GNU/Linux >> Linux の 問題 >  >> Ubuntu

Ubuntu20.04でPritunlVPNサーバーをセットアップする方法

Pritunlは、オープンソースのシンプルで使いやすいVPNサーバーであり、データセンター間でプライベートネットワークを1分以内に仮想化することができます。シンプルでユーザーフレンドリーなWebインターフェースを提供し、幅広いクラウドVPNネットワークを作成する機能を備えています。公式のクライアントパッケージを提供し、ほとんどのデバイスとプラットフォームのすべてのOpenVPNクライアントをサポートします。

このチュートリアルでは、Ubuntu20.04サーバーでPritunlVPNサーバーとクライアントをセットアップする方法を説明します。

前提条件
  • Ubuntu20.04サーバーを実行しているシステム。
  • Ubuntu20.04デスクトップを実行しているシステム。
  • ルートパスワードがサーバーに設定されます。
はじめに

開始する前に、システムパッケージを最新バージョンに更新することをお勧めします。次のコマンドを実行して、すべてのパッケージを更新できます。

 apt-get update -y

すべてのパッケージが更新されたら、次のコマンドを実行して、他の必要な依存関係をインストールします。

 apt-get install curl gnupg2 wget unzip -y

すべてのパッケージがインストールされたら、次のステップに進むことができます。

Pritunlサーバーをインストールする

デフォルトでは、PritunlはUbuntuのデフォルトリポジトリでは利用できません。そのため、GPGキーとリポジトリをシステムに追加する必要があります。

まず、次のコマンドでGPGキーを追加します。

 apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B 
 apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF>> 

 次に、次のコマンドを使用してPritunlリポジトリを追加します。
 
 echo "deb http://repo.pritunl.com/stable/apt focus main" | tee /etc/apt/sources.list.d/pritunl.list 
 

 リポジトリが追加されたら、リポジトリキャッシュを更新し、次のコマンドを使用してPritunlサーバーをインストールします。
 
 apt-get update -y 
 apt-get install pritunl -y 
 

 インストールが完了したら、次のコマンドを使用してPritunlサービスを開始し、システムの再起動時に開始できるようにします。
 
 systemctl start pritunl 
 systemctl enable pritunl 
 

 これで、次のコマンドを使用してPritunlサービスのステータスを確認できます。
 
 systemctl status pritunl 
 

 次の出力が得られるはずです:
 
? pritunl.service-Pritunlデーモンロード済み:ロード済み(/etc/systemd/system/pritunl.service;無効;ベンダープリセット:有効)アクティブ:アクティブ(実行中)Sat 2021-01-09 11:51:03 UTC; 4秒前メインPID:11487(pritunl)タスク:2(制限:2353)メモリ:181.2M CGroup:/system.slice/pritunl.service ?? 11487 / usr / lib / pritunl / bin / python / usr / lib / pritunl / bin / pritunl startJan 09 11:51:03 ubuntu2004 systemd [1]:PritunlDaemonを開始しました。Jan0911:51:04ubuntu2004 pritunl [11487]:/usr/lib/pritunl/lib/python2.7/site-packages /OpenSSL/crypto.py:12:CryptographyDeprecationWarning:> Jan 09 11:51:04 ubuntu2004 pritunl [11487]:暗号化インポートx509から
 

 次のコマンドを使用して、Pritunlリスニングポートを確認することもできます。
 
 ss -antpl | grep pritunl 
 

 次の出力が得られるはずです:
 
 LISTEN 0 4096 *:443 *:* users:(( "pritunl-web"、pid =11523、fd =4))LISTEN 0 5 [::1]:9755 [::]:* users :( ("pritunl"、pid =11487、fd =5))
 

 終了したら、次のステップに進むことができます。
 
MongoDBをインストールする
 

 PritunlはMongoDB上に構築されているため、システムにMongoDBサーバーをインストールする必要があります。デフォルトでは、MongoDBはUbuntu 20.04のデフォルトリポジトリでは利用できないため、システムにMongoDBリポジトリを追加する必要があります。
 

 まず、次のコマンドを使用してMongoDBキーをダウンロードして追加します。
 
 curl -fsSL https://www.mongodb.org/static/pgp/server-4.4.asc | apt-key add-
 

 次に、次のコマンドを使用してMongoDBリポジトリを追加します。
 
 echo "deb [arch =amd64、arm64] https://repo.mongodb.org/apt/ubuntu focus / mongodb-org / 4.4 multiverse" | tee /etc/apt/sources.list.d/mongodb-org-4.4.list 
 

