5 Nejlepší VPN pro Linux v roce 2020

Jako uživatel systému Linux jste pravděpodobně dostatečně technický, abyste věděli, co je to VPN a proč ji potřebujete. V tomto článku se tedy podíváme na problémy VPN, které jedinečně ovlivňují uživatele systému Linux. Největší z nich je relativní nedostatek podpory pro Linux pomocí služeb VPN, s efektem knock-on to má na dostupnost funkcí, které uživatelé na jiných platformách považují za samozřejmost.

Contents

Příručky související s Linuxem

Jako uživatel Linux, který dbá na ochranu osobních údajů, vám některé z našich průvodců v oblasti ochrany osobních údajů mohou být užitečné:

  • Jaké jsou nejbezpečnější Linux Distros?
  • 5 Nejbezpečnější webové prohlížeče
  • Jak nainstalovat Linux VPN: Podrobný průvodce
  • 5 nejlepších VPN pro Ubuntu

Jaké jsou nejlepší VPN pro Linux?

Níže uvedené služby jsou nejen vysoce hodnoceny našimi odbornými recenzenty, ale také nabízejí silnou podporu VPN pro Linux. Ve skutečnosti všichni nabízejí vlastní klienty Linux VPN.

  1. AirVPN

    - Velmi bezpečné | Nabízí Linux GUI klienta Servery v 19 zemích

  2. Mullvad

    - S výjimkou anonymních plateb Nabízí Linux GUI klienta Servery ve 32 zemích

  3. ExpressVPN

    - Rychlé servery | Nabízí klienta příkazového řádku | Servery v 94 zemích

  4. NordVPN

    - Umístěný v Panamě Nabízí klienta příkazového řádku systému Linux Servery v 61 zemích

  5. CyberGhost VPN

    - Nejlevnější VPN v seznamu Skvělé bezpečnostní funkce Servery v 60 zemích

Další informace o výše uvedených službách najdete v další části.

Nejlepší 5 klientů Linux VPN: Hloubková analýza

V níže uvedeném seznamu se podrobněji podíváme na to, proč doporučujeme tyto VPN pro uživatele Linuxu.

1. AirVPN

AirVPN - nejlepší VPN pro Linux díky jeho vynikajícímu šifrování a skvělému Linux GUI klientovi

  • Ceny

    Z 4,64 $
    / Měsíc

  • K dispozici na


    • Okna

    • Operační Systém Mac

    • Android

    • Linux

    • iOS

AirVPN je nejlepší VPN pro uživatele Linuxu. Mají silnou pověst tím, že jsou o svých uživatelích fanatičtí’ soukromí a pro implementaci technologie potřebné k jeho ochraně. Bohužel je to něco jako dvousečný meč, jako AirVPN’s techie focus to nesnáší všem.

Pochybujeme, že se jedná o problém pro uživatele Linuxu, kteří by se však měli radovat z toho, že AirVPN’s vynikající open source “Eddie” Klient VPN poskytuje plný obsah Klient GUI Linux VPN zkušenosti v Linuxu. To znamená, že má vypínací přepínač, plnou ochranu proti úniku IPv4 a IPv6 a je efektivní při snižování úniků WebRTC.

Eddie umožňuje uživatelům Linuxu připojit se ke svým VPN serverům prostřednictvím sítě Tor pro skutečnou anonymitu a skrýt svá připojení VPN uvnitř tunelu SSH nebo SSL (stunnel), aby porazili cenzuru VPN. Přesměrování portů je dostupné přes webové rozhraní.

Eddie je k dispozici předkompilovaný pro Debian, OpenSUSE, Fedora a ArchLinux. Tarball je také k dispozici pro překompilaci na jakékoli platformě Linux. AirVPN neuchovává žádné protokoly (jsou zasílány do souboru dev / null), umožňuje až pět současných zařízení, nabízí na vyžádání 1denní bezplatnou zkušební verzi a umožňuje torrentování na všech serverech.

