Einrichten eines VPN unter Linux – Eine Anleitung zum Installieren eines VPN unter Ubuntu, Kali und Mint

Wenn Sie Ihr VPN mit Ubuntu, Kali oder Mint einrichten möchten, sind Sie hier richtig. In diesem Artikel finden Sie eine einfache Anleitung zum Installieren eines VPN mit Linux VPN GUI's, Netzwerkmanager und andere Methoden.

Aufgrund seiner Beliebtheit konzentriert sich dieser Artikel auf die Installation eines VPN unter Ubuntu. Dieselben Anweisungen gelten jedoch für Linux Mint, Debian und Kali (das auf Debian basiert) und sollten nützliche Richtlinien für Benutzer anderer Linux-Distributionen enthalten.

Erfahren Sie mehr über Online-Sicherheit

Wenn Sie mehr darüber erfahren möchten, wie Sie Ihre Daten schützen können, lesen Sie die folgenden Anleitungen:

  • Die sichersten Linux-Distributionen - In diesem Handbuch werden die beiden sichersten Linux-Distributionen aufgeführt.
  • VPN-Verschlüsselung - Alles, was Sie über die VPN-Verschlüsselung von PPTP zu OpenVPN wissen müssen.

Installieren Sie die benutzerdefinierte Linux-Software eines VPN

In den meisten Betriebssystemen können Sie ein VPN am einfachsten mithilfe der benutzerdefinierten Software eines VPN-Anbieters einrichten. Dies gilt auch für Linux, aber nur wenige VPN-Anbieter bieten einen benutzerdefinierten Linux-GUI-Client an.

Tatsächlich sind AirVPN und Mullvad die einzigen mir bekannten VPN-Anbieter, die VPN-GUIs für Linux mit dem gesamten Funktionsumfang von Windows- und macOS-Software anbieten .

Richten Sie ein VPN unter Linux Customer Software ein

Der AirVPN-Client "Eddie" unterstützt eine Reihe von Linux-Konfigurationen und ist Open Source.

Der VPN-Client von Mullvad unterstützt Ubuntu (Debian), Fedora, Linux Elementary Freya und Arch Linux. Es ist auch Open Source.

Installieren Sie ein VPN unter Linux

ExpressVPN bietet auch einen benutzerdefinierten Linux-Client, der jedoch nur über die Befehlszeile ausgeführt werden kann und nicht über alle Funktionen verfügt. Es ist für Ubuntu, Fedora und Raspbian verfügbar, aber nicht Open Source.

OpenVPN Für Linux über NetworkManager

Außerhalb dedizierter Clients ist die Installation und Verwendung von OpenVPN auf den meisten Linux-Systemen wahrscheinlich am einfachsten über den NetworkManager-Dämon.

Es ist erwähnenswert, dass AirVPN "aufgrund mehrerer kritischer Probleme" von der Verwendung von NetworkManager abrät. Ich konnte diesbezüglich jedoch keine näheren Angaben machen, und die meisten VPNs scheinen dies gerne zu tun.

OpenVPN in Ubuntu GNOME installieren

  1. Registrieren Sie ein Konto bei Ihrem gewählten VPN-Anbieter.
  2. Laden Sie die .ovpn-Konfigurationsdateien Ihres Providers für die Server herunter, zu denen Sie eine Verbindung herstellen möchten. Diese können häufig als .zip-Datei per Batch heruntergeladen werden. In diesem Fall müssen Sie sie vor der Verwendung entpacken.

    In der Vergangenheit mochte NetworkManager Inline-Zertifikate und -Schlüssel nicht. Aus diesem Grund empfehlen viele VPNs, sie separat herunterzuladen. Dies scheint aber nicht mehr notwendig zu sein.

  3. Laden Sie die Ubuntu OpenVPN-Pakete für NetworkManager herunter und installieren Sie sie, indem Sie ein Terminalfenster öffnen und Folgendes eingeben:

    sudo apt-get installiere network-manager-openvpn-gnome

  4. Überprüfen Sie, ob OpenVPN korrekt installiert ist, indem Sie auf das NetworkManager-Symbol in der Benachrichtigungsleiste klicken.