 リポジトリが追加されたら、リポジトリを更新し、次のコマンドを使用してMongoDBサーバーをインストールします。
 
 apt-get update -y 
 apt-get install mongodb-server -y 
 

 インストールが完了したら、MongoDBサービスを開始し、次のコマンドを使用してシステムの再起動時に開始できるようにします。
 
 systemctl start mongodb 
 systemctl enable mongodb 
 

 次のコマンドを使用して、MongoDBサービスのステータスを確認できます。
 
 systemctl status mongodb 
 

 次の出力が得られるはずです:
 
? mongodb.service-オブジェクト/ドキュメント指向データベースロード済み:ロード済み(/lib/systemd/system/mongodb.service;有効;ベンダープリセット:有効)アクティブ:アクティブ(実行中)Sat 2021-01-09 11:52: 12 UTC; 11秒前ドキュメント:man:mongod(1)メインPID:11782(mongod)タスク:23(制限:2353)メモリ:41.9M CGroup:/system.slice/mongodb.service ?? 11782/usr/bin/mongod- unixSocketPrefix =/ run / mongodb --config /etc/mongodb.confJan 09 11:52:12 ubuntu2004 systemd [1]:オブジェクト/ドキュメント指向データベースを開始しました。
 

 この時点で、MongoDBが起動し、ポート27017でリッスンしています。次のコマンドで確認できます。
 
 ss -antpl | grep 27017 
 

 次の出力が得られるはずです:
 
 LISTEN 0 4096 127.0.0.1:27017 0.0.0.0:* users:(( "mongod"、pid =11872、fd =11))
 

 終了したら、次のステップに進むことができます。
 
PritunlWebインターフェイスにアクセス
 

 次に、Webブラウザーを開き、URL  https:// your-server-ipを使用してPritunlWebインストールウィザードにアクセスします。 。次の画面が表示されます。
 

  
 

 次に、ターミナルを開き、次のコマンドを実行してキーを生成します。
 
 pritunl setup-key 
 

 次の出力が得られるはずです:
 
 /usr/lib/pritunl/lib/python2.7/site-packages/OpenSSL/crypto.py:12:CryptographyDeprecationWarning:Python2はPythonコアチームでサポートされなくなりました。このサポートは暗号化で非推奨になり、次のリリースで削除される予定です。暗号化からインポートx50908b35282d88d4fce8dc9516cd5d03892
 

 上記の出力からキーをコピーし、Webインターフェースに移動してキーを貼り付け、保存をクリックします。 ボタン。 Pritunlサインインページにリダイレクトされます:
 

  
 

 次に、ターミナルを開き、次のコマンドを実行してパスワードを生成します。
 
 pritunl default-password 
 

 次の出力が得られるはずです:
 
 from cryptography import x509 [undefined] [2021-01-09 13:09:17,430] [INFO]デフォルトの管理者パスワードの取得管理者のデフォルトパスワード:ユーザー名: "pritunl"パスワード: "27Z4n6yGFZnW" 
 

 上記の出力からユーザー名とパスワードをコピーしてから、Webインターフェースに移動し、ユーザー名とパスワードを入力して、サインインボタンをクリックします。 。初期設定画面にリダイレクトされます:
 

  
 

 必要に応じてパスワードまたはユーザーを変更し、保存をクリックします ボタン。次のページが表示されます。
 

  
 

 次に、追加をクリックします 組織 ボタン。次のページが表示されます:
 

  
 

 組織名を入力して、追加をクリックします ボタン。次のページが表示されます:
 

  
 

 ユーザーの追加をクリックします ボタン。次のページが表示されます:
 

  
 

 ユーザー名を入力して固定し、追加をクリックします ボタン。次のページが表示されます:
 

  
 

 次に、サーバーをクリックします タブ。次のページが表示されます:
 

  
 

 サーバーの追加をクリックします ボタン。次のページが表示されます:
 

  
 

 サーバー名、ポート、DNS IP、仮想ネットワークを入力し、追加をクリックします ボタン。次のページが表示されます:
 

  
 

 組織の添付をクリックします 組織をサーバーに接続するためのボタン。次のページが表示されます:
 

