Като потребител на Linux, вие вероятно сте достатъчно техник, за да знаете какво е VPN и защо имате нужда от такъв. Така че в тази статия ще разгледаме VPN проблеми, които уникално засягат потребителите на Linux. Най-голямото от тях е относителната липса на поддръжка за Linux от VPN услугите, като това се отразява върху наличието на функции, които потребителите на други платформи приемат за даденост.


Contents

Свързани ръководства за Linux

Като потребител на Linux, съобразен с поверителността, може да намерите някои от нашите ръководства за поверителност полезни:

  • Кои са най-сигурните Linux Distros?
  • 5 Най-защитени уеб браузъри
  • Как да инсталирате Linux VPN: стъпка по стъпка ръководство
  • 5 най-добри VPN за Ubuntu

Кои са най-добрите VPN за Linux?

Услугите, изброени по-долу, са не само високо оценени от нашите експертни рецензенти, но и всички предлагат стабилна VPN за поддръжка на Linux. Всъщност всички те предлагат персонализирани Linux VPN клиенти.

  1. AirVPN

    - Много сигурно | Предлага Linux GUI клиент | Сървъри в 19 страни

  2. Mullvad

    - Изключва анонимните плащания | Предлага Linux GUI клиент | Сървъри в 32 страни

  3. ExpressVPN

    - Бързи сървъри | Предлага клиент на команден ред | Сървъри в 94 страни

  4. NordVPN

    - Базирано в Панама | Предлага клиент на Linux команден ред | Сървъри в 61 страни

  5. CyberGhost VPN

    - Най-евтиният VPN в списъка | Страхотни функции за сигурност | Сървъри в 60 страни

За повече информация за услугите по-горе, превъртете до следващия раздел.

Най-добрите 5 Linux VPN клиенти: задълбочен анализ

В списъка по-долу разглеждаме по-задълбочен поглед върху това защо препоръчваме тези VPN за потребители на Linux.

1. AirVPN

AirVPN - най-добрият VPN за Linux, поради отличното си криптиране и страхотен Linux GUI клиент

  • Ценообразуване

    от $ 4.64
    / месец

  • Достъпно на


    • Windows

    • MacOS

    • андроид

    • Linux

    • IOS

AirVPN е най-добрият VPN за потребителите на Linux. Те имат силна репутация, че са фанатични към своите потребители’ поверителност и за прилагане на технологията, необходима за защитата му. За съжаление, това е нещо като нож с две остриета, като AirVPN’фокусът на техниката не го харесва на всички.

Съмняваме се, че това е проблем за Linux потребителите, които обаче трябва да се радват на факта, че AirVPN’е отличен отворен код “Еди” VPN клиентът предоставя пълната GUI Linux VPN клиент опит в Linux. Това означава, че има ключ за убийство, пълна защита от изтичане на IPv4 и IPv6 и е ефективен за смекчаване на течовете на WebRTC.

Eddie позволява на потребителите на Linux да се свързват към VPN сървърите му чрез мрежата Tor за истинска анонимност и да скрият VPN връзките си в SSH или SSL тунел (stunnel), за да победят VPN цензурата. Пренасочването на порт е достъпно чрез уеб интерфейса.

Еди се предлага предварително компилиран за Debian, OpenSUSE, Fedora и ArchLinux. Tarball също е на разположение за прекомпилиране във всяка Linux платформа. AirVPN не поддържа никакви регистрационни файлове (те се изпращат до dev / null файл), позволява до пет едновременни устройства, предлага еднодневна безплатна пробна версия при поискване и позволява торент на всички сървъри.

2. Мулвад

Mullvad VPN е отличен избор за потребители на Linux, има VPN GUI за потребители на Linux и можете да плащате анонимно, за да осигурите поверителността си

  • Ценообразуване

    от $ 5.50
    / месец

  • Достъпно на


    • Windows

    • MacOS

    • Linux
  • деблокира


    • iPlayer

Mullvad е VPN услуга без регистрация, базирана в Швеция, която подобно на AirVPN има много силен фокус върху поверителността и технологиите. По дяволите, той дори приема анонимно плащане в брой, изпратено му по пощата! Той също така предлага пълен отворен код GUI Linux VPN клиент с всички звънчета, достъпни за потребителите на други платформи.

