Cómo configurar el servidor Pritunl VPN en Ubuntu 20.04

Pritunl es un servidor VPN de código abierto, simple y fácil de usar que le permite configurar y virtualizar sus redes privadas en los centros de datos en un minuto. Proporciona una interfaz web simple y fácil de usar y tiene la capacidad de crear una amplia gama de redes VPN en la nube. Proporciona un paquete de cliente oficial y es compatible con todos los clientes de OpenVPN para la mayoría de los dispositivos y plataformas.

En este tutorial, explicaremos cómo configurar un servidor y cliente Pritunl VPN en un servidor Ubuntu 20.04.

requisitos previos

• Un sistema que ejecuta el servidor Ubuntu 20.04.
• Un sistema que ejecuta Ubuntu 20.04 Desktop.
• Se configura una contraseña de root en el servidor.

Empezando

Antes de comenzar, se recomienda actualizar los paquetes de su sistema a la última versión. Puede actualizar todos los paquetes ejecutando el siguiente comando:

apt-get update -y

Una vez que todos los paquetes estén actualizados, instale otras dependencias requeridas ejecutando el siguiente comando:

apt-get install curl gnupg2 wget unzip -y

Una vez que todos los paquetes estén instalados, puede continuar con el siguiente paso.

Instalar servidor Pritunl

De forma predeterminada, Pritunl no está disponible en el repositorio predeterminado de Ubuntu. Por lo tanto, deberá agregar la clave GPG y el repositorio a su sistema.

Primero, agregue la clave GPG con el siguiente comando:

apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A

A continuación, agregue el repositorio Pritunl con el siguiente comando:

echo "deb http://repo.pritunl.com/stable/apt focal main" | tee /etc/apt/sources.list.d/pritunl.list

Una vez que se agrega el repositorio, actualice el caché del repositorio e instale el servidor Pritunl con el siguiente comando:

apt-get update -y
apt-get install pritunl -y

Una vez finalizada la instalación, inicie el servicio Pritunl y habilítelo para que se inicie al reiniciar el sistema con el siguiente comando:

systemctl start pritunl
systemctl enable pritunl

Ahora puede verificar el estado del servicio Pritunl con el siguiente comando:

systemctl status pritunl

Deberías obtener el siguiente resultado:

? pritunl.service - Pritunl Daemon
     Loaded: loaded (/etc/systemd/system/pritunl.service; disabled; vendor preset: enabled)
     Active: active (running) since Sat 2021-01-09 11:51:03 UTC; 4s ago
   Main PID: 11487 (pritunl)
      Tasks: 2 (limit: 2353)
     Memory: 181.2M
     CGroup: /system.slice/pritunl.service
             ??11487 /usr/lib/pritunl/bin/python /usr/lib/pritunl/bin/pritunl start

Jan 09 11:51:03 ubuntu2004 systemd[1]: Started Pritunl Daemon.
Jan 09 11:51:04 ubuntu2004 pritunl[11487]: /usr/lib/pritunl/lib/python2.7/site-packages/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: >
Jan 09 11:51:04 ubuntu2004 pritunl[11487]:   from cryptography import x509

También puede verificar el puerto de escucha de Pritunl con el siguiente comando:

ss -antpl | grep pritunl

Deberías obtener el siguiente resultado:

LISTEN   0        4096                          *:443                  *:*       users:(("pritunl-web",pid=11523,fd=4))                                         
LISTEN   0        5                         [::1]:9755              [::]:*       users:(("pritunl",pid=11487,fd=5))  

Una vez que haya terminado, puede continuar con el siguiente paso.

Instalar MongoDB

Pritunl se basó en MongoDB, por lo que deberá instalar el servidor MongoDB en su sistema. De forma predeterminada, MongoDB no está disponible en el repositorio predeterminado de Ubuntu 20.04, por lo que deberá agregar el repositorio de MongoDB a su sistema.

Primero, descargue y agregue la clave MongoDB con el siguiente comando:

curl -fsSL https://www.mongodb.org/static/pgp/server-4.4.asc | apt-key add -

A continuación, agregue el repositorio de MongoDB con el siguiente comando:

echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse" | tee /etc/apt/sources.list.d/mongodb-org-4.4.list

Una vez que se agrega el repositorio, actualice el repositorio e instale el servidor MongoDB con el siguiente comando:

apt-get update -y
apt-get install mongodb-server -y

Una vez finalizada la instalación, inicie el servicio MongoDB y habilítelo para que se inicie al reiniciar el sistema con el siguiente comando:

systemctl start mongodb
systemctl enable mongodb

Puede verificar el estado del servicio MongoDB con el siguiente comando:

systemctl status mongodb

Deberías obtener el siguiente resultado:

? mongodb.service - An object/document-oriented database
     Loaded: loaded (/lib/systemd/system/mongodb.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2021-01-09 11:52:12 UTC; 11s ago
       Docs: man:mongod(1)
   Main PID: 11782 (mongod)
      Tasks: 23 (limit: 2353)
     Memory: 41.9M
     CGroup: /system.slice/mongodb.service
             ??11782 /usr/bin/mongod --unixSocketPrefix=/run/mongodb --config /etc/mongodb.conf

Jan 09 11:52:12 ubuntu2004 systemd[1]: Started An object/document-oriented database.

