HowtoForge

Tutoriels Linux

Comment configurer le serveur VPN Pritunl sur Ubuntu 20.04

Pritunl est un serveur VPN open-source, simple et facile à utiliser, qui te permet de configurer tes réseaux privés virtuels à travers les centres de données en une minute. Il fournit une interface web simple et conviviale et a la capacité de créer un large éventail de réseaux VPN en nuage. Il fournit un pack client officiel et prend en charge tous les clients OpenVPN pour la plupart des appareils et plateformes.

Dans ce tutoriel, nous allons expliquer comment configurer un serveur et un client VPN Pritunl sur un serveur Ubuntu 20.04.

Conditions préalables

  • Un système exécutant le serveur Ubuntu 20.04.
  • Un système exécutant Ubuntu 20.04 Desktop.
  • Un mot de passe root est configuré sur le serveur.

Démarrage

Avant de commencer, il est recommandé de mettre à jour les paquets de ton système à la dernière version. Tu peux mettre à jour tous les paquets en exécutant la commande suivante :

apt-get update -y

Une fois que tous les paquets sont mis à jour, installe les autres dépendances requises en exécutant la commande suivante :

apt-get install curl gnupg2 wget unzip -y

Une fois que tous les paquets sont installés, tu peux passer à l’étape suivante.

Installer le serveur Pritunl

Par défaut, Pritunl n’est pas disponible dans le référentiel par défaut d’Ubuntu. Tu devras donc ajouter la clé GPG et le référentiel à ton système.

Tout d’abord, ajoute la clé GPG avec la commande suivante :

apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A

Ensuite, ajoute le référentiel Pritunl avec la commande suivante :

echo "deb http://repo.pritunl.com/stable/apt focal main" | tee /etc/apt/sources.list.d/pritunl.list

Une fois le référentiel ajouté, mets à jour le cache du référentiel et installe le serveur Pritunl avec la commande suivante :

apt-get update -y
apt-get install pritunl -y

Une fois l’installation terminée, démarre le service Pritunl et active-le pour qu’il démarre au redémarrage du système avec la commande suivante :

systemctl start pritunl
systemctl enable pritunl

Tu peux maintenant vérifier l’état du service Pritunl avec la commande suivante :

systemctl status pritunl

Tu devrais obtenir la sortie suivante :

? pritunl.service - Pritunl Daemon
     Loaded: loaded (/etc/systemd/system/pritunl.service; disabled; vendor preset: enabled)
     Active: active (running) since Sat 2021-01-09 11:51:03 UTC; 4s ago
   Main PID: 11487 (pritunl)
      Tasks: 2 (limit: 2353)
     Memory: 181.2M
     CGroup: /system.slice/pritunl.service
             ??11487 /usr/lib/pritunl/bin/python /usr/lib/pritunl/bin/pritunl start

Jan 09 11:51:03 ubuntu2004 systemd[1]: Started Pritunl Daemon.
Jan 09 11:51:04 ubuntu2004 pritunl[11487]: /usr/lib/pritunl/lib/python2.7/site-packages/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: >
Jan 09 11:51:04 ubuntu2004 pritunl[11487]:   from cryptography import x509

Tu peux aussi vérifier le port d’écoute de Pritunl avec la commande suivante :

ss -antpl | grep pritunl

Tu devrais obtenir le résultat suivant :

LISTEN   0        4096                          *:443                  *:*       users:(("pritunl-web",pid=11523,fd=4))                                         
LISTEN   0        5                         [::1]:9755              [::]:*       users:(("pritunl",pid=11487,fd=5))

Une fois que tu as terminé, tu peux passer à l’étape suivante.

Installe MongoDB

Pritunl est basé sur MongoDB. Tu dois donc installer le serveur MongoDB dans ton système. Par défaut, MongoDB n’est pas disponible dans le référentiel par défaut d’Ubuntu 20.04. Tu dois donc ajouter le référentiel MongoDB à ton système.

