Sunday, September 9, 2018

VPN Server Using Pritunl

Halo sobat nostra…
Pada sesi kali ini saya akan berbagi mengenai Openvpn gratis dan bagus yang namanya pritunl. Pritunl adalah open source management interface untuk OpenVPN server dimana tools ini memiliki fitur untuk memonitoring atau mengatur user pada openvpn. Pritunl memberikan beberapa fitur gratis seperti Login monitor, Bulk Add Users, Temporary Profile Link, Server Dashboard, dan Multiple Devices. Pritunl menggunakan protokol openvpn server dan menggunakan Let's Encrypt certificate untuk mengamankan VPN server dan web interface. Pritunl membutuhkan MongoDB sebagai database. Menginstall Openvpn server sangat sulit dan membutuhkan pengalaman untuk install dan setup. Pritunl mengautomatisasikan instalasi dan konfigurasi openvpn server menjadi lebih mudah dan cepat dan menyediakan web user interface untuk mengatur VPN server, organisasi dan user.


Selanjutnya saya akan memperlihatkan cara menginstallnya:


Prerequisites
Sebelum menginstall Pritunl kita membutuhkan:


CentOS 7 sistem
Akses root
Paling kecil 512 MB of RAM
MongoDB.
nano atau vim (text editor).
SELinux disabled.

Installation

Installing dependencies


Sebelum menginstall pritunl kita perlu menambahkan repositori ke yum. Yum digunakan sebagai package manager untuk Centos dan RHEL sistem.

Hal pertama yang kita lakukan adalah menambahkan repo MongoDB


sudo tee -a /etc/yum.repos.d/mongodb-org-3.6.repo << EOF
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
EOF


Kemudian tambahkan repository Pritunl

sudo tee -a /etc/yum.repos.d/pritunl.repo << EOF
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/centos/7/
gpgcheck=1
enabled=1
EOF


Selanjutnya install epel-release

yum -y install epel-release


Matikan selinux dengan cara di bawah ini:
nano /etc/selinux/config


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing .
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted


Ubah SELINUX=enforcing menjadi SELINUX=disabled.
Kemudian lakukan reboot server dan login kembali


Installing Pritunl

Setelah menambah repository yang dibutuhkan untuk menginstall pritunl kita perlu menambahkna beberapa key yang dibutuhkan repo.


sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys
7568D9BB55FF9E5287D586017AE645C0CF8E292A

gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A
> key.tmp; sudo rpm --import key.tmp; rm -f key.tmp

Kemudian install mongodb dan pritunl kemudian start service tersebut.


sudo yum -y install pritunl mongodb-org
sudo systemctl start mongod pritunl
sudo systemctl enable mongod pritunl

Configuration

Setelah pritunl terinstall jalankan perintah dibawah ini
pritunl setup-key
Key tersebut akan digunakan untuk setup database pritunl

Masukkan key tersebut kemudian save, selanjutnya akan muncul prompted untuk menset kredensial.

Login dengan username password yang sudah dibuat sebelumnya.


Adding Users

Tambahkan user untuk mengakses vpn server.

Creating the VPN server

Tambahkan nama server, DNS Server, port UDP yang akan digunakan pada server, dan virtual network yang nantinya akan diberikan IP ke user yang terhubung. Setelah menekan Add, attach organization ke server

Dan konfigurasi VPN server pun telah selesai.

Connecting to your VPN Server

Untuk client dapat terhubung ke vpn server, pertama sekali download file profile user untuk terhubung ke server



Kemudian download Prituln client dari official site. Client ini mendukung semua OpenVPN server. Install dan buka aplikasi pritunl client tersebut.



Import profile dan pilih file profile pritunl user yang sebelumnya sudah di download.
Kemudian klik connect trus pilih ok



Selamat anda sudah terhubung ke VPN server tersebut dan sudah mendapatkan ip. Sekarang anda sudah bisa mengakses semua jaringan yang terhubung degan VPN server.





Sekian tutorial kali ini semoga bermanfaat, terima kasih :) :)

No comments:

Post a Comment