אם אתה רוצה להגדיר את ה- VPN שלך עם אובונטו, קאלי או מנטה, אז אתה במקום הנכון. במאמר זה, מדריך פשוט כיצד להתקין VPN באמצעות ממשקי משתמש של ממשק VPN של לינוקס, מנהל רשת ושיטות אחרות.


הודות לפופולריות שלו, מאמר זה מתמקד בהתקנת VPN באובונטו, עם זאת, אותן הוראות חלות על Linux Mint, Debian ו- Kali (המבוסס על Debian), ועליו לספק הנחיות שימושיות למשתמשים במחוזות Linux אחרים..

למידע נוסף על שמירה מאובטחת באופן מקוון

אם אתה רוצה לדעת יותר כיצד תוכל לאבטח את הנתונים שלך, עיין במדריכים שלהלן:

  • המחוזות הלינוקסיים המאובטחים ביותר - במדריך זה אנו מפרטים את שתי ההפצרות הלינוקסיות המאובטחות ביותר שם.
  • קידוד VPN - כל מה שצריך לדעת על קידוד VPN מ- PPTP ל- OpenVPN.

התקן תוכנת לינוקס מותאמת אישית של VPN

ברוב מערכות ההפעלה, הדרך הקלה ביותר להגדיר VPN היא להשתמש בתוכנה המותאמת אישית של ספק VPN. זה נכון גם בלינוקס, אך מעט מאוד ספקי VPN מציעים לקוח GUI מותאם אישית של Linux.

למעשה, ספקי ה- VPN היחידים שאני מכיר כדי להציע ממשקי API של VPN עבור לינוקס עם מגוון הפיצ'רים הנמצא בדרך כלל בתוכנת Windows ו- macOS הם AirVPN ו- Mullvad .

הגדרת VPN בתוכנת לקוח לינוקס

לקוח "אדי" של AirVPN תומך במגוון תצורות לינוקס והוא קוד פתוח.

לקוח ה- VPN של Mullvad תומך באובונטו (דביאן), פדורה, פרייה אלמנטרית לינוקס ו- Arch Linux. זה גם קוד פתוח.

התקן VPN ב- Linux

ExpressVPN מציע גם לקוח לינוקס מותאם אישית, אך הוא שורת פקודה בלבד ואינו מוצלח במיוחד. זה זמין עבור אובונטו, פדורה ו- Raspbian, אך אינו קוד פתוח.

OpenVPN עבור לינוקס דרך NetworkManager

מחוץ ללקוחות ייעודיים, ככל הנראה הדרך הקלה ביותר להתקין ולהשתמש ב- OpenVPN ברוב מערכות הלינוקס היא דרך הדמון NetworkManager.

ראוי לציין כי AirVPN ממליץ לא להשתמש ברשת NetworkManager "בגלל בעיות קריטיות מרובות." עם זאת, לא הצלחתי ליצור פרטים נוספים בנושא זה, ונראה שרוב ה- VPNs שמחים להשתמש בזה..

התקנת OpenVPN באובונטו GNOME

  1. רשום חשבון אצל ספק ה- VPN שבחרת.
  2. הורד את קבצי ה- .ovpn של הספק לשרתים שאליהם ברצונך להתחבר. לעתים קרובות ניתן להוריד אותם בקבצים כקובץ zip. במקרה כזה תצטרך לפרוק אותו לפני השימוש.

    בעבר NetworkManager לא אהב אישורים ומפתחות מוטבעים. מסיבה זו, VPNs רבים ממליצים להוריד אותם בנפרד. אבל זה כבר לא נראה הכרחי.

  3. הורד והתקן את חבילות Ubuntu OpenVPN עבור NetworkManager על ידי פתיחת חלון Terminal והקלדת:

    sudo apt-get להתקין מנהל רשת-openvpn-gnome

  4. ודא ש- OpenVPN מותקן כהלכה על ידי לחיצה על אייקון NetworkManager בשורת ההתראות.

    התקנת VPN באובונטו

    לאחר מכן עבור ל- VPN Off -> הגדרות VPN -> VPN -> ולחץ על כפתור +.

