Como instalar o servidor Pritunl VPN no AlmaLinux

Se você está procurando um servidor VPN para hospedar internamente, não procure mais, a combinação AlmaLinux/Pritunl. Veja como é fácil colocar este serviço em funcionamento.

Pritunl é um servidor VPN de código aberto que você pode instalar facilmente em seus servidores Linux para virtualizar suas redes privadas. Esta solução VPN específica oferece uma interface de usuário da Web bem projetada para fácil administração e gerenciamento. Todo o tráfego entre clientes e servidor é criptografado e o serviço usa MongoDB, o que significa que inclui suporte para replicação.

Eu o acompanhei no processo de instalação do Pritunl no Ubuntu Server 20.04 e agora quero fazer o mesmo com o AlmaLinux 8.5. Você deve conseguir colocar esta solução VPN em funcionamento em minutos.

VEJA: Violação de senha: Por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

O que você precisará

Para instalar com sucesso o Pritunl no AlmaLinux, você precisará de uma instância em execução/atualizada do sistema operacional e um usuário com privilégios sudo. Você também precisará de um nome de domínio que aponte para o servidor de hospedagem (para que os usuários possam acessar a VPN de fora da sua rede).

Como configurar o firewall

A primeira coisa que faremos é configurar o firewall AlmaLinux. Vamos começar permitindo o tráfego HTTP e HTTPS com os comandos:

sudo firewall-cmd –permanent –add-service=http
sudo firewall-cmd –permanent –add-service=https

Em seguida, recarregaremos o firewall com:

sudo firewall-cmd –reload

Como instalar o MongoDB

Em seguida, instalaremos o banco de dados MongoDB. Crie um novo arquivo de repositório com:

sudo nano /etc/yum.repos.d/mongodb-org-4.4.repo

Cole o seguinte no novo arquivo:

[mongodb-org-4.4]
name=Repositório MongoDB
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.4/x86_64/
gpgcheck=1
habilitado=1
gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc

Nota: Existe uma versão mais recente do MongoDB (versão 5), mas ainda não consegui instalá-lo com sucesso no AlmaLinux. Por isso, vou com a versão 4.4.

Salve e feche o arquivo.

Instale o MongoDB com:

sudo dnf install mongodb-org -y

Inicie e habilite o MongoDB com:

sudo systemctl enable –now mongod

VEJO: VPN e VPN móvel: como escolher a melhor solução de segurança para sua empresa (TechRepublic Premium)

Como instalar o servidor Pritunl

Em seguida, instalaremos o Pritunl. Crie o arquivo repo com:

sudo nano /etc/yum.repos.d/pritunl.repo

Nesse arquivo, cole o seguinte:

[pritunl]
name=Repositório Pritunl
baseurl=https://repo.pritunl.com/stable/yum/centos/8/
gpgcheck=1
habilitado=1

Salve e feche o arquivo.

Instale o repositório EPEL com:

sudo dnf install epel-release -y

Importe as chaves Pritunl GPG com:

gpg –keyserver hkp://keyserver.ubuntu.com –recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg –armor –export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm –import key.tmp; rm -f chave.tmp

Instale o Pritunl com o comando:

sudo dnf install pritunl -y

Quando a instalação for concluída, inicie e ative o serviço com:

sudo systemctl enable pritunl –now

Como aumentar o limite de arquivos abertos

Para evitar problemas de conexão com o servidor Pritunl quando ele estiver com uma carga mais alta, precisamos aumentar o limite de arquivos abertos. Para fazer isso, emita os seguintes comandos:

sudo sh -c ‘echo “* hard nofile 64000” >> /etc/security/limits.conf’
sudo sh -c ‘echo “* soft nofile 64000” >> /etc/security/limits.conf’
sudo sh -c ‘echo “root hard nofile 64000” >> /etc/security/limits.conf’
sudo sh -c ‘echo “root soft nofile 64000” >> /etc/security/limits.conf’

Como acessar a interface do usuário da Web Pritunl

Dê ao serviço um momento para iniciar e, em seguida, aponte um navegador da Web para https://SERVER (onde SERVER é o endereço IP ou domínio do servidor de hospedagem). Você deve ser saudado pela janela de configuração do banco de dados Pritunl (Figura A).

Figura A

Para continuar, você deve gerar uma chave de configuração com o comando (executar no servidor de hospedagem):

chave de configuração sudo pritunl

Isso gerará uma sequência aleatória de caracteres que você copia e cola na área de texto Setup Key da janela de configuração do banco de dados Pritunl. Após colar a chave, clique em Salvar e aguarde o upgrade do banco de dados. Você será apresentado à janela de login do Pritunl. Antes de fazer login, você deve recuperar as credenciais de login padrão com o comando:

sudo pritunl senha padrão

O comando acima imprimirá o nome de usuário e a senha para você usar para fazer login na interface da web do Pritunl. Certifique-se de salvar essas credenciais. Depois de fazer login com sucesso, você será solicitado a alterar a senha do usuário administrador e concluir a configuração inicial (Figura B).

Figura B

E aí vai. Agora você tem o servidor Pritunl VPN instalado e funcionando no AlmaLinux 8.5. Neste ponto, você pode configurar o servidor para atender às necessidades de seus negócios e usuários.

Assine o How To Make Tech Work da TechRepublic no YouTube para obter todos os conselhos de tecnologia mais recentes para profissionais de negócios de Jack Wallen.