Ricerca nel sito web

Come configurare Pritunl VPN Server su Ubuntu 20.04

Questo tutorial esiste per queste versioni del sistema operativo

  • Ubuntu 20.04 (Focal Fossa)
  • Ubuntu 18.04 (Bionic Beaver)

Su questa pagina

  1. Prerequisiti
  2. Per iniziare
  3. Installa Pritunl Server
  4. Installa MongoDB
  5. Accedi all'interfaccia web di Pritunl
  6. Installa il client Pritunl
  7. Collega il client Pritunl al server Pritunl
  8. Conclusione

Pritunl è un server VPN open source, semplice e facile da usare che ti consente di configurare la virtualizzazione delle tue reti private nei data center in un minuto. Fornisce un'interfaccia web semplice e intuitiva e ha la capacità di creare un'ampia gamma di reti VPN cloud. Fornisce un pacchetto client ufficiale e supporta tutti i client OpenVPN per la maggior parte dei dispositivi e delle piattaforme.

In questo tutorial, spiegheremo come configurare un server e un client VPN Pritunl sul server Ubuntu 20.04.

Prerequisiti

  • Un sistema che esegue il server Ubuntu 20.04.
  • Un sistema che esegue Ubuntu 20.04 Desktop.
  • Il server è configurato con una password di root.

Iniziare

Prima di iniziare, si consiglia di aggiornare i pacchetti di sistema all'ultima versione. Puoi aggiornare tutti i pacchetti eseguendo il seguente comando:

apt-get update -y

Una volta aggiornati tutti i pacchetti, installa le altre dipendenze richieste eseguendo il seguente comando:

apt-get install curl gnupg2 wget unzip -y

Una volta installati tutti i pacchetti, puoi procedere al passaggio successivo.

Installa Pritunl Server

Per impostazione predefinita, Pritunl non è disponibile nel repository predefinito di Ubuntu. Quindi dovrai aggiungere la chiave GPG e il repository al tuo sistema.

Innanzitutto, aggiungi la chiave GPG con il seguente comando:

apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A

Successivamente, aggiungi il repository Pritunl con il seguente comando:

echo "deb http://repo.pritunl.com/stable/apt focal main" | tee /etc/apt/sources.list.d/pritunl.list

Una volta aggiunto il repository, aggiorna la cache del repository e installa il server Pritunl con il seguente comando:

apt-get update -y
apt-get install pritunl -y

Al termine dell'installazione, avviare il servizio Pritunl e abilitarlo all'avvio al riavvio del sistema con il seguente comando:

systemctl start pritunl
systemctl enable pritunl

Ora puoi verificare lo stato del servizio Pritunl con il seguente comando:

systemctl status pritunl

Dovresti ottenere il seguente output:

? pritunl.service - Pritunl Daemon
     Loaded: loaded (/etc/systemd/system/pritunl.service; disabled; vendor preset: enabled)
     Active: active (running) since Sat 2021-01-09 11:51:03 UTC; 4s ago
   Main PID: 11487 (pritunl)
      Tasks: 2 (limit: 2353)
     Memory: 181.2M
     CGroup: /system.slice/pritunl.service
             ??11487 /usr/lib/pritunl/bin/python /usr/lib/pritunl/bin/pritunl start

Jan 09 11:51:03 ubunt4 systemd[1]: Started Pritunl Daemon.
Jan 09 11:51:04 ubunt4 pritunl[11487]: /usr/lib/pritunl/lib/python2.7/site-packages/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: >
Jan 09 11:51:04 ubunt4 pritunl[11487]:   from cryptography import x509

Puoi anche verificare la porta di ascolto Pritunl con il seguente comando:

ss -antpl | grep pritunl

Dovresti ottenere il seguente output:

LISTEN   0        4096                          *:443                  *:*       users:(("pritunl-web",pid=11523,fd=4))                                         
LISTEN   0        5                         [::1]:9755              [::]:*       users:(("pritunl",pid=11487,fd=5))

Una volta terminato, puoi procedere al passaggio successivo.

Installa MongoDB

Pritunl è basato su MongoDB, quindi dovrai installare il server MongoDB nel tuo sistema. Per impostazione predefinita, MongoDB non è disponibile nel repository predefinito di Ubuntu 20.04, quindi dovrai aggiungere il repository MongoDB al tuo sistema.

Innanzitutto, scarica e aggiungi la chiave MongoDB con il seguente comando:

curl -fsSL https://www.mongodb.org/static/pgp/server-4.4.asc | apt-key add -

Successivamente, aggiungi il repository MongoDB con il seguente comando:

echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse" | tee /etc/apt/sources.list.d/mongodb-org-4.4.list

Una volta aggiunto il repository, aggiorna il repository e installa il server MongoDB con il seguente comando:

apt-get update -y
apt-get install mongodb-server -y

Al termine dell'installazione, avviare il servizio MongoDB e abilitarlo all'avvio al riavvio del sistema con il seguente comando:

systemctl start mongodb
systemctl enable mongodb

Puoi verificare lo stato del servizio MongoDB con il seguente comando:

systemctl status mongodb

Dovresti ottenere il seguente output:

? mongodb.service - An object/document-oriented database
     Loaded: loaded (/lib/systemd/system/mongodb.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2021-01-09 11:52:12 UTC; 11s ago
       Docs: man:mongod(1)
   Main PID: 11782 (mongod)
      Tasks: 23 (limit: 2353)
     Memory: 41.9M
     CGroup: /system.slice/mongodb.service
             ??11782 /usr/bin/mongod --unixSocketPrefix=/run/mongodb --config /etc/mongodb.conf

Jan 09 11:52:12 ubunt4 systemd[1]: Started An object/document-oriented database.