Те включват пълна защита от DNS (с подходяща поддръжка на IPv6, което е много рядко), превключвател за убийство и пренасочване на портове. VPN през Tor се поддържа чрез ръчна конфигурация. Файловете за инсталиране на Debian (DEB) и Fedora (RPM) са достъпни от уебсайта Mullvad, докато пълният код с инструкции за изграждане е достъпен от неговата страница на GitHub.

Mullvad позволява до пет устройства да се свързват наведнъж и сега предлага сървъри, разположени по целия свят. Освен това е шокиращо бързо.

3. ExpressVPN

ExpressVPN е високоскоростна услуга с клиент на командния ред и чудесно настроени ръководства за потребителите на Linux

  • Ценообразуване

    от $ 6.67
    / месец

  • Достъпно на


    • андроид

    • IOS

    • Windows

    • MacOS

    • Linux
  • деблокира


    • Нетфликс

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN е VPN услуга без регистрация, базирана на Британските Вирджински острови, в голяма степен е отговорна за “професионализацията” от индустрията за VPN Благодарение на ExpressVPN, повечето VPN услуги от първи ред сега предлагат 24/7 поддръжка на чат на живо и 30-дневна без кариера’s гаранция за връщане на парите.

Нова иновация, която се надяваме също да се превърне в индустриален стандарт, е ExpressVPN’използване на само RAM сървъри. Това не само гарантира, че след рестартиране не могат да съществуват никакви регистрационни файлове, но чрез зареждане на всички сървъри от идентично изображение, съхранявано на твърди дискове, само за четене, рискът от уязвимости и неправилна конфигурация е сведена до минимум..

В допълнение към ръчната поддръжка на Linux за различни VPN протоколи, ExpressVPN предлага a команден ред (CLI) Linux OpenVPN клиент, което е важно за включване на DNS защита от теч. Той е достъпен за Ubuntu, Fedora, Arch и Raspbian, въпреки че неговият източник не е наличен, като компилирате сами.

4. NordVPN

NordVPN предлага отлично криптиране и страхотни инструкции за настройка на CLI за потребители на Linux Debian

  • Ценообразуване

    от $ 3.49
    / месец

  • Достъпно на


    • MacOS

    • андроид

    • IOS

    • Windows
  • деблокира


    • Нетфликс

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN е голяма без регистрация VPN услуга, базирана в Панама. Той има силен фокус към потребителите и е известен със своята 214/7 поддръжка за чат на живо, 30-дневна безплатна пробна версия и способността си да деблокира популярни стрийминг услуги като US Netflix и BBC iPlayer. Безплатен пълен Smart DNS е включен в стряскащо ниската входна цена.

NordVPN предлага прост инструмент OpenVPN на командния ред, който е предварително конфигуриран за локациите на сървъра на NordVPN, включително NordVPN’s объркани XOR сървъри. Той ви позволява лесно да превключвате между UDP и TCP връзки, което може да бъде полезно за избягване на цензурните мерки за VPN. Функцията за автоматично попълване също улеснява живота.

Приложението е достъпно за изтегляне като DEB или RPM пакет, въпреки че инструкциите за настройка на CLI приемат Debian. NordVPN ви позволява да свържете най-добрите шест устройства наведнъж, предлага 24/7 поддръжка за чат на живо и ще възстанови парите си до 30 дни след плащането.

5. CyberGhost VPN

CyberGhost VPN е евтин и има фантастични функции за сигурност, което го прави чудесен Linux VPN

  • Ценообразуване

    от $ 2.75
    / месец

  • Достъпно на


    • андроид

    • IOS

    • Windows

    • MacOS

    • Linux
  • деблокира


    • Нетфликс

    • iPlayer

CyberGhost VPN е друг играч с големи имена в пазарното пространство на VPN, CyberGhost е VPN услуга без регистрация, базирана в Румъния (въпреки че е много горда от факта, че’софтуерът е разработен в Германия).

Повечето от заглавните му функции са достъпни само чрез приложенията му за GUI на други платформи, но смятаме, че повечето ентусиасти на Linux използват повече от една платформа. Тези функции включват разделяне на тунели и WiFi защита, плюс блокиране на реклами и проследяване чрез използване на DNS списъци.

CyberGhost’s Клиентът CLI Linux е малко повече от отворения код OpenVPN клиент, предварително конфигуриран да използва CyberGhost’s сървъри, но това осигурява истинско удобство при изтеглянето и стартирането на .ovpn файлове ръчно.

