Beveilig uw verbinding met de Pritunl Client & Server VPN

Gegevensbeveiliging en privacy zijn essentiële zorgen geworden voor individuen, bedrijven en overheden in het internet tijdperk. Hoewel er veel manieren zijn om uw gegevens te beschermen, is een van de meest effectieve manieren het gebruik van een Virtueel Privénetwerk (VPN), zoals Pritunl Client en Server VPN.

Pritunl Client en Server VPN is een krachtige VPN-oplossing die geschikt is voor individuen en bedrijven. En in deze handleiding leer je hoe je Pritunl Client & Server VPN kunt opzetten en gebruiken om je verbinding te beveiligen en je gegevens te beschermen.

Lees verder om je nooit meer zorgen te maken over gegevensbeveiliging en privacy!

Vereisten

Deze handleiding zal een praktische demonstratie zijn. Als je wilt meedoen, zorg er dan voor dat je het volgende hebt.

  • A Linux server (as your Pritunl server) – This tutorial uses Ubuntu 20.04, but you can use any Linux server, including a Raspberry Pi.
  • A computer that acts as your Pritunl client – This tutorial uses Windows 10 20H2.

Installatie van de Pritunl Server

Pritunl is een gratis en open-source VPN-server met veel functies, waaronder het draaien op meerdere servers, het balanceren van de belasting over servers en failover als een server uitvalt.

Pritunl bestaat uit twee delen:

  • De Pritunl Server – is verantwoordelijk voor het opzetten en beheren van VPN-verbindingen.
  • De Pritunl Client – wordt gebruikt om verbinding te maken met de Pritunl Server en toegang te krijgen tot de VPN.

In deze handleiding installeert u eerst de Pritunl Server op uw Linux-server:

1. SSH naar uw server en voer het volgende apt update commando uit om uw pakketindex bij te werken.

apt update -y
Updating the system package index

2. Voer vervolgens het onderstaande apt install commando uit om de vereiste afhankelijkheden voor Pritunl te installeren, die als volgt zijn:

Dependency Use
software-properties-common To add the Pritunl repositories to your system.
curl For downloading files.
gnupg2 For verifying the Pritunl signing key.
wget For retrieving files.
unzip For extracting ZIP archives.
apt install -y software-properties-common curl gnupg2 wget unzip -y
Installing required dependencies for Pritunl

3. Na het installeren van de afhankelijkheden voert u de onderstaande apt-key commando’s uit om de Pritunl-sleutels aan uw apt-sleutelring toe te voegen. Op deze manier worden de pakketten die u installeert vanuit de Pritunl repositories als geldig en vertrouwd beschouwd.

Pritunl is standaard niet beschikbaar in de standaard Ubuntu repositories. U moet dus de Pritunl repository aan uw systeem toevoegen om het te installeren.

apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
Adding the Pritunl keys to the apt keyring

4. Voer nu het volgende commando uit om de Pritunl repositories (stabiele versie) toe te voegen aan uw bronnenlijst.

echo "deb http://repo.pritunl.com/stable/apt focal main" | tee /etc/apt/sources.list.d/pritunl.list
Adding the Pritunl repositories to the source list

5. Voer het apt update commando opnieuw uit om uw pakketindex bij te werken en ervoor te zorgen dat de nieuwe repositories zijn opgenomen in de pakketindex.

apt update -y
Updating the package index

6. Voer vervolgens het onderstaande apt-cache commando uit om te controleren of de Pritunl repositories correct zijn geconfigureerd op uw systeem.

apt-cache policy pritunl
Checking the Pritunl repositories are correctly configured

7. Voer het apt install commando hieronder uit om de Pritunl-server te installeren terwijl u automatisch alle prompts (-y) accepteert.

apt install pritunl -y
Installing the Pritunl server

8. Zodra geïnstalleerd, voer elk systemctl commando hieronder uit om de Pritunl-service te starten en in te schakelen. Op deze manier wordt de Pritunl-service automatisch uitgevoerd wanneer uw server wordt opgestart.

systemctl start pritunl
systemctl enable pritunl
Starting and enabling the Pritunl service to run on bootup

9. Voer uiteindelijk het onderstaande commando uit om de status van de Pritunl-service te controleren.

systemctl status pritunl

De uitvoer hieronder bevestigt dat de Pritunl-service correct wordt uitgevoerd.