2. Mullvad

Mullvad VPN je vynikající volbou pro uživatele Linuxu, má VPN GUI pro uživatele Linuxu a můžete platit anonymně, abyste zajistili své soukromí

  • Ceny

    Z 5,50 $
    / Měsíc

  • K dispozici na


    • Okna

    • Operační Systém Mac

    • Linux
  • Odblokuje


    • iPlayer

Mullvad je ve Švédsku neveřejná VPN služba se sídlem ve Švédsku, která, stejně jako AirVPN, má velmi silné soukromí a technologické zaměření. Do pekla, dokonce přijímá anonymní platbu v hotovosti zaslanou poštou! Nabízí také plný open-source Klient GUI Linux VPN se všemi zvonky a píšťalky dostupnými uživatelům jiných platforem.

Patří mezi ně úplná ochrana DNS (se správnou podporou IPv6, což je velmi vzácné), přepínač zabíjení a přeposílání portů. VPN přes Tor je podporována ruční konfigurací. Instalační soubory Debian (DEB) a Fedora (RPM) jsou k dispozici na webových stránkách Mullvad, zatímco plný kód s pokyny k sestavení je k dispozici na jeho stránce GitHub..

Mullvad umožňuje připojení až pěti zařízení najednou a nyní nabízí servery umístěné po celém světě. Je také šokující rychle.

3. ExpressVPN

ExpressVPN je vysokorychlostní služba s klientem příkazového řádku a skvělými průvodci nastavením pro uživatele systému Linux

  • Ceny

    Z 6,67 $
    / Měsíc

  • K dispozici na


    • Android

    • iOS

    • Okna

    • Operační Systém Mac

    • Linux
  • Odblokuje


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN je nelogová služba VPN založená na Britských Panenských ostrovech, která je z velké části zodpovědná za “profesionalizace” odvětví VPN. Je to díky ExpressVPN, že většina VPN služeb Tier 1 nyní nabízí nepřetržitou podporu živého chatu a 30denní žádný dohad’s záruka vrácení peněz.

Nová inovace, která, jak doufáme, se také stane průmyslovým standardem, je ExpressVPN’s použití serverů RAM. Zajistí to nejen to, že po restartování nebudou existovat žádné protokoly, ale zaváděním všech serverů ze stejného obrazu uloženého na pevných discích určených pouze pro čtení je minimalizováno riziko zranitelnosti a nesprávné konfigurace.

Kromě manuální podpory Linuxu pro různé protokoly VPN nabízí ExpressVPN a klient příkazového řádku (CLI) Linux OpenVPN, což je pozoruhodné pro zahrnutí ochrany proti úniku DNS. Je k dispozici pro Ubuntu, Fedora, Arch a Raspbian, ačkoli jeho zdroj není k dispozici pro kompilaci.

4. NordVPN

NordVPN nabízí vynikající šifrování a skvělé instrukce pro nastavení CLI pro uživatele Linuxu Debian

  • Ceny

    Z 3,49 $
    / Měsíc

  • K dispozici na


    • Operační Systém Mac

    • Android

    • iOS

    • Okna
  • Odblokuje


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN je velká VPN služba bez protokolování založená na Panama, která je šetrná k soukromí. Zaměřuje se na zákazníky a je známá svou podporou živého chatu 214/7, 30denní bezplatnou zkušební verzí a schopností odblokovat populární streamovací služby, jako jsou US Netflix a BBC iPlayer. Bezplatná plná služba Smart DNS je zahrnuta v překvapivé nízké vstupní ceně.

NordVPN nabízí jednoduchý nástroj příkazového řádku OpenVPN, který je předkonfigurován pro umístění serverů NordVPN, včetně NordVPN.’s zamlžené servery XOR. Umožňuje snadno přepínat mezi připojeními UDP a TCP, což může být užitečné pro obcházení opatření cenzury VPN. Jeho funkce automatického doplňování také usnadňuje život.

Aplikace je k dispozici ke stažení jako balíček DEB nebo RPM, i když pokyny pro nastavení CLI předpokládají Debian. NordVPN vám umožňuje připojit až šest nejlepších zařízení najednou, nabízí podporu nepřetržitého live chatu a vrátí vaše peníze až 30 dní po zaplacení.