Tout d’abord, télécharge et ajoute la clé MongoDB avec la commande suivante :

curl -fsSL https://www.mongodb.org/static/pgp/server-4.4.asc | apt-key add -

Ensuite, ajoute le référentiel MongoDB avec la commande suivante :

echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse" | tee /etc/apt/sources.list.d/mongodb-org-4.4.list

Une fois le référentiel ajouté, mets à jour le référentiel et installe le serveur MongoDB avec la commande suivante :

apt-get update -y
apt-get install mongodb-server -y

Une fois l’installation terminée, démarre le service MongoDB et active-le pour qu’il démarre au redémarrage du système avec la commande suivante :

systemctl start mongodb
systemctl enable mongodb

Tu peux vérifier l’état du service MongoDB avec la commande suivante :

systemctl status mongodb

Tu devrais obtenir la sortie suivante :

? mongodb.service - An object/document-oriented database
     Loaded: loaded (/lib/systemd/system/mongodb.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2021-01-09 11:52:12 UTC; 11s ago
       Docs: man:mongod(1)
   Main PID: 11782 (mongod)
      Tasks: 23 (limit: 2353)
     Memory: 41.9M
     CGroup: /system.slice/mongodb.service
             ??11782 /usr/bin/mongod --unixSocketPrefix=/run/mongodb --config /etc/mongodb.conf

Jan 09 11:52:12 ubuntu2004 systemd[1]: Started An object/document-oriented database.

À ce stade, MongoDB est démarré et écoute sur le port 27017. Tu peux le vérifier avec la commande suivante :

ss -antpl | grep 27017

Tu devrais obtenir le résultat suivant :

LISTEN   0        4096                  127.0.0.1:27017          0.0.0.0:*       users:(("mongod",pid=11782,fd=11))

Une fois que tu as terminé, tu peux passer à l’étape suivante.

Accède à l’interface Web de Pritunl

Maintenant, ouvre ton navigateur Web et accède à l’assistant d’installation Web de Pritunl en utilisant l’URL https://your-server-ip. Tu devrais voir l’écran suivant :

Installateur Pritunl

Maintenant, ouvre ton terminal et exécute la commande suivante pour générer une clé :

pritunl setup-key

Tu devrais obtenir la sortie suivante :

/usr/lib/pritunl/lib/python2.7/site-packages/OpenSSL/crypto.py:12: CryptographyDeprecationWarning: Python 2 is no longer supported by the Python core team. Support for it is now deprecated in cryptography, and will be removed in the next release.
  from cryptography import x509
08b35282d88d4fce8dc9516cd5d03892

Copie la clé de la sortie ci-dessus puis va dans l’interface Web, colle la clé et clique sur le bouton Enregistrer. Tu seras redirigé vers la page de connexion de Pritunl :

Page de connexion

Maintenant, ouvre ton terminal et exécute la commande suivante pour générer un mot de passe :

pritunl default-password

Tu devrais obtenir la sortie suivante :

  from cryptography import x509
[undefined][2021-01-09 13:09:17,430][INFO] Getting default administrator password
Administrator default password:
  username: "pritunl"
  password: "27Z4n6yGFZnW"

Copie le nom d’utilisateur et le mot de passe de la sortie ci-dessus puis va sur l’interface Web, tape ton nom d’utilisateur, ton mot de passe et clique sur le bouton Se connecter. Tu seras redirigé vers l’écran de configuration initiale :

Mise en place de Pritunl

Change ton mot de passe ou ton utilisateur si tu le souhaites puis clique sur le bouton Enregistrer. Tu devrais voir la page suivante.

