5 migliori VPN per Linux nel 2020

Come utente Linux, probabilmente sei abbastanza tecnico per sapere cos'è una VPN e perché ne hai bisogno. Quindi, in questo articolo esamineremo i problemi VPN che interessano in modo univoco gli utenti Linux. Il più grande di questi è la relativa mancanza di supporto per Linux da parte dei servizi VPN, con l'effetto a catena che questo ha sulla disponibilità delle funzionalità che gli utenti su altre piattaforme danno per scontate.

Contents

Guide correlate a Linux

Come utente Linux attento alla privacy, potresti trovare utili alcune delle nostre guide sulla privacy:

  • Quali sono le distribuzioni Linux più sicure?
  • 5 Browser Web più sicuri
  • Come installare una VPN Linux: guida dettagliata
  • 5 migliori VPN per Ubuntu

Quali sono le migliori VPN per Linux?

I servizi elencati di seguito non sono solo molto apprezzati dai nostri esperti revisori, ma offrono anche un forte supporto VPN per Linux. In effetti, tutti offrono client VPN Linux personalizzati.

  1. AirVPN

    - Molto sicuro | Offre un client GUI Linux | Server in 19 paesi

  2. Mullvad

    - Salvo pagamenti anonimi Offre un client GUI Linux | Server in 32 paesi

  3. ExpressVPN

    - Server veloci | Offre un client da riga di comando | Server in 94 paesi

  4. NordVPN

    - Basato a Panama | Offre un client della riga di comando di Linux | Server in 61 paesi

  5. CyberGhost VPN

    - La VPN più economica nell'elenco | Grandi caratteristiche di sicurezza | Server in 60 paesi

Per ulteriori informazioni sui servizi di cui sopra, scorrere fino alla sezione successiva.

I 5 migliori client VPN Linux: analisi approfondita

Nell'elenco seguente, diamo uno sguardo più approfondito al motivo per cui raccomandiamo queste VPN per gli utenti Linux.

1. AirVPN

AirVPN: la migliore VPN per Linux grazie all'eccellente crittografia e all'eccezionale client GUI di Linux

  • Prezzi

    A partire dal $ 4,64
    / mese

  • Disponibile su


    • finestre

    • Mac OS

    • androide

    • Linux

    • iOS

AirVPN è la migliore VPN per utenti Linux. Hanno una forte reputazione per essere fanatici dei suoi utenti’ privacy e per l'implementazione della tecnologia necessaria per proteggerla. Sfortunatamente, si tratta di un'arma a doppio taglio, come AirVPN’Il focus tecnico non lo affascina a tutti.

Dubitiamo che questo sia un problema per gli utenti Linux, tuttavia, che dovrebbero rallegrarsi del fatto che AirVPN’s eccellente open source “Eddie” Il client VPN fornisce il pieno Client VPN Linux GUI esperienza in Linux. Ciò significa che ha un kill switch, protezione completa dalle perdite IPv4 e IPv6 ed è efficace per mitigare le perdite WebRTC.

Eddie consente agli utenti Linux di connettersi ai propri server VPN tramite la rete Tor per un vero anonimato e di nascondere le loro connessioni VPN all'interno di un tunnel SSH o SSL (stunnel) al fine di sconfiggere la censura VPN. Il port forwarding è disponibile tramite l'interfaccia web.

Eddie è disponibile precompilato per Debian, OpenSUSE, Fedora e ArchLinux. Un Tarball è anche disponibile per la ricompilazione su qualsiasi piattaforma Linux. AirVPN non conserva alcun registro (vengono inviati a un file dev / null), consente fino a cinque dispositivi simultanei, offre una prova gratuita di 1 giorno su richiesta e consente il torrenting su tutti i server.

2. Mullvad

Mullvad VPN è una scelta eccellente per gli utenti Linux, ha una GUI VPN per gli utenti Linux e puoi pagare in modo anonimo per garantire la tua privacy

  • Prezzi

    A partire dal $ 5,50
    / mese

  • Disponibile su


    • finestre

    • Mac OS

    • Linux
  • sblocca


    • iPlayer

Mullvad è un servizio VPN senza log con sede in Svezia, che, come AirVPN, ha un forte focus sulla privacy e sulla tecnologia. Diavolo, accetta anche pagamenti anonimi in contanti inviati ad esso per posta! Offre anche un open-source completo Client VPN Linux GUI con tutte le campane e fischietti disponibili per gli utenti di altre piattaforme.

