paloma blog

NWエンジニアやってます。技術の備忘など。Pythonもちょっと。タイトルは好きなカクテルから。

pritunl作ってみたのでメモ

VPNサーバでも立てて遊ぼうかなといろいろ調べてたらpritunlというGUIで管理できるオープンソースを見つけたのでメモ。

なんて読むのかわかりませんね。

http://pritunl.com/

openvpnベースらしいです。 インストールは公式ページのままできました。 ローカルPCの仮想マシン(centos7)に入れてます。

インストールは割愛してインストール完了後。

[root@localhost ~]# 
[root@localhost ~]# systemctl start mongod pritunl
[root@localhost ~]# 
[root@localhost ~]# systemctl enable mongod pritunl
mongod.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig mongod on
Created symlink from /etc/systemd/system/multi-user.target.wants/pritunl.service to /etc/systemd/system/pritunl.service.
[root@localhost ~]# 
[root@localhost ~]# ps aux|grep pri
root      2121  9.2  3.8 900784 38684 ?        Ssl  07:22   0:03 /usr/lib/pritunl/bin/python2 /usr/lib/pritunl/bin/pritunl start
root      2166  0.5  0.3  30972  4056 ?        Sl   07:22   0:00 pritunl-web
root      2215  1.0  0.0 112660   924 pts/0    S+   07:23   0:00 grep --color=auto pri
[root@localhost ~]# 
[root@localhost ~]# 
[root@localhost ~]# netstat -antl
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 127.0.0.1:27017         0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0      0 192.168.100.133:22      192.168.100.1:47997     ESTABLISHED
tcp6       0      0 :::80                   :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN     
tcp6       0      0 :::443                  :::*                    LISTEN     
tcp6       0      0 ::1:9755                :::*                    LISTEN     
[root@localhost ~]# 

9700ポートでアクセスすると出てきますが、443でアクセスできました。
調べきれてませんがバージョンの差分でしょうか。

f:id:paloma69:20160819215020p:plain

mongodbをセットして・・・。(chromeなので苗字がでてしまいましたw)

f:id:paloma69:20160819215250p:plain

ログインパスを入れて・・・。

f:id:paloma69:20160819215329p:plain

初期のセットアップをしたら・・・。

f:id:paloma69:20160819215440p:plain

できたっぽいです。

あとはOganaizations、ユーザ、サーバの設定をして起動できました。

クライアントの接続はGUIからユーザの証明書をダウンロードして接続できるようです。
クライアントも公式に手順があるのですが、 私のクライアントはopensuse使ってたので手順がなかったのでCLIでやりました。

sudo openvpn <証明書>.ovpn

あとはユーザ名とPINを入力してとりあえずVPN張れました。   ログはとってなかったのでないですm(__)m

これでいろいろつなげて遊べそうですね。