Клиентът е на разположение за Ubuntu и Fedora и изглежда оптимизиран за различни версии на тези дистрибуции. Пакетите DEB и RPM обаче трябва да работят на всяка система, която поддържа тези формати за разпространение.

CyberGhost предлага много щедра 45-дневна гаранция за връщане на парите, позволява до седем едновременни връзки и предлага 24/7 поддръжка за чат на живо. Предлага се и 7-дневен пробен период без карти.

Защо да използвате Linux?

Независимо от версията на Linux, която използвате, било то Ubuntu, Fedora, Kali, Mint, OpenSUSE и др., Има голям шанс, че една от основните ви мотивации за преминаване от корпоративна ОС като Windows или macOS е да подобрите поверителността си.

В крайна сметка знаем, че Windows изпраща много лична информация обратно на Microsoft, а Mac OSX / MacOS е малко по-добра. На всичкото отгоре и Microsoft, и Apple в миналото са си сътрудничили тясно с NSA. Уверените слухове също продължават да съществуват, че и Windows, и OSX са били подкрепени от NSA.

Следователно използването на VPN за Linux за защита на вашата поверителност, следователно върви ръка за ръка с използването на Linux. Но не е само за сериозни неща! Linux VPN ви позволява също да гледате предавания в САЩ Netflix или BBC iPlayer от всяка точка на света, а правилната VPN също ще ви позволи безопасно да торент.

Защо трябва да използвам VPN за Linux?

Както вече отбелязахме, като ентусиаст на Linux и съобразен с поверителността линукс, смятаме, че знаете какво е VPN и защо имате нужда от такъв. Но само като бързо опресняване:

Виртуална частна мрежа създава криптирана връзка между вашия компютър и VPN сървър, управляван от доставчик на VPN. Повечето доставчици на VPN управляват VPN сървъри, разположени в страни по целия свят. Това означава, че:

  • VPN не позволява на вашия интернет доставчик да вижда какво получавате в интернет, тъй като VPN сървърът действа като специализиран прокси сървър. Така че всичко, което ви вижда интернет доставчикът, е, че сте се свързали към VPN сървър, а не какво правите в интернет след това.
  • Вие, ISP, също не можете да виждате съдържанието на вашите данни, тъй като е шифровано между вашия компютър и VPN сървъра.
  • Като се има предвид, че всеки правителствен проект за масово наблюдение по света разчита на интернет доставчиците, които регистрират вашите данни, за да знаят какво получавате онлайн, какво вашият интернет доставчик не знае, нито вашето правителство (освен ако не ви разследва активно като личност, разбира се ).
  • Проксито работи и по двата начина, така че уебсайтовете, които посещавате, не могат да виждат вашия истински IP адрес Те виждат само IP адреса на VPN сървъра. Обърнете внимание, че уебсайтовете използват и други подли начини да ви следват онлайн, така че VPN винаги трябва да бъде допълнен с добавки за браузър против проследяване.
  • Подобно на уебсайтовете, P2P торент връстниците не могат да видят истинския ви адрес, което ви позволява да се разнасяте със спокойствие.
  • VPN-ите са чудесни за побеждаване на цензурата, било то на политически, „морални“ или авторски права. Просто се свържете към VPN сървър, разположен някъде, който не цензурира интернет!
  • И тъй като VPN сървърите са разположени навсякъде, те са много полезни и за деблокиране на BBC iPlayer и US Netflix (който има много по-голям каталог, отколкото е на разположение за плащане на клиенти на друго място).
  • Използването на VPN защитава от WiFi хакери и ненадеждни WiFi хостове, когато използвате обществени WiFi горещи точки, тъй като всички данни между вашия компютър и VPN сървър са сигурно криптирани.

Така че, ако използвате Linux, тогава смятаме, че трябва да използвате и VPN!

Използване на VPN за Linux

По принцип използването на VPN за Linux не се различава от използването на VPN за Windows или macOS. На практика фактът, че домашните потребители на Linux остават ниша аудитория, има някои последствия.

Ръчна настройка на VPN

Повечето VPN услуги поддържат потребители на Linux с (често много добри) ръчни ръководства за настройка. Проблемът е, че докато ръчната настройка работи добре в чисто VPN условия, съвременните GUI VPN клиенти на други платформи осигуряват ключови предимства, които не са достъпни чрез ръчна настройка.