A questo punto, MongoDB è avviato e in ascolto sulla porta 27017. Puoi verificarlo con il seguente comando:

ss -antpl | grep 27017

Dovresti ottenere il seguente output:

LISTEN   0        4096                  127.0.0.1:27017          0.0.0.0:*       users:(("mongod",pid=11782,fd=11))

Una volta terminato, puoi procedere al passaggio successivo.

Accedi all'interfaccia web di Pritunl

Ora apri il tuo browser web e accedi alla procedura guidata di installazione web di Pritunl usando l'URL https://your-server-ip. Dovresti vedere la seguente schermata:

Ora apri il tuo terminale ed esegui il seguente comando per generare una chiave:

pritunl setup-key

Dovresti ottenere il seguente output:

/usr/lib/pritunl/lib/python2.7/site-packages/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: Python 2 is no longer supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in the next release.
  from cryptography import x509
08b35282d88d4fce8dc9516cd5d03892

Copia la chiave dall'output sopra, quindi vai all'interfaccia web, incolla la chiave e fai clic sul pulsante Salva. Verrai reindirizzato alla pagina di accesso di Pritunl:

Ora apri il tuo terminale ed esegui il seguente comando per generare una password:

pritunl default-password

Dovresti ottenere il seguente output:

  from cryptography import x509
[undefined][2021-01-09 13:09:17,430][INFO] Getting default administrator password
Administrator default password:
  username: "pritunl"
  password: "27Z4n6yGFZnW"

Copia il nome utente e la password dall'output sopra, quindi vai all'interfaccia web, digita il nome utente, la password e fai clic sul pulsante Accedi. Verrai reindirizzato alla schermata di configurazione iniziale:

Se lo desideri, modifica la password o l'utente, quindi fai clic sul pulsante Salva. Dovresti vedere la pagina seguente.

Ora, fai clic sul pulsante Aggiungi organizzazione. Dovresti vedere la seguente pagina:

Fornisci il nome della tua organizzazione e fai clic sul pulsante Aggiungi. Dovresti vedere la seguente pagina:

Fare clic sul pulsante Aggiungi utente. Dovresti vedere la seguente pagina:

Fornisci il tuo nome utente, pin e fai clic sul pulsante Aggiungi. Dovresti vedere la seguente pagina:

Ora, fai clic sulla scheda Server. Dovresti vedere la seguente pagina:

Fare clic sul pulsante Aggiungi server. Dovresti vedere la seguente pagina:

Fornire il nome del server, la porta, l'IP DNS, la rete virtuale e fare clic sul pulsante Aggiungi. Dovresti vedere la seguente pagina:

Fare clic sul pulsante Allega organizzazione per collegare la propria organizzazione al server. Dovresti vedere la seguente pagina:

Fare clic sul pulsante Allega. Dovresti vedere la seguente pagina:

Fare clic sul pulsante Avvia server per avviare il server VPN. Dovresti vedere la seguente pagina:

Installa il client Pritunl

A questo punto, il server Pritunl è installato e configurato. Ora dovrai installare e configurare il client Pritunl del computer client.

Sul computer client, aggiungi la chiave Pritunl con il seguente comando:

apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A

Una volta aggiunta la chiave, aggiungi il repository Pritunl con il seguente comando:

echo "deb http://repo.pritunl.com/stable/apt focal main" | tee /etc/apt/sources.list.d/pritunl.list

Una volta aggiunto il repository, aggiorna il repository e installa il pacchetto client Pritunl con il seguente comando:

apt-get update -y
apt-get install pritunl-client-electron -y

Una volta completata l'installazione, puoi procedere al passaggio successivo.

Connetti il client Pritunl al server Pritunl

Successivamente, dovrai aprire la tua applicazione client Pritunl e connetterti al server VPN.

Prima di iniziare, vai all'interfaccia web di Pritunl, fai clic sulla scheda Utenti e scarica il profilo utente sul tuo computer client:

Fare clic sul pulsante di download per scaricare il profilo utente sul computer client.

Una volta completato il download, estrai il file tar scaricato con il seguente comando:

tar -xvf user1.tar

Dovresti vedere il file estratto nel seguente output:

myorg_user1_server1.ovpn

Ora, accedi all'applicazione client Pritunl dal menu Applicazione come mostrato di seguito:

Fare clic sul pulsante Importa profilo per importare il file myorg_user1_server1.ovpn dal proprio sistema. Dovresti vedere la seguente schermata:

Ora, fai clic sul pulsante quadrato rosso. Dovresti vedere la seguente schermata:

Ora, fai clic sul pulsante Connetti per connetterti al server VPN. Ti verrà chiesto di fornire il tuo PIN utente come mostrato di seguito:

Fornisci il tuo pin utente e fai clic sul pulsante Ok. Una volta connesso, dovresti vedere la seguente schermata:

Puoi anche verificare la connessione VPN con il seguente comando:

ifconfig tun0

Dovresti vedere il seguente output:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.237.2  P-t-P:192.168.237.2  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:3752 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3847 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:2399700 (2.3 MB)  TX bytes:807236 (807.2 KB)

Ora tutto il traffico viene instradato attraverso il tuo server VPN.

Per verificarlo, apri il tuo browser web e accedi alla pagina https://whatismyipaddress.com/. Dovresti ottenere l'IP del tuo server VPN nella pagina seguente:

Conclusione

Congratulazioni! hai installato con successo il server e il client Pritunl su Ubuntu 20.04. Ora puoi navigare in Internet in modo anonimo nascondendo la tua identità. Non esitate a chiedermi se avete domande.