Pritunl Nedir?

VPN (Sanal özel ağ) , uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisidir. VPN kullanarak ağa bağlanan bir cihaz, fiziksel olarak bağlıymış gibi o ağ üzerinden veri alışverişinde bulunabilir.

Pritunl, Aviatrix ve Pulse Secure gibi tescilli ticari vpn ürünlerine en iyi açık kaynak alternatifidir. Binlerce eşzamanlı kullanıcıyı destekleyen daha büyük bulut vpn ağları oluşturabilir ve kullanıcı başına herhangi bir fiyatlandırma olmaksızın vpn sunucunuz üzerinde daha fazla kontrol sahibi olabilirsiniz. Dünyanın en güvenilir VPN Sunucularından biridir ve ayrıca birden çok koruma katmanı sunar. 

Pritunl Özellikleri

  • Web Arayüz
  • 2FA
  • Mobil Kimlik Doğrulama
  • Kullanıcı yönetimi, izinler ve denetim günlüğü

Ön Gereksinimler

  • Ubuntu Server 20.04 LTS
  • Root kullanıcısı veya sudo yetkilerine sahip kullanıcı
  • Minumum 512MB  RAM
  • Minumum 1vCPU
  • 5 GB HDD

Pritunl Kurulum

Kuruluma başlamadan önce aşağıdaki komutları çalıştırarak sisteminizi güncelleyin, yükseltin ve yeniden başlatın.

sudo apt update && sudo apt upgrade -y && sudo reboot now

Aşağıdaki komutu kullanarak Pritunl deposunu Ubuntu 20.04'ünüze ekleyin.

sudo tee /etc/apt/sources.list.d/pritunl.list << EOF
deb http://repo.pritunl.com/stable/apt focal main
EOF

Anahtar sunucusundan imzalama anahtarını içe aktarın.

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A

Anahtar sunucusu çevrimdışı ise indirmeden alternatif içe aktarabilirsiniz.

curl https://raw.githubusercontent.com/pritunl/pgp/master/pritunl_repo_pub.asc | sudo apt-key add -

Pritunl VPN, MongoDB'den oluşturulmuştur. Aşağıdaki komutu kullanarak Mongodb deposunu da ekleyelim.

sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list << EOF
deb https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/5.0 multiverse
EOF

Mevcut sürüm 5.0 kurmak için MongoDB'nin özel deposunu kullanacağız. cURL kullanarak genel (GPG) anahtarı içe aktarmamız gerekiyor.

wget -qO - https://www.mongodb.org/static/pgp/server-5.0.asc | sudo apt-key add -

Paket listesini güncelleyin.

sudo apt update

WireGuard sunucu desteği yükleyin.

sudo apt -y install wireguard wireguard-tools

WireGuard, yönlendirilmeli veya köprülü ağ yapılandırmalarında noktadan noktaya güvenli bağlantılar oluşturmak için sanal özel ağ tekniklerini uygulayan ücretsiz ve açık kaynak kodlu bir yazılım uygulaması ve iletişim protokolüdür.

ufw güvenlik duvarını kapalı duruma getirelim.

sudo ufw disable

Pritunl ve Mongodb'yi yükleyin.

sudo apt -y install pritunl mongodb-org

Pritunl ve Mongodb servislerin, önyükleme sonrası otomatik çalışmasını ve servisleri şimdi başlatalım.

sudo systemctl enable mongod pritunl
sudo systemctl start mongod pritunl

Açık Dosya Limitini Artırmak (İsteğe Bağlı)

Sunucuda açık dosya limitini artırmak için aşağıdaki komutları çalıştırın. Bu, yüksek yüke sahip sunucularda bağlantı sorunlarını önleyecektir. Bu, MongoDB sunucusunda da yapılmalıdır. Pritunl web sunucusunun dosya sayısını kontrol etmek için komutu kullanın.

sudo lsof -p `pgrep pritunl-web` | wc -l

Açık dosya limitini arttırın.

sudo sh -c 'echo "* hard nofile 64000" >> /etc/security/limits.conf'
sudo sh -c 'echo "* soft nofile 64000" >> /etc/security/limits.conf'
sudo sh -c 'echo "root hard nofile 64000" >> /etc/security/limits.conf'
sudo sh -c 'echo "root soft nofile 64000" >> /etc/security/limits.conf'

Pritunl Yapılandırma

Yapılandırmak için, sunucu pritunl ip adresinizi kullanarak tarayıcıdan erişin. 

https://<server_ip>

Pritunl ilk kez başlatıldığında, 443 numaralı bağlantı noktasında çalışan web sunucusunda bir veritabanı kurulum istemi gösterilecektir. Veritabanı kurulumu, bir kurulum anahtarı ve MongoDB URI'si isteyecektir. Kurulum anahtarını ssh sunucuya almak ve komutu çalıştırmak için bu, kurulum anahtarını döndürür. Varsayılan olarak MongoDB URI'si, localhost MongoDB sunucusunun URI'si ile doldurulacaktır. Bu, MongoDB sunucusu Pritunl örneğiyle aynı sunucuda çalışırken olduğu gibi bırakılmalıdır.  Alternatif olarak bu, doğrudan dosyada veya cli komutu kullanılarak ayarlanabilir. Cli komutu hakkında daha fazla bilgi Komutlarda bulunabilir.

 sudo pritunl setup-key

 

MongoDB veritabanı uri yapılandırıldıktan sonra web konsolu oturum açma iletişim kutusunu görüntüleyecektir. Varsayılan kullanıcı adı pritunl'dur , varsayılan parolayı almak için aşağıdaki komutu çalıştırın . Oturum açtıktan sonra ilk kurulum iletişim kutusu gösterilecektir. Bu, kullanıcı adını ve şifreyi değiştirmeye izin verecektir. Pritunl sunucularının genel adresi otomatik olarak algılanacak ve değiştirilmesi gerekmeyecektir.

sudo pritunl default-password

Son olarak ilk kurulum kısmında bir değişiklik yapılmayacak ise, save butonuna basarak kapatabilirsiniz.

Blog'a Dön