אבטח את החיבור שלך עם לקוח ושרת VPN של Pritunl – techsyncer

אבטחת המידע והפרטיות הפרטית הפכו להיות דאגות עיקריות עבור אנשים, עסקים וממשלות בעידן האינטרנט. בעוד ישנן שורות של אמצעים להגנה על המידע שלך, אחת מהן היא שימוש ברשת פרטית וירטואלית (VPN), כמו Pritunl Client ו-Server VPN.

Pritunl Client ו-Server VPN הם פתרון VPN חזק המתאים לפרטים ולעסקים. ובמדריך זה, תלמד איך להגדיר ולהשתמש ב-Pritunl Client & Server VPN כדי לאבטח את החיבור שלך ולהגן על המידע שלך.

המשך לקרוא כדי לא לדאוג יותר לעולם לגבי אבטחת המידע והפרטיות!

דרישות מוקדמות

מדובר בהדגמה מעשית. אם ברצונך לעקוב, הקפד לוודא שיש לך את הפריטים הבאים.

A Linux server (as your Pritunl server) – This tutorial uses Ubuntu 20.04, but you can use any Linux server, including a Raspberry Pi.

MongoDB מותקנת ופועלת על השרת שלך ב-Linux (השרת של Pritunl משתמש ב-MongoDB כבסיס נתונים).

A computer that acts as your Pritunl client – This tutorial uses Windows 10 20H2.

התקנת השרת Pritunl

Pritunl הוא שרת VPN חינמי וקוד פתוח עם מגוון יכולות, כולל הרצה על מספר שרתים, איזון עומס בין השרתים ופעולה חירום אם שרת אחד נופל.

Pritunl מגיע בשני חלקים:

השרת של Pritunl – אחראי להגדרת ולניהול חיבורי VPN.
הלקוח של Pritunl – משמש להתחברות לשרת Pritunl ולגישה ל-VPN.

במדריך זה, תתקין תחילה את שרת Pritunl על השרת שלך ב-Linux:

1. התחבר ב-SSH לשרת שלך והרץ את הפקודה הבאה apt update כדי לעדכן את אינדקס החבילות שלך.

apt update -y

2. לאחר מכן, הרץ את הפקודה apt install הבאה כדי להתקין את התלויות הדרושות עבור Pritunl, שהן:

Dependency	Use
software-properties-common	To add the Pritunl repositories to your system.
curl	For downloading files.
gnupg2	For verifying the Pritunl signing key.
wget	For retrieving files.
unzip	For extracting ZIP archives.

apt install -y software-properties-common curl gnupg2 wget unzip -y

Installing required dependencies for Pritunl

3. לאחר התקנת התלויות, הרץ את הפקודות apt-key הבאות כדי להוסיף את מפתחות Pritunl לאמת מפתחות apt שלך. על ידי כך, תוודא שהחבילות שאתה מתקין ממאגרי ה-Pritunl הם חוקיות ומהימנות.

Pritunl אינו זמין באופן דיפולטי במאגרי ה-Pritunl. לכן, עליך להוסיף את מאגר ה-Pritunl למערכת שלך כדי להתקין אותו.

apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A

Adding the Pritunl keys to the apt keyring

4. כעת, הרץ את הפקודה הבאה כדי להוסיף את מאגרי ה-Pritunl (גרסה יציבה) לרשימת המקורות שלך.

echo "deb http://repo.pritunl.com/stable/apt focal main" | tee /etc/apt/sources.list.d/pritunl.list

Adding the Pritunl repositories to the source list

5. הרץ מחדש את פקודת העדכון של apt כדי לעדכן את אינדקס החבילות שלך ולוודא שהמאגרים החדשים נכללים באינדקס החבילות.

apt update -y

6. לאחר מכן, הפעל את הפקודה של apt-cache לבדיקה שהמאגרים של Pritunl מוגדרים כראוי במערכת שלך.

