Если вы хотите настроить VPN с Ubuntu, Kali или Mint, то вы находитесь в правильном месте. В этой статье приведено простое руководство по установке VPN с использованием Linux VPN GUI, Сетевой менеджер и другие методы.


Благодаря своей популярности эта статья посвящена установке VPN в Ubuntu, однако, те же инструкции применимы к Linux Mint, Debian и Kali (который основан на Debian) и должны содержать полезные рекомендации для пользователей других дистрибутивов Linux..

Узнайте больше о безопасности онлайн

Если вы хотите узнать больше о том, как вы можете защитить свои данные, ознакомьтесь с инструкциями ниже:

  • Самые безопасные дистрибутивы Linux - в этом руководстве мы перечислим два наиболее безопасных дистрибутива Linux.
  • Шифрование VPN - все, что вам нужно знать о шифровании VPN от PPTP до OpenVPN.

Установите пользовательское программное обеспечение Linux для VPN

В большинстве операционных систем самый простой способ настроить VPN - использовать специальное программное обеспечение поставщика VPN. Это также верно для Linux, но очень немногие VPN-провайдеры предлагают собственный графический клиент Linux.

Фактически, единственные известные мне провайдеры VPN, которые предлагают VPN-интерфейсы для Linux с полным набором функций, обычно встречающихся в Windows и программном обеспечении macOS, - это AirVPN и Mullvad. .

Настройте VPN на клиентском программном обеспечении Linux

«Eddie» клиент AirVPN поддерживает ряд конфигураций Linux и имеет открытый исходный код.

VPN-клиент Mullvad поддерживает Ubuntu (Debian), Fedora, Linux Elementary Freya и Arch Linux. Это также с открытым исходным кодом.

Установите VPN на Linux

ExpressVPN также предлагает собственный клиент Linux, но он только для командной строки и не очень полнофункциональный. Он доступен для Ubuntu, Fedora и Raspbian, но не является открытым исходным кодом.

OpenVPN для Linux через NetworkManager

Вне выделенных клиентов, вероятно, самый простой способ установить и использовать OpenVPN в большинстве систем Linux - через демон NetworkManager..

Стоит отметить, что AirVPN рекомендует не использовать NetworkManager «из-за множества критических проблем». Однако я не смог установить более подробную информацию по этому поводу, и большинство VPN-сетей, похоже, рады его использовать..

Установка OpenVPN в Ubuntu GNOME

  1. Зарегистрируйте аккаунт у выбранного вами провайдера VPN.
  2. Загрузите файлы конфигурации вашего провайдера .ovpn для серверов, к которым вы хотите подключиться. Они часто могут быть загружены в пакетном режиме в виде файла .zip, и в этом случае вам потребуется распаковать его перед использованием.

    В прошлом NetworkManager не нравились встроенные сертификаты и ключи. Из-за этого многие VPN рекомендуют загружать их отдельно. Но это больше не кажется необходимым.

  3. Загрузите и установите пакеты Ubuntu OpenVPN для NetworkManager, открыв окно терминала и введя:

    sudo apt-get установить network-manager-openvpn-gnome

  4. Убедитесь, что OpenVPN правильно установлен, щелкнув значок NetworkManager на панели уведомлений..

    Установка VPN на Ubuntu

    Затем перейдите в VPN Off -> Настройки VPN -> VPN -> и нажмите кнопку +.

    настроить VPN на Ubuntu

    В окне Add VPN вы должны увидеть опцию OpenVPN. Если вы не видите OpenVPN, перезагрузите компьютер.

    Установите VPN Ubuntu

  5. Предполагая, что вы видите опцию OpenVPN, не нажимайте на нее. Вместо этого нажмите «Импортировать из файла…». Перейдите туда, куда вы скачали файлы .ovpn, и дважды щелкните один из них..

    Настройка VPN для Ubuntu

  6. Появится окно «Добавить VPN», заполненное настройками VPN сервера. Просто введите имя пользователя и пароль и нажмите «Добавить».
  7. VPN теперь настроен. Ура! Чтобы запустить его, перейдите в NetworkManager -> VPN выключен -> и выберите сервер, к которому вы хотите подключиться.

    Как установить Ubuntu VPN

OpenVPN напрямую через терминал Linux

Согласно AirVPN, использование OpenVPN через Linux Terminal также более безопасно, чем использование NetworkManager, хотя я не смог самостоятельно подтвердить это или раскрыть детали.

К сожалению, я не могу сделать общее руководство по настройке для этого, поскольку специфика слишком сильно зависит от VPN и от того, какой тип Linux вы используете. Однако у большинства хороших провайдеров есть руководства.

Обратите внимание, что при использовании OpenVPN напрямую запросы DNS не будут отправляться на DNS-серверы VPN-провайдера. Утечки IP-адресов можно устранить, изменив resolvconf для передачи DNS на DNS-серверы вашей VPN..