Verifying the Pritunl service status

Toegang tot de Pritunl Server Web UI

Nu u de Pritunl-service hebt geïnstalleerd en geverifieerd dat deze wordt uitgevoerd, hoe beveiligt u dan uw verbinding en beschermt u uw gegevens? U heeft toegang nodig tot de Pritunl webinterface om uw server te configureren.

Om toegang te krijgen tot de Pritunl webinterface:

1. Voer het onderstaande curl commando uit om het openbare IP-adres van uw server te vinden.

curl -4 icanhazip.com
Finding the server’s public IP address

2. Open vervolgens uw voorkeurswebbrowser en ga naar het IP-adres van uw server (bijvoorbeeld https://SERVER_IP), waarbij SERVER_IP wordt vervangen door het daadwerkelijke IP-adres van uw server.

Klik op de knop Geavanceerd om de geavanceerde optie te openen wanneer je de foutmelding Je verbinding is niet privé ziet, zoals hieronder weergegeven.

Deze fout treedt op omdat de Pritunl-webinterface standaard een SSL-certificaat gebruikt.

Ignoring the connection error

3. Klik op de hyperlink Doorgaan naar <ServerIP> (onveilig) om toegang te krijgen tot de web-UI van Pritunl.

Accessing the Web UI

Je browser wordt doorgestuurd naar de pagina Setup-sleutel (stap vier), zoals hieronder weergegeven. De Setup-sleutel is een willekeurige reeks die je zult gebruiken om verbinding te maken met je Pritunl-server. De ontwikkelaars hebben dit standaardgedrag geïmplementeerd om het inloggen op de webinterface veiliger te maken.

Viewing the Setup Key page

4. Voer nu de onderstaande pritunl-opdracht uit om een setup-sleutel te genereren.

sudo pritunl setup-key

Merk de gegenereerde Setup-sleutel op, want je zult deze nodig hebben in de volgende stap.

Generating a Setup Key

5. Voer de gegenereerde Setup-sleutel in het veld Enter Setup Key op de web-UI van Pritunl in en klik op Opslaan om je verbinding met de Pritunl-server te authenticeren.

Authenticating connection to the Pritunl server

Zodra geauthenticeerd, wordt je browser doorgestuurd naar de beheerdersaanmeldpagina, zoals hieronder weergegeven.

Viewing the Admin login page

6. Voer vervolgens de onderstaande opdracht uit om een beheerdersgebruikersnaam en wachtwoord te genereren.

sudo pritunl default-password

Kopieer de gegenereerde beheerdersgebruikersnaam en wachtwoord naar een veilige plek.

Generating an admin username and password

7. Voer de gegenereerde gebruikersnaam en wachtwoord in hun respectieve velden in op de aanmeldpagina voor beheerders en klik op Aanmelden om door te gaan.

Signing in to Pritunl’s web UI dashboard

8. Voer tot slot een sterk wachtwoord in het veld Nieuw wachtwoord in het pop-upvenster Initieel instellen in, behoud de andere standaardinstellingen en klik op Opslaan om door te gaan.

Providing a new password

Op dit moment ziet u het hoofddashboard van Pritunl, zoals hieronder weergegeven. Sluit het dashboard nog niet, want u gaat de serverinstellingen configureren in de volgende sectie.

