali status firewall.

$ sudo firewall-cmd --permanent --list-all

Anda akan melihat keluaran serupa.

target publik:icmp-block-inversion default:tidak ada antarmuka:sumber:layanan:kokpit dhcpv6-client http https port ssh:protokol:masquerade:tidak ada port-forward:port-sumber:icmp-blocks:aturan kaya: 

 Muat ulang firewall untuk mengaktifkan perubahan.
 
$ sudo firewall-cmd --reload
 
Langkah 2 - Instal MongoDB
 

 Pritunl dibangun di Basis Data MongoDB, jadi pertama-tama, kita perlu menginstalnya. Rocky Linux tidak disertakan dengan MongoDB, jadi kita perlu menggunakan repositori resmi MongoDB.
 

 Catatan: MongoDB 5.0 hanya bekerja pada prosesor yang lebih baru. Jika server Anda berjalan pada perangkat keras yang lebih lama, Anda harus memilih versi MongoDB yang lebih lama atau beralih ke server yang lebih baru.
 

 Buat dan buka file /etc/yum.repos.d/mongodb-org-5.0.repo untuk diedit.
 
$ sudo nano /etc/yum.repos.d/mongodb-org-5.0.repo
 

 Tempelkan kode berikut di dalamnya.
 
[mongodb-org-5.0]name=MongoDB Repositorybaseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/5.0/x86_64/gpgcheck=1enabled=1gpgkey=https:// www.mongodb.org/static/pgp/server-5.0.asc
 

 Simpan file dengan menekan Ctrl + X dan memasukkan Y ketika diminta setelah selesai.
 

 Instal MongoDB.
 
$ sudo dnf install mongodb-org
 

 Aktifkan dan mulai layanan MongoDB.
 
$ sudo systemctl aktifkan mongod --now
 
Langkah 3 - Instal Server Pritunl
 

 Langkah pertama adalah membuat repositori resmi untuk Pritunl. Buat dan buka file /etc/yum.repos.d/pritunl.repo untuk diedit.
 
$ sudo nano /etc/yum.repos.d/pritunl.repo
 

 Tempelkan kode berikut di dalamnya.
 
[pritunl]name=Pritunl Repositorybaseurl=https://repo.pritunl.com/stable/yum/centos/8/gpgcheck=1enabled=1
 

 Simpan file dengan menekan Ctrl + X dan memasukkan Y ketika diminta setelah selesai.
 

 Instal repositori Epel terlebih dahulu yang diperlukan oleh Pritunl.
 
$ sudo dnf install epel-release
 

 Tambah dan Impor kunci GPG yang diperlukan untuk Pritunl.
 
$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A$ gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A> key.tmp; sudo rpm --import key.tmp; rm -f key.tmp
 

 Instal Pritunl.
 
$ sudo dnf install pritunl
 

 Periksa versi Pritunl.
 
$ pritunl versionpritunl v1.30.2960.4
 

 Aktifkan dan mulai layanan Pritunl.
 
$ sudo systemctl aktifkan pritunl --now
 
Meningkatkan Batas File Terbuka
 

 Jalankan perintah berikut untuk meningkatkan batas file terbuka di server. Ini akan mencegah masalah koneksi jika terjadi beban tinggi. Jika Anda telah menginstal MongoDB di server terpisah, Anda perlu menjalankan perintah ini di server tersebut.
 
$ sudo sh -c 'echo "* hard nofile 64000">> /etc/security/limits.conf'$ sudo sh -c 'echo "* soft nofile 64000">> /etc/security/limits.conf '$ sudo sh -c 'echo "root hard nofile 64000">> /etc/security/limits.conf'$ sudo sh -c 'echo "root soft nofile 64000">> /etc/security/limits.conf' 
Langkah 4 - Akses dan Konfigurasi Pritunl
 

 Anda dapat meluncurkan Pritunl dengan memasukkan http://<serverIP>/ di peramban Anda. Peramban modern mencoba mengakses versi HTTPS dari setiap situs, jadi Anda harus melewati kesalahan Privasi yang dibuat oleh peramban.
 

 Anda akan mendapatkan layar berikut saat pertama kali meluncurkan URL.
 

 
 

 Ini mengambil URI MongoDB secara otomatis. Untuk kunci penyiapan, jalankan perintah berikut.
 
$ sudo pritunl setup-keyeacbd641982048fd9a60cdf09f7ebaa3
 

 Masukkan kunci yang dihasilkan di situs web dan klik tombol Simpan tombol. Ini akan meningkatkan database dan membuka layar login.
 

 
 

 Jalankan perintah berikut untuk menghasilkan informasi login default.
 
