Kuinka perustaa VPN Linuxissa – Opas VPN: n asentamiseen Ubuntun, Kalin ja Mintin kanssa

Jos haluat asettaa VPN: n Ubuntun, Kalin tai Mintin avulla, olet oikeassa paikassa. Tässä artikkelissa on yksinkertainen opas VPN: n asentamiseen käyttämällä Linux VPN -käyttöliittymät, Verkonhallinta ja muut menetelmät.

Suosionsa ansiosta tämä artikkeli keskittyy VPN: n asentamiseen Ubuntuun, mutta samat ohjeet koskevat Linux Mint-, Debian- ja Kali-ohjelmia (jotka perustuvat Debianiin), ja niiden tulisi tarjota hyödyllisiä ohjeita muiden Linux-distrojen käyttäjille..

Lisätietoja suojautumisesta verkossa

Jos haluat tietää enemmän siitä, kuinka voit suojata tietosi, tutustu alla oleviin oppaisiin:

  • Turvallisimmat Linux-distrossa - Tässä oppaassa luetellaan kaksi turvallisinta Linux-distrobutionia.
  • VPN-salaus - kaikki mitä sinun tarvitsee tietää VPN-salauksesta PPTP: stä OpenVPN: ään.

Asenna VPN: n mukautettu Linux-ohjelmisto

Useimmissa käyttöjärjestelmissä helpoin tapa perustaa VPN on käyttää VPN-palveluntarjoajan mukautettuja ohjelmistoja. Tämä pätee myös Linuxiin, mutta hyvin harvat VPN-palveluntarjoajat tarjoavat mukautetun Linux-käyttöliittymän asiakasohjelman.

Itse asiassa ainoat tiedän VPN-palveluntarjoajat, jotka tarjoavat VPN-käyttöliittymiä Linuxille kaikilla Windowsin ja macOS-ohjelmistojen tyypillisillä ominaisuuksilla ovat AirVPN ja Mullvad .

Asenna VPN Linux-asiakasohjelmistoon

AirVPN: n Eddie-asiakas tukee useita Linux-kokoonpanoja ja on avoimen lähdekoodin.

Mullvadin VPN-asiakas tukee Ubuntua (Debian), Fedoraa, Linux Elementary Freyaa ja Arch Linuxia. Se on myös avoimen lähdekoodin.

Asenna VPN Linuxiin

ExpressVPN tarjoaa myös mukautetun Linux-asiakasohjelman, mutta se on vain komentorivi eikä ole kovin varusteltu. Se on saatavana Ubuntulle, Fedoralle ja Raspbianille, mutta se ei ole avoimen lähdekoodin versio.

OpenVPN Linuxille NetworkManagerin kautta

Omistettujen asiakkaiden ulkopuolella on luultavasti helpoin tapa asentaa ja käyttää OpenVPN: ää useimmissa Linux-järjestelmissä NetworkManager-daemonin kautta.

On syytä huomata, että AirVPN ei suosittele NetworkManager-ohjelman käyttöä "useiden kriittisten ongelmien vuoksi". En ole kuitenkaan pystynyt selvittämään asiaa koskevia lisätietoja, ja useimmat VPN-verkot näyttävät käyttävän sitä mielellään..

OpenVPN: n asentaminen Ubuntu GNOME -sovellukseen

  1. Rekisteröi tili valitulle VPN-palveluntarjoajalle.
  2. Lataa palveluntarjoajan .ovpn-määritystiedostot palvelimille, joihin haluat muodostaa yhteyden. Ne voidaan usein ladata erällä .zip-tiedostona, jolloin sinun on purettava se ennen käyttöä..

    Aikaisemmin NetworkManager ei pitänyt sisäisistä varmenteista ja avaimista. Tämän takia monet VPN-verkot suosittelevat lataamista erikseen. Mutta tämä ei enää tunnu tarpeelliselta.

  3. Lataa ja asenna NetworkManager-sovelluksen Ubuntu OpenVPN -paketit avaamalla terminaali-ikkuna ja kirjoittamalla:

    sudo apt-get install network-manager-openvpn-gnome

  4. Tarkista, että OpenVPN on asennettu oikein napsauttamalla ilmoituspalkissa olevaa NetworkManager-kuvaketta.

    VPN: n asentaminen Ubuntuun

    Siirry sitten VPN Pois -> VPN-asetukset -> VPN -> ja napsauta + -painiketta.