Viewing the main Pritunl dashboard

Configuratie van de Pritunl-server

Op dit punt hebt u een werkende Pritunl-server. Maar voordat u de Pritunl-server kunt gebruiken, heeft u eerst aanvullende configuraties nodig. U zult een nieuwe organisatie, gebruiker en server toevoegen en die server aan de organisatie koppelen.

Organisaties worden gebruikt om gebruikers en servers te groeperen, wat handig is om verschillende gebruikers toegang te geven tot verschillende servers of gewoon om dingen georganiseerd te houden.

1. Op het dashboard van Pritunl klikt u op het tabblad Gebruikers → Organisatie toevoegen om een nieuwe organisatie toe te voegen.

Initiating adding a new organization

2. Geef vervolgens een organisatienaam op en klik op de knop Toevoegen om de nieuwe organisatie toe te voegen.

Adding a new organization

Zodra u een organisatie hebt gemaakt, kunt u gebruikers toevoegen zodat ze verbinding kunnen maken met elke server die aan de organisatie is gekoppeld.

3. Nadat u deze hebt toegevoegd, klikt u op Gebruiker toevoegen om gebruikers toe te voegen aan de nieuw toegevoegde organisatie. Hierdoor krijgen gebruikers toegang tot elke server die aan de organisatie is gekoppeld.

Initiating adding a new user

4. Configureer nu de informatie van de nieuwe gebruiker zoals hieronder en klik op Toevoegen om de nieuwe gebruiker aan de geselecteerde organisatie (pritunl-demo-org) toe te voegen.

Field Value
Name Provide a user name, which can be anything, but this tutorial’s choice is pritunl-demo-user.
Select an organization Select the organization (pritunl-demo-org) where to add the user.
Email Set the user’s email address (optional).
Pin Set a pin for security measures (optional), which requires the user to provide a PIN when connecting to the VPN.
YubiKey ID Provide a YubiKey ID as an optional security measure, which requires a user to provide a YubiKey when connecting to the VPN.
Configuring the new user

Als het gelukt is, ziet u de nieuw toegevoegde gebruiker (pritunl-demo-gebruiker) vermeld in de organisatie.

Verifying the newly-added user

Nu u een organisatie en een gebruiker hebt, kunt u een server toevoegen. Servers worden gebruikt om de VPN-verbinding te hosten. U kunt zoveel servers toevoegen als u wilt en ze koppelen aan verschillende organisaties.

5. Na het toevoegen van een gebruiker, klik op het Server tabblad → Voeg Server toe om het toevoegen van een server te starten.

Initiating adding a new server

6. Op de pagina Server toevoegen, configureer de nieuwe server als volgt:

Field Value
Name Provide a server name, which can be anything, but this tutorial uses the server name pritunl-demo-server.
DNS Server Input a DNS server you prefer to be used by clients to resolve hostnames. But this tutorial uses 8.8.8.8, Google’s fast and reliable DNS server.

Houd andere instellingen zoals ze zijn, en klik op Toevoegen om de nieuwe server toe te voegen.

Configuring a new server

7. Klik vervolgens op Bijvoegen Organisatie om het bijvoegen van de server aan uw organisatie te starten.

Initiating attaching the server to organization

8. Selecteer tot slot een organisatie en server om bij te voegen, en klik op de Bijvoegen knop om door te gaan met de bijvoeging.

Attaching server to the organization

U ontvangt een melding ter bevestiging van het voltooien van de bijvoeging als deze succesvol is verlopen.

Verifying the attachment is successful

Installeren van de Pritunl Client op Windows 10

Nu u een werkende Pritunl-server heeft, is het tijd om de Pritunl-client op uw Windows 10-computer te installeren, zodat u later verbinding kunt maken met de VPN-server.

1. Ga naar https://client.pritunl.com in uw webbrowser, en klik op Download Installer om de nieuwste versie van de Pritunl-client voor Windows te downloaden.