$ sudo pritunl default-password[undefined][2021-11-08 22:34:55,255][INFO] Mendapatkan kata sandi administrator defaultKata sandi default administrator:nama pengguna:"pritunl" kata sandi:"krZQLlH9U7P1"
 

 Masukkan informasi login dan masuk. Anda akan mendapatkan layar penyiapan berikut.
 

 
 

 Masukkan kata sandi yang kuat untuk menggantikan yang default. Masukkan domain di bawah Lets Encrypt Domain bidang. Pritunl akan membuat dan menyiapkan sertifikat SSL secara otomatis untuk domain tersebut.
 

 Sekarang Anda dapat meluncurkan server menggunakan nama domain dengan mengetikkan https://pritunl.example.com di browser Anda.
 
Langkah 5 - Tambahkan Organisasi, Server, dan Pengguna
 

 Langkah selanjutnya adalah menambahkan Organisasi untuk VPN Anda. Klik Pengguna tab dan klik Tambahkan Organisasi tombol.
 

 
 
 
 

 Klik tombol Tambah tombol untuk melanjutkan.
 

 Langkah selanjutnya adalah menambahkan pengguna. Ada dua pilihan. Anda dapat menambahkan pengguna satu per satu atau menambahkannya secara massal. Kami akan menambahkan satu pengguna untuk saat ini. Klik Tambahkan Pengguna tombol.
 

 
 

 Bidang PIN adalah opsional dan digunakan jika Anda akan menggunakan otentikasi dua faktor. PIN hanya terdiri dari angka.
 

 Setelah organisasi dan pengguna ditetapkan, buka Server tab dan klik Tambah Server tombol.
 

 
 

 Pelabuhan :Anda dapat menambahkan port apa pun yang akan digunakan server. Pastikan port yang Anda tentukan terbuka untuk semua lalu lintas masuk di Grup Keamanan.
 

 DNS: Anda dapat menambahkan Google DNS atau OpenDNS.
 

 Jaringan Virtual: Anda dapat menambahkan IP pribadi di bidang ini, tetapi pastikan sumber daya lain tidak menggunakan ini. Klien akan diberikan alamat IP dari rentang ini.
 

 Jaringan WG Virtual: Alamat Jaringan WireGuard untuk jaringan pribadi yang akan ditetapkan ke klien WireGuard. Itu harus memiliki Blok CIDR yang sama dengan Jaringan Virtual.
 

 Aktifkan WireGuard: Jika dicentang, itu akan menggunakan WireGuard alih-alih OpenVPN. Namun, kami akan menggunakan OpenVPN untuk tutorial kami, jadi biarkan tidak dicentang.
 

 Port WG: Port ini akan digunakan untuk Koneksi WireGuard. Itu hanya akan digunakan ketika kami telah mengaktifkan opsi WireGuard.
 

 Aktifkan Google Authenticator: Untuk menggunakan verifikasi dua langkah, aktifkan opsi ini. Jika opsi ini diaktifkan di server semua klien di bawah server itu, perlu memverifikasi OTP sebelum menghubungkan ke VPN setiap saat.
 

 Aktifkan IPv6 :Mengaktifkan server DNS IPv6. Klien diberikan alamat IPv6 pribadi.
 

 Klik tombol Tambah tombol untuk menyelesaikan.
 

 Klik Tambahkan Organisasi tombol untuk menautkan organisasi dengan server yang baru dibuat.
 

 
 

 Klik Mulai Server tombol untuk memulai VPN.
 

 
 
Aktifkan Port di Firewall
 

 Untuk menerima koneksi dari klien melalui port VPN, kita perlu mengaktifkannya melalui firewall kita.
 
$ sudo firewall-cmd --permanent --add-port=18412/udp$ sudo firewall-cmd --reload
 
Langkah 6 - Instal Klien Pritunl
 

 Sekarang setelah server kami aktif dan berjalan, saatnya untuk menginstal klien dan terhubung ke VPN. Pritunl menawarkan dua jenis klien - baris Perintah dan Klien GUI.
 

 Untuk tutorial kami, kami akan menggunakan klien baris perintah. Anda hanya dapat menginstal satu jenis klien pada suatu sistem.
 

 Instal repositori EPEL yang dibutuhkan oleh klien Pritunl.
 
$ sudo dnf install epel-release
 

 Tambahkan repositori Pritunl resmi ke sistem Rocky Linux Anda.
 
$ sudo tee -a /etc/yum.repos.d/pritunl.repo < 

 Tambah dan Impor kunci GPG.
 
$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A$ gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A> key.tmp; sudo rpm --import key.tmp; rm -f key.tmp
 

 Instal klien baris perintah.
 
