5 Paras VPN Linuxille vuonna 2020

Linux-käyttäjänä olet todennäköisesti tarpeeksi tekninen tietämään, mikä VPN on ja miksi tarvitset sitä. Joten tässä artikkelissa tarkastellaan VPN-ongelmia, jotka vaikuttavat yksilöllisesti Linux-käyttäjiin. Suurin näistä on suhteellinen puute VPN-palveluiden tuesta Linuxille, minkä seurauksena on niiden ominaisuuksien saatavuus, joita muiden alustojen käyttäjät pitävät itsestäänselvyytenä..

Contents

Linuxiin liittyvät oppaat

Tietosuojatietoisena Linux-käyttäjänä saatat löytää hyödyllisiä tietosuojaoppaita:

  • Mitkä ovat turvallisimmat Linux-distrot?
  • 5 Kaikkein turvallisimmat selaimet
  • Kuinka asentaa Linux VPN: vaihe vaiheelta
  • 5 parasta VPN: tä Ubuntulle

Mitkä ovat parhaat VPN: t Linuxille?

Alla lueteltuja palveluita ei vain arvosteta asiantuntija-arvioijamme, vaan ne kaikki tarjoavat vahvan VPN: n Linux-tuelle. Itse asiassa ne kaikki tarjoavat räätälöityjä Linux VPN -asiakkaita.

  1. AirVPN

    - Erittäin turvallinen | Tarjoaa Linux-käyttöliittymän | Palvelimet 19 maassa

  2. Mullvad

    - Lukuun ottamatta nimettömiä maksuja Tarjoaa Linux-käyttöliittymän | Palvelimet 32 ​​maassa

  3. ExpressVPN

    - nopeat palvelimet | Tarjoaa komentoriviasiakkaan | Palvelimet 94 maassa

  4. NordVPN

    - Perustuu Panamaan Tarjoaa Linux-komentoriviasiakkaan | Palvelimet 61 maassa

  5. CyberGhost VPN

    - Luettelon halvin VPN | Suuri turvaominaisuudet | Palvelimet 60 maassa

Lisätietoja yllä olevista palveluista selaa seuraavaan kohtaan.

Paras 5 Linux VPN -asiakasta: perusteellinen analyysi

Alla olevassa luettelossa tarkastellaan syvällisemmin, miksi suosittelemme näitä VPN-verkkoja Linux-käyttäjille.

1. AirVPN

AirVPN - paras VPN Linuxille erinomaisen salauksen ja erinomaisen Linux GUI-asiakasohjelman ansiosta

  • hinnoittelu

    alkaen $ 4,64
    / kuukausi

  • Saatavilla


    • Windows

    • Mac käyttöjärjestelmä

    • Android

    • Linux

    • iOS

AirVPN on paras VPN Linux-käyttäjille. Heillä on hyvä maine olla fanaattisia käyttäjilleen’ yksityisyyttä ja sen suojaamiseksi tarvittavan tekniikan toteuttamista. Valitettavasti tämä on jotain kaksiteräistä miekkaa, kuten AirVPN’Techie-keskittyminen ei vaadi sitä kaikille.

Epäilemme, että tämä on ongelma Linux-käyttäjille, joiden pitäisi kuitenkin iloita siitä, että AirVPN’s erinomainen avoimen lähdekoodin “Eddie” VPN-asiakas tarjoaa täyden palvelun GUI Linux VPN -asiakas kokemus Linuxista. Tämä tarkoittaa, että siinä on tappikytkin, täysi IPv4- ja IPv6-vuotosuojaus, ja se vähentää tehokkaasti WebRTC-vuotoja.

Eddie sallii Linux-käyttäjien muodostaa yhteyden VPN-palvelimiinsa Tor-verkon kautta todellinen nimettömyys ja piilottaa VPN-yhteytensä SSH: n tai SSL-tunnelin (kourun) sisällä VPN-sensuurin hävittämiseksi. Portin edelleenlähetys on saatavana verkkoliittymän kautta.

Eddie on saatavana esikäännettynä Debianille, OpenSUSElle, Fedoralle ja ArchLinuxille. Tarball on saatavana myös uudelleensuunnitteluun missä tahansa Linux-ympäristössä. AirVPN ei pidä lainkaan lokkeja (ne lähetetään dev / null-tiedostoon), sallii jopa viiden samanaikaisen laitteen, tarjoaa yhden päivän ilmaisen kokeilun pyynnöstä ja sallii torrentin kaikilla palvelimilla.

