Pritunl là máy chủ VPN mã nguồn mở, đơn giản và dễ sử dụng cho phép bạn thiết lập ảo hóa mạng riêng của mình trên các trung tâm dữ liệu trong vòng một phút. Nó cung cấp giao diện web đơn giản và thân thiện với người dùng và có khả năng tạo nhiều mạng VPN đám mây. Nó cung cấp một gói máy khách chính thức và hỗ trợ tất cả các máy khách OpenVPN cho hầu hết các thiết bị và nền tảng.
Trong hướng dẫn này, chúng tôi sẽ giải thích cách thiết lập Máy chủ và Máy khách VPN Pritunl trên máy chủ Ubuntu 20.04.
Sau khi tất cả các gói được cập nhật, hãy cài đặt các phụ thuộc cần thiết khác bằng cách chạy lệnh sau:
Sau khi tất cả các gói được cài đặt, bạn có thể tiến hành bước tiếp theo.
Đầu tiên, thêm khóa GPG bằng lệnh sau:
Tiếp theo, thêm kho lưu trữ Pritunl bằng lệnh sau:
Sau khi kho lưu trữ được thêm vào, hãy cập nhật bộ đệm kho lưu trữ và cài đặt máy chủ Pritunl bằng lệnh sau:
Sau khi quá trình cài đặt hoàn tất, hãy khởi động dịch vụ Pritunl và cho phép dịch vụ này khởi động khi khởi động lại hệ thống bằng lệnh sau:
Bây giờ bạn có thể xác minh trạng thái của dịch vụ Pritunl bằng lệnh sau:
Bạn sẽ nhận được kết quả đầu ra sau:
Bạn cũng có thể xác minh cổng lắng nghe Pritunl bằng lệnh sau:
Bạn sẽ nhận được kết quả sau:
Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.
Đầu tiên, hãy tải xuống và thêm khóa MongoDB bằng lệnh sau:
Tiếp theo, hãy thêm kho lưu trữ MongoDB bằng lệnh sau:
Sau khi kho lưu trữ được thêm vào, hãy cập nhật kho lưu trữ và cài đặt máy chủ MongoDB bằng lệnh sau:
Sau khi quá trình cài đặt hoàn tất, hãy khởi động dịch vụ MongoDB và cho phép dịch vụ này khởi động khi khởi động lại hệ thống bằng lệnh sau:
Bạn có thể xác minh trạng thái của dịch vụ MongoDB bằng lệnh sau:
Bạn sẽ nhận được kết quả đầu ra sau:
Lúc này, MongoDB đã được khởi động và đang lắng nghe trên cổng 27017. Bạn có thể xác minh bằng lệnh sau:
Bạn sẽ nhận được kết quả đầu ra sau:
Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.
Bây giờ, hãy mở terminal của bạn và chạy lệnh sau để tạo khóa:
Bạn sẽ nhận được kết quả sau:
Sao chép khóa từ kết quả ở trên, sau đó vào giao diện web, dán khóa và nhấp vào nút Lưu. Bạn sẽ được chuyển hướng đến trang Đăng nhập Pritunl:
Bây giờ, hãy mở terminal của bạn và chạy lệnh sau để tạo mật khẩu:
Bạn sẽ nhận được kết quả sau:
Sao chép tên người dùng và mật khẩu từ kết quả ở trên, sau đó vào giao diện web, nhập tên người dùng, mật khẩu và nhấp vào Nút Đăng nhập. Bạn sẽ được chuyển hướng đến màn hình thiết lập ban đầu:
Thay đổi mật khẩu hoặc người dùng của bạn nếu bạn muốn, sau đó nhấp vào nút Lưu. Bạn sẽ thấy trang sau.