Downloading the latest version of the Pritunl client for Windows

2. Dubbelklik nadat het gedownload is op het gedownloade bestand om de installer uit te voeren.

3. Selecteer op de installatiewizard de optie Ik accepteer de overeenkomst om de licentieovereenkomst te accepteren en klik op Volgende om door te gaan.

Accepting the license agreement

4. Selecteer nu een locatie voor het installeren van de Pritunl-client, en klik op Volgende om door te gaan.

Selecting an install location for the Pritunl client

5. Selecteer of u een bureaubladkoppeling voor de Pritunl-client wilt maken, en klik op Volgende.

Creating a desktop shortcut for the Pritunl client

6. Bekijk vervolgens de installatie-instellingen en klik op Installeren om de Pritunl-client te installeren.

Creating a desktop shortcut for the Pritunl client

Dutch Language:
7. Klik ten slotte op Voltooien zodra de installatie is voltooid om de installatiewizard te sluiten.

Closing the Setup wizard

Verbinding maken met de VPN-server

Aangezien je zowel de Pritunl-server als de client al hebt geïnstalleerd, is het tijd om te testen of ze werken door verbinding te maken met de VPN-server. Maar eerst moet je het gebruikersprofiel downloaden. Dit profiel bevat alle benodigde informatie die de Pritunl-client nodig heeft om verbinding te maken met de server.

1. Ga naar het Pritunl-dashboard en klik op Servers → Server starten om de VPN-server te starten.

Starting the VPN server

Hieronder zie je dat de VPN-server wordt gestart.

Verifying the VPN server is starting

2. Klik, zodra de server is gestart, op het tabblad Gebruikers en op het downloadpictogram naast de gebruiker om het gebruikersprofiel te downloaden (in een ZIP-bestand).

Downloading the user profile

3. Pak het gedownloade ZIP-bestand uit op je Windows 10, en je krijgt een bestand in .ovpn-indeling, zoals hieronder getoond. De .ovpn-indeling is het configuratiebestandsformaat dat wordt gebruikt door OpenVPN, maar kan ook worden gebruikt door Pritunl.

Viewing the profile file (.ovpn)

4. Start nu de Pritunl-client vanuit het Startmenu op je Windows 10.

Launching the Pritunl client

5. Klik op Pritunl, klik op Importeren om het importeren van een profiel te starten.

Initiating importing a profile

6. Klik op Bladeren, zoek het bestand dat je hebt uitgepakt in stap drie en klik op Importeren om het profiel in Pritunl te importeren.

Importing the profile into the Pritunl client

7. Zodra het profiel is geïmporteerd, klik je op de Verbinden-knop om verbinding te maken met de VPN-server.

Connecting to the VPN server

8. Voer de PIN in die je hebt ingesteld in stap vier van de sectie “Configureren van de Pritunl Server” wanneer daarom wordt gevraagd en klik op Verbinden om verbinding te maken met de VPN-server.

Providing PIN

Als de verbinding succesvol is, zie je de volgende informatie.

Verifying connection to the server is successful

9. Verifieer tot slot de VPN-verbinding door je IP-adres te controleren op een website zoals https://www.whatismyip.com.

Je ziet het IP-adres van de VPN-server (45…), zoals hieronder weergegeven, wat bevestigt dat je verkeer daadwerkelijk via de VPN-server wordt geleid.

Verifying the VPN connection

Conclusie

Veilige internettoegang moet altijd een topprioriteit zijn. Het goede nieuws is dat je hebt geleerd hoe je de Pritunl-server en -client installeert en configureert in deze handleiding. Op dit moment heb je al een volledig werkende VPN-verbinding om je verbinding van huis naar overal ter wereld te beveiligen.

Met deze nieuwe kennis, waarom niet een site-naar-site verbinding maken tussen meerdere cloud servers, zoals AWS of Google Cloud? Profiteer van de voordelen van beide platforms. De mogelijkheden zijn eindeloos!

Source:
https://adamtheautomator.com/pritunl-client/