Einrichten eines VPN-Servers mit Pritunl auf Ubuntu 18.04 LTS

Pritunl ist eine VPN-Server-Software, die auf der beliebten OpenVPN-Plattform basiert. In diesem Tutorial lernen Sie, wie Sie Pritunl auf Ihrem Ubuntu 18.04 LTS-basierten Server einrichten und verwenden.

Anforderungen

Sie benötigen einen Ubuntu 18.04-basierten Server. Wenn Sie Server-Software verwenden, müssen Sie diese stoppen, da Pritunl sowohl 80 als auch 443 Ports benötigt, um zu laufen.

Stellen Sie sicher, dass Ihr System aktualisiert wird.

$ sudo apt update
$ sudo apt upgrade

Wenn Sie eine Firewall verwenden, dann müssen wir einige Ports öffnen, damit Pritunl richtig funktioniert.

Wenn Sie eine ufw-Firewall verwenden, verwenden Sie die folgenden Befehle. Mehr über die Installation und Verwendung der UFW-Firewall erfahren Sie unter unser Tutorial.

$ sudo ufw allow http
$ sudo ufw allow https
$ sudo ufw allow 10447/udp
$ sudo ufw reload

Wenn Sie genau hinsehen, haben wir Port 10447 über UDP geöffnet. Wir werden diesen Port für den Betrieb unseres VPN verwenden. Notieren Sie sich also die Portnummer. Sie können jedoch jede beliebige Portnummer wählen.

Pritunl installieren

Schritt 1: Fügen Sie das Pritunl-Repository hinzu.

$ echo "deb http://repo.pritunl.com/stable/apt bionic main" | sudo tee /etc/apt/sources.list.d/pritunl.list

Schritt 2: Fügen Sie das Mongodb-Repository hinzu.

$ sudo nano /etc/apt/sources.list.d/mongodb-org-4.0.list

Fügen Sie die folgende Zeile in den Nano-Editor ein.

deb https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.0 multiverse

Speichern Sie die Datei, indem Sie Strg + X drücken und dann Y wählen.

Schritt 2: Öffentliche Schlüssel für Pritunl- und Mongodb-Repositories hinzufügen.

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 9DA31620334BD75D9DCB49F368818C72E52529D4
$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
$ sudo apt update

Schritt 3: Installieren Sie Pritunl und Mongodb.

$ sudo apt --assume-yes install pritunl mongodb-server
$ sudo systemctl start pritunl mongodb
$ sudo systemctl enable pritunl mongodb

Konfigurieren Sie Pritunl

Ihr Pritunl-Server ist einsatzbereit und läuft. Wir müssen ihn erst konfigurieren, bevor wir ihn benutzen können. Die Verwaltungsseite des Pritunl ist durch ein selbstsigniertes SSL-Zertifikat geschützt. Ihr Browser wird zum ersten Mal Einwände erheben. Fügen Sie ausnahmsweise hinzu und es sollte von da an gut funktionieren.

Wenn Sie Pritunl zum ersten Mal im Browser starten, werden Sie von dem folgenden Bildschirm begrüßt.

Einrichtung der Pritunl-Datenbank

Sie benötigen hier einen Setup-Schlüssel. Um Ihren Setup-Schlüssel zu generieren, führen Sie den folgenden Befehl aus.

$ sudo pritunl setup-key

Fügen Sie den erzeugten Schlüssel in das Feld ein und drücken Sie Speichern. Sie werden von dem folgenden Bildschirm begrüßt.

Anmeldung bei Pritunl

Führen Sie gemäß der angegebenen Anweisung den folgenden Befehl aus, um Ihre Anmeldedaten zu erhalten.

$ sudo pritunl default-password

Melden Sie sich an, um zum Bildschirm für die Erstkonfiguration zu gelangen. Geben Sie die für Ihre VPN-Site registrierte Domäne in das Textfeld Lässt die Domäne verschlüsseln ein. Wenn Sie Ihr Passwort ändern möchten, können Sie ein neues Passwort eingeben. Sie können hier auch Ihren Benutzernamen ändern. Drücken Sie auf Speichern, um fortzufahren.

Erste Einrichtung

Gehen Sie zur Registerkarte Benutzer. Um eine Verbindung mit dem VPN herzustellen, müssen Sie eine Organisation und einen Benutzer erstellen. Klicken Sie zuerst auf Organisation hinzufügen. Nachdem Sie diese erstellt haben, fügen Sie einen Benutzer zu dieser Organisation hinzu, indem Sie auf Benutzer hinzufügen klicken.