2. Mullvad

Mullvad VPN on erinomainen valinta Linux-käyttäjille, siinä on VPN-käyttöliittymä Linux-käyttäjille ja voit maksaa nimettömästi yksityisyyden suojaamiseksi

  • hinnoittelu

    alkaen $ 5.50
    / kuukausi

  • Saatavilla


    • Windows

    • Mac käyttöjärjestelmä

    • Linux
  • unblocks


    • iPlayer

Mullvad on kirjautumaton VPN-palvelu, joka perustuu Ruotsiin ja jolla, kuten AirVPN: llä, on erittäin vahva tietosuoja- ja teknologiakeskittymä. Helvetti, se hyväksyy jopa postitse lähetetyn nimettömän maksun käteisellä! Se tarjoaa myös täyden avoimen lähdekoodin GUI Linux VPN -asiakas kaikilla kelloilla ja pillillä, jotka ovat muiden käyttöympäristöjen käyttäjien käytettävissä.

Näitä ovat täydellinen DNS-suojaus (asianmukaisella IPv6-tuella, mikä on hyvin harvinaista), tappajakytkin ja portin edelleenlähetys. Torin kautta tapahtuvaa VPN: ää tuetaan manuaalisella konfiguroinnilla. Debian (DEB) ja Fedora (RPM) asennustiedostot ovat saatavana Mullvad-verkkosivustolta, kun taas koko koodi rakennusohjeineen on saatavana sen GitHub-sivulta.

Mullvad antaa jopa viiden laitteen yhteyden kerralla ja tarjoaa nyt palvelimia, jotka sijaitsevat ympäri maailmaa. Se on myös järkyttävän nopea.

3. ExpressVPN

ExpressVPN on nopea palvelu komentoriviasiakkaalla ja loistavilla asennusoppailla Linux-käyttäjille

  • hinnoittelu

    alkaen $ 6,67
    / kuukausi

  • Saatavilla


    • Android

    • iOS

    • Windows

    • Mac käyttöjärjestelmä

    • Linux
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN on kirjautumaton VPN-palvelu, joka perustuu Ison-Britannian Neitsytsaaret ja vastaa suurelta osin “professionalization” VPN-teollisuudesta. ExpressVPN: n ansiosta useimmat Tier 1 VPN -palvelut tarjoavat nyt 24/7 live chat-tukea ja 30 päivän nobleble’rahat takaisin -takuu.

Uusi innovaatio, josta toivottavasti tulee myös alan standardi, on ExpressVPN’Vain RAM-palvelimien käyttö. Tämä ei vain takaa sen, että lokit eivät voi jatkua uudelleenkäynnistyksen jälkeen, vaan käynnistämällä kaikki palvelimet samasta kuvasta, joka on tallennettu vain luku-kiintolevyille, haavoittuvuuksien ja väärien kokoonpanojen riski minimoidaan.

Eri VPN-protokollien manuaalisen Linux-tuen lisäksi ExpressVPN tarjoaa a komentorivin (CLI) Linux OpenVPN -asiakas, mikä on huomionarvoista sisällyttää DNS-vuodonsuojaus. Se on saatavana Ubuntulle, Fedoralle, Archille ja Raspbianille, vaikka sen lähde ei ole käytettävissä itse kääntämiseen.

4. NordVPN

NordVPN tarjoaa erinomaisen salauksen ja loistavat CLI-asetusohjeet Linux Debian -käyttäjille

  • hinnoittelu

    alkaen $ 3,49
    / kuukausi

  • Saatavilla


    • Mac käyttöjärjestelmä

    • Android

    • iOS

    • Windows
  • unblocks


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN on suuri ei-loki-VPN-palvelu perustuu yksityisyyttä suosivaan Panamassa. Sillä on vahva keskittyminen kuluttajiin ja se tunnetaan 214/7 live chat -tuesta, 30 päivän ilmaisesta kokeiluversiosta ja kyvystään estää suosittujen suoratoistopalveluiden, kuten Yhdysvaltain Netflix ja BBC iPlayer, esto. Ilmainen täysi Smart DNS sisältyy alhaiseen tulohintaan.

NordVPN tarjoaa yksinkertaisen komentorivin OpenVPN-työkalun, joka on esiasennettu NordVPN-palvelimen sijaintipaikkoihin, mukaan lukien NordVPN’hävitetyt XOR-palvelimet. Sen avulla voit vaihtaa helposti UDP- ja TCP-yhteyksien välillä, mikä voi olla hyödyllinen VPN-sensuuritoimenpiteiden välttämiseksi. Sen automaattisen täytön ominaisuus myös helpottaa elämää.

Sovellus on ladattavissa DEB- tai RPM-pakettina, vaikka CLI-asennusohjeissa oletetaan Debianin olevan. NordVPN antaa sinun yhdistää kuusi parasta laitetta kerralla, tarjoaa 24/7 live chat -tuen ja palauttaa rahasi 30 päivän kuluessa maksusta.