Bây giờ, hãy nhấp vào nút Thêm Tổ chức. Bạn sẽ thấy trang sau:
Cung cấp tên Tổ chức của bạn và nhấp vào nút Thêm. Bạn sẽ thấy trang sau:
Nhấp vào nút Thêm Người dùng. Bạn sẽ thấy trang sau:
Cung cấp tên người dùng, mã pin và nhấp vào nút Thêm. Bạn sẽ thấy trang sau:
Bây giờ, hãy nhấp vào tab Máy chủ. Bạn sẽ thấy trang sau:
Nhấp vào nút Thêm Máy chủ. Bạn sẽ thấy trang sau:
Cung cấp tên máy chủ, cổng, IP DNS, Mạng ảo và nhấp vào nút Thêm. Bạn sẽ thấy trang sau:
Nhấp vào nút Đính kèm Tổ chức để đính kèm Tổ chức của bạn vào máy chủ. Bạn sẽ thấy trang sau:
Nhấp vào nút Đính kèm. Bạn sẽ thấy trang sau:
Nhấp vào nút Khởi động Máy chủ để khởi động máy chủ VPN. Bạn sẽ thấy trang sau:
Trên máy khách, thêm khóa Pritunl bằng lệnh sau:
Sau khi thêm khóa, hãy thêm kho lưu trữ Pritunl bằng lệnh sau:
Sau khi kho lưu trữ được thêm vào, hãy cập nhật kho lưu trữ và cài đặt gói máy khách Pritunl bằng lệnh sau:
Sau khi quá trình cài đặt hoàn tất, bạn có thể tiến hành bước tiếp theo.
Trước khi bắt đầu, hãy vào giao diện web Pritunl, nhấp vào tab Người dùng và tải xuống hồ sơ người dùng trên máy khách của bạn:
Nhấp vào nút tải xuống để tải xuống hồ sơ người dùng về máy khách.
Sau khi tải xuống hoàn tất, hãy giải nén tệp tar đã tải xuống bằng lệnh sau:
Bạn sẽ thấy tệp đã giải nén trong đầu ra sau:
Bây giờ, hãy truy cập ứng dụng máy khách Pritunl từ menu Ứng dụng như hiển thị bên dưới:
Nhấp vào nút Nhập Hồ sơ để nhập tệp myorg_user1_server1.ovpn từ hệ thống của bạn. Bạn sẽ thấy màn hình sau:
Bây giờ, hãy nhấp vào nút hình vuông màu đỏ. Bạn sẽ thấy màn hình sau:
Bây giờ, hãy nhấp vào nút Kết nối để kết nối với máy chủ VPN. Bạn sẽ được yêu cầu cung cấp mã PIN người dùng của mình như hiển thị bên dưới:
Cung cấp mã PIN người dùng của bạn và nhấp vào nút Ok. Sau khi kết nối, bạn sẽ thấy màn hình sau:
Bạn cũng có thể xác minh kết nối VPN bằng lệnh sau:
Bạn sẽ thấy đầu ra sau:
Bây giờ, tất cả lưu lượng được định tuyến qua máy chủ VPN của bạn.
Để xác minh, hãy mở trình duyệt web của bạn và truy cập trang . Bạn sẽ nhận được IP máy chủ VPN của mình trong trang sau:
Trong hướng dẫn này, chúng tôi sẽ giải thích cách thiết lập Máy chủ và Máy khách VPN Pritunl trên máy chủ Ubuntu 20.04.
Điều kiện tiên quyết
- Một hệ thống chạy máy chủ Ubuntu 20.04.
- Một hệ thống chạy Ubuntu 20.04 Desktop.
- Một mật khẩu gốc được cấu hình cho máy chủ.