    VPN unter Ubuntu installieren

    Dann gehe zu VPN aus -> VPN-Einstellungen -> VPN -> und klicken Sie auf die Schaltfläche +.

    Richten Sie ein VPN auf Ubuntu ein

    Im Feld VPN hinzufügen sollte eine OpenVPN-Option angezeigt werden. Wenn Sie OpenVPN nicht sehen, starten Sie Ihren PC neu.

    Installieren Sie ein VPN Ubuntu

  5. Angenommen, Sie sehen die OpenVPN-Option, klicken Sie nicht darauf. Klicken Sie stattdessen auf "Aus Datei importieren ...". Navigieren Sie zu der Stelle, an der Sie die .ovpn-Dateien heruntergeladen haben, und doppelklicken Sie auf eine.

    Einrichten eines VPN für Ubuntu

  6. In dem Feld VPN hinzufügen werden die VPN-Einstellungen des Servers angezeigt. Geben Sie einfach Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf "Hinzufügen"..
  7. Das VPN ist nun eingerichtet. Yay! Um es zu starten, gehen Sie zu NetworkManager -> VPN aus -> und wählen Sie den Server aus, zu dem Sie eine Verbindung herstellen möchten.

    So installieren Sie ein Ubuntu VPN

OpenVPN direkt über das Linux Terminal

Laut AirVPN ist die Verwendung von OpenVPN über Linux Terminal auch sicherer als die Verwendung von NetworkManager, obwohl ich dies nicht unabhängig bestätigen oder die Details aufdecken konnte.

Leider kann ich hierfür keine allgemeine Installationsanleitung erstellen, da die Details je nach VPN und verwendeter Linux-Variante zu stark variieren. Die meisten guten Anbieter haben jedoch Anleitungen.

Beachten Sie, dass bei direkter Verwendung von OpenVPN DNS-Anforderungen nicht an die DNS-Server des VPN-Anbieters gesendet werden. IP-Lecks können durch Ändern von resolvconf behoben werden, um DNS auf die DNS-Server Ihres VPN zu übertragen.

Alternativ können Sie die iptables-Firewall manuell konfigurieren, um sicherzustellen, dass der gesamte Datenverkehr (einschließlich DNS-Anforderungen) über den VPN-Server geleitet wird. Dadurch wird zumindest sichergestellt, dass alle DNS-Anforderungen von Ihrem VPN weitergeleitet werden. Es wird auch als Kill-Schalter fungieren.

In der Dokumentation auf der VPN-Website finden Sie möglicherweise weitere Anleitungen zu diesen Themen.

Konfigurieren Sie VPN für Linux manuell mit PPTP über NetworkManager

PPTP ist kein sicheres VPN-Protokoll. Wir empfehlen daher, es generell zu vermeiden. NetworkManager wird standardmäßig mit PPTP-Unterstützung ausgeliefert, wodurch PPTP zu einer nützlichen "schnellen und schmutzigen" Lösung wird, wenn Sicherheit keine hohe Priorität hat.

  1. Wechseln Sie zu Network Manager -> VPN-Einstellungen. Klicken Sie auf das Symbol + neben dem Feld VPN -> Punkt-zu-Punkt-Tunneling-Protokoll (PPTP)

    Einrichten eines Ubuntu VPN

  2. Geben Sie die PPTP-Einstellung ein, die Sie von Ihrem VPN erhalten haben. Beachten Sie, dass diese Einstellungen nicht Linux-spezifisch sind. Sie können also allgemeine Einstellungen oder Einstellungen für eine andere Plattform verwenden.

    Fügen Sie Ubuntu Linux ein VPN hinzu

Konfigurieren Sie VPN für Linux manuell mit L2TP / IPsec

Wie in unserem vollständigen Handbuch zur VPN-Verschlüsselung nicht beschrieben, handelt es sich bei L2TP um ein Tunnelprotokoll, das keine Verschlüsselung oder Vertraulichkeit für den Datenverkehr bietet. Daher wird es normalerweise mit der IPsec-Authentifizierungssuite (L2TP / IPsec) implementiert..

So installieren Sie L2TP / IPsec für NetworkManager

NetworkManager-l2tp ist ein VPN-Plugin für NetworkManager 1.2+, das L2TP / IPsec unterstützt.