5. CyberGhost VPN

CyberGhost VPN on halpa ja siinä on upeat suojausominaisuudet, joten se on loistava Linux VPN

  • hinnoittelu

    alkaen $ 2,75
    / kuukausi

  • Saatavilla


    • Android

    • iOS

    • Windows

    • Mac käyttöjärjestelmä

    • Linux
  • unblocks


    • Netflix

    • iPlayer

CyberGhost VPN on toinen suuri nimi -pelaaja VPN-markkinoilla. CyberGhost on Romaniassa toimiva VPN-palvelu, jota ei kirjata (vaikka se on erittäin ylpeä siitä, että’s-ohjelmistoa kehitetään Saksassa).

Suurin osa sen pääominaisuuksista on saatavana vain muiden käyttöjärjestelmien GUI-sovellusten kautta, mutta useimmat Linux-harrastajat käyttävät useampaa kuin yhtä alustaa. Nämä ominaisuudet sisältävät jaetun tunneloinnin ja WiFi-suojauksen sekä mainosten estämisen ja seurannan suojauksen DNS-estoluetteloilla.

CyberGhost’s CLI Linux -asiakas on vähän enemmän kuin avoimen lähdekoodin OpenVPN-asiakas, joka on esiasetettu käyttämään CyberGhostia’palvelimille, mutta tämä tarjoaa todellisen mukavuuden .ovpn-tiedostojen lataamisessa ja ajamisessa manuaalisesti.

Asiakas on saatavana Ubuntulle ja Fedoralle, ja se näyttää olevan optimoitu näiden distrossa olevien eri versioiden kanssa. DEB- ja RPM-pakettien pitäisi kuitenkin toimia kaikissa järjestelmissä, jotka tukevat näitä jakelumuotoja.

CyberGhost tarjoaa erittäin antelias 45 päivän rahat takaisin -takuu, sallii jopa seitsemän samanaikaisen yhteyden ja tarjoaa 24/7 live chat -tuen. Saatavana on myös 7 päivän korttivapaa kokeilu.

Miksi käyttää Linuxia?

Mitä tahansa Linux-versiota käytätkin, olipa kyse sitten Ubuntu, Fedora, Kali, Mint, OpenSUSE jne., On olemassa suuri mahdollisuus, että yksi tärkeimmistä motiiveistasi siirtyä pois yrityksen käyttöjärjestelmästä, kuten Windows tai macOS, oli parantaa yksityisyyttäsi..

Loppujen lopuksi tiedämme, että Windows lähettää paljon henkilökohtaisia ​​tietoja takaisin Microsoftille ja Mac OSX / MacOS on hiukan parempi. Tämän lisäksi sekä Microsoft että Apple ovat aiemmin tehneet tiivistä yhteistyötä NSA: n kanssa. Uskottavat huhut jatkuvat myös siitä, että NSA on myöntänyt takaisin sekä Windowsille että OSX: lle.

Siksi yksityisyyden suojaamiseksi Linuxin VPN: n käyttäminen Linuxin kanssa liittyy siksi käsi kädessä. Mutta se ei ole vain vakavia juttuja! Linux-VPN: n avulla voit myös katsella esityksiä Yhdysvaltain Netflix- tai BBC iPlayer -sovelluksissa mistä päin maailmaa tahansa. Oikea VPN antaa sinulle myös torrentin turvallisesti.

Miksi minun pitäisi käyttää VPN: ää Linuxille?

Kuten olemme jo todenneet, tekniikan taitajana ja yksityisyyttä ajattelevana Linux-harrastajana uskomme, että tiedät mitä VPN on ja miksi tarvitset sitä. Mutta aivan nopeana virkistäjänä:

Virtuaali yksityinen verkko luo salatun yhteyden tietokoneesi ja VPN-palveluntarjoajan ylläpitämän VPN-palvelimen välille. Suurin osa VPN-palveluntarjoajista ylläpitää VPN-palvelimia, jotka sijaitsevat maissa ympäri maailmaa. Se tarkoittaa, että:

  • VPN estää palveluntarjoajaasi näkemästäsi Internetissä tekemiäsi asioita, koska VPN-palvelin toimii erikoistuneena välityspalvelimena. Joten kaikki Internet-palveluntarjoajasi näkevät vain, että olet muodostanut yhteyden VPN-palvelimeen, ei siihen, mitä teet Internetissä sen jälkeen.
  • Internet-palveluntarjoaja ei myöskään näe tietosi sisältöä, koska ne on salattu tietokoneesi ja VPN-palvelimen välillä.
  • Kun otetaan huomioon, että jokainen maailman joukkovalvontaprojekti luottaa Internet-palveluntarjoajiin, jotka kirjaavat tietosi tietämään mitä verkossa saat, mitä Internet-palveluntarjoajasi ei tiedä, niin ei myöskään hallitukseesi (ellei se tutki aktiivisesti sinua yksilönä, tietysti ).
  • Välityspalvelin toimii molemmin puolin, joten käymäsi sivustot eivät näe todellista IP-osoitettasi. He näkevät vain VPN-palvelimen IP-osoitteen. Huomaa, että verkkosivustot käyttävät myös muita oivallisia tapoja seurata sinua verkossa, joten VPN: ää on aina täydennettävä seurannan estävillä selaimen lisäosilla.
  • Kuten verkkosivustot, P2P-torrentin vertaiskäyttäjät eivät näe oikeaa osoitettasi, jolloin voit torrent pois mielenrauhalla.
  • VPN-verkot ovat hienoja sensuurin torjumiseksi, olipa kyse sitten poliittisista, ”moraalisista” tai tekijänoikeudellisista syistä. Liitä vain VPN-palvelimeen, joka sijaitsee jossain, joka ei sensuroi Internetiä!
  • Ja koska VPN-palvelimet sijaitsevat kaikkialla, ne ovat myös erittäin hyödyllisiä BBC iPlayerin ja Yhdysvaltain Netflixin (jolla on paljon suurempi luettelo kuin muualla maksaville asiakkaille on käytettävissä) lukituksen poistamiseen..
  • VPN: n käyttö suojaa WiFi-hakkereilta ja epäluotettavilta WiFi-isäntältä julkisia WiFi-yhteyspisteitä käytettäessä, koska kaikki tietokoneesi ja VPN-palvelimen välinen tieto on salattu turvallisesti.

Joten jos käytät Linuxia, mielestämme sinun pitäisi käyttää myös VPN: tä!

VPN: n käyttö Linuxissa

Periaatteessa VPN: n käyttö Linuxissa ei eroa VPN: n käytöstä Windowsille tai macOS: lle. Käytännössä sillä, että kotikäyttäjät pysyvät kapeana yleisönä, on joitain seurauksia.

Manuaalinen VPN-asetus

Useimmat VPN-palvelut tukevat Linux-käyttäjiä (usein erittäin hyvillä) manuaalisilla asennusoppailla. Ongelmana on, että vaikka manuaalinen asennus toimii hyvin puhtaasti VPN-termeillä, nykyajan muiden käyttöympäristöjen GUI VPN -asiakkaat tarjoavat tärkeitä etuja, joita ei ole saatavilla manuaalisen asennuksen avulla.

Tärkeimmät Linux VPN -asiakasohjelman asettamisen edut ovat seuraavat:

  1. DNS-vuodonsuojaus

    Teoriassa kuka tahansa VPN-asiakas reitittää kaikki DNS-pyynnöt VPN-tunnelin kautta joko VPN-palveluntarjoajan itsensä ratkaisemaksi tai VPN-palveluntarjoajan välityspalvelun välittäjäksi julkiseen DNS-palveluun alkuperäisensä piilottamiseksi.

    Mutta monista syistä Linux voi joskus reitittää DNS-pyynnöt suoraan käyttöjärjestelmän oletus DNS-palveluihin (yleensä ISP: hen), ohittaen siten VPN: n DNS-tarkkuuden. VPN-asiakkaat, joilla on DNS-vuotosuojaus, suojaavat tätä palomuurisääntöjen avulla sen varmistamiseksi, että yhteydet eivät ole mahdollisia VPN-tunnelin ulkopuolella (IPv6-yhteydet poistetaan yleensä vain käytöstä).

    Manuaalinen VPN-asennus Linuxissa, ei NetworkManager, CLI OpenVPN -asiakas, strongSwan tai jokin muu, ei tarjoa DNS-vuodonsuojausta. Onneksi voit korjata tämän ongelman, vaikka ne vaikeuttavat VPN-asennusprosessia.

    Voit muokata resolvconfia siirtämään DNS: n VPN: n DNS-palvelimille tai määrittämällä iptable-palomuurin manuaalisesti varmistaaksesi, että kaikki liikenne (mukaan lukien DNS-pyynnöt) ei voi jättää Linux-koneesi VPN-tunnelin ulkopuolelle. Erinomainen opas tämän tekemiseen on saatavana IVPN: ltä.

  2. WebRTC-lieventäminen

    Useimmat nykyaikaiset selaimet tukevat WebRTC: tä, viestintäprotokollaa, joka mahdollistaa saumattoman VoIP- ja videokeskustelujen käyttäjien välillä selainikkunan sisällä.

    WebRTC: n ominaisuus on, että se mahdollistaa helpon tiedonsiirron palomuurien kautta, mutta tämä on ongelma VPN-käyttäjille, koska se antaa minkä tahansa verkkosivuston pyytää todellista IP-osoitettasi ja WebRTC STUN -palvelimet vain antavat sen heille! Näin ohitetaan VPN.