5. CyberGhost VPN

CyberGhost VPN je levný a má fantastické bezpečnostní funkce, díky kterým je skvělou Linux VPN

  • Ceny

    Z 2,75 $
    / Měsíc

  • K dispozici na


    • Android

    • iOS

    • Okna

    • Operační Systém Mac

    • Linux
  • Odblokuje


    • Netflix

    • iPlayer

CyberGhost VPN je další velký hráč v tržním prostoru VPN, CyberGhost je VPN služba bez protokolování založená v Rumunsku (i když je velmi hrdá na to, že’s software je vyvíjen v Německu).

Většina jeho hlavních funkcí je k dispozici pouze prostřednictvím GUI aplikací na jiných platformách, ale předpokládáme, že většina nadšenců Linuxu používá více než jednu platformu. Mezi tyto funkce patří rozdělení tunelů a ochrana WiFi, plus blokování reklam a sledování pomocí blokování DNS.

CyberGhost’■ Klient CLI Linux je o něco více než klient OpenVPN s otevřeným zdrojovým kódem předkonfigurovaný pro používání CyberGhost’s servery, ale to poskytuje skutečné pohodlí při stahování a spuštění souborů .ovpn ručně.

Klient je k dispozici pro Ubuntu a Fedora a zdá se, že je optimalizovaný pro různé verze těchto distribucí. Balíčky DEB a RPM by však měly fungovat na všech systémech, které tyto distribuční formáty podporují.

CyberGhost nabízí velmi štědrou 45denní záruku vrácení peněz, umožňuje až sedm současných připojení a nabízí nepřetržitou podporu živého chatu. K dispozici je také 7denní zkušební verze bez karty.

Proč používat Linux?

Ať už používáte jakoukoli verzi Linuxu, ať už je to Ubuntu, Fedora, Kali, Mint, OpenSUSE atd., Existuje velká šance, že jednou z vašich hlavních motivací pro přechod od podnikového OS, jako jsou Windows nebo MacOS, bylo zlepšit vaše soukromí.

Konec konců víme, že Windows odešle zpět velké množství osobních informací společnosti Microsoft a Mac OSX / MacOS je o něco lepší. Kromě toho Microsoft a Apple v minulosti úzce spolupracovaly s NSA. Důvěryhodné zvěsti také přetrvávají, že jak NSA, tak Windows i OSX byly backdoored.

Použití VPN pro Linux k ochraně vašeho soukromí proto jde ruku v ruce s používáním Linuxu. Ale nejde jen o seriózní věci! Linux VPN také umožňuje sledovat pořady na US Netflix nebo BBC iPlayer odkudkoli na světě a správná VPN vám také umožní bezpečně torrentovat.

Proč bych měl používat VPN pro Linux?

Jak jsme již poznamenali, jako nadšený linuxový nadšenec zaměřený na technologie se domníváme, že víte, co je to VPN a proč ji potřebujete. Ale stejně jako rychlý opakovač:

Virtuální privátní síť vytvoří šifrované spojení mezi vaším počítačem a serverem VPN provozovaným poskytovatelem VPN. Většina poskytovatelů VPN provozuje servery VPN umístěné v zemích po celém světě. Tohle znamená tamto:

  • Síť VPN brání vašemu poskytovateli internetových služeb v tom, aby viděli, co na internetu děláte, protože server VPN funguje jako specializovaný proxy server. Takže váš ISP vidí, že jste se připojili k VPN serveru, a ne to, co děláte na internetu poté.
  • ISP také nevidí obsah vašich dat, protože je šifrován mezi počítačem a serverem VPN.
  • Vzhledem k tomu, že každý vládní projekt hromadného dohledu na světě spoléhá na to, že poskytovatelé internetových služeb zaznamenávají vaše údaje, aby věděli, co děláte online, ani to, co váš poskytovatel internetových služeb neví, ani vaše vláda (pokud vás aktivně nevyšetřuje jako jednotlivec, samozřejmě ).
  • Proxy funguje oběma způsoby, takže navštívené weby nemohou vidět vaši skutečnou IP adresu. Vidí pouze IP adresu VPN serveru. Uvědomte si, že webové stránky vás také mohou sledovat jinými záludnými způsoby, takže VPN by měla být vždy doplněna doplňky prohlížeče pro sledování.
  • Stejně jako webové stránky i P2P torrentové vrstevníky nevidí vaši skutečnou adresu, což vám umožní odklidit se s klidem mysli.
  • VPN jsou skvělé pro porážku cenzury, ať už z politických, morálních nebo autorských důvodů. Jednoduše se připojte k serveru VPN umístěnému někde, kde není cenzura internetu!
  • A protože servery VPN jsou umístěny všude, jsou také velmi užitečné pro odblokování BBC iPlayer a US Netflix (který má mnohem větší katalog, než je k dispozici platícím zákazníkům jinde)..
  • Použití VPN chrání před WiFi hackery a nespolehlivými hostiteli WiFi, když používáte veřejné WiFi hotspoty, protože všechna data mezi počítačem a serverem VPN jsou bezpečně šifrována.

Pokud tedy používáte Linux, myslíme si, že byste také měli používat VPN!

Používání VPN pro Linux

Použití VPN pro Linux se v zásadě neliší od používání VPN pro Windows nebo MacOS. V praxi má skutečnost, že domácí uživatelé Linuxu zůstávají úzce zaměřeným publikem, nějaké důsledky.

Ruční nastavení VPN

Většina služeb VPN podporuje uživatele Linuxu (často velmi dobrými) příručkami manuálního nastavení. Problém je v tom, že zatímco ruční nastavení funguje dobře v podmínkách čistě VPN, moderní klienti GUI VPN na jiných platformách poskytují klíčové výhody, které nejsou dostupné prostřednictvím ručního nastavení.

Klíčové výhody nastavení klienta Linux VPN jsou následující:

  1. Ochrana proti úniku DNS

    Jakýkoli klient VPN bude teoreticky směrovat všechny požadavky DNS přes tunel VPN, aby byl vyřešen buď samotným poskytovatelem VPN, nebo aby byl poskytovatelem VPN připojen k veřejné službě DNS, aby skryl svého původce.

    Ale z různých důvodů může Linux někdy nasměrovat požadavky DNS přímo na služby DNS výchozí pro OS (obvykle vašeho poskytovatele internetových služeb), čímž obchází rozlišení DNS VPN. Klienti VPN s ochranou proti úniku DNS proti tomu pomocí pravidel brány firewall, aby bylo zajištěno, že mimo tunel VPN není možné připojení (připojení IPv6 jsou obvykle pouze deaktivována).

    Ruční nastavení VPN v Linuxu, ať už pomocí NetworkManageru, klienta CLI OpenVPN, strongSwan nebo cokoli, neposkytuje žádnou ochranu proti úniku DNS. Naštěstí můžete podniknout kroky k vyřešení tohoto problému, i když komplikují proces nastavení VPN.

    Můžete upravit resolvconf tak, aby tlačil DNS na servery DNS vaší VPN, nebo můžete ručně nakonfigurovat firewall iptables, aby zajistil, že veškerý provoz (včetně požadavků DNS) nemůže opustit vaše Linuxové zařízení mimo tunel VPN. Vynikající průvodce, jak toho dosáhnout, je k dispozici od IVPN.

  2. Zmírnění WebRTC

    Většina moderních prohlížečů podporuje WebRTC, komunikační protokol, který umožňuje bezproblémové VoIP a videochat mezi uživateli uvnitř okna prohlížeče.

    Funkce WebRTC spočívá v tom, že umožňuje snadnou komunikaci prostřednictvím firewallů, ale toto je problém pro uživatele VPN, protože to umožňuje kterékoli webové stránce požádat o vaši skutečnou IP adresu a servery WebRTC STUN jim ji prostě poskytnou! Tím se obchází VPN.