Utilis utilisateurs et organisations

Maintenant, clique sur le bouton Ajouter une organisation. Tu devrais voir la page suivante :

Ajouter l'organisation

Indique le nom de ton Organisation et clique sur le bouton Ajouter. La page suivante devrait s’afficher :

Liste des organisations

Clique sur le bouton Ajouter un utilisateur. Tu devrais voir la page suivante :

Add User

Indique ton nom d’utilisateur, ton code pin et clique sur le bouton Ajouter. Tu devrais voir la page suivante :

L'utilisateur a été ajouté avec succès

Maintenant, clique sur l’onglet Serveurs. Tu devrais voir la page suivante :

Aucun serveur n'a encore été ajouté

Clique sur le bouton Ajouter un serveur. Tu devrais voir la page suivante :

Ajouter un serveur

Indique le nom de ton serveur, le port, l’IP DNS, le réseau virtuel et clique sur le bouton Ajouter. Tu devrais voir la page suivante :

Détails du serveur

Clique sur le bouton Attacher l’Organisation pour attacher ton Organisation au serveur. Tu devrais voir la page suivante :

Joindre l'organisation

Clique sur le bouton Joindre. La page suivante devrait s’afficher :

Le serveur est prêt

Clique sur le bouton Start Server pour démarrer le serveur VPN. Tu devrais voir la page suivante :

Démarrage du VPN

Installer le client Pritunl

À ce stade, le serveur Pritunl est installé et configuré. Maintenant, tu dois installer et configurer le client Pritunl de la machine cliente.

Sur la machine cliente, ajoute la clé Pritunl avec la commande suivante :

apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A

Une fois la clé ajoutée, ajoute le référentiel Pritunl avec la commande suivante :

echo "deb http://repo.pritunl.com/stable/apt focal main" | tee /etc/apt/sources.list.d/pritunl.list

Une fois le référentiel ajouté, mets à jour le référentiel et installe le paquet du client Pritunl avec la commande suivante :

apt-get update -y
apt-get install pritunl-client-electron -y

Une fois l’installation terminée, tu peux passer à l’étape suivante.

Connecte le client Pritunl au serveur Pritunl

Ensuite, tu devras ouvrir ton application client Pritunl et te connecter au serveur VPN.

Avant de commencer, va sur l’interface web de Pritunl, clique sur l’onglet Utilisateurs et télécharge le profil utilisateur sur ta machine cliente :

Connecter le client Pritunl au serveur Pritunl

Clique sur le bouton de téléchargement pour télécharger le profil utilisateur sur la machine cliente.

Une fois le téléchargement terminé, extrais le fichier tar téléchargé avec la commande suivante :

tar -xvf user1.tar

Tu devrais voir le fichier extrait dans la sortie suivante :

myorg_user1_server1.ovpn

Maintenant, accède à l’application client Pritunl à partir du menu Application comme indiqué ci-dessous :

Pritunl Client

Clique sur le bouton Importer le profil pour importer le fichier myorg_user1_server1.ovpn de ton système. Tu devrais voir l’écran suivant :

Profil d'importation

Maintenant, clique sur le bouton carré rouge. Tu devrais voir l’écran suivant :

Prêt à se connecter au VPN

Maintenant, clique sur le bouton Connecter pour te connecter au serveur VPN. Il te sera demandé de fournir ton code utilisateur comme indiqué ci-dessous :

VPN Connection

Indique ton code utilisateur et clique sur le bouton Ok. Une fois connecté, tu devrais voir l’écran suivant :

VPN Connecté avec succès

Tu peux aussi vérifier la connexion VPN avec la commande suivante :

ifconfig tun0

Tu devrais voir la sortie suivante :

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:192.168.237.2  P-t-P:192.168.237.2  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:3752 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3847 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:2399700 (2.3 MB)  TX bytes:807236 (807.2 KB)

Maintenant, tout le trafic est acheminé par ton serveur VPN.

Pour le vérifier, ouvre ton navigateur Web et accède à la page https://whatismyipaddress.com/. Tu devrais obtenir l’IP de ton serveur VPN dans la page suivante :

Obtenir l'adresse IP

Conclusion

Félicitations ! Tu as installé avec succès le serveur et le client Pritunl sur Ubuntu 20.04. Tu peux maintenant surfer anonymement sur Internet en cachant ton identité. N’hésite pas à me demander si tu as des questions.

Vous aimerez aussi...