Network/VPN/Pritunl(OpenVPN Server) のバックアップ差分(No.1)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• Network/VPN/Pritunl(OpenVPN Server) へ行く。
  • 1 (2018-07-08 (日) 15:21:52)
  • 2 (2018-07-08 (日) 20:31:55)
  • 3 (2018-07-08 (日) 23:02:44)
  • 4 (2018-07-09 (月) 00:11:08)
  • 5 (2018-08-24 (金) 15:03:54)
  • 6 (2019-07-02 (火) 12:26:42)
  • 7 (2020-10-26 (月) 07:19:42)
  • 8 (2021-04-28 (水) 19:19:05)
  • 9 (2022-09-01 (木) 08:37:26)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

#author("2018-07-08T06:21:52+00:00","default:masatomix","masatomix")
#topicpath
----

#contents

PritunlはいわゆるOpenVPN ServerのWrapperで、なかなかめんどくさかったOpenVPN サーバの構築をあっという間におこなう事が出来る便利ライブラリです。公式を見るとAWS上にいれてEC2への接続をセキュアにするなんて事も出来るようです。

https://pritunl.com/


フリープランとか有料プランとかあるっぽいですが、フリーのプランではOpenVPNのブリッジ接続はつかえないようで、NAT接続( VPN接続はすべてOpenVPNサーバがNAT変換する) となるようです。ようするに

#ref(before.png)


こんなネットワークに対して、

#ref(after.png)

こんなネットワークが構築され、Pritunl Server(192.168.0.50 のサーバ)が、クライアントの接続を中継する形となります。((通信的には微妙に異なるけどまあ概念的にあってればヨシとする))



**やってみる [#j1073c22]

公式が超ていねいなので順次ソコを追っかけます。

https://docs.pritunl.com/docs/installation

今回は下記の Ubuntu Server にインストールします
 $ cat /etc/lsb-release
 DISTRIB_ID=Ubuntu
 DISTRIB_RELEASE=16.04
 DISTRIB_CODENAME=xenial
 DISTRIB_DESCRIPTION="Ubuntu 16.04.4 LTS"

 $ ifconfig
 enp0s8    Link encap:Ethernet  HWaddr 08:00:27:c3:3f:4d
           inet addr:192.168.0.50  Bcast:192.168.0.255  Mask:255.255.255.0



***インストール [#qe391bb5]
下記のshをつくって実行しなさいとあるのでその通りに。下記のshは 2018/07/08時点なので、適宜公式を確認してください。

 $ cat  install.sh
 #!/bin/bash
 echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.6 multiverse" > /etc/apt/sources.list.d/mongodb-org-3.6.list
 echo "deb http://repo.pritunl.com/stable/apt xenial main" > /etc/apt/sources.list.d/pritunl.list
 apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 2930ADAE8CAF5059EE73BB4B58712A2291FA4AD5
 apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
 apt-get --assume-yes update
 apt-get --assume-yes upgrade
 apt-get --assume-yes install pritunl mongodb-org
 systemctl start pritunl mongod
 systemctl enable pritunl mongod

 $ chmod 755 install.sh
 $ sudo ./install.sh

インストールは完了です。

 $ sudo systemctl status mongod
 $ sudo systemctl status pritunl

でサービスがrunningになってればOkです。


*** セットアップキーを取得 [#o731d83a]
ブラウザで、 https://192.168.0.50/ にアクセスすると、データベースのセットアップ画面が表示されます。

#ref(01.png)

Setup Keyというのが必要なのですが、画面に書いてあるとおり

 $ sudo pritunl setup-key
 xxxxxxxxxxxxxxxxxxxxx

と打つことでキーが取得できるので、その値を使用すればOKです。


DBセットアップが完了すると、ログイン画面が表示されます。

#ref(02.png)

初回は pritunl/pritunl でログインします。


ログインすると、初期セットアップ画面が表示されます。
#ref(03.png)


UsernameとNew Password は適宜入力、Public Addressは、OpenVPNクライアントが接続するIPとなるので、今回の例だとルータの外の111.101.12.xxx を入力。ポート番号は、このサーバが起動しているSSLのポート番号(通常443)を指定します。

以上で基本的な初期セットアップは完了です。

**環境設定 [#t862391a]
Pritunlは OpenVPNサーバ(Servers) を立てて、また組織(Organizations )を作成し、そこにユーザ(Users)を作成します。Server にOrganization をすることで、そのユーザがそのOpenVPNサーバを利用出来るようになります。

#ref(dashboard.png)


*** 組織とユーザを作成する [#h7940496]
右上の 「Users」をクリックし、「Add Organization」を選択。適当な名前(ここではtestOrg)を入れて「Add」を押します。

#ref(04.png)

つづいてユーザの作成です。「Add User」を選択。Nameはとりあえず「user01」、Organizationはさきほどの「testOrg」を選択、Pinはパスワードなので任意の文字(数字のみ?っぽい)を入れておきます。

#ref(05.png)


下記の通りなればユーザ作成は完了です。

#ref(06.png)







*** サーバを作成する [#q07d0f5c]






----
この記事は
#vote(おもしろかった,そうでもない)

#comment

#topicpath

SIZE(10){現在のアクセス:&counter;}

     

Site admin: Masatomi KINO

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 7.2.6. HTML convert time: 0.004 sec.