    Mnoho vlastních klientů VPN pomáhá zmírňovat úniky WebRTC zpřísněním nastavení VPN a použitím pravidel brány firewall, i když to nikdy není tak bezpečné, jako předcházení únikům WebRTC na úrovni prohlížeče. Naštěstí pro manuální uživatele Linux VPN VPN je deaktivace WebRTC v prohlížeči snadná.

  3. Zabijte spínač

    Přepínač zabíjení zajišťuje, že vaše IP adresa nebude vystavena v případě výpadku sítě VPN, během síťových přepínačů apod. V dnešní době používá většina klientů VPN stěny brány firewall, aby bylo zajištěno, že nebude možné připojení, když bude tunel VPN neaktivní.

    Není třeba říkat, že tuto ochranu nezískáte při manuální metodě nastavení VPN. Konfigurace iptables, jak je uvedeno výše, funguje také jako přepínač zabíjení.

    Další informace o netěsnostech DNS, netěsnostech WebRTC a zabíječích naleznete v úplném průvodci ochranou proti úniku IP.

Vlastní klienti Linux CLI

Rostoucí počet služeb VPN nyní nabízí vlastní klienty rozhraní příkazového řádku (CLI) v systému Linux. Jedná se vždy o obálky pro klienta OpenVPN CLI s otevřeným zdrojovým kódem. Jako takové obvykle nenabízejí žádné pokročilé funkce, přestože klient ExpressVPN má ochranu proti úniku DNS.

Klient Linux VPN CLI

Usnadňují však život, protože jsou předem nakonfigurovány pro použití serverů VPN těchto služeb.

Vlastní klienti Linuxového GUI pro Linux

Chcete-li získat plnou funkčnost, kterou užívají uživatelé vlastních klientů se systémem Windows a MacOS, však vyžaduje úplné uživatelské grafické uživatelské rozhraní (GUI), klienta. Z toho v době psaní tohoto dokumentu na trhu existují pouze dva - ti z AirVPN a Mullvad.

Linux VPN GUI Client

Klienti GUI VPN jsou skutečně totožní se svými protějšky Windows a MacOS a nabízejí stejné funkce. Patří mezi ně úplná ochrana proti úniku DNS, zmírnění WebRTC, zabíjení přepínačů a další zvony a píšťalky jedinečné pro každého poskytovatele.

Linux VPN Mullvad

Kromě nabídky dalších funkcí většina lidí zjistí, že klienti GUI jsou jednoduše mnohem jednodušší díky vizuálním výzvám, které poskytují. Koneckonců musíte být ostříleným uživatelem Linuxu, abyste se neotřásli, když čelíte blikajícímu příkazovému řádku v terminálu!

Používání VPN pro různá distribuce Linuxu

Ubuntu je zdaleka nejoblíbenější stolní verzí systému Linux, a proto je vývojáři široce považován za „výchozí“ verzi systému Linux. Služby VPN se neliší, většina podpory VPN v Linuxu se tam silně zaměřuje na uživatele Ubuntu.

Klienti Linux VPN

Používáte-li jinou verzi Linuxu, jste na to bezpochyby zvyklí, pokud jste Debian, Mint, Kali nebo jiný uživatel založený na Debianu, většina průvodců Ubuntu (a balíčků DEB) by měla být použitelná podle vašeho výběru. Pokud používáte úplně jinou verzi Linuxu, pak jste často sami.

Vlastní klienti Linux VPN

Linux je Linux, takže jakákoli aplikace pro Linux VPN může být znovu přeložena ze svého zdrojového kódu (obvykle ve formě Tarball) tak, aby fungovala na jakékoli platformě Linux.

Většina poskytovatelů VPN však také poskytuje své aplikace jako spustitelné soubory DEB pro uživatele Debian (/ Ubuntu / Mint / atd.) A RPM soubory pro uživatele Red Hat (Fedora, RHEL, CentOS atd.). Někteří mohou dokonce nabídnout instalační balíčky ve formátu Snaps nebo Flatpack.

