Ak chcete nastaviť sieť VPN pomocou Ubuntu, Kali alebo Mint, ste na správnom mieste. V tomto článku je jednoduchý návod na inštaláciu VPN pomocou GUI pre Linux VPN, Správca siete a ďalšie metódy.

Vďaka popularite sa tento článok zameriava na inštaláciu VPN na Ubuntu. Rovnaké pokyny sa však vzťahujú na Linux Mint, Debian a Kali (ktorý je založený na Debiane) a mal by poskytnúť užitočné pokyny pre používateľov iných distribučných systémov Linux..

Prečítajte si viac informácií o zabezpečení online

Ak sa chcete dozvedieť viac o tom, ako môžete svoje údaje zabezpečiť, pozrite si nižšie uvedené príručky:


  • Najbezpečnejšie distribúcie systému Linux - V tejto príručke uvádzame dve najbezpečnejšie distribúcie systému Linux.
  • VPN Encryption - Všetko, čo potrebujete vedieť o šifrovaní VPN z PPTP do OpenVPN.

Nainštalujte si vlastný Linuxový softvér VPN

Vo väčšine operačných systémov je najjednoduchším spôsobom nastavenia VPN použitie vlastného softvéru poskytovateľa VPN. Platí to aj pre Linux, ale len veľmi málo poskytovateľov VPN ponúka vlastného klienta s GUI pre Linux.

V skutočnosti jediní poskytovatelia VPN, o ktorých viem, že ponúknu rozhrania VPN GUI pre systém Linux s celou škálou funkcií, ktoré sa zvyčajne nachádzajú v softvéri Windows a MacOS, sú AirVPN a Mullvad. .

Nastavte si VPN na zákazníckom softvéri Linux

Klient „Eddie“ spoločnosti AirVPN podporuje celý rad konfigurácií systému Linux a je otvoreným zdrojom.

Klient VPN spoločnosti Mullvad podporuje Ubuntu (Debian), Fedora, Linux Elementary Freya a Arch Linux. Je to tiež open source.

Nainštalujte sieť VPN v systéme Linux

ExpressVPN ponúka aj vlastného klienta so systémom Linux, ale je iba príkazovým riadkom a nie je úplne vybavený. Je k dispozícii pre Ubuntu, Fedora a Raspbian, ale nie je to otvorený zdroj.

OpenVPN pre Linux cez NetworkManager

Mimo špecializovaných klientov je najjednoduchší spôsob inštalácie a používania OpenVPN na väčšine systémov Linux pomocou démona NetworkManager..

Je potrebné poznamenať, že spoločnosť AirVPN odporúča, aby ste nepoužívali NetworkManager „z dôvodu viacerých kritických problémov“. Nebol som však schopný zistiť žiadne ďalšie podrobnosti týkajúce sa tohto problému a zdá sa, že väčšina sietí VPN ich rád používa..

Inštalácia OpenVPN v Ubuntu GNOME

  1. Zaregistrujte si účet u zvoleného poskytovateľa VPN.
  2. Stiahnite si konfiguračné súbory .ovpn vášho poskytovateľa na servery, ku ktorým sa chcete pripojiť. Tieto sa dajú často stiahnuť ako súbor vo formáte .zip, v takom prípade ich pred použitím musíte rozbaliť.

    V minulosti NetworkManager nemal rád vložené certifikáty a kľúče. Z tohto dôvodu mnohé siete VPN odporúčajú ich sťahovanie osobitne. Zdá sa však, že to už nie je potrebné.

  3. Stiahnite a nainštalujte balíky Ubuntu OpenVPN pre NetworkManager otvorením okna terminálu a napísaním:

    sudo apt-get install network-manager-openvpn-gnome

  4. Skontrolujte, či je OpenVPN správne nainštalovaný kliknutím na ikonu NetworkManager na paneli oznámení.

    Inštalácia VPN na Ubuntu

    Potom prejdite na VPN vypnuté -> Nastavenia VPN -> VPN -> a kliknite na tlačidlo +.

    nastaviť VPN na Ubuntu

    V poli Pridať VPN by sa mala zobraziť možnosť OpenVPN. Ak sa položka OpenVPN nezobrazí, reštartujte počítač.

