Network/VPN/Pritunl(OpenVPN Server)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
#topicpath
----
PritunlはいわゆるOpenVPN ServerのWrapperみたいなもので、...
https://pritunl.com/
#ref(top.png)
#contents
サイトのSubscription Plansの欄をみると、フリープランやらE...
#ref(before.png)
こんなネットワークに対して、
#ref(after.png)
こんな感じのネットワークが構築され、192.168.0.50 のPritun...
**やってみる [#j1073c22]
今回は下記の Ubuntu Server にインストールします。
$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.4 LTS"
環境などその他の前提事項は以下の通り。
VPNサーバ: 192.168.0.50
ルータのグローバルアドレス: 111.101.12.xxx
ルータ内のネットワーク: 192.168.0.0/24
Pritunlサーバが構築する仮想ネットワーク: 192.168.238.0/2...
Pritunlの管理WEB画面のSSLポート番号:443
とします。
OpenVPNサーバはルータのなかのLAN上に存在するので、 管理画...
具体的には外のルータの設定として「ルータ外のポート443 → 1...
管理画面でなくVPNサーバとして使用する観点でももちろんPort...
さて構築なのですが、公式が超ていねいなので、順次それを追...
https://docs.pritunl.com/docs/installation
**インストール [#qe391bb5]
下記のshをつくって実行しなさいとあるのでその通りに。下記...
$ cat install.sh
#!/bin/bash
echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mong...
> /etc/apt/sources.list.d/mongodb-org-3.6.list
echo "deb http://repo.pritunl.com/stable/apt xenial main...
apt-key adv --keyserver hkp://keyserver.ubuntu.com --rec...
apt-key adv --keyserver hkp://keyserver.ubuntu.com --rec...
apt-get --assume-yes update
apt-get --assume-yes upgrade
apt-get --assume-yes install pritunl mongodb-org
systemctl start pritunl mongod
systemctl enable pritunl mongod
$ chmod 755 install.sh
$ sudo ./install.sh
インストールは完了です。
$ sudo systemctl status mongod
$ sudo systemctl status pritunl
でサービスがrunningになってればOkです。
*** セットアップキーを取得 [#o731d83a]
ブラウザで、 https://192.168.0.50/ にアクセスすると、デー...
#ref(01.png)
Setup Keyというのが必要なのですが、画面に書いてあるとおり
$ sudo pritunl setup-key
xxxxxxxxxxxxxxxxxxxxx
と打つことでキーが取得できるので、その値を使用すればOKで...
DBセットアップが完了すると、ログイン画面が表示されます((...
#ref(02.png)
初回は pritunl/pritunl でログインします。
ログインすると、初期セットアップ画面が表示されます。
#ref(03.png)
UsernameとNew Password は適宜入力、Public Addressは、Open...
以上で基本的な初期セットアップは完了です。
**環境設定 [#t862391a]
Pritunlのしくみですが、まず OpenVPNサーバ(Servers) を立て...
#ref(dashboard.png)
*** 組織とユーザを作成する [#h7940496]
上部メニューの 「Users」をクリックし、「Add Organization...
#ref(04.png)
つづいてユーザの作成です。「Add User」を選択。Nameはとり...
#ref(05.png)
下記の通り表示されれば、ユーザの作成は完了です。
#ref(06.png)
*** サーバを作成する [#q07d0f5c]
ようやくOpenVPNサーバを作成します。 上部メニューの 「Serv...
Nameは「test server」、OpenVPNが待ち受けるPortは自動選択...
このUDPポートはOpenVPNとの通信に使用するので、ルータにPor...
Virtual Networkは OpenVPNサーバが適当に設定されます。ここ...
最後に「Add」を押せばOK。
#ref(07.png)
下記のようになっていればOKです。
#ref(08.png)
つづいてこのサーバがNATするネットワークを指定します。この...
#ref(09.png)
下記の通りRouteが設定されました。
#ref(10.png)
*** ServerとOrganizationを関連付け [#sa0d9564]
さいごに ServerとOrganization を Attach します。右上の「A...
#ref(11.png)
右上の「Start Server」が押せるようになったので、押下して...
#ref(12.png)
サーバの構築は以上です。
** クライアント側の環境構築 [#i24f062d]
OpenVPNの公式のクライアントでもよいんですが、ここでは htt...
***プロファイルの取得 [#gecdc4d5]
さきほどのユーザ画面よりユーザのプロファイルを取得します...
#ref(user01.png)
このファイルは、さきほどインストールしたアプリに ドラッグ...
最後に、GUIからConnectを選択し、さきほど設定したPIN番号を...
#ref(13.png)
接続できたら、
ping 192.168.0.50
ping 192.168.0.12 ← 初めの図のWEBサーバです
などに疎通ができればOKです。
おつかれさまでした。
**関連リンク [#c6ede753]
-[[Pritunl - Open Source Enterprise Distributed OpenVPN a...
-[[pritunlでCentOSにVPNサーバー構築 - Qiita>https://qiita...
-[[PritunlでVPCへのOpenVPN接続を用意する | Developers.IO...
