シェアする

【Ubuntu】お手軽に専用VPNサーバを構築する【Pritunl】

シェアする

とっても簡単かつお手軽でWEBベースの管理システムが備わっている【Pritunl】を紹介します

Free open source enterprise distributed VPN server. Virtualize your private networks across datacenters and provide simple remote access in minutes.
スポンサーリンク

構築環境

サーバー側

  • Ubuntu 14.04(今回レンタルサーバを利用しました)
  • pritunl v1.28.1531.19
  • MongoDB 3.0.15
  • 開放ポート(管理用,任意) 9300/tcp(デフォルト:443/tcp,80port=443リダイレクト)
  • 開放ポート(VPN用、任意) 12345/udp

※予めポート開放を済ませて下さい※

クライアント側

  • OS:Windows10 64bit Pro / Xubuntu 17.10
  • VPNSoftware:OpenVPN

インストール

MongoDB

#Ubuntu 14.04の場合です 他は公式のドキュメントを参照しUbuntuのバージョンに合わせたリポジトリを使ってください
#https://docs.mongodb.com/manual/tutorial/install-mongodb-on-ubuntu/

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 7F0CEB10
$ echo "deb http://repo.mongodb.org/apt/ubuntu trusty/mongodb-org/3.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.0.list
$ sudo apt-get update
$ sudo apt-get install -y mongodb-org

Pritunl

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv CF8E292A
$ echo "deb http://repo.pritunl.com/stable/apt trusty main" | sudo tee /etc/apt/sources.list.d/pritunl.list
$ sudo apt-get update
$ sudo apt-get install pritunl

設定

Pritunlはデフォルトで80/443ポートを使うようになっています

デフォルトでも構わない場合はそのままで、既に80/443ポートを利用している場合は下記コマンドで管理ページへのアクセスポートの変更及び80番ポートの自動リダイレクト停止を行いましょう

#80番ポートへのアクセスを443へリダイレクトさせるのを阻止
$ pritunl set app.redirect_server false

#443番ポートから9300番ポートへ管理ページを変更(ポート番号は任意)
$ pritunl set app.server_port 9300
#もしくは下記ファイルの9行目にある"Port"を変更する事で管理ページのポートを変更出来ます
$ sudo vi /etc/pritunl.conf

設定が終わったらサービスを立ち上げましょう

$ sudo service pritunl start

VPNサーバの構築

初回セットアップ

サービスの立ち上げが完了するとWEB管理ページへアクセス可能になります

ブラウザからホスト名もしくはIPに指定ポートでアクセスしましょう

#下記アドレスはサンプルです 各ホスト名やIPアドレスに合わせ変更して下さい
http://hogehoge.org:9300
or
http://192.168.0.111:9300

開くと下記画像のようにセットアップを開始します

MongoDB URIはデフォルトで構わなければそのままで構いません

SetUPKeyを取得する為にコンソールで以下のコマンドを実行して 出力された文字列をコピペします

pritunl setup-key

セットアップが完了すると、下記画像のようにログイン画面へ移ります デフォルトアカウントは

  • ID:pritunl
  • Pass:pritunl

です

ログイン後、更に初回セットアップが現れます

ユーザー名及びパスワードの変更は必ず行いましょう

Public Addressは特になければデフォルトのままで問題ありません

IPv6を利用しないのであればIPv6は空欄で問題ありません

WebConsolePortは現在開いている管理ページ用ポートですので変更の必要があれば変更しましょう

LetsEncrypt Domainは簡易的にでもHttpサーバを立ち上げておくだけで、自動的にSSL化処理をしてくれます、ApacheなどでただHttpサーバを立ちあげ、DNSドメインを設定し、アクセス可能であれば どのドメインを指定してあげることで全自動でSSL化してくれます、ただしその場合は設定したドメインからhttps://設定したドメイン:9300 というアクセスでなければSSL認証はされません

各所の設定が済みましたらSaveで保存しましょう、ログインアカウント名及びパスワードやWebConsolePortの変更がある場合はページ更新、もしくはポートを切り替えて再度ログインしましょう

