Pritunl — поддерживает OpenVPN, IPSec, WireGuard, из коробки можно быстро, в течении нескольких минут настроить OpenVPN сервер. Имеет интуитивный, понятный web-интерфейс. Далее расскажу как на примере CentOS 7 настроить VPN сервер, создать пользователя, подключиться к нему (серверу) и пользоваться.
Установка необходимых репозиториев
Установка EPEL:
yum install epel-release -y
Установка репозитория Mongo:
tee /etc/yum.repos.d/mongodb-org-4.2.repo << EOF [mongodb-org-4.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.2/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.2.asc EOF
Установка репозитория Pritunl:
tee /etc/yum.repos.d/pritunl.repo << EOF [pritunl] name=Pritunl Repository baseurl=https://repo.pritunl.com/stable/yum/centos/7/ gpgcheck=1 enabled=1 EOF
Установка ключей:
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp
Установка Mongo, Pritunl:
yum -y install pritunl mongodb-org
Далее необходимо включить и запустить сервисы:
systemctl start mongod pritunl && systemctl enable mongod pritunl
Разрешить HTTPS в настройках firewalld:
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
Настройка Pritunl
Далее необходимо сгенерировать установочный ключ:
pritunl setup-key
Открыть в браузере мастер настройки Pritunl сервера набрав в адресной строке https://<Server IP> откроется страница:
Указать ключ в поле «Enter Setup Key ..» нажать Save, после кратковременной настройки Mongo базы откроется страница:
Генерируем в терминале пароль для пользователя pritunl:
pritunl default-password
Данные для входа вводим в соответствующие поля.
Настройка Pritunl
На вкладке Server необходимо создать сервер:
Разрешить VPN порт (см скрин выше, поле Port):
firewall-cmd --permanent --add-port=13585/udp
firewall-cmd --reload
На вкладке Users добавить организацию и пользователя, снова перейти на вкладку Servers, добавить организацию нажав кнопку Attach Organization:
Запустить сервер нажав кнопку Start Server:
Сервер готов к работе.
Подключение клиента
Клиента можно загрузить с официального сайта https://client.pritunl.com/ установить, запустить, скопировать из настроек созданного пользователя ссылку на профиль:
Импортировать профиль в клиента:
Подключиться, пользоваться.
Включение двухфакторной аутентификации
- Необходимо остановить сервер на вкладке Servers
- Кликнуть на созданный ранее сервер
- Включить параметр «Enable Google Authenticator»
У пользователя появится иконка штрих-кода, нужно будет его отсканировать или добавить код в ручную в Google Authenticator, реимпортировать профиль, на запрос OTP кода ввести код из GA.
Источник: https://sys-adm.in/systadm/911-centos-kak-bystro-podnyat-vpn-server-na-pritunl.html