apt-cache policy pritunl

Checking the Pritunl repositories are correctly configured

7. הרץ את פקודת ההתקנה של apt למטה כדי להתקין את שרת ה-Pritunl תוך קבלת כל ההצעות באופן אוטומטי (-y).

apt install pritunl -y

8. לאחר ההתקנה, הרץ כל פקודת systemctl למטה כדי להפעיל ולאפשר את שירות ה-Pritunl. בכך תגדיר את שירות ה-Pritunl להפעיל אוטומטית בעת הפעלת השרת שלך.

systemctl start pritunl
systemctl enable pritunl

Starting and enabling the Pritunl service to run on bootup

9. לבסוף, הרץ את הפקודה למטה כדי לבדוק את מצב שירות ה-Pritunl.

systemctl status pritunl

הפלט למטה מאמת כי שירות ה-Pritunl פועלת כראוי.

גישה לממשק ה-Web UI של השרת Pritunl

כעת שהתקנת ואימתת שהשירות של Pritunl פועל, איך ניתן לאבטח את החיבור שלך ולהגן על הנתונים שלך? יהיה עליך לקבל גישה לממשק ה-Web של Pritunl כדי להגדיר את השרת שלך.

כדי לגשת לממשק ה-Web של Pritunl:

1. הרץ את פקודת curl למטה כדי למצוא את כתובת ה-IP הציבורית של השרת שלך.

curl -4 icanhazip.com

2. לבארץ את דפדפן האינטרנט המועדף עליך ובקר בכתובת ה-IP של השרת שלך (כלול: https://SERVER_IP), החלף את SERVER_IP בכתובת ה-IP האמיתית של השרת שלך.

לחץ על הכפתור המתקדם כדי לגשת לאפשרות המתקדמת כאשר אתה רואה את השגיאה "החיבור שלך אינו פרטי", כפי שמוצג למטה.

השגיאה הזו מופיעה מכיוון שממשק האינטרנט של Pritunl משתמש בתעודת SSL כברירת מחדל.

3. לחץ על הקישור "Proceed to <ServerIP> (unsafe)" כדי לגשת לממשק האינטרנט של Pritunl.

הדפדפן שלך מופנה לדף מפתח ההגדרה (שלב ארבע), כפי שמוצג למטה. מפתח ההגדרה הוא מחרוזת אקראית שתשתמש כדי להתחבר לשרת Pritunl שלך. המפתחים מימשו רגישות זו כברירת מחדל כדי להבטיח כניסה מאובטחת יותר לממשק האינטרנט.

4. כעת, הפעל את הפקודה הבאה כדי ליצור מפתח הגדרה.

sudo pritunl setup-key

שים לב למפתח ההגדרה שנוצר מאחר ותצטרך אותו בשלב הבא.

5. מספק את מפתח ההגדרה שנוצר לשדה "הכנס מפתח ההגדרה" בממשק האינטרנט של Pritunl, ולחץ על "שמור" כדי לאמת את החיבור שלך לשרת של Pritunl.

Authenticating connection to the Pritunl server

לאחר האימות, הדפדפן שלך מופנה לדף הכניסה למנהל, כפי שמוצג למטה.

6. לאחר מכן, הפעל את הפקודה הבאה כדי ליצור שם משתמש וסיסמה למנהל.

sudo pritunl default-password

העתק את שם המשתמש והסיסמה שנוצרו למקום בטוח.

Generating an admin username and password

7. ספק את שם המשתמש והסיסמה שנוצרו בשדות המתאימים בדף הכניסה למנהל, ולחץ על "התחבר" כדי להמשיך.

Signing in to Pritunl’s web UI dashboard

8. בסופו של דבר, הזן סיסמה חזקה בשדה "סיסמה חדשה" בתוך חלון ההגדרה הראשונית, שמור את ההגדרות הברירת מחדל האחרות ולחץ על "שמור" כדי להמשיך.