    Nainštalujte sieť VPN Ubuntu

  5. Ak sa zobrazí možnosť OpenVPN, neklikajte na ňu. Namiesto toho kliknite na možnosť „Importovať zo súboru ...“. Prejdite na miesto, kde ste stiahli súbory .ovpn a dvakrát naň kliknite.

    Nastavenie siete VPN pre Ubuntu

  6. Zobrazí sa pole Pridať VPN naplnené nastaveniami VPN servera. Jednoducho vyplňte svoje užívateľské meno a heslo a stlačte „Pridať“.
  7. VPN je teraz nastavená. Jéj! Ak ho chcete spustiť, prejdite na NetworkManager -> VPN vypnutá -> a vyberte server, ku ktorému sa chcete pripojiť.

    Ako nainštalovať Ubuntu VPN

OpenVPN priamo cez Linuxový terminál

Podľa AirVPN je používanie OpenVPN cez Linux Terminal tiež bezpečnejšie ako pomocou NetworkManager, hoci som to nedokázal nezávisle potvrdiť alebo odkryť podrobnosti..

Bohužiaľ nemôžem urobiť všeobecnú príručku na nastavenie, pretože špecifiká VPN sa príliš líšia a podľa toho, akú vôľu Linuxu používate. Väčšina dobrých poskytovateľov však má sprievodcov.

Upozorňujeme, že ak používate OpenVPN priamo, požiadavky DNS sa neposielajú na servery DNS poskytovateľa VPN. Úniky IP je možné vyriešiť úpravou resolvconf tak, aby tlačil DNS na servery DNS vašej VPN.

Prípadne môžete firewall iptables nakonfigurovať manuálne, aby ste zabezpečili, že všetka komunikácia (vrátane požiadaviek DNS) musí prebiehať cez server VPN. Týmto sa zabezpečí aspoň to, aby vaša VPN prešla všetky žiadosti o DNS. Bude tiež fungovať ako prepínač zabíjania.

Dokumentácia na vašom webe VPN vám môže poskytnúť ďalšie usmernenie k týmto problémom.

Ručne nakonfigurujte VPN pre Linux pomocou protokolu PPTP cez NetworkManager

PPTP nie je bezpečný protokol VPN, preto vám odporúčame vyhnúť sa mu. NetworkManager je dodávaný s podporou PPTP „hneď po vybalení“, čo z PPTP môže urobiť užitočné „rýchle a špinavé“ riešenie, keď bezpečnosť nie je vysokou prioritou.

  1. Prejdite do aplikácie Network Manager -> Nastavenia VPN. Kliknite na ikonu + vedľa poľa VPN -> Protokol Tunneling Point-to-Point (PPTP)

    nastavenie siete Ubuntu VPN

  2. Vyplňte nastavenie PPTP, ktoré vám dá vaša VPN. Upozorňujeme, že tieto nastavenia nie sú špecifické pre systém Linux, takže môžete použiť všeobecné nastavenia alebo nastavenia zadané pre inú platformu.

    Pridajte sieť VPN do systému Ubuntu Linux

Ručne nakonfigurujte sieť VPN pre Linux pomocou protokolu L2TP / IPsec

Ako sa používa v našom Sprievodcovi úplným šifrovaním VPN, protokol L2TP je tunelový protokol, ktorý neposkytuje žiadne šifrovanie ani dôvernosť údajov o prenose, ktorý ním prechádza, takže sa zvyčajne implementuje pomocou overovacej sady IPsec (L2TP / IPsec)..

Ako nainštalovať L2TP / IPsec pre NetworkManager

NetworkManager-l2tp je plugin VPN pre NetworkManager 1.2+, ktorý obsahuje podporu pre L2TP / IPsec.

