Pritunl là Phần mềm Máy chủ VPN dựa trên nền tảng OpenVPN phổ biến. Trong hướng dẫn này, bạn sẽ học cách thiết lập và sử dụng Pritunl trên máy chủ chạy Ubuntu 18.04 LTS của mình.
Đảm bảo hệ thống của bạn đã được nâng cấp.
Nếu bạn đang sử dụng tường lửa, thì chúng ta cần mở một số cổng để Pritunl hoạt động bình thường.
Nếu bạn đang sử dụng tường lửa ufw, hãy sử dụng các lệnh sau. Bạn có thể tìm hiểu thêm về cách cài đặt và sử dụng tường lửa UFW từ hướng dẫn của chúng tôi.
Nếu bạn xem kỹ, chúng tôi đã mở cổng 10447 qua UDP. Chúng tôi sẽ sử dụng cổng này để chạy VPN của mình. Vì vậy, hãy ghi lại số cổng. Tuy nhiên, bạn có thể chọn bất kỳ số cổng nào bạn thích.
Bước 2: Thêm kho lưu trữ Mongodb.
Dán dòng sau vào trình soạn thảo Nano.
Lưu tệp bằng cách nhấn Ctrl + X rồi chọn Y.
Bước 2: Thêm Khóa công khai cho kho lưu trữ Pritunl và Mongodb.
Bước 3:Cài đặt Pritunl và Mongodb.
Bạn sẽ thấy màn hình sau khi khởi chạy Pritunl lần đầu tiên trên trình duyệt.
Bạn cần có khóa thiết lập ở đây. Để tạo khóa thiết lập, hãy chạy lệnh sau.
Dán khóa đã tạo vào hộp và nhấn Lưu. Bạn sẽ được chào đón bằng màn hình sau.
Theo hướng dẫn được đưa ra, hãy chạy lệnh sau để lấy thông tin đăng nhập của bạn.
Đăng nhập để tiếp tục đến màn hình Thiết lập ban đầu. Nhập tên miền bạn đã đăng ký cho trang web VPN của mình vào trường văn bản tên miền Lets Encrypt. Nếu bạn muốn thay đổi mật khẩu, bạn có thể nhập mật khẩu mới. Bạn cũng có thể thay đổi tên người dùng của mình tại đây. Nhấn Lưu để tiếp tục.
Đi đến tab Người dùng. Để kết nối với VPN, bạn cần tạo một tổ chức và một người dùng. Trước tiên, hãy nhấp vào Thêm tổ chức. Sau khi tạo xong, hãy Thêm người dùng vào tổ chức đó bằng cách nhấp vào Thêm người dùng.
Đã đến lúc tạo máy chủ để người dùng của bạn có thể kết nối. Chuyển đến tab Máy chủ và nhấp vào Thêm máy chủ.
Chọn tên cho máy chủ của bạn. Chọn Giao thức là UDP và Cổng là 10447 mà chúng tôi đã thêm trước đó vào tường lửa của mình. Tất nhiên, bạn có thể sử dụng bất kỳ cổng nào bạn đã thêm vào tường lửa của mình.
Nếu bạn muốn kiểm soát số lượng máy khách và số lượng thiết bị có thể kết nối với máy chủ của mình, bạn có thể định cấu hình bằng cách nhấp vào nút Nâng cao. Sau đây là giao diện của nó. Đảm bảo rằng Cho phép nhiều thiết bị được chọn trước.
Nhấp vào Thêm để tiếp tục.
Bước tiếp theo là kết nối máy chủ mà chúng ta vừa tạo vào Tổ chức của mình. Nhấp vào Đính kèm tổ chức để thực hiện việc đó.
Sau khi hoàn tất, hãy nhấp vào Bắt đầu máy chủ để khởi động dịch vụ VPN của bạn.
Bạn đã hoàn tất cấu hình máy chủ VPN Pritunl của mình.