Основните предимства на настройката на вашия Linux VPN клиент са следните:

  1. DNS защита от теч

    На теория всеки VPN клиент ще маршрутизира всички DNS заявки през VPN тунела, за да бъде разрешен или от самия VPN доставчик, или да бъде прокси от VPN доставчика до обществена DNS услуга, за да скрие своя създател.

    Но поради различни причини, Linux понякога може да насочва DNS заявки директно към DNS услугите по подразбиране за ОС (обикновено вашия ISP), като по този начин заобикаля DNS резолюцията на VPN. VPN клиенти с защита от изтичане на DNS срещу това чрез използване на правила на защитната стена, за да се гарантира, че не са възможни връзки извън VPN тунела (IPv6 връзките обикновено са само деактивирани).

    Ръчната настройка на VPN в Linux, независимо дали използвате NetworkManager, клиентът CLI OpenVPN, strongSwan или каквото и да е, не осигурява защита от течове на DNS. За щастие има стъпки, които можете да предприемете, за да коригирате този проблем, въпреки че те усложняват процеса на настройка на VPN.

    Можете да промените резолюцияconf, за да натиснете DNS към DNS сървърите на VPN, или можете да конфигурирате ръчно защитната стена на iptables, за да гарантирате, че целият трафик (включително DNS заявки) не може да остави вашата Linux машина извън VPN тунела. От IVPN се предлага отлично ръководство за това.

  2. Смекчаване на WebRTC

    Повечето съвременни браузъри поддържат WebRTC, комуникационен протокол, който позволява безпроблемно VoIP и видео чат между потребителите в прозореца на браузъра.

    Характеристика на WebRTC е, че той позволява лесна комуникация чрез защитни стени, но това е проблем за VPN потребителите, тъй като позволява на всеки уебсайт да поиска вашия истински IP адрес и WebRTC STUN сървърите просто ще му го дадат! По този начин заобикаляйки VPN.

    Много персонализирани VPN клиенти помагат за смекчаване на течовете на WebRTC чрез затягане на настройките на VPN и използване на правила на защитната стена, въпреки че това никога не е толкова безопасно, колкото предотвратяване на течовете на WebRTC на ниво браузър. За щастие на ръчните потребители на Linux VPN, деактивирането на WebRTC в браузъра е лесно.

  3. Kill превключвател

    Превключвателят за убийства гарантира, че вашият IP адрес не е изложен в случай на отпадане на VPN, по време на мрежови комутации и други подобни. В наши дни повечето персонализирани VPN клиенти използват стените на защитната стена, за да гарантират, че връзката не е възможна, когато VPN тунелът е неактивен.

    Излишно е да казвам, че не получавате тази защита при ръчен метод за настройка на VPN. Конфигурирането на iptables, както беше споменато по-горе, също работи като превключвател за убийство.

    За повече информация относно течовете на DNS, течовете на WebRTC и превключвателите за убийства, моля вижте Пълно ръководство за защита от течове на IP.

Персонализирани клиенти на CLI на Linux

Все по-голям брой VPN услуги сега предлагат клиенти на потребителски интерфейс (CLI) за персонализиран Linux. Това са неизменно опаковки за клиента с отворен код OpenVPN CLI. Като такива те обикновено не предлагат разширени функции, въпреки че клиентът на ExpressVPN разполага с DNS защита от теч.

Linux VPN CLI клиент

Те обаче улесняват живота, тъй като те са предварително конфигурирани да използват VPN сървърите на тези услуги.

Персонализирани Linux VPN GUI клиенти

За да получите пълната функционалност, с която се ползват потребителите на персонализирани клиенти на Windows и macOS, обаче е необходим пълен персонализиран графичен потребителски интерфейс (GUI), клиент. От които само двама съществуват на пазара към момента на писането на това - тези от AirVPN и Mullvad.

Linux VPN GUI клиент

GUI VPN клиентите са ефективно идентични с техните колеги за Windows и macOS и предлагат същите функции. Те включват пълна защита от течове на DNS, намаляване на WebRTC, превключватели за убийства и други звънци, уникални за всеки доставчик.

