Данные о безопасности и конфиденциальности стали приоритетными вопросами для частных лиц, бизнеса и правительств в эпоху Интернета. В то время как существует много способов защитить ваши данные, одним из самых эффективных является использование виртуальной частной сети (VPN), такой как Pritunl Client и Server VPN.
Клиент и сервер VPN Pritunl – мощное решение для VPN, подходящее для частных лиц и бизнеса. И в этом руководстве вы узнаете, как настроить и использовать Pritunl Client & Server VPN для обеспечения безопасности вашего подключения и защиты ваших данных.
Читайте далее, чтобы больше не беспокоиться о безопасности данных и конфиденциальности!
Необходимые условия
Этот учебник будет практическим демонстрационным материалом. Если вы хотите следовать за ним, убедитесь, что у вас есть следующее.
- A Linux server (as your Pritunl server) – This tutorial uses Ubuntu 20.04, but you can use any Linux server, including a Raspberry Pi.
- Установленная MongoDB и запущенная на вашем сервере Linux (сервер Pritunl использует MongoDB в качестве своей базы данных).
- A computer that acts as your Pritunl client – This tutorial uses Windows 10 20H2.
Установка сервера Pritunl
Pritunl – бесплатный и открытый VPN-сервер с множеством функций, включая запуск на нескольких серверах, балансировку нагрузки между серверами и аварийное восстановление, если один сервер выходит из строя.
Pritunl состоит из двух частей:
- Сервер Pritunl отвечает за настройку и управление VPN-соединениями.
- Клиент Pritunl используется для подключения к серверу Pritunl и доступа к VPN.
В этом руководстве вы сначала установите сервер Pritunl на свой сервер Linux:
1. Подключитесь к своему серверу по SSH и выполните следующую команду apt update, чтобы обновить индекс пакетов.
2. Затем выполните следующую команду apt install для установки необходимых зависимостей Pritunl, которые следующие:
| Dependency | Use |
| software-properties-common | To add the Pritunl repositories to your system. |
| curl | For downloading files. |
| gnupg2 | For verifying the Pritunl signing key. |
| wget | For retrieving files. |
| unzip | For extracting ZIP archives. |
3. После установки зависимостей выполните следующие команды apt-key, чтобы добавить ключи Pritunl в ваш ключевой кольцо apt. Это обеспечивает действительность и доверие устанавливаемых пакетов из репозиториев Pritunl.
Pritunl по умолчанию недоступен в репозиториях Ubuntu. Поэтому вы должны добавить репозиторий Pritunl в вашу систему для его установки.
4. Теперь выполните следующую команду для добавления репозиториев Pritunl (стабильной версии) в ваш список источников.
5. Повторите команду apt update, чтобы обновить свой индекс пакетов и убедиться, что новые репозитории включены в индекс пакетов.
6. Затем выполните нижеприведенную команду apt-cache, чтобы проверить, правильно ли настроены репозитории Pritunl в вашей системе.
7. Выполните команду apt install ниже, чтобы установить сервер Pritunl, автоматически принимая все приглашения (-y).
8. После установки выполните каждую команду systemctl ниже, чтобы запустить и включить службу Pritunl. Это позволит службе Pritunl запускаться автоматически при загрузке сервера.
9. В конечном итоге выполните нижеприведенную команду, чтобы проверить статус службы Pritunl.
Нижеприведенный вывод подтверждает, что служба Pritunl работает правильно.
Доступ к веб-интерфейсу сервера Pritunl
Теперь, когда вы установили и проверили, что служба Pritunl работает, как обеспечить безопасное подключение и защитить ваши данные? Вам понадобится доступ к веб-интерфейсу Pritunl для настройки вашего сервера.
Чтобы получить доступ к веб-интерфейсу Pritunl:
1. Выполните нижеприведенную команду curl, чтобы найти публичный IP-адрес вашего сервера.
2. Затем откройте ваш браузер и посетите IP-адрес вашего сервера (т. е. https://SERVER_IP), заменив SERVER_IP на фактический IP-адрес вашего сервера.