Questi includono la protezione DNS completa (con il supporto IPv6 adeguato, che è molto raro), un kill switch e il port forwarding. VPN tramite Tor è supportato attraverso la configurazione manuale. I file di installazione di Debian (DEB) e Fedora (RPM) sono disponibili dal sito Web Mullvad, mentre il codice completo con le istruzioni di compilazione è disponibile dalla sua pagina GitHub.

Mullvad consente di connettere fino a cinque dispositivi contemporaneamente e ora offre server situati in tutto il mondo. È anche incredibilmente veloce.

3. ExpressVPN

ExpressVPN è un servizio ad alta velocità con un client da riga di comando e ottime guide di configurazione per utenti Linux

  • Prezzi

    A partire dal $ 6.67
    / mese

  • Disponibile su


    • androide

    • iOS

    • finestre

    • Mac OS

    • Linux
  • sblocca


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN è un servizio VPN senza log, con sede nelle Isole Vergini britanniche, è in gran parte responsabile di “professionalizzazione” del settore VPN. È grazie a ExpressVPN che la maggior parte dei servizi VPN di livello 1 ora offre supporto live chat 24 ore su 24, 7 giorni su 7 e un quibble di 30 giorni’s garanzia di rimborso.

Una nuova innovazione che speriamo possa diventare anche uno standard del settore è ExpressVPN’s utilizzo di server solo RAM. Questo non solo garantisce che nessun registro possa persistere dopo un riavvio, ma avviando tutti i server da un'immagine identica memorizzata su dischi rigidi di sola lettura, il rischio di vulnerabilità e configurazione errata è ridotto al minimo.

Oltre al supporto manuale Linux per vari protocolli VPN, ExpressVPN offre a client OpenVPN Linux della riga di comando (CLI), che è degno di nota per l'inclusione della protezione da perdite DNS. È disponibile per Ubuntu, Fedora, Arch e Raspbian, sebbene la sua fonte non sia disponibile compilando te stesso.

4. NordVPN

NordVPN offre un'eccellente crittografia e ottime istruzioni per l'impostazione della CLI per gli utenti Debian di Linux

  • Prezzi

    A partire dal $ 3.49
    / mese

  • Disponibile su


    • Mac OS

    • androide

    • iOS

    • finestre
  • sblocca


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN è un grande servizio VPN senza log basato su Panama rispettoso della privacy. Ha una forte attenzione rivolta al consumatore ed è noto per il suo supporto di chat live 214/7, la prova gratuita di 30 giorni e la sua capacità di sbloccare servizi di streaming popolari come Netflix statunitense e BBC iPlayer. Uno Smart DNS completo gratuito è incluso nel prezzo di entrata sorprendentemente basso.

NordVPN offre un semplice strumento OpenVPN da riga di comando che è preconfigurato per le posizioni dei server di NordVPN, incluso NordVPN’s server XOR offuscati. Ti consente di passare facilmente tra le connessioni UDP e TCP, il che può essere utile per eludere le misure di censura VPN. La sua funzione di riempimento automatico semplifica anche la vita.

L'app è disponibile per il download come pacchetto DEB o RPM, anche se le istruzioni di configurazione della CLI presuppongono Debian. NordVPN ti consente di connettere i primi sei dispositivi contemporaneamente, offre supporto live chat 24/7 e rimborserà i tuoi soldi fino a 30 giorni dopo il pagamento.

5. CyberGhost VPN

CyberGhost VPN è economico e ha fantastiche funzionalità di sicurezza che lo rendono una grande VPN Linux

  • Prezzi

    A partire dal $ 2,75
    / mese

  • Disponibile su


    • androide

    • iOS

    • finestre

    • Mac OS

    • Linux
  • sblocca


    • Netflix

    • iPlayer

CyberGhost VPN è un altro giocatore di spicco nel mercato VPN, CyberGhost è un servizio VPN senza log con sede in Romania (anche se è molto orgoglioso del fatto che’s software è sviluppato in Germania).

La maggior parte delle sue funzionalità principali sono disponibili solo tramite le sue app GUI su altre piattaforme, ma riteniamo che la maggior parte degli appassionati di Linux utilizzino più di una piattaforma. Queste funzionalità includono il tunneling diviso e la protezione WiFi, oltre al blocco degli annunci e alla protezione del tracciamento tramite blocklist DNS.

