Pritunlで作るVPNサーバーが簡単すぎて脱力したはなし

かつてOpenVPN+iptablesの設定をひたすら頑張った時期がありました。
Pritnulを使うとそこらへんの設定がほぼ一切いらない上ユーザー管理もできる。
なんとスマートなんだろう。

---

導入

公式サイトの解説通り進めればOK
docs.pritunl.com

# SELinux must be disabled

sudo tee -a /etc/yum.repos.d/mongodb-org-3.2.repo << EOF
[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc
EOF

sudo tee -a /etc/yum.repos.d/pritunl.repo << EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1
EOF

sudo yum -y install epel-release
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp
sudo yum -y install pritunl mongodb-org
sudo systemctl start mongod pritunl
sudo systemctl enable mongod pritunl

Apacheなどと共存させるには以下の設定が必要。
httpsのポートを変更して、httpからのリダイレクトを無効化。

pritunl set app.server_port 444
pritunl set app.redirect_server false  

初期設定

起動できたらhttps://127.0.0.1/にアクセスして初期設定を行う。
”https”経由であることに注意。

pritnul setup-key  

でキーを取得して入力。
データベースのURIはデフォルト通りで問題ない。
その後ログイン画面が現れる。
初期設定ユーザーとパスワードは"pritunl" 。
UsersタブにてOrganizationとUserを追加。
ServerタブからServerを追加、
ここに先程作ったOrganizationをAttacheする。

設定ファイルのダウンロードと接続

ここまでできたら、あとはUserから設定ファイルをダウンロード、
これを任意のOpenVPNクライアントで読み込めばOK

できました。

こんな簡単でいいんですかね？
いや、いい時代になった。