בנקודה זו, תראה את לוח המחוונים הראשי של Pritunl, כפי שמוצג למטה. אל תסגור את לוח המחוונים עדיין, מאחר שתכנן להגדיר את הגדרות השרת בקטע הבא.

מגדיר את שרת ה-Pritunl

בנקודה זו, יש לך שרת Pritunl פעיל. אך לפני שתוכל להשתמש בשרת Pritunl, עליך תחילה להוסיף הגדרות נוספות. תוסיף ארגון חדש, משתמש חדש, ושרת חדש ותצרוף את השרת הזה לארגון.

הארגונים משמשים לקיבוץ משתמשים ושרתים, מה שמועיל במתן גישה שונה למשתמשים שונים או פשוט לשמירה על הסדר.

1. בלוח המחוונים של Pritunl, לחץ על לשונית המשתמשים → הוסף ארגון כדי להתחיל בהוספת ארגון חדש.

2. לאחר מכן, ספק שם ארגון, ולחץ על הלחצן הוסף כדי להוסיף את הארגון החדש.

פעם שיצרת ארגון, תוכל להוסיף משתמשים כדי שיתחברו לכל שרת המצורף לארגון.

3. לאחר הוספתם, לחץ על "הוסף משתמש" כדי להתחיל בהוספת משתמשים לארגון המתווסף זה. בכך תעניק גישה למשתמשים לכל שרת המצורף לארגון.

4. עכשיו, תגדיר את מידע המשתמש החדש עם הבא, ולחץ על "הוסף" כדי להוסיף את המשתמש החדש לארגון הנבחר (pritunl-demo-org).

Field	Value
Name	Provide a user name, which can be anything, but this tutorial’s choice is pritunl-demo-user.
Select an organization	Select the organization (pritunl-demo-org) where to add the user.
Email	Set the user’s email address (optional).
Pin	Set a pin for security measures (optional), which requires the user to provide a PIN when connecting to the VPN.
YubiKey ID	Provide a YubiKey ID as an optional security measure, which requires a user to provide a YubiKey when connecting to the VPN.

אם הצלחת, תראה את המשתמש החדש שהוסף (pritunl-demo-user) מופיע ברשימה בארגון.

עכשיו שיש לך ארגון ומשתמש, אפשר להוסיף שרת. השרתים משמשים לאחסון החיבור ל-VPN. ניתן להוסיף כמה שרתים שתרצה ולצרף אותם לארגונים שונים.

5. לאחר הוספת משתמש, לחץ על כרטיסיית השרת → הוסף שרת כדי להתחיל בהוספת שרת.

6. בדף הוסף שרת, הגדר את השרת החדש באופן הבא:

Field	Value
Name	Provide a server name, which can be anything, but this tutorial uses the server name pritunl-demo-server.
DNS Server	Input a DNS server you prefer to be used by clients to resolve hostnames. But this tutorial uses 8.8.8.8, Google’s fast and reliable DNS server.

שמור על ההגדרות האחרות כפי שהן, ולחץ על הוסף כדי להוסיף את השרת החדש.

7. בנוסף, לחץ על
צרף ארגון
כדי להתחיל בצירוף השרת לארגונך.

Initiating attaching the server to organization

8. לבסוף, בחר ארגון ושרת לצרף, ולחץ על לחצן הצרף כדי להמשיך עם הצירוף.

תראה הודעת אישור שהצירוף הושלם בהצלחה אם יצליח.

התקנת לקוח Pritunl על Windows 10

עכשיו שיש לך שרת Pritunl פועל, זמן להתקין את לקוח Pritunl על מחשב Windows 10 שלך כדי שתוכל מאוחר יותר לבדוק את החיבור לשרת VPN.

1. נווט אל
https://client.pritunl.com
בדפדפן האינטרנט שלך, ולחץ על הורדת מתקין כדי להוריד את הגרסה העדכנית ביותר של לקוח Pritunl עבור Windows.

