VPN сервер на Pritunl

Thank you for reading this post, don't forget to subscribe!

Pritunl - под­дер­жи­ва­ет OpenVPN, IPSec, WireGuard, из короб­ки мож­но быст­ро, в тече­нии несколь­ких минут настро­ить OpenVPN сер­вер. Име­ет инту­и­тив­ный, понят­ный web-интер­фейс. Далее рас­ска­жу как на при­ме­ре CentOS 7 настро­ить VPN сер­вер, создать поль­зо­ва­те­ля, под­клю­чить­ся к нему (сер­ве­ру) и пользоваться.

Установка необходимых репозиториев

Уста­нов­ка EPEL:

Уста­нов­ка репо­зи­то­рия Mongo:

Уста­нов­ка репо­зи­то­рия Pritunl:

Уста­нов­ка ключей:

Уста­нов­ка Mongo, Pritunl:

Далее необ­хо­ди­мо вклю­чить и запу­стить сервисы:

Раз­ре­шить HTTPS в настрой­ках firewalld:

Настройка Pritunl

Далее необ­хо­ди­мо сге­не­ри­ро­вать уста­но­воч­ный ключ:

Открыть в бра­у­зе­ре мастер настрой­ки Pritunl сер­ве­ра набрав в адрес­ной стро­ке https://<Server IP> откро­ет­ся страница:

Ука­зать ключ в поле "Enter Setup Key .." нажать Save, после крат­ко­вре­мен­ной настрой­ки Mongo базы откро­ет­ся страница:

Гене­ри­ру­ем в тер­ми­на­ле пароль для поль­зо­ва­те­ля pritunl:


Дан­ные для вхо­да вво­дим в соот­вет­ству­ю­щие поля.

Настройка Pritunl

На вклад­ке Server необ­хо­ди­мо создать сервер:

Раз­ре­шить VPN порт (см скрин выше, поле Port):

На вклад­ке Users доба­вить орга­ни­за­цию и поль­зо­ва­те­ля, сно­ва перей­ти на вклад­ку Servers, доба­вить орга­ни­за­цию нажав кноп­ку Attach Organization:

Запу­стить сер­вер нажав кноп­ку Start Server:

Сер­вер готов к работе.

Подключение клиента

Кли­ен­та мож­но загру­зить с офи­ци­аль­но­го сай­та HTTPS://CLIENT.PRITUNL.COM/ уста­но­вить, запу­стить, ско­пи­ро­вать из настро­ек создан­но­го поль­зо­ва­те­ля ссыл­ку на профиль:

Импор­ти­ро­вать про­филь в клиента:

Под­клю­чить­ся, пользоваться.

Включение двухфакторной аутентификации

  • Необ­хо­ди­мо оста­но­вить сер­вер на вклад­ке Servers
  • Клик­нуть на создан­ный ранее сервер
  • Вклю­чить пара­метр "Enable Google Authenticator"

У поль­зо­ва­те­ля появит­ся икон­ка штрих-кода, нуж­но будет его отска­ни­ро­вать или доба­вить код в руч­ную в Google Authenticator, реим­пор­ти­ро­вать про­филь, на запрос OTP кода вве­сти код из GA.

Доп информация

 

 

======================================================================================================

 

Pritunl - update-systemd-resolved, ip command not found

Итак есть кли­ент pritunl-client-gtk, в одной из вер­сий пере­стал рабо­тать кон­нект к сер­ве­ру, в вре­мя кон­нек­та ста­ла воз­ни­кать ошиб­ка под­клю­че­ния, хотя на самом сер­ве­ре пока­зы­ва­ло ста­тут онлайн (яко­бы кли­ент под­клю­чен) или ошиб­ку OTP кода, при этом в логах ~/.config/pritunl_client/profiles/client-id.log ста­ла появ­лять­ся ошибка:
При этом тул­за ip на ком­пью­те­ре при­сут­ство­ва­ла и рабо­та­ла кор­рект­но, ошиб­ка ста­ла про­яв­лять­ся в раз­ных систе­мах, даже уста­нов­лен­ных с "чисто­го листа", судя по все­му скрипт update-systemd-resolved.sh попро­сту не мог запу­стить эту коман­ду, так как не мог най­ти путь к ней, добав­ле­ние в скрипт, пере­мен­ной окру­же­ния PATH реши­ло вопрос:
PATH=$PATH:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin