Pritunl ist eine VPN-Server-Software, die auf der beliebten OpenVPN-Plattform basiert. In diesem Tutorial erfahren Sie, wie Sie Pritunl auf Ihrem Ubuntu 18.04 LTS-basierten Server einrichten und verwenden.
Anforderungen
Sie benötigen einen Ubuntu 18.04-basierten Server. Wenn Sie Serversoftware ausführen, müssen Sie diese beenden, da Pritunl sowohl 80 als auch 443 Ports zum Ausführen benötigt.
Stellen Sie sicher, dass Ihr System aktualisiert ist.
$ sudo apt update
$ sudo apt upgrade
Wenn Sie eine Firewall verwenden, müssen wir einige Ports öffnen, damit Pritunl ordnungsgemäß funktioniert.
Wenn Sie eine ufw-Firewall verwenden, verwenden Sie die folgenden Befehle. Weitere Informationen zur Installation und Verwendung der UFW-Firewall finden Sie in unserem Tutorial.
$ sudo ufw allow http
$ sudo ufw allow https
$ sudo ufw allow 10447/udp
$ sudo ufw reload
Wenn Sie genau hinschauen, haben wir Port 10447 über UDP geöffnet. Wir werden diesen Port zum Ausführen unseres VPN verwenden. Notieren Sie sich also die Portnummer. Sie können jedoch eine beliebige Portnummer auswählen.
Installieren Sie Pritunl
Schritt 1: Pritunl-Repository hinzufügen.
$ echo "deb http://repo.pritunl.com/stable/apt bionic main" | sudo tee /etc/apt/sources.list.d/pritunl.list
Schritt 2: Mongodb-Repository hinzufügen.
$ sudo nano /etc/apt/sources.list.d/mongodb-org-4.0.list
Fügen Sie die folgende Zeile in den Nano-Editor ein.
deb https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.0 multiverse
Speichern Sie die Datei, indem Sie Strg + X drücken und dann Y auswählen.
Schritt 2: Öffentliche Schlüssel für Pritunl- und Mongodb-Repositories hinzufügen.
$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 9DA31620334BD75D9DCB49F368818C72E52529D4
$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
$ sudo apt update
Schritt 3: Installieren Sie Pritunl und Mongodb.
$ sudo apt --assume-yes install pritunl mongodb-server
$ sudo systemctl start pritunl mongodb
$ sudo systemctl enable pritunl mongodb
Pritunl konfigurieren
Ihr Pritunl-Server ist betriebsbereit. Wir müssen es konfigurieren, bevor wir es verwenden können. Die Admin-Seite von Pritunl ist durch ein selbstsigniertes SSL-Zertifikat geschützt. Erstmals wird Ihr Browser widersprechen. Als Ausnahme hinzufügen und es sollte danach gut funktionieren.
Sie werden vom folgenden Bildschirm begrüßt, wenn Sie Pritunl zum ersten Mal im Browser starten.
Hier benötigen Sie einen Einrichtungsschlüssel. Führen Sie den folgenden Befehl aus, um Ihren Einrichtungsschlüssel zu generieren.
$ sudo pritunl setup-key
Fügen Sie den generierten Schlüssel in das Feld ein und drücken Sie Speichern. Sie werden von folgendem Bildschirm begrüßt.
Führen Sie gemäß der gegebenen Anweisung den folgenden Befehl aus, um Ihre Anmeldedaten abzurufen.
$ sudo pritunl default-password
Melden Sie sich an, um mit dem Ersteinrichtungsbildschirm fortzufahren. Geben Sie die Domäne, die Sie für Ihre VPN-Site registriert haben, in das Textfeld Lets Encrypt-Domäne ein. Wenn Sie Ihr Passwort ändern möchten, können Sie ein neues Passwort eingeben. Hier können Sie auch Ihren Benutzernamen ändern. Drücken Sie Speichern, um fortzufahren.
Wechseln Sie zur Registerkarte Benutzer. Um eine Verbindung zum VPN herzustellen, müssen Sie eine Organisation und einen Benutzer erstellen. Klicken Sie zuerst auf Organisation hinzufügen. Sobald Sie das erstellt haben, fügen Sie dieser Organisation einen Benutzer hinzu, indem Sie auf Benutzer hinzufügen klicken.
