- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2018-07-08T06:21:52+00:00","default:masatomix","masatomix")
#topicpath
----
#contents
PritunlはいわゆるOpenVPN ServerのWrapperで、なかなかめんどくさかったOpenVPN サーバの構築をあっという間におこなう事が出来る便利ライブラリです。公式を見るとAWS上にいれてEC2への接続をセキュアにするなんて事も出来るようです。
https://pritunl.com/
フリープランとか有料プランとかあるっぽいですが、フリーのプランではOpenVPNのブリッジ接続はつかえないようで、NAT接続( VPN接続はすべてOpenVPNサーバがNAT変換する) となるようです。ようするに
#ref(before.png)
こんなネットワークに対して、
#ref(after.png)
こんなネットワークが構築され、Pritunl Server(192.168.0.50 のサーバ)が、クライアントの接続を中継する形となります。((通信的には微妙に異なるけどまあ概念的にあってればヨシとする))
**やってみる [#j1073c22]
公式が超ていねいなので順次ソコを追っかけます。
https://docs.pritunl.com/docs/installation
今回は下記の Ubuntu Server にインストールします
$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.4 LTS"
$ ifconfig
enp0s8 Link encap:Ethernet HWaddr 08:00:27:c3:3f:4d
inet addr:192.168.0.50 Bcast:192.168.0.255 Mask:255.255.255.0
***インストール [#qe391bb5]
下記のshをつくって実行しなさいとあるのでその通りに。下記のshは 2018/07/08時点なので、適宜公式を確認してください。
$ cat install.sh
#!/bin/bash
echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" > /etc/apt/sources.list.d/mongodb-org-3.6.list
echo "deb http://repo.pritunl.com/stable/apt xenial main" > /etc/apt/sources.list.d/pritunl.list
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
apt-get --assume-yes update
apt-get --assume-yes upgrade
apt-get --assume-yes install pritunl mongodb-org
systemctl start pritunl mongod
systemctl enable pritunl mongod
$ chmod 755 install.sh
$ sudo ./install.sh
インストールは完了です。
$ sudo systemctl status mongod
$ sudo systemctl status pritunl
でサービスがrunningになってればOkです。
*** セットアップキーを取得 [#o731d83a]
ブラウザで、 https://192.168.0.50/ にアクセスすると、データベースのセットアップ画面が表示されます。
#ref(01.png)
Setup Keyというのが必要なのですが、画面に書いてあるとおり
$ sudo pritunl setup-key
xxxxxxxxxxxxxxxxxxxxx
と打つことでキーが取得できるので、その値を使用すればOKです。
DBセットアップが完了すると、ログイン画面が表示されます。
#ref(02.png)
初回は pritunl/pritunl でログインします。
ログインすると、初期セットアップ画面が表示されます。
#ref(03.png)
UsernameとNew Password は適宜入力、Public Addressは、OpenVPNクライアントが接続するIPとなるので、今回の例だとルータの外の111.101.12.xxx を入力。ポート番号は、このサーバが起動しているSSLのポート番号(通常443)を指定します。
以上で基本的な初期セットアップは完了です。
**環境設定 [#t862391a]
Pritunlは OpenVPNサーバ(Servers) を立てて、また組織(Organizations )を作成し、そこにユーザ(Users)を作成します。Server にOrganization をすることで、そのユーザがそのOpenVPNサーバを利用出来るようになります。
#ref(dashboard.png)
*** 組織とユーザを作成する [#h7940496]
右上の 「Users」をクリックし、「Add Organization」を選択。適当な名前(ここではtestOrg)を入れて「Add」を押します。
#ref(04.png)
つづいてユーザの作成です。「Add User」を選択。Nameはとりあえず「user01」、Organizationはさきほどの「testOrg」を選択、Pinはパスワードなので任意の文字(数字のみ?っぽい)を入れておきます。
#ref(05.png)
下記の通りなればユーザ作成は完了です。
#ref(06.png)
*** サーバを作成する [#q07d0f5c]
----
この記事は
#vote(おもしろかった,そうでもない)
#comment
#topicpath
SIZE(10){現在のアクセス:&counter;}