Ако искате да настроите своя VPN с Ubuntu, Kali или Mint, тогава сте на правилното място. В тази статия е просто ръководство за инсталиране на VPN, използвайки Linux VPN GUI, Мрежов мениджър и други методи.
Благодарение на своята популярност, тази статия се фокусира върху инсталирането на VPN на Ubuntu. Същите инструкции обаче се прилагат за Linux Mint, Debian и Kali (които са базирани на Debian) и трябва да предоставят полезни указания за потребителите на други Linux дистрибуции.
Contents
Научете повече за това да сте сигурни онлайн
Ако искате да знаете повече за това как можете да защитите данните си, проверете ръководствата по-долу:
- Най-сигурните дистрибуции на Linux - В това ръководство изброяваме двете най-сигурни дистрибуции на Linux.
- Шифроване на VPN - Всичко, което трябва да знаете за VPN криптиране от PPTP до OpenVPN.
Инсталиране на персонализиран софтуер за Linux на VPN
В повечето операционни системи най-лесният начин да настроите VPN е да използвате персонализирания софтуер на доставчика на VPN. Това важи и за Linux, но много малко VPN доставчици предлагат персонализиран Linux GUI клиент.
Всъщност единствените доставчици на VPN, за които знам, че предлагат VPN GUI за Linux с пълния набор от функции, които обикновено се намират в Windows и macOS софтуер, са AirVPN и Mullvad .
Клиентът на Eddie на AirVPN поддържа редица конфигурации на Linux и е с отворен код.
VPN клиентът на Mullvad поддържа Ubuntu (Debian), Fedora, Linux Elementary Freya и Arch Linux. Той също е с отворен код.
ExpressVPN също предлага потребителски Linux клиент, но той е само в командния ред и не е много пълнофункционален. Той е достъпен за Ubuntu, Fedora и Raspbian, но не е с отворен код.
OpenVPN за Linux чрез NetworkManager
Извън специализирани клиенти, може би най-лесният начин за инсталиране и използване на OpenVPN в повечето Linux системи е чрез демона на NetworkManager.
Струва си да се отбележи, че AirVPN препоръчва да не използвате NetworkManager „поради множество критични проблеми.“ Въпреки това не успях да установя повече подробности относно това, а повечето VPN изглежда са щастливи да го използват..
Инсталиране на OpenVPN в Ubuntu GNOME
- Регистрирайте акаунт при избрания от вас доставчик на VPN.
- Изтеглете .ovpn конфигурационни файлове на вашия доставчик за сървърите, с които искате да се свържете. Те често могат да се изтеглят пакетно като .zip файл, в този случай ще трябва да го разархивирате преди употреба.
В миналото NetworkManager не харесваше вградени сертификати и ключове. Поради това много VPN препоръчват да ги изтегляте отделно. Но това вече не изглежда необходимо.
- Изтеглете и инсталирайте пакетите Ubuntu OpenVPN за NetworkManager, като отворите прозорец на терминала и напишете:
sudo apt - вземете инсталирайте network-manager-openvpn-gnome
- Проверете дали OpenVPN е инсталиран правилно, като щракнете върху иконата на NetworkManager в лентата с известия.
След това отидете на VPN Off -> Настройки за VPN -> VPN -> и кликнете върху бутона +.
В полето Добавяне на VPN трябва да видите опция OpenVPN. Ако не виждате OpenVPN, рестартирайте компютъра си.
- Ако приемем, че виждате опцията OpenVPN, не кликнете върху нея. Кликнете върху „Импортиране от файл…“ вместо това. Отидете до мястото, където сте изтеглили .ovpn файловете и щракнете двукратно върху един.
- Ще се появи поле за добавяне на VPN, попълнено от VPN настройките на сървъра. Просто попълнете вашето потребителско име и парола и натиснете „Добавяне“.
- VPN вече е настроен. Супер! За да го стартирате, отидете на NetworkManager -> VPN изключен -> и изберете сървъра, с който искате да се свържете.
OpenVPN директно чрез терминала на Linux
Според AirVPN използването на OpenVPN през Linux Terminal също е по-сигурно от използването на NetworkManager, въпреки че не успях да потвърдя независимо това или да разкрия подробностите.
За съжаление, не мога да направя общо ръководство за настройка за това, тъй като спецификите варират твърде много от VPN и от това кой аромат на Linux използвате. Повечето добри доставчици обаче имат водачи.
Обърнете внимание, че ако използвате OpenVPN директно, DNS заявките няма да бъдат прехвърлени към DNS сървърите на доставчика на VPN. IP течове могат да бъдат разрешени чрез промяна на resolutionvconf, за да натиснете DNS към DNS сървърите на вашата VPN.