Es ist an der Zeit, einen Server zu erstellen, mit dem sich Ihre Benutzer verbinden können. Gehen Sie zur Registerkarte Server und klicken Sie auf Server hinzufügen.
Wählen Sie einen Namen für Ihren Server. Wählen Sie das Protokoll als UDP und den Port als 10447, den wir zuvor zu unserer Firewall hinzugefügt haben. Sie können natürlich jeden Port verwenden, den Sie Ihrer Firewall hinzugefügt haben.
Wenn Sie steuern möchten, wie viele Clients und wie viele Geräte sich mit Ihrem Server verbinden können, können Sie dies konfigurieren, indem Sie auf die Schaltfläche Erweitert klicken. So wird es aussehen. Stellen Sie sicher, dass zuerst Mehrere Geräte zulassen ausgewählt ist.
Klicken Sie auf Hinzufügen, um fortzufahren.
Der nächste Schritt besteht darin, den gerade erstellten Server an unsere Organisation anzuhängen. Klicken Sie dazu auf Organisation anhängen.
Klicken Sie anschließend auf Server starten, um Ihren VPN-Dienst zu starten.
Sie haben die Konfiguration Ihres Pritunl VPN-Servers abgeschlossen.
Mit Pritunl verbinden
Da Pritunl eine OpenVPN-basierte Software ist, können Sie jeden OpenVPN-kompatiblen Client verwenden, um sich zu verbinden. Pritunl bietet Clients für Linux, macOS und Windows. Sie können jede davon verwenden.
Um sich über einen OpenVPN-Client zu verbinden, benötigen Sie die Konfigurationsdatei dafür. Wechseln Sie zur Registerkarte Benutzer und klicken Sie auf die Schaltfläche Herunterladen.
Sie können die Konfigurationsdatei extrahieren und in Ihren OpenVPN-Client importieren, um eine Verbindung herzustellen. Um zu bestätigen, ob Sie erfolgreich über das VPN verbunden sind, können Sie unter anderem whatismyip.com besuchen. Es zeigt Ihre geänderte IP und Ihren Standort an, wenn Ihre Verbindung erfolgreich ist.
Bevor Sie das Tutorial beenden, gibt es noch eine Sache zu besprechen, und zwar über das Befehlszeilentool.
Pritunl-Befehlszeile
Pritunl VPN wird mit einem Befehlszeilentool geliefert, mit dem Sie bestimmte Aufgaben ausführen können, z. B. das Zurücksetzen des Kennworts, das Zurücksetzen von SSL, das Zurücksetzen der Version im Falle eines Downgrades, das Neukonfigurieren und Reparieren der Datenbank, das Anzeigen von Protokollen und das Ändern von Eigenschaften.
Version anzeigen
Um zu überprüfen, welche Version von Pritunl Sie verwenden, verwenden Sie
$ sudo pritunl version
Datenbank reparieren
Falls die Datenbank von Pritunl beschädigt wird, können Sie sie reparieren, indem Sie die folgenden Befehle ausführen.
$ sudo systemctl stop pritunl
$ sudo pritunl repair-database
$ sudo systemctl start pritunl
Passwort zurücksetzen
Falls Sie die Anmeldedaten der Webkonsole vergessen haben, setzen Sie die Anmeldeinformationen mit den folgenden Befehlen zurück.
$ sudo pritunl reset-password
Port der Webkonsole ändern
Standardmäßig läuft Pritunl auf Port 443. Wenn Sie ihn ändern möchten, verwenden Sie den folgenden Befehl.
$ sudo pritunl set app.server_port 443
Ändern Sie die Nummer 443 mit dem gewünschten Port. Pritunl betreibt auch einen Webserver auf Port 80 für die Überprüfung durch Let’s Encrypt und die Umleitung von HTTP-Anfragen an HTTPS. Wenn Sie nicht möchten, dass es ausgeführt wird, verwenden Sie den folgenden Befehl.
$ sudo pritunl set app.redirect_server false
Es gibt noch viel mehr Dinge, die Sie mit der Befehlszeile tun können. Weitere Informationen finden Sie in den offiziellen Dokumenten.
Das ist alles zu diesem Tutorial. Wenn Sie Fragen haben, stellen Sie diese in den Kommentaren unten.