Ak chcete nainštalovať, spustite terminál a zadajte nasledujúce príkazy:

sudo add-apt-repozitár ppa: nm-l2tp / network-manager-l2tp

aktualizácia sudo apt-get

sudo apt-get install network-manager-l2tp

Môže sa zobraziť výzva na inštaláciu ďalších binárnych súborov (napr. Pre GNOME). V takom prípade pokračujte. Reštartujte počítač a program L2TP by mal byť teraz povolený v aplikácii NetworkManager.

Inštalácia VPN L2TP PPTP

Nastavenie je veľmi podobné používaniu protokolu PPTP (pozri vyššie) s tým rozdielom, že budete musieť zadať niektoré ďalšie podrobnosti o autentifikácii IPSec. Vaša VPN by mala byť opäť schopná ich poskytnúť a všeobecné nastavenia sú v poriadku.

Nastavenie VPN L2TP a IPsec

Aktualizácia máj 2018: V súčasnosti existuje chyba v xl2tpd, ktorá môže ohroziť jej použitie s protokolom IPSec. Tento problém už bol vyriešený vo Fedore, takže by som očakával, že bude čoskoro opravený v Ubuntu a Debiane. Podrobnosti a najnovšie aktualizácie nájdete tu.

Ručne nakonfigurujte VPN pre Linux pomocou IKEv2

IKEv2 je bezpečný a rýchly protokol VPN, ktorý si rýchlo získava na popularite so službami VPN. V Linuxe je podporovaný cez strongSwan. Balíky strongSwan sú k dispozícii pre väčšinu verzií systému Linux alebo ich môžete zostaviť sami.

Ako nainštalovať IKEv2 pre NetworkManager. Môžete to vytvoriť zo zdroja, alebo používatelia Debian / Ubuntu môžu otvoriť terminál a zadať:

sudo apt-get install network-manager-strongswan

Doplnok sa používa rovnako ako doplnok L2PT NetworkManager opísaný vyššie.

Jednoducho zadajte nastavenia IKEv2 poskytované vašou VPN (ak to podporuje IKEv2).

IKEv2 VPN pre Linux

Ako otestovať VPN pre Linux

Ak používate NetworkManager, malá ikona sieťového zámku na paneli s upozornením vás informuje hneď na prvý pohľad, že ste pripojení.

Ako otestovať VPN v systéme Linux

Pre ďalšie potvrdenie, že VPN je pripojená a pracuje správne, môžete spustiť test úniku IP…

Skontrolujte, či vo vašej VPN nie sú úniky IP

Po pripojení k sieti VPN (pomocou akejkoľvek metódy) je vhodné skontrolovať úniky IP.

Kontrola sieťového pripojenia VPN v sieti Linux

Vyššie uvedený príklad ukazuje zlý prípad úniku IPv6. Výsledok DNS IPv4 správne ukazuje, že som v USA pripojený k serveru VPN, ale webová stránka môže vidieť moju skutočnú adresu IPv6 vo Veľkej Británii prostredníctvom pravidelného úniku DNS a WebRTC. Fail!

Ďalšie informácie o zabezpečení pomocou siete VPN vo Veľkej Británii alebo USA nájdete nižšie uvedených sprievodcov:

  • VPN UK
  • Spojené štáty VPN

Upozorňujeme, že súkromné ​​použitie - [RFCxxxx] IP sú iba miestne adresy IP. Nemôžu sa použiť na identifikáciu jednotlivca alebo zariadenia, a preto nepredstavujú únik IP.

Nastavenie VPN pre Linux: Záver

Rovnako ako u väčšiny vecí v systéme Linux, nie sú veci nikdy také jednoduché, ako sú na bežných platformách. To znamená, že aj neskúsení používatelia Debian / Ubuntu by nemali mať problémy s nastavením VPN pomocou NetworkManagera.

Obrazový kredit: Podľa Profit_Image / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me