So richten Sie den Pritunl VPN-Server unter Ubuntu 20.04 ein

Pritunl ist ein quelloffener, einfacher und leicht zu bedienender VPN-Server, mit dem Sie innerhalb einer Minute Ihre privaten Netzwerke über Rechenzentren hinweg virtualisieren können. Er bietet ein einfaches und benutzerfreundliches Web-Interface und hat die Fähigkeit, eine Vielzahl von Cloud-VPN-Netzwerken zu erstellen. Er bietet ein offizielles Client-Paket und unterstützt alle OpenVPN-Clients für die meisten Geräte und Plattformen.

In diesem Tutorial erklären wir Ihnen, wie Sie einen Pritunl VPN Server und Client auf einem Ubuntu 20.04 Server einrichten.

Voraussetzungen

  • Ein System, auf dem Ubuntu 20.04 Server läuft.
  • Ein System, auf dem Ubuntu 20.04 Desktop läuft.
  • Der Server ist mit einem Root-Passwort konfiguriert.

Erste Schritte

Bevor Sie beginnen, wird empfohlen, Ihre Systempakete auf die neueste Version zu aktualisieren. Sie können alle Pakete aktualisieren, indem Sie den folgenden Befehl ausführen:

apt-get update -y

Sobald alle Pakete aktualisiert sind, installieren Sie weitere erforderliche Abhängigkeiten, indem Sie den folgenden Befehl ausführen:

apt-get install curl gnupg2 wget unzip -y

Wenn alle Pakete installiert sind, können Sie mit dem nächsten Schritt fortfahren.

Installieren von Pritunl Server

Standardmäßig ist Pritunl nicht im Standard-Repository von Ubuntu verfügbar. Sie müssen also den GPG-Schlüssel und das Repository zu Ihrem System hinzufügen.

Fügen Sie zunächst den GPG-Schlüssel mit dem folgenden Befehl hinzu:

apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A

Als nächstes fügen Sie das Pritunl-Repository mit dem folgenden Befehl hinzu:

echo "deb http://repo.pritunl.com/stable/apt focal main" | tee /etc/apt/sources.list.d/pritunl.list

Sobald das Repository hinzugefügt wurde, aktualisieren Sie den Repository-Cache und installieren Sie den Pritunl-Server mit dem folgenden Befehl:

apt-get update -y
apt-get install pritunl -y

Starten Sie nach Abschluss der Installation den Pritunl-Dienst und aktivieren Sie den Start beim Neustart des Systems mit dem folgenden Befehl:

systemctl start pritunl
systemctl enable pritunl

Sie können nun den Status des Pritunl-Dienstes mit dem folgenden Befehl überprüfen:

systemctl status pritunl

Sie sollten die folgende Ausgabe erhalten:

? pritunl.service - Pritunl Daemon
     Loaded: loaded (/etc/systemd/system/pritunl.service; disabled; vendor preset: enabled)
     Active: active (running) since Sat 2021-01-09 11:51:03 UTC; 4s ago
   Main PID: 11487 (pritunl)
      Tasks: 2 (limit: 2353)
     Memory: 181.2M
     CGroup: /system.slice/pritunl.service
             ??11487 /usr/lib/pritunl/bin/python /usr/lib/pritunl/bin/pritunl start

Jan 09 11:51:03 ubuntu2004 systemd[1]: Started Pritunl Daemon.
Jan 09 11:51:04 ubuntu2004 pritunl[11487]: /usr/lib/pritunl/lib/python2.7/site-packages/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: >
Jan 09 11:51:04 ubuntu2004 pritunl[11487]:   from cryptography import x509

Sie können auch den Pritunl-Listening-Port mit dem folgenden Befehl überprüfen:

ss -antpl | grep pritunl

Sie sollten die folgende Ausgabe erhalten:

LISTEN   0        4096                          *:443                  *:*       users:(("pritunl-web",pid=11523,fd=4))                                         
LISTEN   0        5                         [::1]:9755              [::]:*       users:(("pritunl",pid=11487,fd=5))  

Wenn Sie damit fertig sind, können Sie mit dem nächsten Schritt fortfahren.

Installieren von MongoDB

Pritunl baut auf MongoDB auf, daher müssen Sie den MongoDB-Server in Ihrem System installieren. Standardmäßig ist MongoDB nicht im Standard-Repository von Ubuntu 20.04 verfügbar, daher müssen Sie das MongoDB-Repository zu Ihrem System hinzufügen.