CyberGhost’s Il client CLI Linux è poco più del client OpenVPN open source preconfigurato per l'utilizzo di CyberGhost’server s, ma ciò offre una reale comodità rispetto al download e all'esecuzione manuale dei file .ovpn.

Il client è disponibile per Ubuntu e Fedora e sembra essere ottimizzato per le diverse versioni di quelle distro. Tuttavia, i pacchetti DEB e RPM dovrebbero funzionare su tutti i sistemi che supportano tali formati di distribuzione.

CyberGhost offre una garanzia di rimborso di 45 giorni molto generosa, consente fino a sette connessioni simultanee e offre supporto live chat 24/7. È disponibile anche una versione di prova gratuita di 7 giorni.

Perché usare Linux??

Qualunque versione di Linux usi, che si tratti di Ubuntu, Fedora, Kali, Mint, OpenSUSE, ecc. Ci sono buone probabilità che una delle tue principali motivazioni per passare da un sistema operativo aziendale come Windows o macOS sia migliorare la tua privacy.

Dopotutto, sappiamo che Windows invia molte informazioni personali a Microsoft e Mac OSX / MacOS è leggermente migliore. Inoltre, sia Microsoft che Apple hanno collaborato in passato con la NSA. Voci credibili persistono anche sul fatto che sia NSA che Windows siano stati sottoposti a backdoor.

L'uso di una VPN per Linux per proteggere la tua privacy, pertanto, va di pari passo con l'utilizzo di Linux. Ma non è solo per cose serie! Una VPN Linux ti consente anche di guardare programmi su Netflix o BBC iPlayer statunitensi da qualsiasi parte del mondo, e la VPN giusta ti consentirà anche di fare torrent in sicurezza.

Perché dovrei usare una VPN per Linux?

Come abbiamo già notato, in quanto appassionato di tecnologia e attento alla privacy di Linux, riteniamo che tu sappia cos'è una VPN e perché ne hai bisogno. Ma proprio come un rapido aggiornamento:

Una rete privata virtuale crea una connessione crittografata tra il PC e un server VPN gestito da un provider VPN. La maggior parte dei provider VPN gestisce server VPN situati in paesi di tutto il mondo. Ciò significa che:

  • Una VPN impedisce al tuo ISP di vedere cosa fai su Internet perché il server VPN funge da server proxy specializzato. Quindi tutto ciò che il tuo ISP può vedere è che ti sei connesso a un server VPN, non dopo quello che fai su Internet.
  • Inoltre, il tuo ISP non può vedere il contenuto dei tuoi dati perché è crittografato tra il tuo PC e il server VPN.
  • Dato che ogni progetto governativo di sorveglianza di massa nel mondo si basa sull'ISP che registra i tuoi dati per sapere cosa fai online, che cosa il tuo ISP non sa, né lo farà il tuo governo (a meno che non ti stia investigando attivamente come individuo, ovviamente ).
  • Il proxy funziona in entrambi i modi, quindi i siti web visitati non possono vedere il tuo vero indirizzo IP. Vedono solo l'indirizzo IP del server VPN. Nota che i siti Web utilizzano anche altri modi subdoli per seguirti online, quindi una VPN dovrebbe sempre essere integrata con componenti aggiuntivi del browser anti-tracking.
  • Come i siti Web, i peer torrent P2P non possono vedere il tuo vero indirizzo, permettendoti di scappare via in tutta tranquillità.
  • Le VPN sono ottime per sconfiggere la censura, sia per motivi politici, "morali" o di copyright. Connettiti semplicemente a un server VPN situato da qualche parte che non censura Internet!
  • E poiché i server VPN si trovano ovunque, sono anche molto utili per sbloccare BBC iPlayer e US Netflix (che ha un catalogo molto più grande di quello disponibile per i clienti paganti altrove).
  • L'uso di una VPN protegge da hacker WiFi e host WiFi inaffidabili quando si utilizzano hotspot WiFi pubblici poiché tutti i dati tra il PC e il server VPN sono crittografati in modo sicuro.

Quindi, se usi Linux, pensiamo che dovresti usare anche una VPN!

Utilizzo di una VPN per Linux

In linea di principio, l'utilizzo di una VPN per Linux non è diverso dall'uso di una VPN per Windows o macOS. In pratica, il fatto che gli utenti Linux domestici rimangano un pubblico di nicchia ha alcune conseguenze.