Organisationsdetails hinzufügen

Benutzer hinzufügen

Es ist an der Zeit, einen Server zu erstellen, mit dem sich Ihre Benutzer verbinden können. Gehen Sie auf die Registerkarte Server und klicken Sie auf Server hinzufügen.

Einen Server hinzufügen

Wählen Sie einen Namen für Ihren Server. Wählen Sie das Protokoll als UDP und den Port als 10447, den wir zuvor unserer Firewall hinzugefügt haben. Sie können natürlich den Port verwenden, den Sie Ihrer Firewall hinzugefügt haben.

Wenn Sie kontrollieren möchten, wie viele Clients und wie viele Geräte eine Verbindung zu Ihrem Server herstellen können, können Sie dies durch Klicken auf die Schaltfläche Erweitert konfigurieren. So wird es aussehen. Vergewissern Sie sich, dass zuerst die Option Mehrere Geräte zulassen ausgewählt ist.

Details zur Server-Konfiguration

Klicken Sie auf Hinzufügen, um fortzufahren.

PritCA

Der nächste Schritt besteht darin, den soeben erstellten Server an unsere Organisation anzuhängen. Klicken Sie dazu auf Organisation anhängen.

Organisation anhängen

Klicken Sie danach auf Server starten, um Ihren VPN-Dienst zu starten.

VPN-Server gestartet

Sie haben die Konfiguration Ihres Pritunl-VPN-Servers abgeschlossen.

Mit Pritunl verbinden

Da Pritunl eine OpenVPN-basierte Software ist, können Sie jeden OpenVPN-kompatiblen Client für die Verbindung verwenden. Pritunl bietet Kunden für Linux, MacOS und Windows. Sie können jede davon verwenden.

Um eine Verbindung über den OpenVPN-Client herzustellen, benötigen Sie die Konfigurationsdatei dafür. Wechseln Sie auf die Registerkarte Benutzer und klicken Sie auf die Schaltfläche Download.

Mit Pritunl verbinden

Sie können die Konfigurationsdatei extrahieren und in Ihren OpenVPN-Client importieren, um eine Verbindung herzustellen. Um zu bestätigen, ob Sie erfolgreich über das VPN verbunden sind, besuchen Sie unter anderem whatismyip.com. Es zeigt Ihre geänderte IP und Ihren Standort an, wenn Ihre Verbindung erfolgreich ist.

Es gibt noch eine letzte Sache, über die Sie vor dem Beenden des Tutorials sprechen müssen, und zwar über das Kommandozeilen-Tool.

Pritunl-Befehlszeile

Pritunl VPN wird mit einem Befehlszeilen-Tool geliefert, mit dem Sie bestimmte Aufgaben durchführen können, wie das Zurücksetzen des Kennworts, das Zurücksetzen von SSL, das Zurücksetzen der Version im Falle eines Downgrades, die Neukonfiguration und Reparatur der Datenbank, das Anzeigen von Protokollen und das Ändern von Eigenschaften.

Version anzeigen

Um zu überprüfen, welche Version von Pritunl Sie verwenden, verwenden Sie

$ sudo pritunl version

Datenbank reparieren

Falls die Datenbank von Pritunl beschädigt wird, können Sie sie mit den folgenden Befehlen reparieren.

$ sudo systemctl stop pritunl
$ sudo pritunl repair-database
$ sudo systemctl start pritunl

Passwort zurücksetzen

Falls Sie die Anmeldedaten der Webkonsole vergessen haben, setzen Sie die Zugangsdaten mit den folgenden Befehlen zurück.

$ sudo pritunl reset-password

Webkonsolen-Port ändern

Standardmäßig läuft Pritunl auf Port 443. Wenn Sie ihn ändern möchten, verwenden Sie den folgenden Befehl.

$ sudo pritunl set app.server_port 443

Ändern Sie die Nummer 443 mit einem beliebigen Port, den Sie wählen möchten. Pritunl betreibt auch einen Webserver auf Port 80 für die Let’s Encrypt-Verifizierung und die Umleitung von HTTP-Anfragen auf HTTPS. Wenn Sie nicht möchten, dass er läuft, verwenden Sie den folgenden Befehl.

$ sudo pritunl set app.redirect_server false

Es gibt noch viel mehr Dinge, die Sie mit der Kommandozeile tun können. Prüfen Sie die offizielle Dokumente für mehr.

Das ist alles in diesem Tutorial. Wenn Sie Fragen haben, stellen Sie diese in den Kommentaren unten.

Das könnte Dich auch interessieren …