Jei norite nustatyti savo VPN naudodami „Ubuntu“, „Kali“ ar „Mint“, esate tinkamoje vietoje. Šiame straipsnyje yra paprastas vadovas, kaip įdiegti VPN naudojant „Linux“ VPN GUI, Tinklo valdytojas ir kiti metodai.


Dėl savo populiarumo šiame straipsnyje dėmesys sutelkiamas į VPN diegimą Ubuntu, tačiau tos pačios instrukcijos galioja „Linux Mint“, „Debian“ ir „Kali“ (kurios pagrindas yra „Debian“) ir turėtų pateikti naudingas rekomendacijas kitų „Linux“ distrodų vartotojams..

Sužinokite daugiau apie saugumą internete

Jei norite sužinoti daugiau apie tai, kaip galite apsaugoti savo duomenis, peržiūrėkite toliau pateiktus vadovus:

  • Patys saugiausi „Linux“ distros - šiame vadove mes išvardijame dvi saugiausias „Linux“ distrobutes.
  • VPN šifravimas - viskas, ką reikia žinoti apie VPN šifravimą nuo PPTP iki OpenVPN.

Įdiekite tinkintą VPN „Linux“ programinę įrangą

Daugelyje operacinių sistemų lengviausias būdas nustatyti VPN yra naudoti pasirinktinę VPN teikėjo programinę įrangą. Tai galioja ir „Linux“, tačiau tik nedaugelis VPN teikėjų siūlo pasirinktinį „Linux“ vartotojo sąsajos klientą.

Tiesą sakant, vieninteliai mano žinomi VPT teikėjai, siūlantys „VPN“ sąsajas „Linux“ su visomis funkcijomis, paprastai randamomis „Windows“ ir „MacOS“ programinėje įrangoje, yra „AirVPN“ ir „Mullvad“. .

Nustatykite VPN Linux kliento programinėje įrangoje

„AirVPN“ „Eddie“ klientas palaiko daugybę „Linux“ konfigūracijų ir yra atvirojo kodo.

„Mullvad“ VPN klientas palaiko „Ubuntu“ („Debian“), „Fedora“, „Linux Elementary Freya“ ir „Arch Linux“. Tai taip pat yra atvirojo kodo.

Įdiekite VPN Linux

„ExpressVPN“ taip pat siūlo pasirinktinį „Linux“ klientą, tačiau jis yra tik komandinė eilutė ir nėra labai išsami. Jis galimas „Ubuntu“, „Fedora“ ir „Raspbian“, tačiau nėra atvirojo kodo.

„OpenVPN Linux“ per „NetworkManager“

Už specialių klientų ribų tikriausiai lengviausias būdas įdiegti ir naudoti „OpenVPN“ daugumoje „Linux“ sistemų yra per „NetworkManager“ demoną..

Verta paminėti, kad „AirVPN“ rekomenduoja nenaudoti „NetworkManager“ „dėl daugybės kritinių problemų“. Tačiau aš nesugebėjau nustatyti daugiau informacijos apie tai, ir atrodo, kad dauguma VPT mielai naudojasi ja..

„OpenVPN“ diegimas „Ubuntu GNOME“

  1. Užregistruokite sąskaitą pas pasirinktą VPN teikėją.
  2. Atsisiųskite teikėjo .ovpn konfigūracijos failus serveriams, prie kurių norite prisijungti. Jas dažnai galima atsisiųsti paketiniu pavidalu kaip .zip failą; tokiu atveju prieš naudojimą turėsite ją išpakuoti..

    Anksčiau „NetworkManager“ nepatiko įdėtiniai sertifikatai ir raktai. Dėl šios priežasties daugelis VPT rekomenduoja atsisiųsti juos atskirai. Tačiau atrodo, kad to nebereikia.

  3. Atsisiųskite ir įdiekite „Ubuntu OpenVPN“ paketus, skirtus „NetworkManager“, atidarę terminalo langą ir įvesdami:

    sudo apt-get install tinklo tvarkyklė-openvpn-gnome

  4. Patikrinkite, ar „OpenVPN“ tinkamai įdiegtas, pranešimų juostoje spustelėdami „NetworkManager“ piktogramą.

    VPN diegimas „Ubuntu“

    Tada eikite į „VPN Off“ -> VPN nustatymai -> VPT -> ir spustelėkite mygtuką +.

    nustatykite VPN Ubuntu

    Laukelyje Pridėti VPN turėtumėte pamatyti „OpenVPN“ parinktį. Jei nematote „OpenVPN“, paleiskite kompiuterį iš naujo.