Linux VPN Mullvad

Освен че предлагат допълнителна функционалност, повечето хора намират, че клиентите на GUI са просто много по-лесни за използване благодарение на визуалните подсказки, които предоставят. В крайна сметка трябва да сте опитен потребител на Linux, за да не трепнете, когато сте изправени пред мигащ команден ред в Terminal!

Използване на VPN за различни Linux дистрибуции

Ubuntu е най-популярната настолна версия на Linux и затова е широко разглеждана както от разработчиците, така и като „по подразбиране“ версия на Linux. VPN услугите не се различават, като повечето VPN поддръжка на Linux са силно фокусирани върху потребителите на Ubuntu.

Linux VPN клиенти

Ако използвате друга версия на Linux, без съмнение сте свикнали с това, ако сте Debian, Mint, Kali или друг потребител, базиран на Debian, повечето ръководства за Ubuntu (и DEB пакети) трябва да се използват във вашия дистрибутор по избор. Ако използвате изцяло различна версия на Linux, често сте сами.

Персонализирани Linux VPN клиенти

Linux е Linux, така че всяко VPN приложение за Linux може да се компилира отново от неговия изходен код (обикновено под формата на Tarball), за да работи на всяка Linux платформа.

Повечето VPN доставчици обаче също така предоставят приложенията си като изпълними DEB файлове за потребители на Debian (/ Ubuntu / Mint / и др.) И RPM файлове за Red Hat (Fedora, RHEL, CentOS / и др.). Някои дори могат да предлагат инсталиращи пакети във формат Snaps или Flatpack.

Добре е да се каже обаче, че инсталирането и използването на VPN клиент (независимо дали GUI или CLI) работи почти точно като всяко друго приложение на Linux във вашата система.

Използване на NetworkManager като Linux VPN GUI

Много дистрибуции на Linux, включително повечето аромати на Debian, използват NetworkManager като GUI интерфейс за управление на техните мрежови връзки. Дори при дистрибутори, които не са (като Raspbian), обикновено е възможно ръчно да инсталирате NetworkManager.

Network Manager Linux

NetworkManger предоставя лесен за използване графичен интерфейс за управление на вашите VPN връзки. Извън кутията обикновено се поддържа само PPTP VPN протокол, но плъгините са налични за OpenVPN, L2TP / IPsec и IKEv2 (използвайки strongSwan). Както вече беше отбелязано, тя не осигурява защита от течове на DNS или превключвател за убийство.

Струва си да се отбележи, че AirVPN препоръчва да не използвате NetworkManager „поради множество критични проблеми.“ Въпреки това не успяхме да установим какво има, и повечето VPN се радват да предоставят ръководства за настройка с помощта на NetworkManger.

Командният ред

Ей, това е Linux! Така че, разбира се, можете да настроите и стартирате VPN от командния ред! Точните команди зависят от вашия дистрибутор, но приложения като OpenVPN работят във всяка Linux среда.

Клиент на команден ред на Linux

Както вече обсъдихме, ще трябва да конфигурирате iptables, за да се насладите на наистина сигурно VPN изживяване.

Как да инсталирате VPN на Linux

Сега имаме специално ръководство за това как да инсталирате VPN в Linux. Той се фокусира основно върху Debian / Ubuntu, но в бъдеще се надяваме да го разширим, за да включим и други клонове на Linux.

Мога ли да получа безплатен VPN за Linux?

За общ поглед върху VPN услугите, моля вижте нашия най-добър списък с безплатни VPN. Със силен акцент върху обслужването на възможно най-широки демографски данни, повечето безплатни VPN услуги предлагат малко или никаква поддръжка за потребителите на Linux. Но за щастие за нас, двама от най-добрите го правят.

И двата ProtonVPN
и Windscribe
предлагат инструменти за команден ред OpenVPN Linux.

ProtonVPN предоставя насоки за инсталирането на своя CLI Linux VPN инструмент на Ubuntu, Archlinux, Manjaro, Solus и Fedora, докато Winscribe не само поддържа Ubuntu, Debian, Fedora и CentOS, но и различни версии на своя инструмент, оптимизирани за различни версии на всеки дистрибутор.

Често задавани въпроси

Ако все още не сте намерили това, което търсите, разгледайте често задаваните въпроси за списък на често срещаните въпроси, свързани с Linux VPN услугите.

Как да настроите VPN на Linux Kali?