Je však možné říci, že instalace a používání klienta VPN (ať už GUI nebo CLI) funguje téměř úplně stejně jako jakákoli jiná aplikace pro systém Linux ve vašem systému..

Používání NetworkManageru jako Linux VPN GUI

Mnoho linuxových distribucí, včetně většiny příchutí Debianu, používá NetworkManager jako rozhraní GUI ke správě svých síťových připojení. I v případě distros, které nejsou (například Raspbian), je obvykle možné NetworkManager nainstalovat ručně.

Network Manager Linux

NetworkManger poskytuje snadno použitelné grafické rozhraní pro správu připojení VPN. Bezprostředně po instalaci obvykle podporuje pouze protokol PPTP VPN, ale pluginy jsou k dispozici pro OpenVPN, L2TP / IPsec a IKEv2 (pomocí strongSwan). Jak již bylo uvedeno, neposkytuje žádnou ochranu proti úniku DNS ani přepínač zabíjení.

Stojí za zmínku, že AirVPN nedoporučuje používat NetworkManager „kvůli více závažným problémům.“ Nebyli jsme však schopni zjistit, co tam je, a většina VPN je ráda, že poskytuje průvodce nastavením pomocí NetworkManger..

Příkazový řádek

Hej, tohle je Linux! Takže, samozřejmě, můžete nastavit a spustit VPN z příkazového řádku! Přesné příkazy budou záviset na vašem distro, ale aplikace jako OpenVPN fungují v jakémkoli Linuxovém prostředí.

Klient příkazového řádku systému Linux

Jak jsme již probrali, budete také muset nakonfigurovat iptables, abyste si mohli opravdu bezpečně vychutnat VPN.

Jak nainstalovat VPN v Linuxu

Nyní máme specializovaného průvodce, jak nainstalovat VPN v Linuxu. Zaměřuje se především na Debian / Ubuntu, ale v budoucnu doufáme, že se rozšíří o další pobočky Linuxu.

Mohu získat zdarma VPN pro Linux?

Obecný přehled služeb VPN naleznete v našem nejlepším seznamu bezplatných sítí VPN. Většina služeb VPN se silným zaměřením na zásobování co nejširších demografických skupin nabízí uživatelům Linuxu malou nebo žádnou podporu. Ale naštěstí pro nás, dva z nejlepších.

ProtonVPN
a Windscribe
nabídnout příkazové řádky OpenVPN Linuxové nástroje.

ProtonVPN poskytuje pokyny pro instalaci svého nástroje CLI Linux VPN na Ubuntu, Archlinux, Manjaro, Solus a Fedora, zatímco Winscribe podporuje nejen Ubuntu, Debian, Fedora a CentOS, ale také různé verze svého nástroje optimalizované pro různé verze každého distro.

FAQs

Pokud jste stále nenašli to, co hledáte, podívejte se na FAQs níže pro seznam častých otázek týkajících se Linux VPN služeb.

Jak nastavit VPN na Linux Kali?

Kali je založen na Debianu, stejně jako Ubuntu (a rozšířením Mint). Všechna distribuce Linuxu založená na Debianu v zásadě sdílejí stejné back-end, a proto mohou uživatelé Ubuntu, Kali a Mint používat pokyny v příručce Jak nastavit VPN v Linuxu..

Jak konfigurovat OpenVPN v systému Linux?

Pokyny, jak konfigurovat OpenVPN ve verzích Linuxu založených na Debianu, použijte NetworkManager nebo příkazový řádek. Všimněte si, že v budoucnu plánujeme tuto příručku rozšířit tak, aby zahrnovala všechny hlavní pobočky systému Linux.

Jak nakonfigurovat VPN L2TP / IPsec v systému Linux

V našem článku Jak nastavit VPN v systému Linux vám ukážeme, jak nakonfigurovat připojení VPN pomocí L2TP / IPsec v distribucích Linuxu založených na Debianu pomocí programu NetworkManager. Nezapomeňte však, že protokoly VPN OpenVPN a IKEv2 VPN jsou nadřazené protokolům L2TP / IPsec a pokud je to možné, doporučujeme je použít místo nich.

