PritunlVPNサーバーをAlmaLinuxにインストールする方法

Pritunlは、Linuxサーバーに簡単にインストールしてプライベートネットワークを仮想化できるオープンソースのVPNサーバーです。この特定のVPNソリューションは、管理と管理を容易にするために適切に設計されたWebUIを提供します。クライアントとサーバー間のすべてのトラフィックは暗号化され、サービスはMongoDBを使用します。つまり、レプリケーションのサポートが含まれています。

UbuntuサーバーにPritunlをインストールするプロセスを説明しました20。04そして今私はしたいAlmaLinux8.5でも同じことをします。このVPNソリューションを数分で稼働させることができるはずです。

参照：パスワード違反：ポップカルチャーとパスワードが混在しない理由(無料PDF)(TechRepublic)

必要なもの

AlmaLinuxにPritunlを正常にインストールするには、OSの実行中/更新されたインスタンスとsudo権限を持つユーザーが必要です。また、ホスティングサーバーを指すドメイン名も必要です(ユーザーがネットワークの外部からVPNにアクセスできるようにするため)。

ファイアウォールの構成方法

最初に行うことは、AlmaLinuxファイアウォールを構成することです。次のコマンドを使用して、HTTPトラフィックとHTTPSトラフィックの両方を許可することから始めましょう：

sudo Firewall-cmd --permanent --add -service = http sudo Firewall-cmd --permanent --add-service = https

次に、リロードしますファイアウォール：

sudo Firewall-cmd --reload

MongoDBのインストール方法

次に、MongoDBデータベースをインストールします。

sudo nano / etc / yum.repos.d / mongodb-org-4.4を使用して新しいリポジトリファイルを作成します。 repo

次を新しいファイルに貼り付けます：

[mongodb-org-4.4]name = MongoDBリポジトリbaseurl = https：//repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.4/x86_64/ gpgcheck = 1 enabled = 1 gpgkey = https：//www.mongodb.org /static/pgp/server-4.4.asc

注：MongoDBの新しいバージョン(バージョン5)がありますが、 AlmaLinuxにインストールするのにまだ成功していません。そのため、バージョン4.4を使用します。

ファイルを保存して閉じます。

次のコマンドでMongoDBをインストールします：

sudo dnf install mongodb-org -y

MongoDBを起動して有効にします：

sudo systemctl enable --now mongod

参照：VPNとモバイルVPN：選択方法あなたの会社に最適なセキュリティソリューション(TechRepublic Premium)

Pritunlサーバーのインストール方法

次に、Pritunlをインストールします。次のコマンドでリポジトリファイルを作成します：

sudo nano /etc/yum.repos.d/pritunl.repo

そのファイルに、以下を貼り付けます：

[pritunl]name = Pritunl Repository baseurl = https：//repo.pritunl.com/stable/yum/centos/8/ gpgcheck = 1 enabled = 1

ファイルを保存して閉じます。

次のコマンドでEPELリポジトリをインストールします：

sudo dnf install epel-release- y

Pritunl GPGキーを次のようにインポートします：

gpg --keyserver hkp：//keyserver.ubuntu.com --recv-keys7568D9BB55FF9E5287D586017AE645C0CF8E292A gpg --armor --export7568D9BB55FF9E5287D586017AE645C0CF8E292A> key.tmp; sudo rpm --import key.tmp; rm -f key.tmp

次のコマンドでPritunlをインストールします：

sudo dnf install pritunl -y

インストールが完了したら、サービスを開始して有効にします：

sudo systemctl enable pritunl --now

ファイルを開く制限を増やす方法

負荷が高いときにPritunlサーバーへの接続の問題を防ぐには、開いているファイルの制限を増やす必要があります。これを行うには、次のコマンドを発行します：

sudo sh -c'echo "hard nofile64000 ">> /etc/security/limits.conf'sudo sh -c'echo "soft nofile64000" >> /etc/security/limits.conf'sudo sh -c 'echo "root hard nofile64000 ">> /etc/security/limits.conf'sudo sh -c 'echo" root soft nofile64000 ">> /etc/security/limits.conf'

Pritunl Web UIにアクセスする方法

サービスを開始してから、Webブラウザーでhttps：// SERVER(SERVERはホスティングサーバーのIPアドレスまたはドメインのいずれか)を指定します。 Pritunlデータベースセットアップウィンドウ(図A)が表示されます。

図A

Pritunlデータベースのセットアップウィンドウで続行できます。

“href =” https://www.techrepublic.com/a/hub/i/r/ 2021/12/30/ b4bc6b1e-d946-4798-aa4f-d2d0cc2a1e / resize /770x / 9b48c2f504f84656c7c2da56ff31caf2 / pritunlalmaaa.jpg “target =” _ blank “>

続行するには、コマンド(ホスティングサーバーで実行)を使用してセットアップキーを生成する必要があります：

sudo pritunl setup-key

これにより、ランダムな文字列が生成され、コピーして貼り付けます。 Pritunlデータベースセットアップウィンドウのセットアップキーテキスト領域。キーを貼り付けたら、[保存]をクリックして、データベースがアップグレードされるのを待ちます。その後、Pritunlログインウィンドウが表示されます。ログインする前に、次のコマンドを使用してデフォルトのログイン資格情報を取得する必要があります：

sudo pritunl default-password

上記のコマンドは、Pritunl WebUIへのログインに使用するユーザー名とパスワードの両方を出力します。これらの資格情報を必ず保存してください。ログインに成功すると、管理者ユーザーのパスワードを変更して初期設定を完了するように求められます(図B)。

図B

Pritunlの初期設定を完了します

“href =” https://www.techrepublic.com/a/hub/i/r/2021/12/30/ f861fa0d-6737-4020-aca4-3ec636b74a7c / resize / 770バツ/8537a0588c9f1d36a45fa 28b299b3f11/ pritunlamlab.jpg “target =” _ blank “>

そして、あなたは行き​​ます。これで、PritunlVPNサーバーがAlmaLinux8.5で稼働しました。この時点で、ビジネスとユーザーのニーズを満たすようにサーバーを構成できます。

Cyber​​security Insider Newsletter

最新の状態に保つことにより、組織のITセキュリティ防御を強化します最新のサイバーセキュリティニュース、ソリューション、およびベストプラクティスの概要。火曜日と木曜日に配信

今日サインアップする

も参照してください

NIST Cyber​​security Framework：のチートシート専門家(無料PDF)(TechRepublic)

モバイルVPNアプリとは何ですか、なぜそれらを使用する必要があるのですか(TechRepublic Premium)

サイバーセキュリティになる方法ty pro：チートシート(TechRepublic)

サイバーセキュリティとサイバー戦争：もっと必読の報道(FlipboardのTechRepublic)

Jack Wallenによるビジネスプロ向けの最新の技術アドバイスについては、TechRepublicのYouTubeでTech Workを作成する方法を購読してください。