$ sudo dnf install pritunl-client
 
Langkah 7 - Hubungkan dari Klien ke Server
 

 Dari tab pengguna situs server Pritunl, dapatkan tautan profil sementara untuk terhubung ke klien.
 

 
 

 Salin tautan URI sementara dari entri terakhir.
 

 
 

 Masukkan perintah berikut pada terminal klien untuk menambahkan profil.
 
$ pritunl-client tambahkan pritunl://example.com/ku/2hd6S6Ug
 

 Pastikan Anda menambahkan tautan profil yang disalin sebelumnya setelah add dalam perintah.
 

 Periksa daftar profil yang ditambahkan.
 
$ pritunl-client list+----------------------------------+------- ------------------+--------------+---------------- +----------------+| ID | NAMA | ONLINE UNTUK | ALAMAT SERVER | ALAMAT KLIEN |+----------------------------------+----------- --------------+--------------+----------------+--- -------------+| wkinhnnjyz3ybektjbavy8qpecafqp1e | hforgeuser (cara menempa) | Terputus | - | - |+----------------------------------+------------ -------------+-------------+----------------+---- ------------+
 

 Jalankan perintah berikut untuk terhubung ke profil. Anda tidak perlu menggunakan ID profil lengkap dalam perintah. Cukup gunakan 3 huruf pertama dari ID profil untuk merujuknya.
 
$ pritunl-client mulai wki --mode=ovpn --password=PINOTP
 
 
Untuk menentukan mode OPVN, tambahkan tanda --mode=ovpn dalam perintah.
 
Jika Anda telah mengaktifkan opsi Google Authenticator, Anda perlu mengonfigurasinya menggunakan Google Authenticator atau klien Authy.
 
Untuk menentukan pin dan kode otentikasi dua faktor, gunakan flag --password=PINOTP dalam perintah. Misalnya pin 54321 dan kode OTP 456789, maka gunakan flag --password=54321456789 dalam perintah di atas. Jika Anda hanya menggunakan PIN, maka gunakan tanda --password=PIN .
 
 

 Jalankan list perintah lagi untuk memeriksa apakah koneksi berfungsi.
 
$ pritunl-client list
+----------------------------------+-------------------------+------------+----------------+----------------+
|                ID                |          NAME           | ONLINE FOR | SERVER ADDRESS | CLIENT ADDRESS |
+----------------------------------+-------------------------+------------+----------------+----------------+
| wkinhnnjyz3ybektjbavy8qpecafqp1e | hforgeuser (howtoforge) | 6 secs     | 178.62.233.196 | 192.168.238.2  |
+----------------------------------+-------------------------+------------+----------------+----------------+
 
 

 Anda telah berhasil membuat koneksi ke Pritunl VPN.
 
Baris Perintah Pritunl
 

 Server Pritunl dilengkapi dengan alat baris perintah yang dapat Anda gunakan untuk melakukan beberapa operasi dasar.
 
Perbaiki Basis Data
 

 Anda dapat menggunakan Pritunl untuk memperbaiki database dan mengizinkan pemulihan database yang rusak atau tidak konsisten.
 

 Pertama, hentikan server Pritunl.
 
$ sudo systemctl stop pritunl
 

 Perbaiki database.
 
$ sudo pritunl repair-database
 

 Mulai ulang layanan Pritunl.
 
$ sudo systemctl start pritunl
 

 repair-database perintah akan menghapus semua log, mengatur ulang semua alamat IP virtual statis pengguna, dan menempatkan semua server dalam keadaan berhenti.
 
Setel Ulang Kredensial
 

 Perintah berikut akan mereset username dan password administrator kembali ke pritunl . Ini juga akan menghapus pengaturan masuk tunggal dan autentikasi dua langkah untuk pengguna administrator jika diaktifkan.
 
$ sudo pritunl reset-password
 
Ubah Port Konsol Web
 

 Secara default, Pritunl berjalan pada port 443. Jika Anda ingin mengubahnya, gunakan perintah berikut.
 
$ sudo pritunl set app.server_port 8443
 

 Pritunl menjalankan server web pada port 80 untuk verifikasi Let's Encrypt dan mengalihkan permintaan HTTP ke HTTPS. Anda dapat mematikan pengalihan menggunakan perintah berikut. Ini juga akan mencegah penggunaan sertifikat Let's Encrypt.
 
$ sudo pritunl set app.redirect_server false
 
Kesimpulan
 

 Ini mengakhiri tutorial kami tentang pengaturan dan penggunaan server Pritunl VPN di server Rocky Linux 8. Jika Anda ingin mempelajari lebih lanjut tentang Pritunl, Anda dapat mengikuti dokumentasi resminya. Jika Anda memiliki pertanyaan, kirimkan di komentar di bawah.