Starten Sie zur Installation das Terminal und geben Sie die folgenden Befehle ein:

sudo add-apt-repository ppa: nm-l2tp / network-manager-l2tp

sudo apt-get update

sudo apt-get install netzwerkmanager-l2tp

Möglicherweise werden Sie aufgefordert, zusätzliche Binärdateien (z. B. für GNOME) zu installieren. In diesem Fall müssen Sie fortfahren. Starten Sie Ihren PC neu und L2TP sollte jetzt in NetworkManager aktiviert sein.

Installieren eines VPN L2TP PPTP

Das Setup ist der Verwendung von PPTP (siehe oben) sehr ähnlich, außer dass Sie einige zusätzliche IPSec-Authentifizierungsdetails eingeben müssen. Auch hier sollte Ihr VPN in der Lage sein, diese bereitzustellen, und generische Einstellungen sind in Ordnung.

Einrichten eines VPN L2TP und IPsec

Update Mai 2018: Derzeit ist ein Fehler in xl2tpd aufgetreten, der die Verwendung mit dem IPSec-Protokoll beeinträchtigen kann. Das Problem wurde bereits in Fedora behoben, daher würde ich erwarten, dass es bald in Ubuntu und Debian gepatcht wird. Hier finden Sie die Details und neuesten Updates.

Konfigurieren Sie VPN für Linux manuell mit IKEv2

IKEv2 ist ein sicheres und schnelles VPN-Protokoll, das bei VPN-Diensten immer beliebter wird. Es wird unter Linux über strongSwan unterstützt. strongSwan-Pakete sind für die meisten Linux-Versionen verfügbar, oder Sie können sie selbst kompilieren.

So installieren Sie IKEv2 für NetworkManager. Sie können dies aus dem Quellcode erstellen oder Debian / Ubuntu-Benutzer können Terminal öffnen und Folgendes eingeben:

sudo apt-get install netzwerkmanager-strongswan

Im Betrieb funktioniert das Plugin genau wie das oben beschriebene L2PT NetworkManager-Plugin.

Geben Sie einfach die von Ihrem VPN bereitgestellten IKEv2-Einstellungen ein (sofern IKEv2 unterstützt)..

IKEv2 VPN für Linux

So testen Sie ein VPN für Linux

Wenn Sie NetworkManager verwenden, werden Sie durch ein kleines Netzwerksperrensymbol in der Benachrichtigungsleiste auf einen Blick darüber informiert, dass Sie verbunden sind.

So testen Sie ein VPN unter Linux

Zur weiteren Bestätigung, dass das VPN verbunden ist und ordnungsgemäß funktioniert, können Sie einen IP-Lecktest durchführen.

Überprüfen Sie Ihr VPN auf IP-Lecks

Sobald eine Verbindung zum VPN besteht (mit welcher Methode auch immer), sollten Sie nach IP-Lecks suchen.

Überprüfen eines Linux-VPN auf IP-Lecks

Das obige Beispiel zeigt einen schlimmen Fall von IPv6-Lecks. Das IPv4-DNS-Ergebnis zeigt korrekt an, dass ich mit einem VPN-Server in den USA verbunden bin, aber die Website kann meine echte britische IPv6-Adresse sowohl über ein reguläres DNS-Leck als auch über WebRTC anzeigen. Scheitern!

Weitere Informationen dazu, wie Sie mit einem VPN in Großbritannien oder den USA sicher sein können, finden Sie in den folgenden Handbüchern:

  • VPN UK
  • VPN USA

Beachten Sie, dass IPs für den privaten Gebrauch - [RFCxxxx] nur lokale IPs sind. Sie können nicht zur Identifizierung einer Person oder eines Geräts verwendet werden und stellen daher kein IP-Leck dar.

VPN für Linux einrichten: Fazit

Wie bei den meisten Linux-Anwendungen sind die Dinge nie so einfach wie auf Mainstream-Plattformen. Das heißt, selbst unerfahrene Debian / Ubuntu-Benutzer sollten keine Probleme haben, ein VPN mit NetworkManager einzurichten.

Bildnachweis: Von Profit_Image / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me