Освен това можете ръчно да конфигурирате защитната стена на iptables, за да гарантирате, че целият трафик (включително DNS заявки) трябва да преминава през VPN сървъра. Това поне ще гарантира, че всички DNS заявки се проксизират от вашата VPN. Той ще действа и като превключвател за убийство.
Документацията на уебсайта на вашата VPN може да ви даде допълнителни указания по тези проблеми.
Конфигурирайте ръчно VPN за Linux, използвайки PPTP чрез NetworkManager
PPTP не е защитен VPN протокол, така че обикновено препоръчваме да го избягвате. NetworkManager идва с поддръжка на PPTP „извън кутията“, което може да направи PPTP полезно „бързо и мръсно“ решение, когато сигурността не е висок приоритет.
- Отидете на Network Manager -> Настройки за VPN. Щракнете върху иконата + до полето VPN -> Протокол за тунелиране от точка до точка (PPTP)
- Попълнете настройката PPTP, дадена ви от VPN. Имайте предвид, че тези настройки не са специфични за Linux, така че можете да използвате общи настройки или настройки, дадени за друга платформа.
Конфигурирайте ръчно VPN за Linux, като използвате L2TP / IPsec
Както се използва в нашето Пълно ръководство за шифроване на VPN, L2TP е протокол за тунелиране, който не предоставя никакво криптиране или конфиденциалност на трафика, който преминава през него, така че обикновено се реализира с пакета за удостоверяване на IPsec (L2TP / IPsec).
Как да инсталирате L2TP / IPsec за NetworkManager
NetworkManager-l2tp е VPN плъгин за NetworkManager 1.2+, който включва поддръжка за L2TP / IPsec.
За да инсталирате, задействайте терминала и въведете следните команди:
sudo add-apt-repository ppa: nm-l2tp / network-manager-l2tp
sudo apt-get update
sudo apt - вземете инсталирайте network-manager-l2tp
Може да бъдете подканени да инсталирате допълнителни двоични файлове (например за GNOME), в този случай продължете напред. Рестартирайте вашия компютър и L2TP вече трябва да бъдат активирани в NetworkManager.
Настройката е много подобна на използването на PPTP (вижте по-горе), с изключение на това, че ще трябва да въведете някои допълнителни детайли за удостоверяване на IPSec. Отново, вашият VPN трябва да бъде в състояние да ги предостави, а общите настройки са добре.
Актуализиране май 2018: В момента има грешка в xl2tpd, която може да компрометира използването му с IPSec протокола. Проблемът вече е коригиран във Fedora, така че очаквам скоро да бъде закърпен в Ubuntu и Debian. Моля, вижте тук за подробности и най-новите актуализации.
Конфигурирайте ръчно VPN за Linux с помощта на IKEv2
IKEv2 е сигурен и бърз VPN протокол, който бързо набира популярност с VPN услугите. Поддържа се в Linux чрез strongSwan. Пакетите strongSwan са налични за повечето версии на Linux или можете да го компилирате сами.
Как да инсталирате IKEv2 за NetworkManager. Можете да изградите това от източник или потребителите на Debian / Ubuntu могат да отворят Terminal и да въведат:
sudo apt - вземете инсталирайте network-manager-strongswan
При употреба плъгинът работи точно като приставката L2PT NetworkManager, описана по-горе.
Просто въведете настройките на IKEv2, предоставени от вашата VPN (ако поддържа IKEv2).
Как да тествате VPN за Linux
Ако използвате NetworkManager, малка икона за заключване на мрежата в лентата с известия ви позволява да знаете с един поглед, че сте свързани.
За допълнително потвърждение VPN е свързан и работи правилно, можете да стартирате IP тест за теч ...
Проверете вашата VPN за течове на IP
Веднъж свързан към VPN (използвайки какъвто и да е метод), е добра идея за проверка на течове на IP.
Примерът по-горе показва лош случай на течове на IPv6. Резултатът от IPNS DNS правилно показва, че съм свързан към VPN сървър в САЩ, но уебсайтът може да вижда моя реален IPv6 адрес във Великобритания както чрез обикновен теч на DNS, така и чрез WebRTC. Fail!
За повече информация относно сигурността с VPN във Великобритания или САЩ, вижте ръководствата по-долу:
- VPN UK
- VPN обединени щати
Обърнете внимание, че IP-адреси с частна употреба - [RFCxxxx] са само локални IP адреси. Те не могат да бъдат използвани за идентифициране на индивид или устройство и по този начин не представляват изтичане на IP.
Настройка VPN за Linux: Заключение
Както при повечето неща с Linux, нещата никога не са толкова лесни, колкото са в по-масовите платформи. Въпреки това, дори неопитни потребители на Debian / Ubuntu не трябва да имат проблеми с настройката на VPN, използвайки NetworkManager.
Кредит за изображение: От Profit_Image / Shutterstock.