Kali е базиран на Debian, както и Ubuntu (и чрез разширение Mint). Всички базирани на Debian Linux дистрибутори по същество споделят един и същи бек-енд и затова инструкциите в нашия Как да настроите VPN на Linux ръководство могат да се използват от потребители на Ubuntu, Kali и Mint.

Как да конфигурирате OpenVPN на Linux?

Моля, прегледайте нашето подробно ръководство за Как да настроите VPN на Linux за инструкции как да конфигурирате OpenVPN в базирани на Debian версии на Linux, използвайки NetworkManager или командния ред. Имайте предвид, че планираме да разширим това ръководство в бъдеще, за да обхване всички основни клонове на Linux.

Как да конфигурирате L2TP / IPsec VPN на Linux

В нашето Как да настроите VPN на Linux, ние ви показваме как да конфигурирате VPN връзка с L2TP / IPsec в базираните на Debian Linux дистрибутори чрез NetworkManager. Имайте предвид обаче, че считаме, че OpenVPN и IKEv2 VPN протоколите са по-добри от L2TP / IPsec и, когато е възможно, препоръчваме да ги използвате вместо това.

Как да настроите OpenVPN сървър в Ubuntu?

Най-простият начин да настроите OpenVPN сървър в Ubuntu е като използвате набор от скриптове, известни като PiVPN. Както подсказва името му, PiVPN е проектиран основно с Raspberry Pi, но работи добре на Ubuntu и други Linux дистрибуции, базирани на Debian. Моля, разгледайте нашия преглед на PiVPN за пълното ниско долу, заедно с подробно ръководство за настройка (наистина е много лесно!).

Кой е най-добрият софтуер за защитна стена за потребителите на Linux?

Най-известният и популярен софтуер за защитна стена за Linux е iptables. Този инструмент с команден ред с отворен код е много мощен, но е насочен главно към мрежовите администратори. Съществуват обаче редица GUI интерфейсни инструменти, които улесняват управлението на правилата на iptables. Те включват приложението за конфигурация на защитната стена, достъпно от хранилището на Ubuntu Software (и на други места) и Shorewall.

Мога ли да получа безплатен Linux VPN клиент?

Ако искате безплатна услуга за Linux, разгледайте нашите безплатни VPN услуги за ръководството за Linux. Препоръчваме пет безплатни VPN. Недостатъкът на безплатните VPN е, че никой от тях не поддържа напълно Linux. Вместо това препоръчваме да се регистрирате за безплатен акаунт ProtonVPN на друга платформа и след това да конфигурирате OpenVPN на Linux, за да го използвате.

Клиентът OpenVPN за Linux е безплатен и се предлага или като самостоятелно приложение за команден ред, или като набор от пакети, които се интегрират с NetworkMakanger. Подобна ситуация съществува за PPTP, L2TP / IPsec и IKEv2.

След новината, че родната поддръжка за WireGuard ще бъде вградена в бъдещите Linux ядра, може да искате да разгледате нашето ръководство за телохранители. Wireguard е безплатен софтуер, но все пак трябва да плащате за услуга, освен ако не настроите частен VPN на вашия собствен сървър).

Как да инсталирам и конфигурирам SoftEther VPN клиент за Linux?

Клиентът на SoftEther на Linux може да бъде изтеглен от уебсайта на softether. Те също имат обширни инструкции как да го използват на своя уебсайт.

Трябва ли да използвам PPTP VPN криптиране за Linux?

Не. PPTP не е защитен на никоя платформа. Най-сериозният проблем е възможността за неукапсулирана MS-CHAP v2 удостоверяване. Използвайки този експлоатация, PPTP е напукан в рамките на два дни. Microsoft (разработила PPTP) е отстранила недостатъка, но сама е издала препоръка да използва L2TP / IPsec или SSTP. Също така не трябва да е изненада, че NSA почти сигурно дешифрира шифровани чрез PPTP комуникации като стандарт. Още по-притеснителното е, че NSA събира огромни количества по-стари данни, които бяха криптирани обратно, когато PPTP се считаше за сигурен и почти сигурно може да дешифрира и тези наследени данни.

Защо трябва да използвам OpenVPN за Linux?