    Asenna VPN Ubuntuun

    Lisää VPN-ruudussa pitäisi näkyä OpenVPN-vaihtoehto. Jos et näe OpenVPN, käynnistä tietokoneesi uudelleen.

    Asenna VPN Ubuntu

  5. Jos olet nähnyt OpenVPN-vaihtoehdon, älä napsauta sitä. Napsauta sen sijaan “Tuo tiedostosta…”. Siirry mihin olet ladannut .ovpn-tiedostot ja kaksoisnapsauta yhtä.

    VPN: n asettaminen Ubuntulle

  6. Lisää VPN-ruutu tulee näkyviin palvelimen VPN-asetusten mukaisesti. Täytä vain käyttäjänimesi ja salasanasi ja paina “Lisää”.
  7. VPN on nyt määritetty. Jee! Käynnistä se siirtymällä NetworkManageriin -> VPN pois päältä -> ja valitse palvelin, johon haluat muodostaa yhteyden.

    Kuinka asentaa Ubuntu VPN

OpenVPN suoraan Linux-päätteen kautta

AirVPN: n mukaan OpenVPN: n käyttö Linux-päätelaitteen kautta on myös turvallisempaa kuin NetworkManager -sovelluksen käyttö, vaikka en ole pystynyt vahvistamaan tätä itsenäisesti tai paljastamaan yksityiskohtia.

Valitettavasti en voi tehdä tätä varten yleistä asennusopasta, koska spesifikaatiot vaihtelevat liikaa VPN: n ja käyttämäsi Linuxin maun mukaan. Suurimmalla osalla hyviä tarjoajia on kuitenkin oppaita.

Huomaa, että jos käytät OpenVPN: ää suoraan, DNS-pyyntöjä ei työnnetä VPN-palveluntarjoajan DNS-palvelimiin. IP-vuodot voidaan ratkaista muokkaamalla resolvconf DNS: n siirtämiseksi VPN: n DNS-palvelimiin.

Voit vaihtoehtoisesti määrittää iptable-palomuurin manuaalisesti varmistaaksesi, että kaiken liikenteen (mukaan lukien DNS-pyynnöt) on kuljettava VPN-palvelimen kautta. Tämä varmistaa ainakin, että VPN välittää välityksellä kaikki DNS-pyynnöt. Se toimii myös tappamiskytkimenä.

VPN-verkkosivustosi dokumentaatio voi antaa sinulle lisäohjeita näihin ongelmiin.

Määritä VPN Linuxille manuaalisesti PPTP: tä käyttämällä NetworkManager-palvelimen kautta

PPTP ei ole suojattu VPN-protokolla, joten suosittelemme yleensä välttämään sitä. NetworkManagerin mukana tulee PPTP-tuki "valmiina", mikä voi tehdä PPTP: stä hyödyllisen "nopean ja likaisen" ratkaisun, kun suojaus ei ole ensisijainen tavoite.

  1. Siirry verkkohallintaan -> VPN-asetukset. Napsauta + -kuvaketta VPN-ruudun vieressä -> Piste-piste-tunnelointiprotokolla (PPTP)

    Ubuntu VPN: n määrittäminen

  2. Täytä PPTP-asetus, jonka VPN on antanut sinulle. Huomaa, että nämä asetukset eivät ole erityisiä Linuxille, joten voit käyttää yleisiä asetuksia tai toiselle alustalle annettuja asetuksia.

    Lisää VPN Ubuntu Linuxiin

Määritä VPN Linuxille manuaalisesti käyttämällä L2TP / IPsec-ohjelmaa

Koska L2TP on poistettu täydellisestä VPN-salausoppaasta, se on tunnelointiprotokolla, joka ei tarjoa salausta tai luottamuksellisuutta sen läpi kulkevalle liikenteelle, joten se toteutetaan yleensä IPsec-todennusohjelmalla (L2TP / IPsec)..

Kuinka asentaa L2TP / IPsec NetworkManager -sovellukselle

NetworkManager-l2tp on VPN-laajennus NetworkManager 1.2+: lle, joka sisältää tuen L2TP / IPsec: lle.

