環境
server: CentOS7
client: OSX
pritunlとは
VPNサーバーを構築・管理するためのOSSで、ブラウザ上で設定・グループ、ユーザー管理ができます。詳しくは公式サイトで。
セットアップ
CentOS7用のrpmが用意されているのでダウンロードしてインストール。起動後、サーバー起動時に起動するように設定。
wget http://pritunl.com/bin/pritunl-0.10.12-1.el7.centos.x86_64.rpm
yum install -y pritunl-*.rpm
systemctl start pritunl.service
systemctl enable pritunl.service
設定
次にブラウザ上でVPN情報を設定していきます。デフォルトの解放ポートは9700なので以下にアクセス。
https://<Your server address>:9700
初回ID・パスワード
- id: admin
- pass: admin
グループを設定
Usersタブへ移動し、グループを追加します。名前は何でも大丈夫です。
ユーザを設定
Add userをクリックしてユーザーを追加します。
ここで先ほど追加したグループを設定します。
サーバーを設定
Servesタブに移動し、Add Serverボタンをクリック。サーバーの設定項目が表示されるので環境に合わせて設定します。
主に変更する箇所
| 項目 | 内容 |
|---|---|
| Name(任意) | 管理上のサーバー名前 |
| Port(任意) | VPN接続時に用いるポート番号 |
| Public IP | サーバーのIP |
サーバーの追加が終わったらAttach Organizationボタンをクリックし、VPNサーバーとグループを紐付けし、Start Serverでサーバーを起動させます。
設定ファイルをダウンロード
Usersタブに戻り、ユーザー横の矢印アイコンをクリックしVPN設定ファイルをダウンロードしておきます。
接続確認
VPNクライアントツールを用いたVPN接続についての説明は省略します。下記サイトを参考にして下さい。
'OpenVPN プロトコルを用いた VPN Gate への接続方法'
VPN接続が完了したら、プライベートIPにて接続出来ていることが確認できます。
$ ping 192.168.10.3
PING 192.168.10.3 (192.168.10.3): 56 data bytes
64 bytes from 192.168.10.3: icmp_seq=0 ttl=64 time=9.087 ms