  
 

 添付をクリックします ボタン。次のページが表示されます:
 

  
 

 サーバーの起動をクリックします ボタンをクリックしてVPNサーバーを起動します。次のページが表示されます:
 

  
 
Pritunlクライアントをインストールする
 

 この時点で、Pritunlサーバーがインストールおよび構成されています。次に、クライアントマシンのPritunlクライアントをインストールして構成する必要があります。
 

 クライアントマシンで、次のコマンドを使用してPritunlキーを追加します。
 
 apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B 
 apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF>> 

 キーが追加されたら、次のコマンドを使用してPritunlリポジトリを追加します。
 
 echo "deb http://repo.pritunl.com/stable/apt focus main" | tee /etc/apt/sources.list.d/pritunl.list 
 

 リポジトリが追加されたら、リポジトリを更新し、次のコマンドを使用してPritunlクライアントパッケージをインストールします。
 
 apt-get update -y 
 apt-get install pritunl-client-electron -y 
 

 インストールが完了したら、次の手順に進むことができます。
 
PritunlクライアントをPritunlサーバーに接続します
 

 次に、Pritunlクライアントアプリケーションを開き、VPNサーバーに接続する必要があります。
 

 開始する前に、Pritunl Webインターフェイスに移動し、ユーザーをクリックします。 タブをクリックして、クライアントマシンにユーザープロファイルをダウンロードします:
 

  
 

 ダウンロードをクリックします ボタンをクリックして、ユーザープロファイルをクライアントマシンにダウンロードします。
 

 ダウンロードが完了したら、次のコマンドを使用して、ダウンロードしたtarファイルを抽出します。
 
 tar -xvf user1.tar 
 

 抽出されたファイルが次の出力に表示されます。
 
 myorg_user1_server1.ovpn 
 

 次に、以下に示すように、[アプリケーション]メニューからPritunlクライアントアプリケーションにアクセスします。
 

  
 

 インポートをクリックします プロフィール  myorg_user1_server1.ovpnをインポートするためのボタン システムからのファイル。次の画面が表示されます。
 

  
 

 次に、赤い四角をクリックします ボタン。次の画面が表示されます。
 

  
 

 次に、接続をクリックします VPNサーバーに接続するためのボタン。以下に示すように、ユーザーピンを入力するように求められます。
 

  
 

 ユーザーPINを入力し、 OKをクリックします ボタン。接続すると、次の画面が表示されます。
 

  
 

 次のコマンドを使用してVPN接続を確認することもできます。
 
 ifconfig tun0 
 

 次の出力が表示されます。
 
 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.237.2 P-t-P:192.168。 237.2マスク:255.255.255.0UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500メトリック:1RXパケット:3752エラー:0ドロップ:0オーバーラン:0フレーム:0TXパケット:3847エラー:0ドロップ:0オーバーラン:0キャリア:0衝突:0 txqueuelen:100 RXバイト:2399700(2.3 MB)TXバイト:807236(807.2 KB)
 

 これで、すべてのトラフィックがVPNサーバーを介してルーティングされます。
 

 確認するには、Webブラウザを開いて、 https://whatismyipaddress.com/ページにアクセスします。 。次のページでVPNサーバーのIPを取得する必要があります:
 

  
 結論 

 おめでとう!これで、PritunlサーバーとクライアントがUbuntu20.04に正常にインストールされました。 IDを非表示にすることで、匿名でインターネットを閲覧できるようになりました。ご不明な点がございましたら、お気軽にお問い合わせください。
Ubuntu

  1. Ubuntu18.04LTSでRsyslogサーバーをセットアップする方法

  2. Ubuntu20.04でWireGuardVPNを設定する方法

  3. UbuntuとLinuxMintでNTPサーバーをセットアップする方法

  1. Ubuntu20.04でOpenVPNサーバーをセットアップする方法

  2. Ubuntu20.04でVSFTPDを使用してFTPサーバーをセットアップする方法

  3. Ubuntu 20.04でRsyslogサーバーをセットアップする-その方法は?

  1. Ubuntu18.04でVSFTPDを使用してFTPサーバーをセットアップする方法

  2. Ubuntu20.04でローカルAPTリポジトリサーバーをセットアップする方法

  3. Ubuntu18.04LTSでIRedMailサーバーをセットアップする方法