    Monet mukautetut VPN-asiakkaat auttavat vähentämään WebRTC-vuotoja tiukentamalla VPN-asetuksia ja käyttämällä palomuurisääntöjä, vaikka tämä ei ole koskaan yhtä turvallista kuin WebRTC-vuotojen estäminen selaintasolla. Onneksi Linux-VPN: n manuaalisille käyttäjille WebRTC: n poistaminen käytöstä selaimessa on helppoa.

  3. Tapa kytkin

    Tappikytkin varmistaa, että IP-osoitteesi ei paljastu, jos VPN katkaisee, verkkokytkimet ja vastaavat. Nykyään useimmat mukautetut VPN-asiakkaat käyttävät palomuuriseiniä varmistaakseen, että yhteys ei ole mahdollista, kun VPN-tunneli on passiivinen.

    Sanomattakin on selvää, että et saa tätä suojausta manuaalisen VPN-asennusmenetelmän yhteydessä. Iptable-ohjelmien määrittäminen yllä mainitulla tavalla toimii kuitenkin myös tappauskytkimenä.

    Lisätietoja DNS-vuodoista, WebRTC-vuodoista ja tappamiskytkimistä on IP-vuodonsuojauksen täydellisessä oppaassa..

Mukautetut Linux CLI -asiakkaat

Yhä useammat VPN-palvelut tarjoavat nyt mukautettuja Linux-komentoriviliittymiä (CLI). Nämä ovat aina kääreitä avoimen lähdekoodin OpenVPN CLI -asiakkaalle. Sellaisenaan ne eivät yleensä tarjoa mitään lisäominaisuuksia, vaikka ExpressVPN: n asiakkaalla on DNS-vuodonsuojaus.

Linux VPN CLI -asiakas

Ne kuitenkin helpottavat elämää, koska ne on valmiiksi määritetty käyttämään kyseisten palveluiden VPN-palvelimia.

Muokatut Linux VPN -käyttöliittymäasiakkaat

Täysien toimintojen saaminen mukautettujen Windows- ja macOS-asiakkaiden käyttäjiltä edellyttää kuitenkin täydellistä mukautettua graafista käyttöliittymää (GUI). Niistä vain kaksi on markkinoilla kirjoittamishetkellä - AirVPN: n ja Mullvadin.

Linux VPN -käyttöliittymä

GUI VPN -asiakkaat ovat käytännössä identtisiä Windows- ja macOS-vastaavien kanssa ja tarjoavat samat ominaisuudet. Niihin sisältyy täydellinen DNS-vuodonsuojaus, WebRTC-torjunta, tappavat kytkimet ja muut kellojen ja pillien yksilölliset ominaisuudet kullekin palveluntarjoajalle.

Linux VPN Mullvad

Lisätoimintojen tarjoamisen lisäksi useimmat ihmiset huomaavat, että GUI-asiakkaita on yksinkertaisesti paljon helpompi käyttää tarjoamiensa visuaalisten ohjeiden ansiosta. Sinun on loppujen lopuksi oltava kokenutta Linux-käyttäjää, jotta et voi vilkkua, kun kohtaat vilkkuvaa komentokehotetta terminaalissa!

VPN: n käyttö erilaisissa Linux-distroissa

Ubuntu on ylivoimaisesti suosituin työpöytäversio Linuxista, joten sitä molemmat kehittäjät pitävät sitä laajalti ja Linuxin oletusversiona. VPN-palvelut eivät eroa toisistaan, ja suurin osa Linuxin VPN-tuista keskittyy voimakkaasti Ubuntun käyttäjiin.

Linux VPN -asiakkaat

Jos käytät jotain muuta Linux-versiota, olet epäilemättä tottunut siihen, jos olet Debian, Mint, Kali tai muu Debian-pohjainen käyttäjä, useimpien Ubuntu-oppaiden (ja DEB-pakettien) pitäisi olla käyttökelpoisia valitsemallesi distroon. Jos käytät kokonaan erilaista Linux-versiota, olet usein yksin.

Mukautetut Linux VPN-asiakkaat

Linux on Linux, joten mikä tahansa Linux VPN -sovellus voidaan kääntää lähdekoodistaan ​​(yleensä Tarball-muodossa) toimimaan missä tahansa Linux-ympäristössä.

Useimmat VPN-palveluntarjoajat asettavat kuitenkin sovelluksensa myös suoritettavina DEB-tiedostoina Debian (/ Ubuntu / Mint / etc.) -Käyttäjille ja RPM-tiedostoina Red Hat (Fedora, RHEL, CentOS / jne.) -Käyttäjille. Jotkut saattavat jopa tarjota napsautus- tai Flatpack-muodossa olevia asennuspaketteja.