Để kết nối qua máy khách OpenVPN, bạn sẽ cần tệp cấu hình cho nó. Chuyển sang tab Người dùng và nhấp vào nút Tải xuống.
Bạn có thể trích xuất tệp cấu hình và nhập tệp đó vào máy khách OpenVPN của mình để kết nối. Để xác nhận xem bạn đã kết nối thành công qua VPN hay chưa, một trong những cách là truy cập whatismyip.com. Nó sẽ hiển thị IP và vị trí đã thay đổi của bạn nếu kết nối thành công.
Có một điều cuối cùng cần nói đến trước khi kết thúc hướng dẫn, đó là về công cụ dòng lệnh.
Thay đổi số 443 bằng bất kỳ cổng nào bạn muốn chọn. Pritunl cũng chạy một máy chủ web trên cổng 80 để xác minh Let's Encrypt và chuyển hướng các yêu cầu HTTP sang HTTPS. Nếu bạn không muốn chạy, hãy sử dụng lệnh sau.
Bạn có thể làm nhiều thứ hơn nữa với dòng lệnh. Kiểm tra tài liệu chính thức để biết thêm.
Đó là tất cả những gì có trong hướng dẫn này. Nếu bạn có bất kỳ câu hỏi nào, hãy hỏi trong phần bình luận bên dưới.
Yêu cầu
Bạn sẽ cần một máy chủ chạy Ubuntu 18.04. Nếu bạn đang chạy phần mềm máy chủ, bạn sẽ cần dừng chúng vì Pritunl yêu cầu cả cổng 80 và 443 để chạy.Đảm bảo hệ thống của bạn đã được nâng cấp.
Mã:
$ sudo apt update
$ sudo apt upgradeNếu bạn đang sử dụng tường lửa ufw, hãy sử dụng các lệnh sau. Bạn có thể tìm hiểu thêm về cách cài đặt và sử dụng tường lửa UFW từ hướng dẫn của chúng tôi.
Mã:
$ sudo ufw allow http
$ sudo ufw allow https
$ sudo ufw allow 10447/udp
$ sudo ufw reloadCài đặt Pritunl
Bước 1: Thêm kho lưu trữ Pritunl.
Mã:
$ echo "deb http://repo.pritunl.com/stable/apt bionic main" | sudo tee /etc/apt/sources.list.d/pritunl.list
Mã:
$ sudo nano /etc/apt/sources.list.d/mongodb-org-4.0.list
Mã:
deb https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.0 multiverseBước 2: Thêm Khóa công khai cho kho lưu trữ Pritunl và Mongodb.
Mã:
$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 9DA31620334BD75D9DCB49F368818C72E52529D4
$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
$ sudo apt update
Mã:
$ sudo apt --assume-yes install pritunl mongodb-server
$ sudo systemctl start pritunl mongodb
$ sudo systemctl enable pritunl mongodbCấu hình Pritunl
Máy chủ Pritunl của bạn đã hoạt động. Chúng tôi cần cấu hình máy chủ này trước khi có thể bắt đầu sử dụng. Trang quản trị của Pritunl được bảo vệ bằng chứng chỉ SSL tự ký. Trình duyệt của bạn sẽ đưa ra phản đối lần đầu tiên. Thêm như một ngoại lệ và nó sẽ hoạt động tốt từ đó.Bạn sẽ thấy màn hình sau khi khởi chạy Pritunl lần đầu tiên trên trình duyệt.
Bạn cần có khóa thiết lập ở đây. Để tạo khóa thiết lập, hãy chạy lệnh sau.
Mã:
$ sudo pritunl setup-keyTheo hướng dẫn được đưa ra, hãy chạy lệnh sau để lấy thông tin đăng nhập của bạn.
Mã:
$ sudo pritunl default-passwordĐi đến tab Người dùng. Để kết nối với VPN, bạn cần tạo một tổ chức và một người dùng. Trước tiên, hãy nhấp vào Thêm tổ chức. Sau khi tạo xong, hãy Thêm người dùng vào tổ chức đó bằng cách nhấp vào Thêm người dùng.
