Ако искате да настроите своя VPN с Ubuntu, Kali или Mint, тогава сте на правилното място. В тази статия е просто ръководство за инсталиране на VPN, използвайки Linux VPN GUI, Мрежов мениджър и други методи.


Благодарение на своята популярност, тази статия се фокусира върху инсталирането на VPN на Ubuntu. Същите инструкции обаче се прилагат за Linux Mint, Debian и Kali (които са базирани на Debian) и трябва да предоставят полезни указания за потребителите на други Linux дистрибуции.

Научете повече за това да сте сигурни онлайн

Ако искате да знаете повече за това как можете да защитите данните си, проверете ръководствата по-долу:

  • Най-сигурните дистрибуции на Linux - В това ръководство изброяваме двете най-сигурни дистрибуции на Linux.
  • Шифроване на VPN - Всичко, което трябва да знаете за VPN криптиране от PPTP до OpenVPN.

Инсталиране на персонализиран софтуер за Linux на VPN

В повечето операционни системи най-лесният начин да настроите VPN е да използвате персонализирания софтуер на доставчика на VPN. Това важи и за Linux, но много малко VPN доставчици предлагат персонализиран Linux GUI клиент.

Всъщност единствените доставчици на VPN, за които знам, че предлагат VPN GUI за Linux с пълния набор от функции, които обикновено се намират в Windows и macOS софтуер, са AirVPN и Mullvad .

Настройте VPN на софтуер за клиенти на Linux

Клиентът на Eddie на AirVPN поддържа редица конфигурации на Linux и е с отворен код.

VPN клиентът на Mullvad поддържа Ubuntu (Debian), Fedora, Linux Elementary Freya и Arch Linux. Той също е с отворен код.

Инсталирайте VPN на Linux

ExpressVPN също предлага потребителски Linux клиент, но той е само в командния ред и не е много пълнофункционален. Той е достъпен за Ubuntu, Fedora и Raspbian, но не е с отворен код.

OpenVPN за Linux чрез NetworkManager

Извън специализирани клиенти, може би най-лесният начин за инсталиране и използване на OpenVPN в повечето Linux системи е чрез демона на NetworkManager.

Струва си да се отбележи, че AirVPN препоръчва да не използвате NetworkManager „поради множество критични проблеми.“ Въпреки това не успях да установя повече подробности относно това, а повечето VPN изглежда са щастливи да го използват..

Инсталиране на OpenVPN в Ubuntu GNOME

  1. Регистрирайте акаунт при избрания от вас доставчик на VPN.
  2. Изтеглете .ovpn конфигурационни файлове на вашия доставчик за сървърите, с които искате да се свържете. Те често могат да се изтеглят пакетно като .zip файл, в този случай ще трябва да го разархивирате преди употреба.

    В миналото NetworkManager не харесваше вградени сертификати и ключове. Поради това много VPN препоръчват да ги изтегляте отделно. Но това вече не изглежда необходимо.

  3. Изтеглете и инсталирайте пакетите Ubuntu OpenVPN за NetworkManager, като отворите прозорец на терминала и напишете:

    sudo apt - вземете инсталирайте network-manager-openvpn-gnome

  4. Проверете дали OpenVPN е инсталиран правилно, като щракнете върху иконата на NetworkManager в лентата с известия.

    Инсталиране на VPN на Ubuntu

    След това отидете на VPN Off -> Настройки за VPN -> VPN -> и кликнете върху бутона +.

    настройте VPN на Ubuntu

    В полето Добавяне на VPN трябва да видите опция OpenVPN. Ако не виждате OpenVPN, рестартирайте компютъра си.

    Инсталирайте VPN Ubuntu

  5. Ако приемем, че виждате опцията OpenVPN, не кликнете върху нея. Кликнете върху „Импортиране от файл…“ вместо това. Отидете до мястото, където сте изтеглили .ovpn файловете и щракнете двукратно върху един.

    Настройка на VPN за Ubuntu

  6. Ще се появи поле за добавяне на VPN, попълнено от VPN настройките на сървъра. Просто попълнете вашето потребителско име и парола и натиснете „Добавяне“.
  7. VPN вече е настроен. Супер! За да го стартирате, отидете на NetworkManager -> VPN изключен -> и изберете сървъра, с който искате да се свържете.

    Как да инсталирате Ubuntu VPN

OpenVPN директно чрез терминала на Linux

Според AirVPN използването на OpenVPN през Linux Terminal също е по-сигурно от използването на NetworkManager, въпреки че не успях да потвърдя независимо това или да разкрия подробностите.

За съжаление, не мога да направя общо ръководство за настройка за това, тъй като спецификите варират твърде много от VPN и от това кой аромат на Linux използвате. Повечето добри доставчици обаче имат водачи.

Обърнете внимание, че ако използвате OpenVPN директно, DNS заявките няма да бъдат прехвърлени към DNS сървърите на доставчика на VPN. IP течове могат да бъдат разрешени чрез промяна на resolutionvconf, за да натиснете DNS към DNS сървърите на вашата VPN.

