een VPN-server op te zetten met Pritunl op Ubuntu 18.04 LTS

Pritunl is een VPN Server Software gebaseerd op het populaire OpenVPN platform. In deze tutorial leer je hoe je Pritunl instelt en gebruikt op je Ubuntu 18.04 LTS gebaseerde server.

Vereisten

Je hebt een Ubuntu 18.04 gebaseerde server nodig. Als je serversoftware draait, moet je die stoppen omdat Pritunl zowel 80 als 443 poorten nodig heeft om te kunnen draaien.

Zorg ervoor dat je systeem geüpgraded is.

$ sudo apt update
$ sudo apt upgrade

Als je een firewall gebruikt, dan moeten we enkele poorten openen zodat Pritunl goed werkt.

Als je ufw firewall gebruikt, gebruik dan de volgende commando’s. Je kunt meer leren over het installeren en gebruiken van de UFW firewall uit onze handleiding.

$ sudo ufw allow http
$ sudo ufw allow https
$ sudo ufw allow 10447/udp
$ sudo ufw reload

Als je goed kijkt, hebben we poort 10447 over UDP geopend. We zullen deze poort gebruiken voor onze VPN. Noteer dus het poortnummer. Je kunt echter elk gewenst poortnummer kiezen.

Pritunl installeren

Stap 1: Voeg de Pritunl Repository toe.

$ echo "deb http://repo.pritunl.com/stable/apt bionic main" | sudo tee /etc/apt/sources.list.d/pritunl.list

Stap 2: Voeg Mongodb Repository toe.

$ sudo nano /etc/apt/sources.list.d/mongodb-org-4.0.list

Plak de volgende regel in de Nano editor.

deb https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.0 multiverse

Sla het bestand op door op Ctrl + X te drukken en dan Y te selecteren.

Stap 2: Voeg Openbare Sleutels toe voor Pritunl en Mongodb repositories.

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 9DA31620334BD75D9DCB49F368818C72E52529D4
$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
$ sudo apt update

Stap 3: Installeer Pritunl en Mongodb.

$ sudo apt --assume-yes install pritunl mongodb-server
$ sudo systemctl start pritunl mongodb
$ sudo systemctl enable pritunl mongodb

Pritunl configureren

Je Pritunl server draait. We moeten hem configureren voordat we hem kunnen gaan gebruiken. De admin pagina van Pritunl wordt beschermd door een zelf ondertekend SSL certificaat. Je browser zal de eerste keer bezwaar maken. Voeg als uitzondering toe en het zou vanaf dan prima moeten werken.

Je wordt begroet door het volgende scherm wanneer je Pritunl voor het eerst opstart in de browser.

Pritunl database opzet

Je hebt hier een installatiesleutel nodig. Voer het volgende commando uit om je installatiesleutel te genereren.

$ sudo pritunl setup-key

Plak de gegenereerde sleutel in het vak en druk op Opslaan. Je wordt begroet door het volgende scherm.

Aanmelden bij Pritunl

Voer volgens de gegeven instructie het volgende commando uit om je inloggegevens te krijgen.

$ sudo pritunl default-password

Log in om door te gaan naar het scherm Initial Setup. Voer in het tekstveld Lets Encrypt-domein het domein in dat je voor je VPN-site hebt geregistreerd. Als je je wachtwoord wilt wijzigen, kun je een nieuw wachtwoord invoeren. Je kunt hier ook je gebruikersnaam wijzigen. Druk op Opslaan om verder te gaan.

Eerste opzet

Ga naar het tabblad Gebruikers. Om verbinding te maken met het VPN zou je een organisatie en een gebruiker moeten aanmaken. Klik eerst op Organisatie toevoegen. Zodra je die hebt aangemaakt, voeg je een gebruiker toe aan die organisatie door op Gebruiker toevoegen te klikken.

Organisatiegegevens toevoegen

Gebruiker toevoegen

Het is tijd om een server aan te maken waarmee je gebruikers verbinding kunnen maken. Ga naar het tabblad Servers en klik op Voeg een server toe.

Een server toevoegen

Kies een naam voor je server. Kies het Protocol als UDP en de Poort als 10447 die we eerder aan onze firewall hebben toegevoegd. Je kunt natuurlijk elke poort gebruiken die je aan je firewall had toegevoegd.

Als je wilt bepalen hoeveel clients en hoeveel apparaten verbinding kunnen maken met je server, kun je dat instellen door op de knop Geavanceerd te klikken. Hier zie je hoe het er dan uitziet. Zorg ervoor dat meerdere apparaten toestaan eerst is geselecteerd.

Details van de serverconfiguratie

Klik op Toevoegen om verder te gaan.

PritCA

De volgende stap is om de server die we zojuist hebben aangemaakt aan onze Organisatie te koppelen. Klik op Attach Organization om dat te doen.

Organisatie bijvoegen

Zodra dat gedaan is, klik je op Start Server om je VPN dienst te starten.

VPN-server gestart

Je hebt de configuratie van je Pritunl VPN server voltooid.

Verbinden met Pritunl

Omdat Pritunl een op OpenVPN gebaseerde software is kun je elke OpenVPN-compatibele client gebruiken om verbinding te maken. Pritunl biedt clients voor Linux, macOS en Windows. Je kunt elk van hen gebruiken.

Om verbinding te maken via de OpenVPN-client heb je het configuratiebestand ervoor nodig. Ga naar het tabblad Gebruikers en klik op de knop Downloaden.

Maak verbinding met Pritunl

Je kunt het configuratiebestand uitpakken en importeren in je OpenVPN-client om verbinding te maken. Om te bevestigen of je succesvol verbonden bent via de VPN, is een van de manieren om naar whatismyip.com. Het zal je gewijzigde IP en locatie laten zien als je verbinding succesvol is.

Er is nog een laatste ding waar we het over moeten hebben voordat we de tutorial afsluiten en dat is over de command-line tool.

Pritunl Commandline

Pritunl VPN wordt geleverd met een command-line tool waarmee je bepaalde taken kunt uitvoeren, zoals het wachtwoord resetten, SSL resetten, versie resetten in geval van een downgrade, de database herconfigureren en repareren, logs bekijken en eigenschappen wijzigen.

Versie bekijken

Om te controleren welke versie van Pritunl je draait, gebruik je

$ sudo pritunl version

Database repareren

Als de database van Pritunl corrupt raakt, kun je die repareren met de volgende commando’s.

$ sudo systemctl stop pritunl
$ sudo pritunl repair-database
$ sudo systemctl start pritunl

Wachtwoord herstellen

Als je de inloggegevens van de webconsole bent vergeten, kun je de gegevens opnieuw instellen met de volgende commando’s.

$ sudo pritunl reset-password

Webconsole poort wijzigen

Standaard draait Pritunl op poort 443. Als je dit wilt veranderen, gebruik dan het volgende commando.

$ sudo pritunl set app.server_port 443

Verander het nummer 443 met welke poort je ook wilt kiezen. Pritunl draait ook een webserver op poort 80 voor Let’s Encrypt verificatie en het omleiden van HTTP verzoeken naar HTTPS. Als je niet wilt dat deze draait, gebruik dan het volgende commando.

$ sudo pritunl set app.redirect_server false

Er zijn nog veel meer dingen die je met de opdrachtregel kunt doen. Bekijk de officiële documenten voor meer.

Tot zover deze tutorial. Als je vragen hebt, stel ze dan in de opmerkingen hieronder.