Configurazione VPN manuale

La maggior parte dei servizi VPN supporta gli utenti Linux con guide di configurazione manuale (spesso molto buone). Il problema è che mentre l'installazione manuale funziona bene in termini puramente VPN, i moderni client VPN GUI su altre piattaforme offrono vantaggi chiave che non sono disponibili tramite l'installazione manuale.

I principali vantaggi della configurazione del client VPN Linux sono i seguenti:

  1. Protezione da perdite DNS

    In teoria, qualsiasi client VPN instraderà tutte le richieste DNS attraverso il tunnel VPN per essere risolte dal provider VPN stesso o essere inoltrate dal provider VPN a un servizio DNS pubblico per nascondere il loro originator.

    Ma per una serie di motivi, a volte Linux può indirizzare le richieste DNS direttamente ai servizi DNS predefiniti del sistema operativo (di solito il tuo ISP), aggirando così la risoluzione DNS della VPN. I client VPN con protezione contro le perdite DNS proteggono da ciò utilizzando le regole del firewall per garantire che non siano possibili connessioni al di fuori del tunnel VPN (le connessioni IPv6 sono in genere disabilitate).

    La configurazione manuale della VPN in Linux, sia che utilizzi NetworkManager, il client OpenVPN della CLI, strongSwan o qualsiasi altra cosa, non fornisce alcuna protezione dalle perdite DNS. Fortunatamente, ci sono passaggi che puoi adottare per risolvere questo problema, sebbene complicino il processo di configurazione della VPN.

    Puoi modificare resolvconf per inviare il DNS ai server DNS della tua VPN oppure puoi configurare manualmente il firewall iptables per garantire che tutto il traffico (comprese le richieste DNS) non possa lasciare la tua macchina Linux fuori dal tunnel VPN. Un'ottima guida per farlo è disponibile presso IVPN.

  2. Mitigazione WebRTC

    I browser più moderni supportano WebRTC, un protocollo di comunicazione che consente VoIP e chat video senza soluzione di continuità tra gli utenti all'interno della finestra del browser.

    Una caratteristica di WebRTC è che consente una facile comunicazione attraverso i firewall, ma questo è un problema per gli utenti VPN in quanto consente a qualsiasi sito Web di chiedere il tuo vero indirizzo IP e i server WebRTC STUN glielo daranno! Aggirando così la VPN.

    Molti client VPN personalizzati aiutano a mitigare le perdite WebRTC restringendo le impostazioni VPN e usando le regole del firewall, sebbene ciò non sia mai così sicuro come prevenire le perdite WebRTC a livello di browser. Fortunatamente per gli utenti VPN Linux manuali, disabilitare WebRTC nel browser è semplice.

  3. Uccidi l'interruttore

    Un kill switch assicura che il tuo indirizzo IP non sia esposto in caso di interruzione della VPN, durante switch di rete e simili. Oggigiorno la maggior parte dei client VPN personalizzati utilizza firewall wall per garantire che non sia possibile alcuna connessione quando il tunnel VPN è inattivo.

    Inutile dire che non si ottiene questa protezione quando si utilizza un metodo di configurazione VPN manuale. La configurazione di iptables come menzionato sopra, tuttavia, funziona anche come kill switch.

    Per ulteriori informazioni su perdite DNS, perdite WebRTC e kill switch, consultare una guida completa alla protezione dalle perdite IP.

Client CLI Linux personalizzati

Un numero crescente di servizi VPN offre ora client CLI (Custom Command Line Interface) personalizzati. Questi sono invariabilmente wrapper per il client CLI OpenVPN open source. Di conseguenza, di solito non offrono alcuna funzionalità avanzata, sebbene il client di ExpressVPN sia dotato della protezione da perdite DNS.

Client CLI VPN VPN

Tuttavia, semplificano la vita, poiché vengono preconfigurati per utilizzare i server VPN di tali servizi.

Client con interfaccia grafica VPN Linux personalizzati

Per ottenere la piena funzionalità di cui godono gli utenti di client Windows e macOS personalizzati, tuttavia, richiede un'interfaccia utente grafica (GUI) completamente personalizzata, client. Di cui solo due esistono sul mercato al momento della stesura di questo: quelli di AirVPN e Mullvad.

Client GUI VPN Linux

I client VPN GUI sono effettivamente identici alle loro controparti Windows e macOS e offrono le stesse funzionalità. Questi includono la protezione completa dalle perdite DNS, la mitigazione WebRTC, i kill switch e altri campanelli e fischietti unici per ciascun provider.

