Hướng dẫn cài đặt Pritunl VPN trên Onet

30/12/2020

Mục lục

1. Mô hình cài đặt

2. Mục tiêu sử dụng

Khi sử dụng Cloud trên hệ thống Onet, người dùng hoàn toàn có thể setup hệ thống LAN private giữa các VM với nhau và đi ra ngoài theo 1 IP public duy nhất. Khi đó, người dùng có thể dùng Pritunl Server làm VPN Server để các Client connect vào, sau đó kết nối tới các máy ảo thông qua đường Private LAN.

Mô hình thử nghiệm sử dụng 3 máy ảo, trong đó:

  • VM Pritunl đóng vai trò VPN Server.
  • VM Client đóng vai trò VPN Client.
  • VM Target sau khi cấu hình thành công khi máy remote quay VPN thành công và ping được tới dải Private LAN, và ra được internet.

3. Yêu cầu cấu hình

  • Server Pritunl cài đặt hệ điều hành CentOS 7
  • Server Pritunl có 2 card mạng : 1 card IP public, 1 card IP Private LAN.

4. Cài đặt hệ thống

4.1. Cài đặt server

sudo tee /etc/yum.repos.d/mongodb-org-4.0.repo << EOF
[mongodb-org-4.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc
EOF

sudo tee /etc/yum.repos.d/pritunl.repo << EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1
EOF

sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
gpg –keyserver hkp://keyserver.ubuntu.com –recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg –armor –export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp;
sudo rpm –import key.tmp; rm -f key.tmp
sudo yum -y install pritunl mongodb-org
sudo systemctl start mongod pritunl
sudo systemctl enable mongod pritunl

4.2. Cấu hình mở thêm open file limit (Tùy chọn)

sudo sh -c ‘echo “* hard nofile 64000” >> /etc/security/limits.conf’
sudo sh -c ‘echo “* soft nofile 64000” >> /etc/security/limits.conf’
sudo sh -c ‘echo “root hard nofile 64000” >> /etc/security/limits.conf’
sudo sh -c ‘echo “root soft nofile 64000” >> /etc/security/limits.conf’

4.3. Cấu hình hệ thống

Cấu hình truy cập

  • Truy cập vào đường dẫn webbase:
    https://<ip>
  • Truy cập SSH vào server chạy lệnh để lấy setup-key

sudo pritunl setup-key

  • MongoDB URI để default
  • Điền setup-key và Save:
  • Chạy lệnh trên CLI để lấy default password và user:

sudo pritunl default-password

  • Sau đó điền user và password đăng nhập:
  • Hoàn thành bước setup (change password user pritunl nếu cần):

Cấu hình người dùng

  • Vào mục Users, chọn Add organization, đặt tên cho Organization:
  • Sau khi tạo Organization, lựa chọn Add user:
  • Điền các thông tin liên quan: username, PIN (sử dụng để connect):
  • Chuyển sang mục Servers, chọn Add Server, khai báo các thông tin cho Server:
    • Tên Server
    • Port và giao thức truy cập
    • Virtual network: đây là dải mạng cấp cho Client connect (TUN)
  • Add thành công, chọn phần Add Route để add thêm route về dải Private Network:
  • Sau khi add xong Server, tiếp tục chọn mục Attach Organization:
  • Vào mục Server, chọn Start Server:

Kết nối Client

  • Lấy thông tin Client:
  • Truy cập để download Client (Ở ví dụ Client là Windows):
  • Thực hiện kết nối (mở Pritunl Client có giao diện như sau):
  • Chọn Import Profile URI và nhập Profile URI đã copy phía trên
  • Sau khi import đúng sẽ hiển thị user và chọn menu bên góc phải -> Connect
  • Nhập mã PIN khi tạo user:
  • Connect và lấy IP thành công:

5. Kiểm tra kết nối

  • Test connect tới dải Private OK:

ping 172.16.0.6

Pinging 172.16.0.6 with 32 bytes of data:
Reply from 172.16.0.6: bytes=32 time=4ms TTL=63

Ping statistics for 172.16.0.6:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 4ms, Maximum = 4ms, Average = 4ms

ping 172.16.0.5
Pinging 172.16.0.5 with 32 bytes of data:
Reply from 172.16.0.5: bytes=32 time=3ms TTL=64
Reply from 172.16.0.5: bytes=32 time=4ms TTL=64

ONET IDC thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, ONET IDC đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan

Script #4: Script cảnh báo file lạ trên server Linux (Detect Strange Files Script)

Việc các máy chủ bị hacker tấn công là việc thường xuyên xảy ra. Trong đó, có một lỗ hổng...
30/12/2020

Hướng dẫn cấu hình Prometheus thu thập metric trên CentOS7

Hướng dẫn sử dụng Prometheus và Node Exporter giám sát các thông số cơ bản như: uptime, cpu, ram,…...
28/10/2021

Performance Testing [Phần 2] Hướng dẫn cài đặt Gatling trên Ubuntu 18.04

Gatling là công cụ kiểm tra tải thông minh, cao cấp, dể dàng sử dụng. Gatling hỗ trợ rất tốt giao...
30/12/2020
Bài Viết

Bài Viết Mới Cập Nhật

Mua Proxy V6 Nuôi Facebook Spam Hiệu Quả Tại Onetcomvn
03/06/2024

Hướng dẫn cách sử dụng ProxyDroid để duyệt web ẩn danh
03/06/2024

Mua proxy Onet uy tín tại Onet.com.vn
03/06/2024

Thuê mua IPv4 giá rẻ, tốc độ nhanh, uy tín #1
28/05/2024

Thuê địa chỉ IPv4 IPv6 trọn gói ở đâu chất lượng, giá RẺ nhất?
27/05/2024