En este punto, MongoDB se inicia y escucha en el puerto 27017. Puede verificarlo con el siguiente comando:

ss -antpl | grep 27017

Deberías obtener el siguiente resultado:

LISTEN   0        4096                  127.0.0.1:27017          0.0.0.0:*       users:(("mongod",pid=11782,fd=11))      

Una vez que haya terminado, puede continuar con el siguiente paso.

Acceder a la interfaz web de Pritunl

Ahora, abra su navegador web y acceda al asistente de instalación web de Pritunl usando la URL https://ip-de-su-servidor. Debería ver la siguiente pantalla:

Ahora, abra su terminal y ejecute el siguiente comando para generar una clave:

pritunl setup-key

Deberías obtener el siguiente resultado:

/usr/lib/pritunl/lib/python2.7/site-packages/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: Python 2 is no longer supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in the next release.
  from cryptography import x509
08b35282d88d4fce8dc9516cd5d03892

Copie la clave de la salida anterior, luego vaya a la interfaz web, pegue la clave y haga clic en el Ahorrar botón. Será redirigido a la página de inicio de sesión de Pritunl:

Ahora, abra su terminal y ejecute el siguiente comando para generar una contraseña:

pritunl default-password

Deberías obtener el siguiente resultado:

  from cryptography import x509
[undefined][2021-01-09 13:09:17,430][INFO] Getting default administrator password
Administrator default password:
  username: "pritunl"
  password: "27Z4n6yGFZnW"

Copie el nombre de usuario y la contraseña del resultado anterior, luego vaya a la interfaz web, escriba su nombre de usuario, contraseña y haga clic en el Botón de inicio de sesión. Será redirigido a la pantalla de configuración inicial:

Cambie su contraseña o usuario si lo desea y luego haga clic en el Ahorrar botón. Deberías ver la siguiente página.

Ahora, haga clic en el Agregar Organización botón. Deberías ver la siguiente página:

Proporcione el nombre de su organización y haga clic en el Agregar botón. Deberías ver la siguiente página:

Haga clic en el Agregar usuario botón. Deberías ver la siguiente página:

Proporcione su nombre de usuario, PIN y haga clic en el Agregar botón. Deberías ver la siguiente página:

Ahora, haga clic en el Servidores pestaña. Deberías ver la siguiente página:

Haga clic en el Agregar servidor botón. Deberías ver la siguiente página:

Proporcione el nombre de su servidor, el puerto, la IP DNS, la red virtual y haga clic en el Agregar botón. Deberías ver la siguiente página:

Haga clic en el Adjuntar organización para adjuntar su Organización al servidor. Deberías ver la siguiente página:

Haga clic en el Adjuntar botón. Deberías ver la siguiente página:

Haga clic en el Servidor de inicio botón para iniciar el servidor VPN. Deberías ver la siguiente página:

Instalar Cliente Pritunl

En este punto, el servidor Pritunl está instalado y configurado. Ahora, deberá instalar y configurar el cliente Pritunl de la máquina cliente.

En la máquina cliente, agregue la clave Pritunl con el siguiente comando:

apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A

Una vez que se agrega la clave, agregue el repositorio Pritunl con el siguiente comando:

echo "deb http://repo.pritunl.com/stable/apt focal main" | tee /etc/apt/sources.list.d/pritunl.list

Una vez que se agrega el repositorio, actualice el repositorio e instale el paquete del cliente Pritunl con el siguiente comando:

apt-get update -y
apt-get install pritunl-client-electron -y

Una vez completada la instalación, puede continuar con el siguiente paso.

Conecte el cliente Pritunl al servidor Pritunl

A continuación, deberá abrir su aplicación de cliente Pritunl y conectarse al servidor VPN.

Antes de comenzar, vaya a la interfaz web de Pritunl, haga clic en el Usuarios y descargue el perfil de usuario en su máquina cliente:

Haga clic en el descargar botón para descargar el perfil de usuario a la máquina cliente.

Una vez que se complete la descarga, extraiga el archivo tar descargado con el siguiente comando:

tar -xvf user1.tar

Debería ver el archivo extraído en el siguiente resultado:

myorg_user1_server1.ovpn

Ahora, acceda a la aplicación cliente de Pritunl desde el menú Aplicación como se muestra a continuación:

Haga clic en el Importar Perfil botón para importar el myorg_user1_server1.ovpn archivo de su sistema. Debería ver la siguiente pantalla:

Ahora, haga clic en el cuadrado rojo botón. Debería ver la siguiente pantalla:

Ahora, haga clic en el Conectar botón para conectarse al servidor VPN. Se le pedirá que proporcione su pin de usuario como se muestra a continuación:

Proporcione su pin de usuario y haga clic en el OK botón. Una vez conectado, debería ver la siguiente pantalla:

También puede verificar la conexión VPN con el siguiente comando:

ifconfig tun0

Debería ver el siguiente resultado:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.237.2  P-t-P:192.168.237.2  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:3752 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3847 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:2399700 (2.3 MB)  TX bytes:807236 (807.2 KB)

Ahora, todo el tráfico se enruta a través de su servidor VPN.

Para verificarlo, abra su navegador web y acceda a la página https://whatismyipaddress.com/. Debe obtener la IP de su servidor VPN en la siguiente página:

Conclusión

¡Felicidades! ha instalado con éxito el servidor y el cliente Pritunl en Ubuntu 20.04. Ahora puede navegar por Internet de forma anónima ocultando su identidad. No dude en preguntarme si tiene alguna pregunta.