    הגדרת VPN באובונטו

    בתיבה הוסף VPN אתה אמור לראות אפשרות OpenVPN. אם אינך רואה את OpenVPN, הפעל מחדש את המחשב האישי שלך.

    התקן Ubuntu VPN

  5. בהנחה שאתה רואה את האפשרות OpenVPN, אל תלחץ עליה. לחץ במקום זאת על "ייבא מקובץ ...". נווט למקום בו הורדת את קובצי .ovpn ולחץ פעמיים על אחד מהם.

    הקמת VPN לאובונטו

  6. תיבת הוספת VPN תופיע מאוכלסת על ידי הגדרות ה- VPN של השרת. פשוט מלא את שם המשתמש והסיסמה שלך ולחץ על "הוסף".
  7. ה- VPN מוגדר כעת. יש! כדי להתחיל בזה, עבור אל NetworkManager -> VPN כבוי -> ובחר בשרת שאליו ברצונך להתחבר.

    כיצד להתקין VPN של אובונטו

OpenVPN ישירות דרך מסוף לינוקס

על פי AirVPN, השימוש ב- OpenVPN דרך Linux Terminal הוא גם יותר בטוח מאשר השימוש ב- NetworkManager, אם כי לא הצלחתי לאשר זאת באופן עצמאי או לחשוף את הפרטים..

למרבה הצער, אינני יכול להכין מדריך התקנה כללי לכך, כיוון שהפרטים משתנים יותר מדי לפי VPN ולאיזה טעם של לינוקס אתה משתמש. לרוב הספקים הטובים ביותר יש מדריכים.

שים לב שאם משתמשים ישירות ב- OpenVPN, בקשות DNS לא יועברו לשרתי ה- DNS של ספק ה- VPN. ניתן לפתור דליפות IP על ידי שינוי resolvconf כדי לדחוף DNS לשרתי ה- VPN שלך.

לחלופין, באפשרותך להגדיר באופן ידני את חומת האש של ה- iptables כדי להבטיח שכל התעבורה (כולל בקשות DNS) חייבת לעבור דרך שרת VPN. זה לפחות יבטיח את כל בקשות ה- DNS שנקראות על ידי ה- VPN שלך. זה גם ישמש כמתג להרוג.

התיעוד באתר ה- VPN עשוי לספק לך הנחיות נוספות בנושאים אלה.

קבע את התצורה ידנית של VPN עבור לינוקס באמצעות PPTP דרך NetworkManager

PPTP אינו פרוטוקול VPN מאובטח, ולכן אנו ממליצים בדרך כלל להימנע ממנו. NetworkManager מגיע עם תמיכה ב- PPTP "מחוץ לקופסה", עם זאת, מה שעלול להפוך את PPTP לפיתרון "מהיר ומלוכלך" שימושי כאשר האבטחה אינה בעדיפות גבוהה.

  1. עבור אל מנהל הרשת -> הגדרות VPN. לחץ על סמל + לצד תיבת VPN -> פרוטוקול מנהרות נקודה לנקודה (PPTP)

    הגדרת VPN של אובונטו

  2. מלא את הגדרת ה- PPTP שניתנה לך על ידי ה- VPN שלך. שים לב שהגדרות אלה אינן ספציפיות לינוקס, כך שתוכל להשתמש בהגדרות גנריות או בהגדרות שניתנו לפלטפורמה אחרת.

    הוסף VPN ל- Ubuntu Linux

קבע את התצורה ידנית של VPN עבור לינוקס באמצעות L2TP / IPsec

כפי שהוא מופעל במדריך ההצפנה השלם ל- VPN שלנו, L2TP הוא פרוטוקול מנהור שאינו מספק קידוד או סודיות לתנועה העוברת דרכו, כך שהוא מיושם בדרך כלל באמצעות חבילת האימות IPsec (L2TP / IPsec).

כיצד להתקין L2TP / IPsec עבור NetworkManager

NetworkManager-l2tp הוא תוסף VPN עבור NetworkManager 1.2+ הכולל תמיכה ב- L2TP / IPsec.