On kuitenkin totta, että VPN-asiakkaan (GUI tai CLI) asentaminen ja käyttäminen toimii melkein täsmälleen samalla tavalla kuin mikä tahansa muu järjestelmäsi Linux-sovellus.

NetworkManagerin käyttö Linux VPN -käyttöliittymänä

Monet Linux-distrossa, mukaan lukien suurin osa Debian-makuista, käyttävät NetworkManageria GUI-käyttöliittymänä verkkoyhteyksien hallitsemiseksi. Jopa distrossa, jota ei ole (kuten Raspbian), on yleensä mahdollista asentaa NetworkManager manuaalisesti.

Verkkohallinta Linux

NetworkManger tarjoaa helppokäyttöisen graafisen käyttöliittymän VPN-yhteyksien hallintaan. Laatikon ulkopuolella se tukee yleensä vain PPTP VPN -protokollaa, mutta laajennuksia on saatavana OpenVPN-, L2TP / IPsec- ja IKEv2-sovelluksille (käyttäen strongSwania). Kuten jo todettiin, se ei kuitenkaan tarjoa mitään DNS-vuodonsuojausta tai tappikytkintä.

On syytä huomata, että AirVPN ei suosittele NetworkManager-ohjelman käyttöä "useiden kriittisten ongelmien vuoksi". Emme kuitenkaan ole pystyneet selvittämään, mitä niillä on, ja useimmat VPN-verkot tarjoavat mielellään asennusoppaita NetworkMangerin avulla..

Komentorivi

Hei, tämä on Linux! Joten voit tietysti määrittää ja suorittaa VPN komentoriviltä! Tarkat komennot riippuvat distroistasi, mutta OpenVPN: n kaltaiset sovellukset toimivat missä tahansa Linux-ympäristössä.

Linux-komentoriviasiakas

Kuten olemme keskustelleet, joudut myös määrittämään iptable-ohjelmat nauttiaksesi todella turvallisesta VPN-kokemuksesta.

Kuinka asentaa VPN Linuxiin

Meillä on nyt oma opas VPN: n asentamiseen Linuxiin. Se keskittyy ensisijaisesti Debianiin / Ubuntuun, mutta toivomme tulevaisuudessa laajentavan sitä koskemaan myös muita Linux-haaraa.

Voinko saada ilmaisen VPN: n Linuxille?

Katso yleinen kuvaus VPN-palveluista parhaista ilmaisista VPN-luetteloistamme. Keskittymällä voimakkaasti mahdollisimman laajaan väestörakenteeseen tarjoamiseen, useimmat ilmaiset VPN-palvelut tarjoavat vain vähän tai ei lainkaan tukea Linux-käyttäjille. Mutta onneksi meille kaksi parasta tekee.

Molemmat ProtonVPN
ja Windscribe
tarjoavat komentorivin OpenVPN Linux -työkaluja.

ProtonVPN tarjoaa ohjeita CLI Linux VPN -työkalunsa asentamisesta Ubuntu, Archlinux, Manjaro, Solus ja Fedora, kun taas Winscribe ei tue vain Ubuntu, Debian, Fedora ja CentOS, vaan myös työkalunsa eri versioita, jotka on optimoitu kunkin distron eri versioille..

FAQ

Jos et ole vieläkään löytänyt etsimääsi, katso alla olevista UKK-luettelosta luettelo yleisistä kysymyksistä, jotka liittyvät Linux VPN -palveluihin.

Kuinka perustaa VPN Linux Kali: lle?

Kali perustuu Debianiin, samoin kuin Ubuntu (ja laajennettuna Minttu). Kaikilla Debian-pohjaisilla Linux-distrofeilla on periaatteessa sama tausta, joten Ubuntu-, Kali- ja Mint-käyttäjät voivat käyttää VPN: n asentamista Linuxissa -oppaan ohjeita.

Kuinka konfiguroida OpenVPN Linuxissa?

Tutustu yksityiskohtaiseen oppaaseemme VPN: n asettamisesta Linuxiin, jotta saat ohjeet OpenVPN: n määrittämiseen Debian-pohjaisissa Linux-versioissa joko NetworkManager- tai komentorivillä. Huomaa, että aiomme jatkossa laajentaa tätä opasta kattamaan kaikki Linuxin tärkeimmät haarat.

L2TP / IPsec VPN -sovelluksen määrittäminen Linuxissa

Kuinka määrittää VPN-asema Linuxissa, osoitamme sinulle, kuinka VPN-yhteys määritetään L2TP / IPsec-sovelluksella Debian-pohjaisissa Linux-distrossa NetworkManager-sovelluksen avulla. Huomaa kuitenkin, että pidämme OpenVPN- ja IKEv2 VPN-protokollia parempina kuin L2TP / IPsec, ja suosittelemme mahdollisuuksien mukaan niiden käyttöä.

