Pritunlで作るVPNサーバーが簡単すぎて脱力したはなし
かつてOpenVPN+iptablesの設定をひたすら頑張った時期がありました。
Pritnulを使うとそこらへんの設定がほぼ一切いらない上ユーザー管理もできる。
なんとスマートなんだろう。
導入
公式サイトの解説通り進めればOK
docs.pritunl.com
# SELinux must be disabled sudo tee -a /etc/yum.repos.d/mongodb-org-3.2.repo << EOF [mongodb-org-3.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.2/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc EOF sudo tee -a /etc/yum.repos.d/pritunl.repo << EOF [pritunl] name=Pritunl Repository baseurl=https://repo.pritunl.com/stable/yum/centos/7/ gpgcheck=1 enabled=1 EOF sudo yum -y install epel-release gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp sudo yum -y install pritunl mongodb-org sudo systemctl start mongod pritunl sudo systemctl enable mongod pritunl
Apacheなどと共存させるには以下の設定が必要。
httpsのポートを変更して、httpからのリダイレクトを無効化。
pritunl set app.server_port 444 pritunl set app.redirect_server false
初期設定
起動できたらhttps://127.0.0.1/にアクセスして初期設定を行う。
”https”経由であることに注意。
pritnul setup-key
でキーを取得して入力。
データベースのURIはデフォルト通りで問題ない。
その後ログイン画面が現れる。
初期設定ユーザーとパスワードは"pritunl" 。
UsersタブにてOrganizationとUserを追加。
ServerタブからServerを追加、
ここに先程作ったOrganizationをAttacheする。
設定ファイルのダウンロードと接続
ここまでできたら、あとはUserから設定ファイルをダウンロード、
これを任意のOpenVPNクライアントで読み込めばOK
できました。
こんな簡単でいいんですかね?
いや、いい時代になった。