    Įdiekite „VPN Ubuntu“

  5. Jei matysite „OpenVPN“ parinktį, nespauskite jos. Vietoje to spustelėkite „Importuoti iš failo ...“. Eikite į vietą, kur atsisiuntėte .ovpn failus, ir dukart spustelėkite vieną.

    VPN nustatymas „Ubuntu“

  6. Atsiras langas Pridėti VPN, kurį užpildys serverio VPN nustatymai. Tiesiog įveskite savo vartotojo vardą ir slaptažodį ir paspauskite „Pridėti“.
  7. Dabar nustatytas VPN. Valio! Norėdami tai pradėti, eikite į „NetworkManager“ -> VPN išjungtas -> ir pasirinkite serverį, prie kurio norite prisijungti.

    Kaip įdiegti „Ubuntu“ VPN

„OpenVPN“ tiesiogiai per „Linux“ terminalą

Anot „AirVPN“, naudoti „OpenVPN“ per „Linux Terminal“ taip pat yra saugiau nei naudojant „NetworkManager“, nors aš nesugebėjau to savarankiškai patvirtinti ar atskleisti išsamios informacijos.

Deja, aš negaliu padaryti bendro nustatymo vadovo, nes specifikacijos labai skiriasi atsižvelgiant į VPN ir pagal tai, kokį „Linux“ skonį naudojate. Tačiau dauguma geriausių paslaugų teikėjų turi vadovus.

Atminkite, kad jei tiesiogiai naudojate „OpenVPN“, DNS užklausos nebus perkeltos į VPN teikėjo DNS serverius. IP nutekėjimą galima pašalinti modifikavus resolvconf, kad DNS būtų perkeltas į jūsų VPN DNS serverius.

Arba galite rankiniu būdu sukonfigūruoti „iptable“ užkardą, kad užtikrintų, jog visas srautas (įskaitant DNS užklausas) turi vykti per VPN serverį. Tai bent jau užtikrins, kad jūsų VPN tarpininkautų visoms DNS užklausoms. Tai taip pat veiks kaip nužudymo jungiklis.

Jūsų VPN tinklalapio dokumentuose gali būti pateiktos papildomos rekomendacijos šiais klausimais.

Rankiniu būdu sukonfigūruokite „Linux“ VPN naudodami PPTP per „NetworkManager“

PPTP nėra saugus VPN protokolas, todėl paprastai rekomenduojame jo vengti. Vis dėlto „NetworkManager“ teikia PPTP palaikymą „iš dėžutės“, tačiau tai gali padaryti PPTP naudingu „greitu ir nešvariu“ sprendimu, kai saugumas nėra didelis prioritetas.

  1. Eikite į „Network Manager“ -> VPN nustatymai. Spustelėkite + piktogramą šalia VPN langelio -> Tiesioginio tunelio protokolas (PPTP)

    nustatant Ubuntu VPN

  2. Užpildykite PPTP nustatymą, kurį jums suteikė jūsų VPT. Atminkite, kad šie parametrai nėra būdingi tik „Linux“, todėl galite naudoti bendruosius nustatymus arba kitos platformos nustatymus.

    Pridėkite VPN prie „Ubuntu Linux“

Rankiniu būdu sukonfigūruokite „Linux“ VPN naudodami L2TP / IPsec

Kaip nebenaudojama mūsų išsamiame VPN šifravimo vadove, L2TP yra tuneliavimo protokolas, kuris neteikia jokio šifravimo ar konfidencialumo per jį einančiam srautui, todėl paprastai jis įgyvendinamas naudojant „IPsec“ autentifikavimo rinkinį (L2TP / IPsec)..

Kaip įdiegti „L2TP / IPsec“ „NetworkManager“

„NetworkManager-l2tp“ yra „NetworkManager 1.2+“ VPN papildinys, kuriame yra palaikymas „L2TP / IPsec“.