Linux VPN Mullvad

Oltre a offrire funzionalità aggiuntive, la maggior parte delle persone ritiene che i client GUI siano semplicemente molto più facili da usare grazie alle istruzioni visive che forniscono. Dopo tutto, devi essere un utente Linux esperto per non sussultare di fronte a un prompt dei comandi lampeggiante in Terminale!

Utilizzo di una VPN per diverse distribuzioni Linux

Ubuntu è di gran lunga la versione desktop più popolare di Linux ed è quindi ampiamente considerata da entrambi gli sviluppatori e come la versione "predefinita" di Linux. I servizi VPN non sono diversi, con la maggior parte del supporto VPN Linux là fuori fortemente focalizzato sugli utenti Ubuntu.

Client VPN Linux

Se usi una versione diversa di Linux, senza dubbio sei abituato a questo, se sei Debian, Mint, Kali o un altro utente basato su Debian, la maggior parte delle guide di Ubuntu (e pacchetti DEB) dovrebbe essere utilizzabile nella tua distribuzione preferita. Se usi interamente una versione diversa di Linux, allora sei spesso da solo.

Client VPN Linux personalizzati

Linux è Linux, quindi qualsiasi app VPN Linux può essere ricompilata dal suo codice sorgente (di solito in forma Tarball) per funzionare su qualsiasi piattaforma Linux.

La maggior parte dei provider VPN, tuttavia, rende anche disponibili le loro app come file DEB eseguibili per utenti Debian (/ Ubuntu / Mint / ecc.) E file RPM per utenti Red Hat (Fedora, RHEL, CentOS / ecc.). Alcuni possono persino offrire pacchetti di installazione in formato Snap o Flatpack.

È giusto dire, tuttavia, che l'installazione e l'utilizzo di un client VPN (sia GUI che CLI) funziona praticamente esattamente come qualsiasi altra app Linux sul tuo sistema.

Utilizzo di NetworkManager come una GUI VPN Linux

Molte distribuzioni Linux, inclusa la maggior parte delle versioni Debian, usano NetworkManager come interfaccia GUI per gestire le loro connessioni di rete. Anche con le distribuzioni che non lo fanno (come Raspbian), di solito è possibile installare manualmente NetworkManager.

Network Manager Linux

NetworkManger fornisce un'interfaccia grafica di facile utilizzo per la gestione delle connessioni VPN. Di solito supporta solo il protocollo VPN PPTP, ma i plug-in sono disponibili per OpenVPN, L2TP / IPsec e IKEv2 (usando strongSwan). Come già notato, tuttavia, non fornisce alcuna protezione da perdite DNS o un kill switch.

Vale la pena notare che AirVPN consiglia di non utilizzare NetworkManager "a causa di molteplici e critici problemi". Tuttavia, non siamo stati in grado di accertare che cosa ci siano, e la maggior parte delle VPN è felice di fornire guide alla configurazione utilizzando NetworkManger.

La riga di comando

Ehi, questo è Linux! Quindi, ovviamente, puoi configurare ed eseguire una VPN dalla riga di comando! I comandi esatti dipenderanno dalla tua distribuzione, ma app come OpenVPN funzionano in qualsiasi ambiente Linux.

Client della riga di comando di Linux

Come abbiamo discusso, dovrai anche configurare iptables per goderti un'esperienza VPN davvero sicura.

Come installare una VPN su Linux

Ora abbiamo una guida dedicata su come installare una VPN in Linux. Si concentra principalmente su Debian / Ubuntu, ma in futuro speriamo di espanderlo per includere altri rami di Linux.

Posso ottenere una VPN gratuita per Linux?

Per uno sguardo generale ai servizi VPN, consulta il nostro miglior elenco VPN gratuito. Con una forte attenzione al catering per il più ampio possibile demografico, la maggior parte dei servizi VPN gratuiti offrono supporto scarso o nullo per gli utenti Linux. Ma fortunatamente per noi, due dei migliori lo fanno.

Sia ProtonVPN
e Windscribe
offrire strumenti OpenVPN Linux da riga di comando.

ProtonVPN fornisce indicazioni sull'installazione del suo strumento VPN CLI Linux su Ubuntu, Archlinux, Manjaro, Solus e Fedora, mentre Winscribe supporta non solo Ubuntu, Debian, Fedora e CentOS, ma anche diverse versioni del suo strumento ottimizzate per le diverse versioni di ogni distro.