Laden Sie zunächst den MongoDB-Schlüssel herunter und fügen Sie ihn mit dem folgenden Befehl hinzu:

curl -fsSL https://www.mongodb.org/static/pgp/server-4.4.asc | apt-key add -

Als Nächstes fügen Sie das MongoDB-Repository mit dem folgenden Befehl hinzu:

echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse" | tee /etc/apt/sources.list.d/mongodb-org-4.4.list

Sobald das Repository hinzugefügt ist, aktualisieren Sie das Repository und installieren Sie den MongoDB-Server mit dem folgenden Befehl:

apt-get update -y
apt-get install mongodb-server -y

Wenn die Installation abgeschlossen ist, starten Sie den MongoDB-Dienst und aktivieren Sie, dass er beim Neustart des Systems gestartet wird, mit dem folgenden Befehl:

systemctl start mongodb
systemctl enable mongodb

Sie können den Status des MongoDB-Dienstes mit dem folgenden Befehl überprüfen:

systemctl status mongodb

Sie sollten die folgende Ausgabe erhalten:

? mongodb.service - An object/document-oriented database
     Loaded: loaded (/lib/systemd/system/mongodb.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2021-01-09 11:52:12 UTC; 11s ago
       Docs: man:mongod(1)
   Main PID: 11782 (mongod)
      Tasks: 23 (limit: 2353)
     Memory: 41.9M
     CGroup: /system.slice/mongodb.service
             ??11782 /usr/bin/mongod --unixSocketPrefix=/run/mongodb --config /etc/mongodb.conf

Jan 09 11:52:12 ubuntu2004 systemd[1]: Started An object/document-oriented database.

Zu diesem Zeitpunkt ist MongoDB gestartet und lauscht auf Port 27017. Sie können dies mit dem folgenden Befehl überprüfen:

ss -antpl | grep 27017

Sie sollten die folgende Ausgabe erhalten:

LISTEN   0        4096                  127.0.0.1:27017          0.0.0.0:*       users:(("mongod",pid=11782,fd=11))      

Wenn Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.

Zugriff auf die Pritunl-Webschnittstelle

Öffnen Sie nun Ihren Webbrowser, und rufen Sie den Webinstallationsassistenten von Pritunl über die URL https://your-server-ip auf. Sie sollten den folgenden Bildschirm sehen:

Pritunl installer

Öffnen Sie nun Ihr Terminal und führen Sie den folgenden Befehl aus, um einen Schlüssel zu generieren:

pritunl setup-key

Sie sollten die folgende Ausgabe erhalten:

/usr/lib/pritunl/lib/python2.7/site-packages/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: Python 2 is no longer supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in the next release.
  from cryptography import x509
08b35282d88d4fce8dc9516cd5d03892

Kopieren Sie den Schlüssel aus der obigen Ausgabe, gehen Sie zur Weboberfläche, fügen Sie den Schlüssel ein und klicken Sie auf die Schaltfläche Speichern. Sie werden zur Anmeldeseite von Pritunl weitergeleitet:

Anmeldeseite

Öffnen Sie nun Ihr Terminal und führen Sie den folgenden Befehl aus, um ein Kennwort zu generieren:

pritunl default-password

Sie sollten die folgende Ausgabe erhalten:

  from cryptography import x509
[undefined][2021-01-09 13:09:17,430][INFO] Getting default administrator password
Administrator default password:
  username: "pritunl"
  password: "27Z4n6yGFZnW"

Kopieren Sie den Benutzernamen und das Kennwort aus der obigen Ausgabe, gehen Sie dann zur Weboberfläche, geben Sie Ihren Benutzernamen und Ihr Kennwort ein und klicken Sie auf die Schaltfläche Sign in(Anmelden). Sie werden zum Bildschirm für die Ersteinrichtung weitergeleitet:

Pritunl setup

Ändern Sie Ihr Passwort oder Ihren Benutzer, wenn Sie möchten, und klicken Sie dann auf die Schaltfläche “ Speichern“. Sie sollten nun die folgende Seite sehen.

Benutzer und Organisationen

Klicken Sie nun auf die Schaltfläche Organisation hinzufügen. Sie sollten die folgende Seite sehen:

Add Organziation

Geben Sie den Namen Ihrer Organisation ein und klicken Sie auf die Schaltfläche Hinzufügen. Es sollte die folgende Seite angezeigt werden:

Liste der Organisationen

Klicken Sie auf die Schaltfläche Benutzer hinzufügen. Sie sollten die folgende Seite sehen:

Benutzer hinzufügen

Geben Sie Ihren Benutzernamen und Ihre PIN ein und klicken Sie auf die Schaltfläche Hinzufügen. Es sollte die folgende Seite angezeigt werden:

Benutzer erfolgreich hinzugefügt

Klicken Sie nun auf die Registerkarte “ Server „. Sie sollten die folgende Seite sehen:

Noch keine Server hinzugefügt

Klicken Sie auf die Schaltfläche Server hinzufügen. Sie sollten die folgende Seite sehen:

Server hinzufügen

Geben Sie den Servernamen, den Port, die DNS-IP und das virtuelle Netzwerk ein und klicken Sie auf die Schaltfläche Hinzufügen. Die folgende Seite sollte angezeigt werden:

Server-Details

Klicken Sie auf die Schaltfläche Organisation anhängen, um Ihre Organisation mit dem Server zu verbinden. Sie sollten die folgende Seite sehen:

Organisation anhängen

Klicken Sie auf die Schaltfläche Attach. Die folgende Seite sollte angezeigt werden:

Server ist bereit

Klicken Sie auf die Schaltfläche Server starten, um den VPN-Server zu starten. Die folgende Seite sollte angezeigt werden:

VPN starten

Pritunl-Client installieren

Zu diesem Zeitpunkt ist der Pritunl-Server installiert und konfiguriert. Nun müssen Sie den Pritunl Client auf dem Client-Computer installieren und konfigurieren.

Fügen Sie auf dem Client-Computer den Pritunl-Schlüssel mit dem folgenden Befehl hinzu:

apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A

Nachdem der Schlüssel hinzugefügt wurde, fügen Sie das Pritunl-Repository mit dem folgenden Befehl hinzu:

echo "deb http://repo.pritunl.com/stable/apt focal main" | tee /etc/apt/sources.list.d/pritunl.list

Nachdem das Repository hinzugefügt wurde, aktualisieren Sie das Repository und installieren Sie das Pritunl-Clientpaket mit dem folgenden Befehl:

apt-get update -y
apt-get install pritunl-client-electron -y

Sobald die Installation abgeschlossen ist, können Sie mit dem nächsten Schritt fortfahren.

Verbinden des Pritunl-Clients mit dem Pritunl-Server

Als Nächstes müssen Sie die Pritunl-Client-Anwendung öffnen und eine Verbindung mit dem VPN-Server herstellen.

Bevor Sie beginnen, gehen Sie zur Pritunl-Weboberfläche, klicken Sie auf die Registerkarte “ Benutzer“ und laden Sie das Benutzerprofil auf Ihren Clientcomputer herunter:

Pritunl Client mit dem Pritunl Server verbinden

Klicken Sie auf die Schaltfläche “ Download“, um das Benutzerprofil auf den Client-Computer herunterzuladen.

Sobald der Download abgeschlossen ist, extrahieren Sie die heruntergeladene tar-Datei mit dem folgenden Befehl:

tar -xvf user1.tar

Sie sollten die extrahierte Datei in der folgenden Ausgabe sehen:

myorg_user1_server1.ovpn

Rufen Sie nun die Pritunl-Client-Anwendung über das Menü „Application“ (Anwendung) auf, wie unten dargestellt:

Pritunl Client

Klicken Sie auf die Schaltfläche Profil importieren, um die Datei myorg_user1_server1.ovpn von Ihrem System zu importieren. Sie sollten den folgenden Bildschirm sehen:

Profil importieren

Klicken Sie nun auf die Schaltfläche mit dem roten Quadrat. Sie sollten den folgenden Bildschirm sehen:

Bereit zur Verbindung mit VPN

Klicken Sie nun auf die Schaltfläche Verbinden, um sich mit dem VPN-Server zu verbinden. Sie werden aufgefordert, Ihren Benutzer-Pin einzugeben, wie unten dargestellt:

VPN-Verbindung

Geben Sie Ihren Benutzer-Pin ein und klicken Sie auf die Schaltfläche Ok. Sobald die Verbindung hergestellt ist, sollten Sie den folgenden Bildschirm sehen:

VPN-Verbindung erfolgreich hergestellt

Sie können die VPN-Verbindung auch mit dem folgenden ifconfig Befehl überprüfen:

ifconfig tun0

Sie sollten die folgende Ausgabe sehen:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.237.2  P-t-P:192.168.237.2  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:3752 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3847 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:2399700 (2.3 MB)  TX bytes:807236 (807.2 KB)

Nun wird der gesamte Datenverkehr über Ihren VPN-Server geleitet.

Um dies zu überprüfen, öffnen Sie Ihren Webbrowser und rufen Sie die Seite https://whatismyipaddress.com/ auf. Auf der folgenden Seite sollten Sie die IP Ihres VPN-Servers erhalten:

IP-Adresse abrufen

Fazit

Herzlichen Glückwunsch! Sie haben den Pritunl-Server und -Client erfolgreich auf Ubuntu 20.04 installiert. Sie können nun anonym im Internet surfen, indem Sie Ihre Identität verbergen. Wenn Sie Fragen haben, können Sie sich gerne an mich wenden.

Das könnte dich auch interessieren …