LINUX

CentOS7でpritunlをインストールしVPN構築

2016/11/30

pritunl
wordpressを動かしているこのサーバにローカルIPで接続してMacにバックアップを取得したくなりました。
pptpをインストールしてセットアップしたのですが、Sierraからpptp接続がなくなりpptp自体なくなっていく方向なので、別の方法を探しました。ネットワークの知識が豊富なわけではないのでとにかく簡単に設定が終わるものを探しまくったところ、、見つけました。

pritunl

Pritunlとは超簡単にVPNサーバーを構築して、ブラウザ上から管理できるオープンソースソフトウェアです。
Mac OS XとWindows用のクライアントソフトも用意されているので、プロフィールファイルをインポートして接続するだけで完了します。
Androidにもアプリを入れてプロフィールファイルをインポートするだけで接続できます。

環境

CentOS Linux release 7.2.1511 (Core)
pritunl v1.25.1164.91
mongodb version v2.6.12

起動後、firewallを一旦止めてhttps://IP:9700にアクセスしたのですが接続を拒否されてしまいました。

上記コマンドで確認すると一旦起動はするがすぐにエラーを吐いていました。
wordpressのポートとかぶったので、httpdを停止してpritunlを再起動しました。

mongodbのURLはデフォルトのままでsetup keyはサーバで次のコマンドを実行して結果を貼り付けます。

するとログイン画面に遷移します。デフォルトのアカウントはpritunl/pritunlです。

初期設定はユーザー名とパスワードの変更とポートを9700にしてください。設定は後からでも変更できます。

Dashboardの右のUsersタブをクリック。「Add Organization」をクリックして組織を作成します。今回はadminグループを作成しました。
次は「Add User」からユーザーを作成します。monkeyアカウントを作りました。

Usersの右のServersをクリック。「Add Server」をクリックしてVPNサーバを追加します。
Name:VPNの名前
ポート:任意
Network:ローカルのIP

Serversの設定画終わったら「Attach Organization」をクリックして、VPNサーバと組織の紐付けをします。

「Start Server」からVPNサーバーを起動します。

firewallを起動して、使用するポートを開放します。

クライアントの設定

Open Source OpenVPN Client
Free open source cross platform OpenVPN client.

クライアントソフトを上記サイトからインストールします。
pritunl_client
私の環境はMacなのでMacのインストーラーをダウンロード。展開してインストーラーを実行。特に問題なくインストールは完了します。
インストール後、pritunlアプリを起動。
Import Profileをクリックしてファイルをインポートします。
ファイルはpritunlのUsersタブからそれぞれユーザのファイルをダウンロードします。

インポート後、ユーザ作成時に設定したPINを入力してOKを押すと、VPNに接続できます。

-LINUX
-