Bắt đầu
Trước khi bắt đầu, bạn nên cập nhật các gói hệ thống của mình lên phiên bản mới nhất. Bạn có thể cập nhật tất cả các gói bằng cách chạy lệnh sau:
Mã:
apt-get update -y
Mã:
apt-get install curl gnupg2 wget unzip -yCài đặt Pritunl Server
Theo mặc định, Pritunl không có sẵn trong kho lưu trữ mặc định của Ubuntu. Vì vậy, bạn sẽ cần thêm khóa GPG và kho lưu trữ vào hệ thống của mình.Đầu tiên, thêm khóa GPG bằng lệnh sau:
Mã:
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
Mã:
echo "deb http://repo.pritunl.com/stable/apt focal main" | tee /etc/apt/sources.list.d/pritunl.list
Mã:
apt-get update -y
apt-get install pritunl -y
Mã:
systemctl start pritunl
systemctl enable pritunl
Mã:
systemctl status pritunl
Mã:
? pritunl.service - Pritunl Daemon Đã tải: đã tải (/etc/systemd/system/pritunl.service; đã tắt; cài đặt trước của nhà cung cấp: đã bật) Đang hoạt động: đang hoạt động (đang chạy) kể từ Thứ bảy 2021-01-09 11:51:03 UTC; 4 giây trước PID chính: 11487 (pritunl) Nhiệm vụ: 2 (giới hạn: 2353) Bộ nhớ: 181,2M CGroup: /system.slice/pritunl.service ??11487 /usr/lib/pritunl/bin/python /usr/lib/pritunl/bin/pritunl start09/01 11:51:03 ubuntu2004 systemd[1]: Đã khởi động Pritunl Daemon.09/01 11:51:04 ubuntu2004 pritunl[11487]: /usr/lib/pritunl/lib/python2.7/site-packages/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: >09/01 11:51:04 ubuntu2004 pritunl[11487]: from cryptography import x509
Mã:
ss -antpl | grep pritunl
Mã:
LISTEN 0 4096 *:443 *:* users:(("pritunl-web",pid=11523,fd=4))LISTEN 0 5 [::1]:9755 [::]:* users:(("pritunl",pid=11487,fd=5))Cài đặt MongoDB
Pritunl được xây dựng trên MongoDB nên bạn sẽ cần cài đặt máy chủ MongoDB trong hệ thống của mình. Theo mặc định, MongoDB không có trong kho lưu trữ mặc định của Ubuntu 20.04 nên bạn sẽ cần thêm kho lưu trữ MongoDB vào hệ thống của mình.Đầu tiên, hãy tải xuống và thêm khóa MongoDB bằng lệnh sau:
Mã:
curl -fsSL https://www.mongodb.org/static/pgp/server-4.4.asc | apt-key add -
Mã:
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse" | tee /etc/apt/sources.list.d/mongodb-org-4.4.list
Mã:
apt-get update -y
apt-get install mongodb-server -y
Mã:
systemctl start mongodb
systemctl enable mongodb
Mã:
systemctl status mongodb
Mã:
? mongodb.service - Cơ sở dữ liệu hướng đối tượng/tài liệu Đã tải: đã tải (/lib/systemd/system/mongodb.service; đã bật; cài đặt trước của nhà cung cấp: đã bật) Đang hoạt động: đang hoạt động (đang chạy) kể từ Thứ bảy 2021-01-09 11:52:12 UTC; 11 giây trước Tài liệu: man:mongod(1) PID chính: 11782 (mongod) Nhiệm vụ: 23 (giới hạn: 2353) Bộ nhớ: 41,9M CGroup: /system.slice/mongodb.service ??11782 /usr/bin/mongod --unixSocketPrefix=/run/mongodb --config /etc/mongodb.conf09/01 11:52:12 ubuntu2004 systemd[1]: Đã bắt đầu Cơ sở dữ liệu hướng đối tượng/tài liệu.
Mã:
ss -antpl | grep 27017
Mã:
LISTEN 0 4096 127.0.0.1:27017 0.0.0.0:* users:(("mongod",pid=11782,fd=11))Truy cập Giao diện web Pritunl
Bây giờ, hãy mở trình duyệt web của bạn và truy cập trình hướng dẫn cài đặt web Pritunl bằng URL . Bạn sẽ thấy màn hình sau:Bây giờ, hãy mở terminal của bạn và chạy lệnh sau để tạo khóa:
Mã:
pritunl setup-key
Mã:
/usr/lib/pritunl/lib/python2.7/site-packages/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: Python 2 không còn được nhóm cốt lõi Python hỗ trợ nữa. Hỗ trợ cho Python 2 hiện đã không còn được hỗ trợ trong cryptography và sẽ bị xóa trong bản phát hành tiếp theo. from cryptography import x50908b35282d88d4fce8dc9516cd5d03892Bây giờ, hãy mở terminal của bạn và chạy lệnh sau để tạo mật khẩu:
Mã:
pritunl default-password
Mã:
from cryptography import x509[undefined][2021-01-09 13:09:17,430][INFO] Nhận mật khẩu quản trị viên mặc địnhMật khẩu mặc định của quản trị viên: tên người dùng: "pritunl" mật khẩu: "27Z4n6yGFZnW"Thay đổi mật khẩu hoặc người dùng của bạn nếu bạn muốn, sau đó nhấp vào nút Lưu. Bạn sẽ thấy trang sau.