ユーザーアカウントの作成及びサーバの設定

初回セットアップが済みましたら今度は実際に利用するためのユーザアカウントとサーバを設定します

Pritunlは複数のアカウント作成及び複数の仮想サーバの構築に対応しています

流れとしてはユーザーのグループを作成し、そのグループを、作成したサーバへ紐づけする形で利用します

ユーザー数及び仮想サーバ数に制限は無く、多人数で利用される場合はサーバのスペックや転送制限等を考慮して構築して下さい。

ユーザーグループ及びユーザーアカウントの作成

先ず【Users】タブを開き、【Add Organization】を選択します

任意のグループ名(組織名)を入力し、【Add】します

※私の環境のみなのか英数小文字でなければ追加出来ませんでした 英数大文字も不可でした※

次に【Users】タブの【Add User】を選択します

Name及びPinは実際にVPN接続する際にも利用するアカウント情報になりますので忘れずに

Select an organizationは先程作成したグループの中から所属させたいグループを選択します

最後に【Add】で追加しましょう、ここでも大文字で入力するとエラーが出る可能性があるので小文字で入力しましょう

またそれでもエラーが出る場合は管理ページ右上にある【Logs】から詳細なエラー内容を確認出来ます、私の場合 初めに1Gメモリのサーバで構築しようとしたらメモリ不足のエラーでユーザー作成等出来なかったのでエラーが出たらLogsを確認して問題解決しましょう

接続先VPNサーバーの作成

接続する為のユーザー作成とグループ作成が済みましたら、今度は接続するサーバを構築します

Pritunlでは複数のサーバを稼働させることが出来、それぞれ別ネットワークとして、またグループ単位で利用出来ます

【Servers】タブの【Add Server】を選択します

任意のサーバー名を設定します、ここでも英数小文字でなければエラーが出て追加出来ません

ポート番号、プロトコルなど任意で設定可能です 他も各種デフォルトでも問題ありません

追加完了すると【Servers】タブに設定したサーバが出てきます

次に右上にある【Attach Origanization】を選択し、作成したサーバに対し利用するグループを割り当てます

以上で利用準備完了です、【Start Server】を選択することでサーバを稼働させます

稼働開始すると【Server Output】に稼働中の認証情報などのログが出力され

【Bandwidth Graphs】ではリアルタイムに利用帯域幅を確認することが出来ます

また左側には稼働時間や接続ユーザー数、接続デバイス数等々の情報も確認出来ます、シンプルにまとまっていてとても使いやすいUIです

クライアントからの接続

共通

OpenVPNを利用して実際にサーバへ接続します

先ず認証情報ファイルをダウンロードします

【Users】タブを開き、接続したユーザーの右側にある【○に↓】のついたボタンをクリックしダウンロードします

Windows10の場合

クライアントソフトをダウンロードしてインストールします

OpenVPN.JPへアクセスし、右側にあるクライアントインストーラをDLし実行します

もし起動出来ない場合は右クリックしプロパティから互換設定しましょう

インストール後、OpenVPN GUIを起動させたらタスクトレイに現れるので 右クリックから接続先の追加で、先程DLしたTarボールを解凍して出てくる.ovpnを読み込む事で接続先を追加出来ます

接続する際に問われるユーザー名とパスワードはアカウント追加時のアカウント名とPIN番号です(Ubuntuから投稿しているので画像が無くて申し訳ないです、また追加の部分はうろ覚えです、ovpnファイルをダブルクリックでも追加出来たかもしれません。)

Ubuntuの場合(17.10)

Xubuntu 17.10での接続設定になります、又無線LAN接続を想定していますが、有線でも同様と思われます(未確認)

必要なソフトウェアのインストール

$ sudo apt-get install -y openvpn network-manager-openvpn-gnome

設定

【設定マネージャ】【ネットワーク接続】を開きます

ネットワークマネージャを開いたら左下にある【+】ボタンを選択し、【保存したVPN設定をインポートする…】を選択し、【作成(R)…】を選択 ※OpenVPNと間違えないように注意※

作成するとファイル選択ダイアログが現れるので、予めDLして、解凍しておいた拡張子が【.ovpn】ファイルを選択し読み込む

VPN欄の接続先に追加されるので、選択し、接続するとユーザー名とパスワードを要求されるので作成時に設定したユーザー名とパスワードにはPin番号を入力、Saveするにチェックを入れておくことで今後は選択するだけで接続出来るようになるのでチェックを入れておく。

以上で完了です、お疲れ様でした。

余談

カフェなどフリーWifiが増えたこのご時世だからこそ、手軽に自分用のVPNサーバを用意しておいても良いのでは無いでしょうか、精神衛生上とても楽になります(個人的に

構築がとても楽なのに、必要十分な機能が備わっています、SSL化も出来るので是非VPNサーバの導入を検討している方はこの【Pritunl】の導入を検討してみてはいかがでしょうか。

スポンサーリンク

シェアする

フォローする

スポンサーリンク