Kuinka asentaa OpenVPN-palvelin Ubuntuun?

Yksinkertaisin tapa asettaa OpenVPN-palvelin Ubuntuun on käyttää komentosarjoja, jotka tunnetaan nimellä PiVPN. Kuten nimestään käy ilmi, PiVPN on suunniteltu ensisijaisesti Raspberry Pi: tä ajatellen, mutta se toimii hyvin Ubuntun ja muiden Debian-pohjaisten Linux-distrossa. Tutustu PiVPN-arvosteluomme, jossa on täysi matala-aika, ja yksityiskohtainen asennusopas (se on todella helppoa!).

Mikä on paras palomuuriohjelmisto Linux-käyttäjille?

Ylivoimaisesti tunnetuin ja suosituin Linuxin palomuuriohjelmisto on iptables. Tämä avoimen lähdekoodin komentorivityökalu on erittäin tehokas, mutta se on suunnattu pääasiassa verkonvalvojille. On kuitenkin olemassa useita GUI-käyttöliittymätyökaluja, jotka helpottavat iptable-sääntöjen hallintaa. Näitä ovat palomuurin määritysohjelma, joka on saatavana Ubuntu-ohjelmiston arkistosta (ja muualta), ja Shorewall.

Voinko hankkia ilmaisen Linux VPN -sovelluksen?

Jos haluat ilmaisen palvelun Linuxille, tutustu ilmaisiin Linux-VPN-palveluihin Linux-oppaassa. Suosittelemme viittä ilmaista VPN-verkkoa. Ilmaisten VPN: ien haittapuoli on, että yksikään niistä ei tue Linuxia täysin. Sen sijaan suosittelemme, että kirjaudut ilmaiseksi ProtonVPN-tiliksi toisella alustalla ja määritä sitten OpenVPN Linuxissa käyttämään sitä.

OpenVPN-asiakasohjelma Linuxille on ilmainen ja on saatavana joko erillisenä komentorivisovelluksena tai pakettijoukkona, joka integroituu NetworkMakangerin kanssa. Samanlainen tilanne on PPTP: llä, L2TP / IPsec: llä ja IKEv2: lla.

Saatuaan uutisia siitä, että WireGuardin alkuperäinen tuki tulee olemaan tulevissa Linux-ytimissä, kannattaa tutustua wireguard-oppaaseemme. Wireguard on ilmainen ohjelmisto, joudut kuitenkin maksamaan palvelusta, ellet ole määrittänyt yksityistä VPN: ää omalle palvelimellesi).

Kuinka voin asentaa ja määrittää SoftEther VPN -asiakasohjelman Linuxille?

Linux SoftEther -asiakas voidaan ladata softether-verkkosivustolta. Heillä on myös verkkosivuillaan kattava ohjeet sen käyttämiseen.

Pitäisikö minun käyttää PPTP VPN -salausta Linuxille?

Ei. PPTP ei ole suojattu millään alustalla. Vakavin ongelma on kapseloimattoman MS-CHAP v2 -todennuksen mahdollisuus. Tämän hyödyntämisen avulla PPTP on murtunut kahden päivän kuluessa. Microsoft (joka kehitti PPTP: n) on korjannut virheen, mutta on itse antanut suosituksen käyttää L2TP / IPsec tai SSTP sen sijaan. Ei pitäisi myöskään olla yllättävää, että NSA purkaa lähes varmasti PPTP-salatun viestinnän vakiona. Vielä huolestuttavampaa on se, että NSA keräsi valtavia määriä vanhempia tietoja, jotka salattiin takaisin, kun PPTP: tä pidettiin turvallisena, ja se voi melkein varmasti salata myös nämä vanhat tiedot.

Miksi minun pitäisi käyttää OpenVPN: ää Linuxille?

OpenVPN ei ole tehokkain VPN-protokolla, mutta kun käytetään vahvoja asetuksia (varsinkin täydellistä eteenpäin salaisuutta), se on ainoa protokolla, jonka tiedetään olevan suojattu NSA: ta vastaan. IKEv2: ta pidetään hyvin, ja uusi lapsi-on-the-block WireGuard osoittaa paljon lupauksia, mutta kumpikaan ei ole ”taistelun testattu” OpenVPN: n tavalla. Lisätietoja on VPN-salauksen lopullisessa oppaassa. Toinen tärkeä tekijä Linux-käyttäjille on, että melkein kaikki hyvämaineiset VPN-palvelut tarjoavat vakiona .ovpn-tiedostoja, joita voidaan käyttää OpenVPN: n määrittämiseen Linuxissa, vaikka palveluntarjoaja ei virallisesti tue alustaa (tilanne, joka on aivan liian yleinen, me olemme pelkää sanoa).