Bây giờ, hãy nhấp vào nút Thêm Tổ chức. Bạn sẽ thấy trang sau:
Cung cấp tên Tổ chức của bạn và nhấp vào nút Thêm. Bạn sẽ thấy trang sau:
Nhấp vào nút Thêm Người dùng. Bạn sẽ thấy trang sau:
Cung cấp tên người dùng, mã pin và nhấp vào nút Thêm. Bạn sẽ thấy trang sau:
Bây giờ, hãy nhấp vào tab Máy chủ. Bạn sẽ thấy trang sau:
Nhấp vào nút Thêm Máy chủ. Bạn sẽ thấy trang sau:
Cung cấp tên máy chủ, cổng, IP DNS, Mạng ảo và nhấp vào nút Thêm. Bạn sẽ thấy trang sau:
Nhấp vào nút Đính kèm Tổ chức để đính kèm Tổ chức của bạn vào máy chủ. Bạn sẽ thấy trang sau:
Nhấp vào nút Đính kèm. Bạn sẽ thấy trang sau:
Nhấp vào nút Khởi động Máy chủ để khởi động máy chủ VPN. Bạn sẽ thấy trang sau:
Cài đặt Pritunl Client
Tại thời điểm này, máy chủ Pritunl đã được cài đặt và cấu hình. Bây giờ, bạn sẽ cần cài đặt và cấu hình máy khách Pritunl của máy khách.Trên máy khách, thêm khóa Pritunl bằng lệnh sau:
Mã:
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
Mã:
echo "deb http://repo.pritunl.com/stable/apt focal main" | tee /etc/apt/sources.list.d/pritunl.list
Mã:
apt-get update -y
apt-get install pritunl-client-electron -yKết nối Máy khách Pritunl với Máy chủ Pritunl
Tiếp theo, bạn sẽ cần mở ứng dụng máy khách Pritunl và kết nối với máy chủ VPN.Trước khi bắt đầu, hãy vào giao diện web Pritunl, nhấp vào tab Người dùng và tải xuống hồ sơ người dùng trên máy khách của bạn:
Nhấp vào nút tải xuống để tải xuống hồ sơ người dùng về máy khách.
Sau khi tải xuống hoàn tất, hãy giải nén tệp tar đã tải xuống bằng lệnh sau:
Mã:
tar -xvf user1.tar
Mã:
myorg_user1_server1.ovpnNhấp vào nút Nhập Hồ sơ để nhập tệp myorg_user1_server1.ovpn từ hệ thống của bạn. Bạn sẽ thấy màn hình sau:
Bây giờ, hãy nhấp vào nút hình vuông màu đỏ. Bạn sẽ thấy màn hình sau:
Bây giờ, hãy nhấp vào nút Kết nối để kết nối với máy chủ VPN. Bạn sẽ được yêu cầu cung cấp mã PIN người dùng của mình như hiển thị bên dưới:
Cung cấp mã PIN người dùng của bạn và nhấp vào nút Ok. Sau khi kết nối, bạn sẽ thấy màn hình sau:
Bạn cũng có thể xác minh kết nối VPN bằng lệnh sau:
Mã:
ifconfig tun0
Mã:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.237.2 P-t-P:192.168.237.2 Mask:255.255.255.0 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:3752 errors:0 dropped:0 overruns:0 frame:0 TX packets:3847 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX byte:2399700 (2,3 MB) TX byte:807236 (807,2 KB)Để xác minh, hãy mở trình duyệt web của bạn và truy cập trang . Bạn sẽ nhận được IP máy chủ VPN của mình trong trang sau:
