Pritunl — поддерживает OpenVPN, IPSec, WireGuard, из коробки можно быстро, в течении нескольких минут настроить OpenVPN сервер. Имеет интуитивный, понятный web-интерфейс. Далее расскажу как на примере CentOS 7 настроить VPN сервер, создать пользователя, подключиться к нему (серверу) и пользоваться.

Установка необходимых репозиториев

Установка EPEL:

yum install epel-release -y

Установка репозитория Mongo:

tee /etc/yum.repos.d/mongodb-org-4.2.repo << EOF 
[mongodb-org-4.2]

name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc
EOF

Установка репозитория Pritunl:

tee /etc/yum.repos.d/pritunl.repo << EOF
[mongodb-org-4.2]
name=Pritunl Repository baseurl=https://repo.pritunl.com/stable/yum/centos/7/ 
gpgcheck=1
enabled=1
EOF

Установка ключей:

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; 
sudo rpm --import key.tmp;
rm -f key.tmp

Установка Mongo, Pritunl:

yum -y install pritunl mongodb-org

Далее необходимо включить и запустить сервисы:

systemctl start mongod pritunl && systemctl enable mongod pritunl

Разрешить HTTPS в настройках firewalld:

firewall-cmd --permanent --add-service=https
firewall-cmd --reload

Настройка Pritunl

Далее необходимо сгенерировать установочный ключ:

pritunl setup-key

Открыть в браузере мастер настройки Pritunl сервера набрав в адресной строке https://<Server IP> откроется страница:

Указать ключ в поле «Enter Setup Key ..» нажать Save, после кратковременной настройки Mongo базы откроется страница:

Генерируем в терминале пароль для пользователя pritunl:

pritunl default-password

Данные для входа вводим в соответствующие поля.

Настройка Pritunl

На вкладке Server необходимо создать сервер:

Разрешить VPN порт (см скрин выше, поле Port):

firewall-cmd --permanent --add-port=13585/udp
firewall-cmd --reload

На вкладке Users добавить организацию и пользователя, снова перейти на вкладку Servers, добавить организацию нажав кнопку Attach Organization:

Запустить сервер нажав кнопку Start Server:

Сервер готов к работе.

Подключение клиента

Клиента можно загрузить с официального сайта HTTPS://CLIENT.PRITUNL.COM/ установить, запустить, скопировать из настроек созданного пользователя ссылку на профиль:

Импортировать профиль в клиента:

Подключиться, пользоваться.

Включение двухфакторной аутентификации

  • Необходимо остановить сервер на вкладке Servers
  • Кликнуть на созданный ранее сервер
  • Включить параметр «Enable Google Authenticator»

У пользователя появится иконка штрих-кода, нужно будет его отсканировать или добавить код в ручную в Google Authenticator, реимпортировать профиль, на запрос OTP кода ввести код из GA.

Доп информация

Источник

Для тех, кто не хочет заморачиваться с созданием VPN рекомендую сервис от VPN99 за 0,99$/мес

Приложения в Google Play – VPN99 - анонимность в сети
0 0 vote
Article Rating