Щелкните на кнопку “Дополнительно”, чтобы получить доступ к расширенным параметрам, когда вы видите ошибку “Ваше соединение не является частным”, как показано ниже.
Эта ошибка появляется, потому что веб-интерфейс Pritunl по умолчанию использует SSL-сертификат.
3. Щелкните на гиперссылку “Продолжить к <ServerIP> (небезопасно)”, чтобы получить доступ к веб-интерфейсу Pritunl.
Ваш браузер перенаправляется на страницу с ключом настройки (шаг четыре), как показано ниже. Ключ настройки – это случайная строка, которую вы будете использовать для подключения к вашему серверу Pritunl. Разработчики реализовали это поведение по умолчанию, чтобы обеспечить более безопасный вход в веб-интерфейс.
4. Теперь выполните следующую команду pritunl, чтобы сгенерировать ключ настройки.
Запишите сгенерированный ключ настройки, так как вам понадобится он на следующем шаге.
5. Укажите сгенерированный ключ настройки в поле “Введите ключ настройки” на веб-интерфейсе Pritunl и нажмите “Сохранить”, чтобы аутентифицировать ваше подключение к серверу Pritunl.
После аутентификации ваш браузер перенаправляется на страницу входа для администратора, как показано ниже.
6. Затем выполните следующую команду, чтобы сгенерировать имя пользователя и пароль администратора.
Скопируйте сгенерированное имя пользователя и пароль в безопасное место.
7. Укажите сгенерированное имя пользователя и пароль в соответствующих полях на странице входа администратора и нажмите “Войти”, чтобы продолжить.
8. Наконец, введите надежный пароль в поле “Новый пароль” во всплывающем окне начальной настройки, оставьте остальные параметры по умолчанию и нажмите “Сохранить”, чтобы продолжить.
На данном этапе вы увидите главную панель управления Pritunl, как показано ниже. Не закрывайте ее пока, так как вы будете настраивать параметры сервера в следующем разделе.
Настройка сервера Pritunl
На данный момент у вас есть работающий сервер Pritunl. Но прежде чем вы сможете использовать его, вам нужны дополнительные настройки. Вы добавите новую организацию, пользователя и сервер, и привяжете этот сервер к организации.
Организации используются для группировки пользователей и серверов, что полезно для предоставления разным пользователям доступа к разным серверам или просто для удобства организации.
1. На главной панели Pritunl щелкните по вкладке “Пользователи” → “Добавить организацию”, чтобы начать добавление новой организации.
2. Затем укажите имя организации и нажмите кнопку “Добавить”, чтобы добавить новую организацию.
После создания организации вы можете добавить пользователей, чтобы они могли подключаться к любому серверу, привязанному к организации.
3. После добавления нажмите “Добавить пользователя”, чтобы начать добавление пользователей в только что добавленную организацию. Это предоставляет пользователям доступ к любому серверу, привязанному к организации.
4. Теперь настройте информацию о новом пользователе согласно указанным параметрам и нажмите “Добавить”, чтобы добавить нового пользователя в выбранную организацию (pritunl-demo-org).
| Field | Value |
| Name | Provide a user name, which can be anything, but this tutorial’s choice is pritunl-demo-user. |
| Select an organization | Select the organization (pritunl-demo-org) where to add the user. |
| Set the user’s email address (optional). | |
| Pin | Set a pin for security measures (optional), which requires the user to provide a PIN when connecting to the VPN. |
| YubiKey ID | Provide a YubiKey ID as an optional security measure, which requires a user to provide a YubiKey when connecting to the VPN. |
В случае успеха вы увидите, что только что добавленный пользователь (pritunl-demo-user) отображается в организации.
Теперь у вас есть организация и пользователь, и вы можете добавить сервер. Серверы используются для хостинга VPN-соединения. Вы можете добавить столько серверов, сколько вам нужно, и привязать их к разным организациям.
5. После добавления пользователя нажмите вкладку Сервер → Добавить сервер, чтобы начать добавление сервера.