Кроме того, вы можете вручную настроить брандмауэр iptables, чтобы весь трафик (включая DNS-запросы) проходил через VPN-сервер. Это, по крайней мере, гарантирует, что все запросы DNS передаются через VPN. Это также будет действовать как переключатель убийства.

Документация на веб-сайте вашего VPN может дать вам дальнейшие рекомендации по этим вопросам.

Ручная настройка VPN для Linux с использованием PPTP через NetworkManager

PPTP не является безопасным протоколом VPN, поэтому мы обычно рекомендуем его избегать. NetworkManager поставляется с поддержкой PPTP «из коробки», что может сделать PPTP полезным «быстрым и грязным» решением, когда безопасность не является высоким приоритетом.

  1. Перейти к сетевому менеджеру -> Настройки VPN. Нажмите значок + рядом с полем VPN -> Туннельный протокол точка-точка (PPTP)

    настройка Ubuntu VPN

  2. Введите настройки PPTP, предоставленные вам вашим VPN. Обратите внимание, что эти параметры не являются специфичными для Linux, поэтому вы можете использовать общие параметры или параметры, заданные для другой платформы..

    Добавить VPN в Ubuntu Linux

Ручная настройка VPN для Linux с использованием L2TP / IPsec

Как не используется в нашем Полном руководстве по шифрованию VPN, L2TP - это протокол туннелирования, который не обеспечивает шифрование или конфиденциальность для трафика, который проходит через него, поэтому он обычно реализуется с помощью пакета аутентификации IPsec (L2TP / IPsec)..

Как установить L2TP / IPsec для NetworkManager

NetworkManager-l2tp - это подключаемый модуль VPN для NetworkManager 1.2+, который включает поддержку L2TP / IPsec..

Для установки запустите терминал и введите следующие команды:

sudo add-apt-repository ppa: nm-l2tp / network-manager-l2tp

sudo apt-get update

sudo apt-get установить network-manager-l2tp

Вам может быть предложено установить дополнительные двоичные файлы (например, для GNOME), в этом случае продолжайте. Перезагрузите компьютер, и теперь L2TP должен быть включен в NetworkManager.

Установка VPN L2TP PPTP

Настройка очень похожа на использование PPTP (см. Выше), за исключением того, что вам нужно будет ввести некоторые дополнительные данные аутентификации IPSec. Опять же, ваш VPN должен быть в состоянии обеспечить их, и общие настройки в порядке.

Настройка VPN L2TP и IPsec

Обновление, май 2018: в настоящее время в xl2tpd есть ошибка, которая может поставить под угрозу его использование с протоколом IPSec. Эта проблема уже исправлена ​​в Fedora, поэтому я ожидаю, что она будет исправлена ​​в Ubuntu и Debian в ближайшее время. Пожалуйста, смотрите здесь для деталей и последних обновлений.

Ручная настройка VPN для Linux с использованием IKEv2

IKEv2 - это безопасный и быстрый протокол VPN, который быстро завоевывает популярность среди услуг VPN. Поддерживается в Linux через strongSwan. Пакеты strongSwan доступны для большинства версий Linux, или вы можете скомпилировать их самостоятельно.

Как установить IKEv2 для NetworkManager. Вы можете построить это из исходного кода, или пользователи Debian / Ubuntu могут открыть Terminal и ввести:

sudo apt-get установить network-manager-strongswan

В использовании плагин работает так же, как плагин L2PT NetworkManager, описанный выше.

Просто введите настройки IKEv2, предоставляемые вашим VPN (если он поддерживает IKEv2).

IKEv2 VPN для Linux

Как проверить VPN для Linux

При использовании NetworkManager небольшой значок сетевого замка на панели уведомлений позволяет сразу увидеть, что вы подключены.

Как проверить VPN на Linux

Для дальнейшего подтверждения, что VPN подключен и работает правильно, вы можете запустить тест на утечку IP…

Проверьте свой VPN на утечки IP

После подключения к VPN (любым способом) рекомендуется проверить утечки IP-адресов..

Проверка Linux VPN на утечки IP

В приведенном выше примере показан плохой случай утечки IPv6. Результат DNS IPv4 правильно показывает, что я подключен к VPN-серверу в США, но веб-сайт может видеть мой настоящий британский IPv6-адрес как через обычную утечку DNS, так и через WebRTC. Провал!

Для получения дополнительной информации о том, как оставаться защищенным с помощью VPN в Великобритании или США, ознакомьтесь с инструкциями ниже:

  • VPN UK
  • VPN сша

Обратите внимание, что для частного использования - [RFCxxxx] IP-адреса являются только локальными. Они не могут использоваться для идентификации человека или устройства, и поэтому не являются утечкой IP.

Настройка VPN для Linux: Заключение

Как и в большинстве вещей с Linux, все не так просто, как на более популярных платформах. Тем не менее, даже неопытные пользователи Debian / Ubuntu не должны иметь проблем с настройкой VPN с помощью NetworkManager.

Изображение предоставлено Profit_Image / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me