Asenna asennus käynnistämällä terminaali ja kirjoittamalla seuraavat komennot:

sudo add-apt-repository ppa: nm-l2tp / verkko-manager-l2tp

sudo apt-get -päivitys

sudo apt-get install network-manager-l2tp

Sinua voidaan kehottaa asentamaan ylimääräisiä binaareja (esimerkiksi GNOME: lle), jolloin voit jatkaa. Käynnistä tietokone uudelleen, ja L2TP: n pitäisi nyt olla käytössä NetworkManagerissa.

Asenna VPN L2TP PPTP

Asennus on hyvin samanlainen kuin PPTP: n käyttö (katso yllä), paitsi että joudut syöttämään joitain muita IPSec-todennustietoja. Jälleen kerran VPN: n pitäisi pystyä tarjoamaan nämä, ja yleiset asetukset ovat kunnossa.

VPN L2TP- ja IPsec-asetusten määrittäminen

Päivitys toukokuu 2018: xl2tpd: ssä on tällä hetkellä virhe, joka saattaa vaarantaa sen käytön IPSec-protokollan kanssa. Aihe on jo korjattu Fedoralla, joten odottaisin, että se korjataan pian Ubuntuun ja Debianiin. Katso tästä yksityiskohdat ja uusimmat päivitykset.

Määritä VPN Linuxille manuaalisesti käyttämällä IKEv2: ta

IKEv2 on turvallinen ja nopea VPN-protokolla, joka on kasvussa nopeasti VPN-palveluiden kanssa. Sitä tuetaan Linuxissa strongSwanin kautta. strongSwan-paketit ovat saatavana useimpiin Linux-versioihin tai voit kääntää sen itse.

Kuinka asentaa IKEv2 for NetworkManager. Voit rakentaa tämän lähteestä tai Debian / Ubuntu-käyttäjät voivat avata terminaalin ja kirjoittaa:

sudo apt-get install network-manager-strongswan

Käytössä plugin toimii samalla tavalla kuin yllä kuvattu L2PT NetworkManager -laajennus.

Syötä vain VPN: n tarjoamat IKEv2-asetukset (jos se tukee IKEv2: ta).

IKEv2 VPN Linuxille

Kuinka testata VPN Linuxille

Jos käytät NetworkManageria, pieni verkkolukituskuvake ilmoituspalkissa antaa sinulle yhdellä silmäyksellä, että olet yhteydessä.

Kuinka testata VPN Linuxissa

Lisävarmennusta varten VPN on kytketty ja toimii oikein, voit suorittaa IP-vuototestin…

Tarkista VPN: stäsi IP-vuotoja

Kun yhteys VPN-verkkoon (mitä tahansa menetelmää käyttäen) on hyvä tarkistaa, onko IP-vuotoja.

Tarkistetaan Linux VPN IP-vuotojen varalta

Yllä oleva esimerkki osoittaa huonon IPv6-vuotojen tapauksen. IPv4 DNS-tulos osoittaa oikein, että olen muodostanut yhteyden VPN-palvelimeen Yhdysvalloissa, mutta verkkosivusto näkee todellisen UK IPv6 -osoitteeni sekä tavallisen DNS-vuodon että WebRTC: n kautta. Fail!

Lisätietoja VPN: n turvassa pysymisestä Isossa-Britanniassa tai Yhdysvalloissa saat alla olevista oppaista:

  • VPN UK
  • VPN yhdysvallat

Huomaa, että yksityiskäyttöön - [RFCxxxx] IP: t ovat vain paikallisia IP-osoitteita. Niitä ei voida käyttää yksilön tai laitteen tunnistamiseen, joten ne eivät muodosta IP-vuotoa.

Asenna VPN Linuxille: Johtopäätös

Kuten useimmissa asioissa Linux, asiat eivät ole koskaan aivan yhtä helppoja kuin useimmissa valtavirran alustoissa. Jopa kokemattomilla Debian / Ubuntu-käyttäjillä ei pitäisi olla mitään ongelmia VPN: n asettamisessa NetworkManager-sovelluksen avulla.

Kuvaluotto: Kirjoittanut Profit_Image / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me