6. На странице Добавить сервер настройте новый сервер следующим образом:
| Field | Value |
| Name | Provide a server name, which can be anything, but this tutorial uses the server name pritunl-demo-server. |
| DNS Server | Input a DNS server you prefer to be used by clients to resolve hostnames. But this tutorial uses 8.8.8.8, Google’s fast and reliable DNS server. |
Оставьте остальные настройки без изменений и нажмите Добавить, чтобы добавить новый сервер.
7. Затем нажмите Присоединить организацию, чтобы начать присоединение сервера к вашей организации.
8. Наконец, выберите организацию и сервер для присоединения, и нажмите кнопку Присоединить, чтобы продолжить с присоединением.
Вы увидите уведомление о завершении присоединения, если успешно.
Установка клиента Pritunl в Windows 10
Теперь, когда у вас есть работающий сервер Pritunl, пришло время установить клиент Pritunl на ваш компьютер с Windows 10, чтобы вы могли позже протестировать подключение к серверу VPN.
1. Перейдите на https://client.pritunl.com в своем веб-браузере и нажмите “Загрузить установщик”, чтобы загрузить последнюю версию клиента Pritunl для Windows.
2. После загрузки дважды щелкните скачанный файл, чтобы запустить установщик.
3. В мастере установки выберите опцию Я принимаю условия лицензионного соглашения и нажмите Далее, чтобы продолжить.
4. Затем выберите местоположение для установки клиента Pritunl и нажмите Далее, чтобы продолжить.
5. Выберите, хотите ли вы создать ярлык на рабочем столе для клиента Pritunl, и нажмите Далее.
6. Затем просмотрите настройки установки и нажмите “Установить”, чтобы установить клиент Pritunl.
7. Наконец, нажмите “Завершить”, когда установка будет завершена, чтобы закрыть мастер настройки.
Подключение к серверу VPN
Поскольку вы уже установили сервер и клиент Pritunl, пришло время проверить их работоспособность, подключившись к серверу VPN. Но сначала вам нужно скачать профиль пользователя. В этом профиле содержится вся необходимая информация, которая нужна клиенту Pritunl для подключения к серверу.
1. Перейдите на панель управления Pritunl и нажмите “Серверы” → “Запустить сервер”, чтобы запустить сервер VPN.
Ниже вы можете увидеть, что сервер VPN запускается.
2. После запуска сервера нажмите вкладку “Пользователи” и значок загрузки рядом с пользователем для загрузки профиля пользователя (в виде ZIP-файла).
3. Распакуйте скачанный ZIP-файл на своем компьютере под управлением Windows 10, и у вас будет файл в формате .ovpn, как показано ниже. Формат .ovpn – это формат файла конфигурации, используемый OpenVPN, но может также использоваться Pritunl.
4. Теперь запустите клиент Pritunl из меню “Пуск” на своем компьютере под управлением Windows 10.
5. На Pritunl нажмите “Импорт”, чтобы начать импорт профиля.
6. Нажмите “Обзор”, найдите файл, который вы распаковали на третьем шаге, и нажмите “Импорт”, чтобы импортировать профиль в Pritunl.
7. После импорта профиля нажмите кнопку “Подключить” для подключения к серверу VPN.
8. Введите PIN-код, который вы установили на четвертом шаге раздела «Настройка сервера Pritunl», когда будет запрос и нажмите “Подключить” для подключения к серверу VPN.
Если подключение прошло успешно, вы увидите следующую информацию.
9. Наконец, проверьте VPN-соединение, проверив свой IP-адрес на веб-сайте, например, на https://www.whatismyip.com.
Вы увидите IP-адрес сервера VPN (45…), как показано ниже, что подтверждает, что ваш трафик действительно маршрутизируется через сервер VPN.
Заключение
Безопасный доступ в интернет всегда должен быть важным приоритетом. Хорошая новость в том, что вы узнали, как установить и настроить сервер и клиент Pritunl в этом руководстве. На данный момент у вас уже полностью работающее VPN-соединение для защиты вашего подключения из дома в любую точку мира.
Используя этот вновь обретенный опыт, почему бы не создать соединение между сайтами между несколькими облачными серверами, такими как AWS или Google Cloud? Воспользуйтесь преимуществами обеих платформ. Возможности безграничны!