Jak nastavit server OpenVPN na Ubuntu?

Nejjednodušší způsob, jak nastavit server OpenVPN v Ubuntu, je pomocí sady skriptů známých jako PiVPN. Jak již název napovídá, PiVPN byl navržen především s ohledem na Raspberry Pi, ale funguje dobře na Ubuntu a dalších linuxových distribucích založených na Debianu. Podívejte se prosím na naši recenzi PiVPN, kde najdete úplné minimum, kompletní s podrobným průvodcem nastavením (je to opravdu velmi snadné!).

Jaký je nejlepší firewall software pro uživatele Linuxu??

Nejznámějším a nejoblíbenějším firewallem pro Linux jsou iptables. Tento nástroj příkazového řádku s otevřeným zdrojovým kódem je velmi silný, ale je zaměřen hlavně na správce sítě. Existuje však řada front-end nástrojů GUI, které výrazně usnadňují správu pravidel iptables. Patří sem aplikace Firewall Configuration dostupná z úložiště softwaru Ubuntu (a jinde) a Shorewall.

Mohu získat zdarma Linux VPN klienta?

Pokud chcete bezplatnou službu pro systém Linux, podívejte se na naši bezplatnou službu VPN pro systém Linux. Doporučujeme pět bezplatných sítí VPN. Nevýhodou volných VPN je, že žádný z nich plně nepodporuje Linux. Místo toho doporučujeme zaregistrovat si bezplatný účet ProtonVPN na jiné platformě a poté nakonfigurovat OpenVPN v systému Linux tak, aby jej používal.

Klient OpenVPN pro Linux je zdarma a je k dispozici buď jako samostatná aplikace příkazového řádku nebo jako sada balíčků integrovaných do NetworkMakanger. Podobná situace existuje pro PPTP, L2TP / IPsec a IKEv2.

Po zprávách, že nativní podpora WireGuard bude zabudována do budoucích linuxových jader, možná budete chtít podívat na našeho průvodce po drátěných strážích. Wireguard je bezplatný software, za službu však stále musíte platit, pokud na svém vlastním serveru nenastavíte privátní VPN).

Jak nainstalovat a nakonfigurovat SoftEther VPN klienta pro Linux?

Klienta SoftEther pro Linux si můžete stáhnout z webu softether. Mají také rozsáhlé pokyny, jak je používat na svých webových stránkách.

Měl bych používat šifrování PPTP VPN pro Linux?

Ne. PPTP není zabezpečen na žádné platformě. Nejzávažnějším problémem je možnost neuzavřeného ověřování MS-CHAP v2. Pomocí tohoto vykořisťování byl PPTP prasklý během dvou dnů. Microsoft (který vyvinul PPTP) tuto chybu napravil, ale sám vydal doporučení, aby místo toho použil L2TP / IPsec nebo SSTP. Také by nemělo být překvapením, že NSA téměř jistě dešifruje PPTP šifrovanou komunikaci jako standard. Ještě znepokojivější je, že NSA shromáždil obrovské množství starších dat, která byla zašifrována zpět, když byl PPTP považován za bezpečný, a téměř jistě může také tato starší data dešifrovat..

Proč bych měl používat OpenVPN pro Linux?

OpenVPN není nejúčinnějším protokolem VPN, ale pokud jsou použita silná nastavení (zejména dokonalé dopředné tajemství), jedná se o jediný protokol, o kterém je známo, že je zabezpečený proti NSA. IKEv2 je uznávaný a WireGuard s novým dítětem na bloku vykazuje velké sliby, ale ani jeden nebyl „testován v bitvě“ tak, jak to má OpenVPN. Další podrobnosti naleznete v našem Konečném průvodci šifrováním VPN. Dalším důležitým faktorem pro uživatele Linuxu je to, že téměř každá seriózní služba VPN nabízí standardní soubory .ovpn, které lze použít ke konfiguraci OpenVPN v Linuxu, i když poskytovatel oficiálně nepodporuje platformu (situace, která je až příliš běžná, jsme bojí se říci).