OpenVPN не е най-ефикасният VPN протокол, но когато се използват силни настройки (най-вече перфектна секретност за напред), това е единственият протокол, за който се знае, че е защитен срещу NSA. IKEv2 е добре оценен, а новопоявилото се на блок WireGuard показва много обещания, но нито едното не е „тествано за битка“ по начина, по който има OpenVPN. За повече подробности вижте нашето крайно ръководство за шифроване на VPN. Друг важен фактор за потребителите на Linux е, че почти всяка уважавана VPN услуга предлага стандартни .ovpn файлове, които могат да се използват за конфигуриране на OpenVPN в Linux, дори когато доставчикът не поддържа официално платформата (ситуация, която е твърде често срещана, ние сме страхувам се да кажа).

Какво трябва да направя, ако VPN не успее да се стартира на Linux?

За нас има твърде много променливи, за да дадем прост отговор на този въпрос. Но точно за това е екипът за поддръжка на вашата VPN услуга! Ако имате някакви проблеми, първият ви порт за повикване трябва да бъде да се свържете с тях.

Как да накарам VPN да стартира при зареждане?

Ние може да обсъждаме тази тема сами в бъдеще, но засега са отлични ръководства за това с OpenVPN, които са на разположение на умния начинаещ и IVPN wesbites.

Как да прикриете VPN трафика като HTTPS трафик?

По подразбиране OpenVPN използва UDP порт 1194, но той може да се изпълнява над TCP порт 443 за емулиране на редовен HTTPS трафик. Този трик няма да заблуди по-модерните техники за дълбока проверка на пакети (DPI), но може да бъде ефективен при прикриване на трафика на OpenVPN в много ситуации.

За да се използва TCP порт 443 в OpenVPN, той трябва да бъде конфигуриран както от страна на клиента, така и от страна на сървъра, но повечето VPN доставчици поддържат TCP порт 443 от страна на сървъра. Вероятно е вашият доставчик да предложи конфигуриращия файл на OpenVPN (.ovpn), предварително конфигуриран за TCP порт 443, но ако не е, можете да ги създадете сами.

Редактирайте .ovpn файла, който искате да използвате във всеки текстов редактор, премахнете всички съществуващи настройки и добавете редовете:

отдалечен сървър.address.com 443

прото tcp

След това запазете. Ако се съмнявате, свържете се с вашия доставчик на VPN за съвет, тъй като е възможно той да използва персонализирани настройки или че не всичките му сървъри поддържат OpenVPN през TCP порт 443.

Как да намеря моя регистрационен файл за връзка OpenVPN в Linux?

Това може да варира в зависимост от distro, но OpenVPN дневниците обикновено се намират в syslog при / var / log / syslog. Конфигурационните файлове на OpenVPN обикновено се намират в / etc / openvpn /.

Предлагат ли VPN мрежи за Linux разделени тунели?

Ние не сме запознати с нито една VPN услуга, която поддържа истинско разделено тунелиране на ниво VPN в Linux, но подобен ефект може да бъде постигнат чрез конфигуриране на всяко приложение, което ви позволява да конфигурирате прокси настройки (напр. Почти всички браузъри и торент клиенти), които да използвате прокси SOCKS. Много VPN услуги предлагат SOCKS прокси сървъри като функция.

Какво е командата TCPdump?

tcpdump е анализатор на пакети, който показва TCP / IP пакети, изпратени и получени по вашата мрежа (включително OpenVPN пакети и други подобни, ако се работи с VPN). Това е полезно средство за отстраняване на проблеми за професионални мрежови администратори, но не представлява малък интерес за обикновения VPN потребител.

Ще бъда анонимен, ако използвам VPN за Linux на VirtualBox?

Не. Вашият VPN доставчик винаги ще знае вашия истински IP адрес, виртуална машина (VM) или не. Това, което работи с VPN във виртуална машина, е да премахнете други сигнални знаци, които могат да се използват за отпечатък на вашия компютър, когато сърфирате в интернет. Ако изтриете VM след сесията, той също може да скрие всички доказателства за вашата сесия, които може да останат на хост компютъра.

Можете ли да използвате tor над VPN с Tails?

За официалната дума по този въпрос вижте поддръжка на опашки.

Къде са конфигурираните VPN файлове на Linux машини?

Можете да импортирате OpenVPN файлове от всяко удобно място (например вашата папка за изтегляния). Веднъж внесени, те обикновено могат да бъдат намерени в / etc / openvpn / папката.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me