FAQs

Se non hai ancora trovato quello che stai cercando, dai un'occhiata alle FAQ di seguito per un elenco di domande comuni relative ai servizi VPN Linux.

Come configurare una VPN su Linux Kali?

Kali è basato su Debian, così come Ubuntu (e per estensione Mint). Tutte le distribuzioni Linux basate su Debian condividono sostanzialmente lo stesso back-end, quindi le istruzioni nella nostra guida Come configurare una VPN su Linux possono essere utilizzate dagli utenti Ubuntu, Kali e Mint.

Come configurare OpenVPN su Linux?

Consulta la nostra guida dettagliata su Come impostare una VPN su Linux per istruzioni su come configurare OpenVPN nelle versioni Linux basate su Debian, usando NetworkManager o la riga di comando. Nota che prevediamo di espandere questa guida in futuro per coprire tutti i principali rami di Linux.

Come configurare VPN L2TP / IPsec su Linux

Nel nostro Come impostare una VPN su Linux, ti mostriamo come configurare una connessione VPN usando L2TP / IPsec nelle distribuzioni Linux basate su Debian usando NetworkManager. Si noti, tuttavia, che riteniamo che i protocolli VPN OpenVPN e IKEv2 siano superiori a L2TP / IPsec e, ove possibile, consigliamo di usarli.

Come configurare un server OpenVPN su Ubuntu?

Il modo più semplice per configurare un server OpenVPN in Ubuntu è utilizzare il set di script noto come PiVPN. Come suggerisce il nome, PiVPN è stato progettato principalmente pensando al Raspberry Pi, ma funziona bene su Ubuntu e altre distribuzioni Linux basate su Debian. Consulta la nostra recensione di PiVPN per il menu completo, completo di una guida di installazione dettagliata (è davvero molto semplice!).

Qual è il miglior software firewall per utenti Linux?

Di gran lunga il software firewall più noto e popolare per Linux è iptables. Questo strumento da riga di comando open source è molto potente, ma è rivolto principalmente agli amministratori di rete. Esistono tuttavia numerosi strumenti front-end della GUI che rendono molto più semplice la gestione delle regole di iptables. Questi includono l'app di configurazione del firewall disponibile dal repository del software Ubuntu (e altrove) e Shorewall.

Posso ottenere un client VPN Linux gratuito?

Se desideri un servizio gratuito per Linux, consulta la nostra guida ai servizi VPN gratuiti per Linux. Consigliamo cinque VPN gratuite. Il rovescio della medaglia delle VPN gratuite è che nessuna di esse supporta pienamente Linux. Invece, ti consigliamo di registrarti per un account ProtonVPN gratuito su una piattaforma diversa e quindi configurare OpenVPN su Linux per usarlo.

Il client OpenVPN per Linux è gratuito ed è disponibile come app autonoma da riga di comando o come set di pacchetti che si integrano con NetworkMakanger. Una situazione simile esiste per PPTP, L2TP / IPsec e IKEv2.

Dopo la notizia che il supporto nativo di WireGuard verrà integrato nei futuri kernel Linux, potresti voler consultare la nostra guida per wireguard. Wireguard è un software gratuito, tuttavia, è comunque necessario pagare per un servizio, a meno che non si configuri una VPN privata sul proprio server).

Come posso installare e configurare il client VPN SoftEther per Linux?

Il client SoftEther Linux può essere scaricato dal sito Web di softether. Hanno anche ampie istruzioni su come usarlo sul loro sito web.

Dovrei usare la crittografia VPN PPTP per Linux?

No. PPTP non è sicuro su nessuna piattaforma. Il problema più grave è la possibilità di autenticazione MS-CHAP v2 non incapsulata. Utilizzando questo exploit, PPTP è stato decifrato entro due giorni. Microsoft (che ha sviluppato PPTP) ha corretto il difetto, ma ha emesso una raccomandazione per utilizzare L2TP / IPsec o SSTP. Non dovrebbe inoltre sorprendere che l'NSA decodifichi quasi certamente le comunicazioni crittografate PPTP come standard. Ancora più preoccupante è che la NSA ha raccolto enormi quantità di dati più vecchi che sono stati crittografati quando PPTP è stato considerato sicuro e può quasi sicuramente decrittografare anche questi dati legacy.

Perché dovrei usare OpenVPN per Linux?