להתקנה, הפעל את המסוף והזן את הפקודות הבאות:

sudo add-apt-repository ppa: nm-l2tp / network-manager-l2tp

עדכון sudo מתאים לקבל

sudo apt - לקבל התקנת מנהל רשת-l2tp

יתכן שתתבקש להתקין קבצים בינאריים נוספים (למשל עבור GNOME), במקרה כזה קדימה. הפעל מחדש את המחשב שלך ו- L2TP אמור להיות מופעל כעת ב- NetworkManager.

התקנת VPN L2TP PPTP

ההתקנה דומה מאוד לשימוש ב- PPTP (ראה לעיל), פרט לכך שתצטרך להזין כמה פרטי אימות IPSec נוספים. שוב, ה- VPN שלך אמור להיות מסוגל לספק אלה, והגדרות גנריות בסדר.

הגדרת VPN L2TP ו- IPsec

עדכון מאי 2018: כרגע יש באג ב- xl2tpd שעלול לפגוע בשימוש בו עם פרוטוקול IPSec. הנושא כבר תוקן בפדורה, כך שהייתי מצפה שהוא יתוקן בקרוב באובונטו ובדביאן. אנא עיינו כאן לפרטים והעדכונים האחרונים.

קבע את התצורה ידנית של VPN ל- Linux באמצעות IKEv2

IKEv2 הוא פרוטוקול VPN מאובטח ומהיר ההופך במהירות פופולריות עם שירותי VPN. זה נתמך בלינוקס באמצעות strongSwan. חבילות strongSwan זמינות לרוב הגרסאות של לינוקס, או שאתה יכול להרכיב אותה בעצמך.

כיצד להתקין את IKEv2 עבור NetworkManager. אתה יכול לבנות את זה ממקור, או שמשתמשים של דביאן / אובונטו יכולים לפתוח את המסוף ולהיכנס:

sudo apt - לקבל התקנת מנהל רשת - Strongswan

בשימוש, התוסף עובד ממש כמו התוסף L2PT NetworkManager שתואר לעיל.

כל שעליך לעשות הוא להזין את הגדרות IKEv2 המסופקות על ידי ה- VPN שלך (אם הוא תומך ב- IKEv2).

IKEv2 VPN ל- Linux

כיצד לבדוק VPN ל- Linux

אם אתה משתמש ב- NetworkManager, סמל נעילת רשת קטן בסרגל ההתראות מאפשר לך לדעת במבט אחד שאתה מחובר.

כיצד לבדוק VPN ב- Linux

לצורך אישור נוסף ה- VPN מחובר ועובד כראוי, אתה יכול לבצע בדיקת דליפת IP ...

בדוק ב- VPN שלך אם קיימות דליפות IP

לאחר חיבור ל- VPN (בשיטה כלשהי), כדאי לבדוק אם מדובר בדליפות IP.

בודק VPN לינוקס אם קיימות דליפות IP

הדוגמה שלמעלה מציגה מקרה רע של דליפות IPv6. תוצאת DNS IPv4 מראה כראוי שאני מחובר לשרת VPN בארה"ב, אך האתר יכול לראות את הכתובת האמיתית שלי IPv6 בבריטניה דרך דליפת DNS רגילה והן באמצעות WebRTC. נכשל!

למידע נוסף על שמירה על אבטחה עם VPN בבריטניה או ארה"ב, עיין במדריכים שלהלן:

  • VPN בריטניה
  • VPN ארצות הברית

שים לב שמשתמשים פרטיים - [RFCxxxx] IP הם IP מקומי בלבד. לא ניתן להשתמש בהם כדי לזהות אדם או מכשיר, ולכן אינם מהווים דליפת IP.

הגדרת VPN ל- Linux: מסקנה

כמו ברוב הדברים לינוקס, הדברים אף פעם לא קלים כמו בפלטפורמות המיינסטרים יותר. עם זאת, אפילו למשתמשי Debian / Ubuntu לא מנוסים לא אמורים להיות שום בעיות בהגדרת VPN באמצעות NetworkManager.

אשראי תמונה: מאת Profit_Image / Shutterstock.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me