Norėdami įdiegti, suaktyvinkite terminalą ir įveskite šias komandas:

sudo add-apt-repository ppa: nm-l2tp / network-manager-l2tp

„sudo apt-get“ atnaujinimas

sudo apt-get įdiegti tinklo tvarkyklę-l2tp

Jums gali būti pasiūlyta įdiegti papildomus dvejetainius failus (pvz., Skirtus GNOME), tokiu atveju pirmyn. Iš naujo paleiskite asmeninį kompiuterį, o „NetworkManager“ dabar turėtų būti įgalinta L2TP.

Diegimas VPN L2TP PPTP

Sąranka labai panaši į PPTP naudojimą (žr. Aukščiau), išskyrus tai, kad turėsite įvesti keletą papildomų „IPSec“ autentifikavimo duomenų. Vėlgi, jūsų VPN turėtų sugebėti juos pateikti, o bendrieji nustatymai yra puikūs.

VPN L2TP ir „IPsec“ nustatymas

Atnaujinti 2018 m. Gegužę: „xl2tpd“ šiuo metu yra klaida, dėl kurios gali kilti pavojus jos naudojimui naudojant „IPSec“ protokolą. Ši problema jau buvo ištaisyta Fedoroje, todėl tikėčiau, kad netrukus ji bus pataisyta Ubuntu ir Debian. Čia rasite išsamią informaciją ir naujausius atnaujinimus.

Rankiniu būdu sukonfigūruokite „Linux“ VPN naudodami IKEv2

IKEv2 yra saugus ir greitas VPN protokolas, sparčiai populiarėjantis su VPN paslaugomis. Tai palaiko „Linux“ per „strongSwan“. „strongSwan“ paketai yra prieinami daugumai „Linux“ versijų, arba jūs galite patys sudaryti.

Kaip įdiegti „IKEv2 for NetworkManager“. Galite sukurti tai iš šaltinio, arba „Debian“ / „Ubuntu“ vartotojai gali atidaryti terminalą ir įvesti:

„sudo apt-get“ įdiegti tinklo tvarkyklę-stiprųjį

Naudojamas papildinys veikia taip pat, kaip aukščiau aprašytas „L2PT NetworkManager“ papildinys.

Tiesiog įveskite IKEv2 nustatymus, kuriuos teikia jūsų VPN (jei jis palaiko IKEv2).

IKEv2 VPN, skirtas „Linux“

Kaip išbandyti Linux VPN

Jei naudojate „NetworkManager“, maža tinklo užrakto piktograma pranešimų juostoje leidžia akimirksniu žinoti, kad esate prisijungę.

Kaip patikrinti VPN Linux

Norėdami gauti papildomą patvirtinimą, kad VPN yra prijungtas ir veikia tinkamai, galite atlikti IP nuotėkio testą ...

Patikrinkite, ar jūsų VPN nėra nutekėjęs IP

Prisijungus prie VPN (naudojant bet kurį metodą), verta patikrinti IP nutekėjimą.

Tikrinimas, ar „Linux VPN“ nėra IP nutekėjimo

Aukščiau pateiktame pavyzdyje parodytas blogas IPv6 nuotėkio atvejis. IPv4 DNS rezultatas teisingai parodo, kad esu prijungtas prie VPN serverio JAV, tačiau svetainė gali pamatyti mano tikrąjį JK IPv6 adresą tiek per įprastą DNS nutekėjimą, tiek per „WebRTC“. Nesėkmė!

Norėdami gauti daugiau informacijos apie saugumą naudojant VPN JK ar JAV, skaitykite toliau pateiktus vadovus:

  • JK VPN
  • VPN suvienytos valstijos

Atminkite, kad asmeniniam naudojimui - [RFCxxxx] IP yra tik vietiniai IP. Jie negali būti naudojami asmeniui ar įrenginiui identifikuoti, todėl nėra IP nuotėkio.

Sąrankos VPN „Linux“: Išvada

Kaip ir daugelyje „Linux“ dalykų, viskas niekada nebūna taip paprasta, kaip ir įprastose platformose. Taigi net nepatyrusiems „Debian“ / „Ubuntu“ vartotojams neturėtų kilti problemų nustatant VPN naudojant „NetworkManager“..

Vaizdo kreditas: „Profit_Image“ / „Shutterstock“.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me