Co mám dělat, když se moje VPN na Linuxu nespustí?

Existuje příliš mnoho proměnných, abychom na to mohli jednoduše odpovědět. Ale přesně pro to je tým podpory vaší služby VPN! Pokud máte nějaké problémy, měli byste se s nimi nejprve spojit.

Jak dostanu svou VPN, aby se mohla spustit?

Můžeme si toto téma v budoucnu sami pokrýt, ale prozatím jsou k dispozici ti nejmladší začátečníci a IVPN wesbiti vynikající průvodci, jak to udělat s OpenVPN..

Jak zamaskovat provoz VPN jako provoz HTTPS?

Ve výchozím nastavení OpenVPN používá port UDP 1194, ale může být spuštěn přes port TCP 443 k emulaci běžného přenosu HTTPS. Tento trik nebude oklamat pokročilejší techniky hloubkové kontroly paketů (DPI), ale může být účinný při maskování provozu OpenVPN v mnoha situacích.

Aby bylo možné použít port TCP 443 v OpenVPN, musí být nakonfigurováno na straně klienta i serveru, ale většina poskytovatelů VPN podporuje port TCP 443 na straně serveru. Je pravděpodobné, že váš poskytovatel nabízí konfigurační soubor OpenVPN (.ovpn) předkonfigurovaný pro TCP port 443, ale pokud to neudělá, můžete je vytvořit sami..

Upravte soubor .ovpn, který chcete použít v libovolném textovém editoru, odeberte všechna existující nastavení a přidejte řádky:

vzdálený server.address.com 443

proto tcp

Poté uložte. V případě pochybností se obraťte na svého poskytovatele VPN, protože je možné, že používá vlastní nastavení nebo že všechny jeho servery nepodporují OpenVPN přes TCP port 443..

Jak najít můj soubor protokolu připojení OpenVPN v systému Linux?

To se může lišit podle distro, ale protokoly OpenVPN se obvykle nacházejí v syslogu na / var / log / syslog. Konfigurační soubory OpenVPN se obvykle nacházejí v / etc / openvpn /.

Do VPN pro Linux nabízejí rozdělené tunelování?

Nevíme o žádné službě VPN, která podporuje skutečné rozdělení tunelů na úrovni VPN v systému Linux, ale podobného účinku lze dosáhnout konfigurací jakékoli aplikace, která vám umožní nakonfigurovat nastavení proxy (např. Téměř všechny prohlížeče a torrent klienty) tak, aby používaly proxy server SOCKS. Mnoho služeb VPN nabízí SOCKS proxy jako funkci.

Co je příkaz TCPdump?

tcpdump je analyzátor paketů, který zobrazuje pakety TCP / IP odeslané a přijaté přes vaši síť (včetně paketů OpenVPN a podobně, pokud běží VPN). Je to užitečný nástroj pro odstraňování problémů pro profesionální správce sítě, ale pro běžného uživatele VPN je málo zajímavý.

Budu anonymní, pokud používám VPN pro Linux na VirtualBoxu?

Ne. Váš poskytovatel VPN bude vždy znát vaši skutečnou IP adresu, virtuální stroj (VM) nebo ne. To, co může VPN provozovat ve virtuálním počítači, může být odstranění dalších známek, které lze použít k otiskům prstů počítače při surfování na webu. Pokud odstraníte VM po vaší relaci, může také skrýt všechny důkazy o vaší relaci, které mohou zůstat na hostitelském počítači.

Můžete použít Tor přes VPN s Tails?

Oficiální slovo k tomu viz podpora ocasu.

Kde jsou importovány konfigurační soubory VPN do počítačů se systémem Linux?

Soubory OpenVPN můžete importovat z libovolného vhodného umístění (například ze složky ke stažení). Po importu je obvykle najdete ve složce / etc / openvpn /.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me