Освен това можете ръчно да конфигурирате защитната стена на iptables, за да гарантирате, че целият трафик (включително DNS заявки) трябва да преминава през VPN сървъра. Това поне ще гарантира, че всички DNS заявки се проксизират от вашата VPN. Той ще действа и като превключвател за убийство.

Документацията на уебсайта на вашата VPN може да ви даде допълнителни указания по тези проблеми.

Конфигурирайте ръчно VPN за Linux, използвайки PPTP чрез NetworkManager

PPTP не е защитен VPN протокол, така че обикновено препоръчваме да го избягвате. NetworkManager идва с поддръжка на PPTP „извън кутията“, което може да направи PPTP полезно „бързо и мръсно“ решение, когато сигурността не е висок приоритет.

  1. Отидете на Network Manager -> Настройки за VPN. Щракнете върху иконата + до полето VPN -> Протокол за тунелиране от точка до точка (PPTP)

    настройка на Ubuntu VPN

  2. Попълнете настройката PPTP, дадена ви от VPN. Имайте предвид, че тези настройки не са специфични за Linux, така че можете да използвате общи настройки или настройки, дадени за друга платформа.

    Добавете VPN към Ubuntu Linux

Конфигурирайте ръчно VPN за Linux, като използвате L2TP / IPsec

Както се използва в нашето Пълно ръководство за шифроване на VPN, L2TP е протокол за тунелиране, който не предоставя никакво криптиране или конфиденциалност на трафика, който преминава през него, така че обикновено се реализира с пакета за удостоверяване на IPsec (L2TP / IPsec).

Как да инсталирате L2TP / IPsec за NetworkManager

NetworkManager-l2tp е VPN плъгин за NetworkManager 1.2+, който включва поддръжка за L2TP / IPsec.

За да инсталирате, задействайте терминала и въведете следните команди:

sudo add-apt-repository ppa: nm-l2tp / network-manager-l2tp

sudo apt-get update

sudo apt - вземете инсталирайте network-manager-l2tp

Може да бъдете подканени да инсталирате допълнителни двоични файлове (например за GNOME), в този случай продължете напред. Рестартирайте вашия компютър и L2TP вече трябва да бъдат активирани в NetworkManager.

Инсталиране на VPN L2TP PPTP

Настройката е много подобна на използването на PPTP (вижте по-горе), с изключение на това, че ще трябва да въведете някои допълнителни детайли за удостоверяване на IPSec. Отново, вашият VPN трябва да бъде в състояние да ги предостави, а общите настройки са добре.

Настройка на VPN L2TP и IPsec

Актуализиране май 2018: В момента има грешка в xl2tpd, която може да компрометира използването му с IPSec протокола. Проблемът вече е коригиран във Fedora, така че очаквам скоро да бъде закърпен в Ubuntu и Debian. Моля, вижте тук за подробности и най-новите актуализации.

Конфигурирайте ръчно VPN за Linux с помощта на IKEv2

IKEv2 е сигурен и бърз VPN протокол, който бързо набира популярност с VPN услугите. Поддържа се в Linux чрез strongSwan. Пакетите strongSwan са налични за повечето версии на Linux или можете да го компилирате сами.

Как да инсталирате IKEv2 за NetworkManager. Можете да изградите това от източник или потребителите на Debian / Ubuntu могат да отворят Terminal и да въведат:

sudo apt - вземете инсталирайте network-manager-strongswan

При употреба плъгинът работи точно като приставката L2PT NetworkManager, описана по-горе.

Просто въведете настройките на IKEv2, предоставени от вашата VPN (ако поддържа IKEv2).

IKEv2 VPN за Linux

Как да тествате VPN за Linux

Ако използвате NetworkManager, малка икона за заключване на мрежата в лентата с известия ви позволява да знаете с един поглед, че сте свързани.

Как да тествате VPN на Linux

За допълнително потвърждение VPN е свързан и работи правилно, можете да стартирате IP тест за теч ...

Проверете вашата VPN за течове на IP

Веднъж свързан към VPN (използвайки какъвто и да е метод), е добра идея за проверка на течове на IP.

Проверка на Linux VPN за IP течове

Примерът по-горе показва лош случай на течове на IPv6. Резултатът от IPNS DNS правилно показва, че съм свързан към VPN сървър в САЩ, но уебсайтът може да вижда моя реален IPv6 адрес във Великобритания както чрез обикновен теч на DNS, така и чрез WebRTC. Fail!

За повече информация относно сигурността с VPN във Великобритания или САЩ, вижте ръководствата по-долу:

  • VPN UK
  • VPN обединени щати

Обърнете внимание, че IP-адреси с частна употреба - [RFCxxxx] са само локални IP адреси. Те не могат да бъдат използвани за идентифициране на индивид или устройство и по този начин не представляват изтичане на IP.

Настройка VPN за Linux: Заключение

Както при повечето неща с Linux, нещата никога не са толкова лесни, колкото са в по-масовите платформи. Въпреки това, дори неопитни потребители на Debian / Ubuntu не трябва да имат проблеми с настройката на VPN, използвайки NetworkManager.

Кредит за изображение: От Profit_Image / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me