Downloading the latest version of the Pritunl client for Windows

2. לאחר הורדה, פתח את הקובץ שהורדת כפול להפעלת המתקין.

3. באשף ההגדרות, בחר באפשרות אני מקבל את הסכמת הרשיון כדי לקבל את הסכמת הרישיון ולחץ על הבא כדי להמשיך.

4. כעת, בחר מיקום להתקנת לקוח Pritunl, ולחץ על הבא כדי להמשיך.

Selecting an install location for the Pritunl client

5. בחר אם ברצונך ליצור קיצור דרך בשולחן העבודה עבור לקוח Pritunl, ולחץ על הבא.

Creating a desktop shortcut for the Pritunl client

6. לבסוף, בדוק את ההגדרות ההתקנה, ולחץ על התקן כדי להתקין את לקוח Pritunl.

7. לבסוף, לחץ על 'סיום' כאשר ההתקנה הושלמה כדי לסגור את אשף ההגדרות.

מחברים לשרת VPN

מאחר שכבר התקנתם את שני השרת והלקוח של Pritunl, הגיע הזמן לבדוק אם הם עובדים על ידי התחברות לשרת VPN. אבל קודם כל, עליכם להוריד את פרופיל המשתמש. הפרופיל הזה מכיל את כל המידע הדרוש שהלקוח של Pritunl צריך כדי להתחבר לשרת.

1. נווטו ללוח המחוונים של Pritunl, ולחצו על שרתים → התחל שרת כדי להתחיל את שרת ה-VPN.

למטה, תוכלו לראות ששרת ה-VPN מתחיל.

2. כאשר השרת מתחיל, לחצו על לשונית המשתמשים ועל סמל ההורדה שליד המשתמש כדי להוריד את פרופיל המשתמש (בקובץ ZIP).

3. פתחו את קובץ ה-ZIP שהורדתם ב- Windows 10 שלכם, ותהיה לכם קובץ בפורמט .ovpn, כפי שמוצג למטה. פורמט .ovpn הוא פורמט קובץ התצורה המשמש על ידי OpenVPN אך גם יכול להיות בשימוש של Pritunl.

4. עכשיו, הפעילו את הלקוח של Pritunl מתפריט התחלה ב- Windows 10 שלכם.

5. ב-Pritunl, לחצו על יבוא כדי להתחיל בייבוא פרופיל.

6. לחצו על עיון, אתרו את הקובץ שהורדתם בשלב שלוש ולחצו על יבוא כדי לייבא את הפרופיל לתוך Pritunl.

Importing the profile into the Pritunl client

7. כאשר הפרופיל מיובא, לחצו על כפתור 'התחבר' כדי להתחבר לשרת VPN.

8. הזן את ה-PIN שקבעת בשלב הרביעי של חלק "הגדרת שרת ה-Pritunl" כאשר תתבקש ולחץ על החיבור כדי להתחבר לשרת ה-VPN.

אם החיבור הצליח, תראה את המידע הבא.

Verifying connection to the server is successful

9. לבסוף, אמת את החיבור ל-VPN על ידי בדיקת כתובת ה-IP שלך באתר כגון https://www.whatismyip.com.

תראה את כתובת ה-IP של שרת ה-VPN (45…), כפי שמוצג למטה, המאשר את מסלול התנועה שלך באמת דרך שרת ה-VPN.

מסקנה

גישה מאובטחת לאינטרנט צריכה להיות תמיד על ראש סדר העדיפויות. החדשות הטובות הן שלמדת איך להתקין ולהגדיר את שרת ה-Pritunl והלקוח במדריך זה. בנקודה זו, כבר יש לך חיבור VPN פועל לשמירה על חיבורך מהבית לכל מקום בעולם.

עם הידע החדש שקיבלת, למה לא ליצור חיבור מאתר לאתר בין שרתים מרובים בענן, כמו AWS או Google Cloud? תהנה מהיתרונות של שתי הפלטפורמות. האפשרויות הן בלתי מוגבלות!