----
この記事は
#vote(おもしろかった[6],そうでもない[0])
#comment
#topicpath
SIZE(10){現在のアクセス:&counter;}
終了行:
#topicpath
----
PritunlはいわゆるOpenVPN ServerのWrapperみたいなもので、...
https://pritunl.com/
#ref(top.png)
#contents
サイトのSubscription Plansの欄をみると、フリープランやらE...
#ref(before.png)
こんなネットワークに対して、
#ref(after.png)
こんな感じのネットワークが構築され、192.168.0.50 のPritun...
**やってみる [#j1073c22]
今回は下記の Ubuntu Server にインストールします。
$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.4 LTS"
環境などその他の前提事項は以下の通り。
VPNサーバ: 192.168.0.50
ルータのグローバルアドレス: 111.101.12.xxx
ルータ内のネットワーク: 192.168.0.0/24
Pritunlサーバが構築する仮想ネットワーク: 192.168.238.0/2...
Pritunlの管理WEB画面のSSLポート番号:443
とします。
OpenVPNサーバはルータのなかのLAN上に存在するので、 管理画...
具体的には外のルータの設定として「ルータ外のポート443 → 1...
管理画面でなくVPNサーバとして使用する観点でももちろんPort...
さて構築なのですが、公式が超ていねいなので、順次それを追...
https://docs.pritunl.com/docs/installation
**インストール [#qe391bb5]
下記のshをつくって実行しなさいとあるのでその通りに。下記...
$ cat install.sh
#!/bin/bash
echo "deb http://repo.mongodb.org/apt/ubuntu xenial/mong...
> /etc/apt/sources.list.d/mongodb-org-3.6.list
echo "deb http://repo.pritunl.com/stable/apt xenial main...
apt-key adv --keyserver hkp://keyserver.ubuntu.com --rec...
apt-key adv --keyserver hkp://keyserver.ubuntu.com --rec...
apt-get --assume-yes update
apt-get --assume-yes upgrade
apt-get --assume-yes install pritunl mongodb-org
systemctl start pritunl mongod
systemctl enable pritunl mongod
$ chmod 755 install.sh
$ sudo ./install.sh
インストールは完了です。
$ sudo systemctl status mongod
$ sudo systemctl status pritunl
でサービスがrunningになってればOkです。
*** セットアップキーを取得 [#o731d83a]
ブラウザで、 https://192.168.0.50/ にアクセスすると、デー...
#ref(01.png)
Setup Keyというのが必要なのですが、画面に書いてあるとおり
$ sudo pritunl setup-key
xxxxxxxxxxxxxxxxxxxxx
と打つことでキーが取得できるので、その値を使用すればOKで...
DBセットアップが完了すると、ログイン画面が表示されます((...
#ref(02.png)
初回は pritunl/pritunl でログインします。
ログインすると、初期セットアップ画面が表示されます。
#ref(03.png)
UsernameとNew Password は適宜入力、Public Addressは、Open...
以上で基本的な初期セットアップは完了です。
**環境設定 [#t862391a]
Pritunlのしくみですが、まず OpenVPNサーバ(Servers) を立て...
#ref(dashboard.png)
*** 組織とユーザを作成する [#h7940496]
上部メニューの 「Users」をクリックし、「Add Organization...
#ref(04.png)
つづいてユーザの作成です。「Add User」を選択。Nameはとり...
#ref(05.png)
下記の通り表示されれば、ユーザの作成は完了です。
#ref(06.png)
*** サーバを作成する [#q07d0f5c]
ようやくOpenVPNサーバを作成します。 上部メニューの 「Serv...
Nameは「test server」、OpenVPNが待ち受けるPortは自動選択...
このUDPポートはOpenVPNとの通信に使用するので、ルータにPor...
Virtual Networkは OpenVPNサーバが適当に設定されます。ここ...
最後に「Add」を押せばOK。
#ref(07.png)
下記のようになっていればOKです。
#ref(08.png)
つづいてこのサーバがNATするネットワークを指定します。この...
#ref(09.png)
下記の通りRouteが設定されました。
#ref(10.png)
*** ServerとOrganizationを関連付け [#sa0d9564]
さいごに ServerとOrganization を Attach します。右上の「A...
#ref(11.png)
右上の「Start Server」が押せるようになったので、押下して...
#ref(12.png)
サーバの構築は以上です。
** クライアント側の環境構築 [#i24f062d]
OpenVPNの公式のクライアントでもよいんですが、ここでは htt...
***プロファイルの取得 [#gecdc4d5]
さきほどのユーザ画面よりユーザのプロファイルを取得します...
#ref(user01.png)
このファイルは、さきほどインストールしたアプリに ドラッグ...
最後に、GUIからConnectを選択し、さきほど設定したPIN番号を...
#ref(13.png)
接続できたら、
ping 192.168.0.50
ping 192.168.0.12 ← 初めの図のWEBサーバです
などに疎通ができればOKです。
おつかれさまでした。
**関連リンク [#c6ede753]
-[[Pritunl - Open Source Enterprise Distributed OpenVPN a...
-[[pritunlでCentOSにVPNサーバー構築 - Qiita>https://qiita...
-[[PritunlでVPCへのOpenVPN接続を用意する | Developers.IO...
----
この記事は
#vote(おもしろかった[6],そうでもない[0])
#comment
#topicpath
SIZE(10){現在のアクセス:&counter;}
ページ名: