pritunlを使ってお手軽VPNサーバを構築する

pritunlを使ってお手軽VPNサーバを構築する

pritunlというOSSを利用すると簡単にVPNサーバの構築・ブラウザから管理をすることができます。
今回は、pritunlを使ってVPNサーバを構築する手順を記述します。

 

pritunlとは・・・

簡単にVPNサーバーを構築して、ブラウザ上から管理できるオープンソースソフトウェアです。

Arch Linux/CentOS 7/Debian Wheezy/Debian Jessie/Ubuntu Precise/Ubuntu Trusty/Ubuntu Vivid/Ubuntu Wily に対応しています。

 

システム環境

今回は以下の環境を利用して構築しました。

  • CentOS7
  • さくらクラウド 1core 1GB

 

インストール準備

SELinuxは無効化しろと公式ページにあるので、SELinuxを無効化します。
設定ファイルを編集し、再起動します。

再起動完了後下記のコマンドを実行しyumリポジトリを追加します。

 

インストール

エラーが発生してしまいました。

openvpnが必要みたいなので、yumでインストールしてしまいます。

openvpnのインストールが完了したら再度下記コマンドでインストールを実行します。

利用ポートのfirewall開放

https(443)を利用するため、下記コマンドでポートの開放を行います。

 

pritunlのセットアップ

ブラウザを利用して、インストールしたサーバにhttpsで接続します。
https://example/

pritunlデータベースセットアップ画面が表示されます。
Run commandにあるコマンドを実行し、出力されたkey情報をテキストボックスに入力し「Save」をクリックします。

ログイン画面が表示されるので、初期ID/PW(pritunl/pritunl)でログインします。

ユーザ名やパスワード変更ダイアログが表示されます。
必要に応じて各項目を変更してください。

ダッシュボードが表示されます。
ここからユーザの追加やサーバの追加等を行っていきます。

 

組織とユーザの追加

Usersをクリックします。
「Add Organization」をクリックします。

組織名を入力して、「Add」をクリックします。

「Add User」をクリックします。
必要項目を入力し、「Add」をクリックします。

組織とユーザが追加されました。

 

サーバの追加

ダッシュボードからServersをクリックします。
「Add Server」をクリックします。

必要項目を入力し、「Add」をクリックします。

右上の「Advanced」をクリックすると詳細設定画面が表示されます。

サーバ追加画面で指定したportからのアクセスを許可します。

サーバ詳細画面が表示されます。

 

サーバに組織を紐付ける

「Attach Organization」をクリックします。
組織と紐付けるサーバを選択し、「Attach」をクリックします。
「Start Server」をクリックします。

ログ表示部分にログが現れ、Initialization Sequence Completedと表示されれば起動は完了です。

 

VPNサーバの構築はここまでになります。
この後OpenVPNクライアント等をインストールし、VPNサーバへ接続設定を行っていきます。
長くなってしまったので、次の記事で記載します。

 

pritunlについて

1サーバで単純に使う分には無料で利用が可能ですが、APIやSSO等の機能を利用する場合には有料となっています。
詳細は公式ホームページを参照してみてください。