OpenVPN non è il protocollo VPN più efficiente, ma quando vengono utilizzate impostazioni complesse (in particolare il perfetto segreto in avanti) è l'unico protocollo noto per essere sicuro contro l'NSA. IKEv2 è ben considerato, e WireGuard nuovo sul blocco mostra una grande promessa, ma nessuno dei due è stato "testato in battaglia" come ha fatto OpenVPN. Per maggiori dettagli, consultare la nostra guida definitiva alla crittografia VPN. Un altro fattore importante per gli utenti Linux è che quasi tutti i servizi VPN affidabili offrono file .ovpn standard, che possono essere utilizzati per configurare OpenVPN in Linux, anche quando un provider non supporta ufficialmente la piattaforma (una situazione fin troppo comune, siamo paura di dire).

Cosa devo fare se la mia VPN non si avvia su Linux?

Ci sono troppe variabili in gioco per noi per fornire una risposta semplice a questa domanda. Questo è esattamente lo scopo del team di supporto del tuo servizio VPN! In caso di problemi, il primo porto di scalo dovrebbe essere quello di contattarli.

Come posso avviare la mia VPN all'avvio?

In futuro potremo occuparci di questo argomento, ma per il momento sono disponibili guide eccellenti per farlo con OpenVPN sul principiante della smarthome e sui siti Web IVPN.

Come mascherare il traffico VPN come traffico HTTPS?

Per impostazione predefinita, OpenVPN utilizza la porta UDP 1194, ma può essere eseguito sulla porta TCP 443 per emulare il traffico HTTPS normale. Questo trucco non ingannerà le tecniche più avanzate di ispezione dei pacchetti profondi (DPI) ma può essere efficace nel mascherare il traffico OpenVPN in molte situazioni.

Per utilizzare la porta TCP 443 in OpenVPN, è necessario configurarla sia sul lato client che sul lato server, ma la maggior parte dei provider VPN supporta la porta TCP 443 lato server. È probabile che il tuo provider offra il file di configurazione OpenVPN (.ovpn) preconfigurato per la porta TCP 443, ma in caso contrario puoi crearlo tu stesso.

Modifica il file .ovpn che desideri utilizzare in qualsiasi editor di testo, rimuovi qualsiasi impostazione esistente e aggiungi le righe:

remote server.address.com 443

proto tcp

Quindi salva. In caso di dubbi, contattare il provider VPN per un consiglio, poiché è possibile che utilizzi impostazioni personalizzate o che non tutti i suoi server supportino OpenVPN su porta TCP 443.

Come trovare il mio file di registro delle connessioni OpenVPN su Linux?

Questo può variare a seconda della distribuzione, ma i log di OpenVPN si trovano di solito nel syslog in / var / log / syslog. I file di configurazione di OpenVPN si trovano di solito in / etc / openvpn /.

Le VPN per Linux offrono tunneling diviso?

Non siamo a conoscenza di alcun servizio VPN che supporti il ​​vero split tunneling a livello VPN in Linux, ma un effetto simile può essere ottenuto configurando qualsiasi app che ti consenta di configurare le impostazioni proxy (ad esempio quasi tutti i browser e client torrent) da utilizzare un proxy SOCKS. Molti servizi VPN offrono proxy SOCKS come funzionalità.

Qual è il comando TCPdump?

tcpdump è un analizzatore di pacchetti che mostra i pacchetti TCP / IP inviati e ricevuti sulla rete (compresi i pacchetti OpenVPN e simili, se è in esecuzione una VPN). È un utile strumento di risoluzione dei problemi per gli amministratori di rete professionali, ma è di scarso interesse per l'utente ordinario della VPN.

Sarò anonimo se utilizzo una VPN per Linux su VirtualBox?

No. Il tuo provider VPN saprà sempre il tuo vero indirizzo IP, macchina virtuale (VM) o no. Ciò che può eseguire una VPN in una VM è rimuovere altri segni rivelatori che possono essere utilizzati per impronte digitali sul computer durante la navigazione sul Web. Se si elimina la VM dopo la sessione, è possibile anche nascondere tutte le prove della sessione che possono essere lasciate sul PC host.

Puoi usare tor su VPN con Tails?

Per la parola ufficiale su questo si prega di consultare il supporto code.

Dove sono importati i file di configurazione VPN su macchine Linux?

Puoi importare file OpenVPN da qualsiasi posizione comoda (come la cartella Download). Una volta importati, di solito si trovano nella cartella / etc / openvpn /.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me