Đã đến lúc tạo máy chủ để người dùng của bạn có thể kết nối. Chuyển đến tab Máy chủ và nhấp vào Thêm máy chủ.
Chọn tên cho máy chủ của bạn. Chọn Giao thức là UDP và Cổng là 10447 mà chúng tôi đã thêm trước đó vào tường lửa của mình. Tất nhiên, bạn có thể sử dụng bất kỳ cổng nào bạn đã thêm vào tường lửa của mình.
Nếu bạn muốn kiểm soát số lượng máy khách và số lượng thiết bị có thể kết nối với máy chủ của mình, bạn có thể định cấu hình bằng cách nhấp vào nút Nâng cao. Sau đây là giao diện của nó. Đảm bảo rằng Cho phép nhiều thiết bị được chọn trước.
Nhấp vào Thêm để tiếp tục.
Bước tiếp theo là kết nối máy chủ mà chúng ta vừa tạo vào Tổ chức của mình. Nhấp vào Đính kèm tổ chức để thực hiện việc đó.
Sau khi hoàn tất, hãy nhấp vào Bắt đầu máy chủ để khởi động dịch vụ VPN của bạn.
Bạn đã hoàn tất cấu hình máy chủ VPN Pritunl của mình.
Kết nối với Pritunl
Vì Pritunl là phần mềm dựa trên OpenVPN nên bạn có thể sử dụng bất kỳ máy khách nào tương thích với OpenVPN để kết nối. Pritunl cung cấp clientcho Linux, macOS và Windows. Bạn có thể sử dụng bất kỳ loại nào trong số chúng.Để kết nối qua máy khách OpenVPN, bạn sẽ cần tệp cấu hình cho nó. Chuyển sang tab Người dùng và nhấp vào nút Tải xuống.
Bạn có thể trích xuất tệp cấu hình và nhập tệp đó vào máy khách OpenVPN của mình để kết nối. Để xác nhận xem bạn đã kết nối thành công qua VPN hay chưa, một trong những cách là truy cập whatismyip.com. Nó sẽ hiển thị IP và vị trí đã thay đổi của bạn nếu kết nối thành công.
Có một điều cuối cùng cần nói đến trước khi kết thúc hướng dẫn, đó là về công cụ dòng lệnh.
Dòng lệnh Pritunl
Pritunl VPN đi kèm với một công cụ dòng lệnh cho phép bạn thực hiện một số tác vụ nhất định như đặt lại mật khẩu, đặt lại SSL, đặt lại phiên bản trong trường hợp hạ cấp, cấu hình lại và sửa chữa cơ sở dữ liệu, xem nhật ký và thay đổi thuộc tính.Xem phiên bản
Để kiểm tra phiên bản Pritunl bạn đang chạy, hãy sử dụng
Mã:
$ sudo pritunl versionSửa chữa cơ sở dữ liệu
Trong trường hợp cơ sở dữ liệu của Pritunl bị hỏng, bạn có thể sửa chữa bằng cách chạy các lệnh sau.
Mã:
$ sudo systemctl stop pritunl
$ sudo pritunl repair-database
$ sudo systemctl start pritunlĐặt lại mật khẩu
Trong trường hợp bạn quên thông tin đăng nhập của bảng điều khiển web, hãy đặt lại thông tin xác thực bằng các lệnh sau.
Mã:
$ sudo pritunl reset-passwordĐang thay đổi cổng bảng điều khiển web
Theo mặc định, Pritunl chạy trên cổng 443. Nếu bạn muốn thay đổi, hãy sử dụng lệnh sau.
Mã:
$ sudo pritunl set app.server_port 443
Mã:
$ sudo pritunl set app.redirect_server falseĐó là tất cả những gì có trong hướng dẫn này. Nếu bạn có bất kỳ câu hỏi nào, hãy hỏi trong phần bình luận bên dưới.