Mitä minun pitäisi tehdä, jos VPN-palvelimesi ei käynnisty Linuxissa?

Pelissä on liian monia muuttujia, jotta voimme antaa yksinkertaisen vastauksen tähän kysymykseen. Mutta juuri tälle VPN-palvelusi tukitiimi on tarkoitettu! Jos sinulla on ongelmia, sinun tulee ensin ottaa yhteyttä satamaan.

Kuinka saan VPN: n aloittamaan käynnistyksen?

Saatamme ehkä käsitellä tätä aihetta tulevaisuudessa itse, mutta toistaiseksi erinomaiset oppaat tämän tekemiseen OpenVPN: n avulla ovat saatavilla smarthome-aloittelijoille ja IVPN-verkkosivustoille.

Kuinka naamioida VPN-liikenne HTTPS-liikenteeksi?

Oletuksena OpenVPN käyttää UDP-porttia 1194, mutta se voidaan suorittaa TCP-portin 443 kautta normaalin HTTPS-liikenteen jäljittelemiseksi. Tämä temppu ei huijaa edistyneempää syvän paketin tarkastustekniikoita (DPI), mutta voi olla tehokas peittämään OpenVPN-liikenteen monissa tilanteissa..

Jotta TCP-porttia 443 voidaan käyttää OpenVPN: ssä, se on määritettävä sekä asiakas- että palvelinpuolelle, mutta useimmat VPN-palveluntarjoajat tukevat TCP-portin 443 palvelinpuoletta. On mahdollista, että palveluntarjoajasi tarjoaa OpenVPN-määritystiedoston (.ovpn), joka on esiasetettu TCP-portille 443, mutta jos sitä ei ole, voit luoda ne itse.

Muokkaa .ovpn-tiedostoa, jota haluat käyttää missä tahansa tekstieditorissa, poista nykyiset asetukset ja lisää rivit:

etäpalvelin.osoite.com 443

proto tcp

Säästä sitten. Jos olet epävarma, ota yhteys VPN-palveluntarjoajaan saadaksesi neuvoja, koska on mahdollista, että se käyttää mukautettuja asetuksia tai että kaikki palvelimet eivät tue OpenVPN-protokollaa TCP-portin 443 kautta.

Kuinka löytää OpenVPN-yhteyslokitiedostoni Linuxista?

Tämä voi vaihdella distrossa, mutta OpenVPN-lokit löytyvät yleensä syslogista hakemistosta / var / log / syslog. OpenVPN-asetustiedostot löytyvät yleensä hakemistosta / etc / openvpn /.

Do Linux-VPN-verkot tarjoavat jaetun tunneloinnin?

Emme ole tietoisia mistään VPN-palvelusta, joka tukee todellista split-tunnelointia VPN-tasolla Linuxissa, mutta samanlainen vaikutus voidaan saavuttaa määrittämällä mikä tahansa sovellus, joka antaa sinun määrittää välityspalvelimen asetukset (esim. Melkein kaikki selaimet ja torrent-asiakkaat) käyttämään sukat välityspalvelin. Monet VPN-palvelut tarjoavat SOCKS-välityspalvelimia ominaisuutena.

Mikä on TCPdump-komento?

tcpdump on pakettianalysaattori, joka näyttää verkon kautta lähetetyt ja vastaanotetut TCP / IP-paketit (mukaan lukien OpenVPN-paketit ja vastaavat, jos VPN on käynnissä). Se on hyödyllinen vianmääritystyökalu ammattimaisille verkonvalvojille, mutta ei kiinnosta tavallista VPN-käyttäjää.

Voinko olla tuntematon, jos käytän VPN: ää Linux: iin VirtualBoxissa?

Ei. VPN-palveluntarjoaja tietää aina todellisen IP-osoitteesi, virtuaalikoneesi (VM) tai ei. Mitä VPN: n suorittaminen VM: ssä voi tehdä, on poistaa muut ilmaisimet, joita voidaan käyttää tietokoneen sormenjälkiin Internetissä selatessa. Jos poistat VM: n istunnon jälkeen, se voi myös piilottaa kaikki istunnosi todistukset, jotka saattavat jäädä isäntätietokoneelle.

Voitko käyttää torniä VPN: n kanssa Tailsin kanssa??

Katso virallinen sana tästä, hännän tuki.

Missä VPN-määritystiedostot tuodaan Linux-koneisiin?

Voit tuoda OpenVPN-tiedostoja mistä tahansa sopivasta sijainnista (kuten Downloads-kansiostasi). Kun ne on tuotu, ne löytyvät yleensä hakemistosta / etc / openvpn /.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me