2020年适用于Linux的5种最佳VPN

作为Linux用户,您可能有足够的技巧来了解什么是VPN以及为什么需要一个VPN。因此,在本文中,我们将研究对Linux用户有独特影响的VPN问题。其中最大的是VPN服务相对缺乏对Linux的支持,这对其他平台上的用户认为理所当然的功能的可用性产生了连锁反应。.

Contents

Linux相关指南

作为注重隐私的Linux用户,您可能会发现我们的一些隐私指南很有用:

  • 什么是最安全的Linux发行版?
  • 5最安全的网络浏览器
  • 如何安装Linux VPN:分步指南
  • 适用于Ubuntu的5种最佳VPN

什么是Linux上最好的VPN?

下面列出的服务不仅得到我们专家评审的高度评价,而且还为Linux支持提供强大的VPN。实际上,它们都提供定制的Linux VPN客户端.

  1. 空中VPN

    -非常安全|提供Linux GUI客户端|在19个国家/地区的服务器

  2. 穆尔瓦德

    -匿名付款除外|提供Linux GUI客户端|在32个国家/地区的服务器

  3. ExpressVPN

    -快速服务器|提供命令行客户端| 94个国家/地区的服务器

  4. NordVPN

    -位于巴拿马|提供Linux命令行客户端|在61个国家/地区的服务器

  5. Cyber​​ Ghost VPN

    -列表中最便宜的VPN |强大的安全功能| 60个国家/地区的服务器

有关以上服务的更多信息,请滚动到下一部分.

最佳5 Linux VPN客户端:深入分析

在下面的列表中,我们将更深入地探讨为什么我们向Linux用户推荐这些VPN.

1. AirVPN

AirVPN-出色的加密和出色的Linux GUI客户端,是Linux上的最佳VPN

  • 价钱

    $ 4.64
    /月

  • 适用于


    • 视窗

    • 苹果系统

    • 安卓系统

    • 的Linux

    • 的iOS

AirVPN是Linux用户的最佳VPN。他们因对用户狂热而享有盛誉’ 隐私以及实施保护它所需的技术。不幸的是,这就像一把两刃剑,就像AirVPN’技术人员的关注点并不适合所有人.

我们怀疑这对于Linux用户是一个问题,但是,他们应该为AirVPN感到高兴’优秀的开源 “埃迪” VPN客户端提供完整的 GUI Linux VPN客户端 有Linux经验。这意味着它具有终止开关,完整的IPv4和IPv6泄漏保护,并且可以有效缓解WebRTC泄漏.

Eddie允许Linux用户通过Tor网络连接到其VPN服务器以实现真正的匿名性,并将他们的VPN连接隐藏在SSH或SSL隧道(隧道)中,以击败VPN审查制度。可通过Web界面进行端口转发.

Eddie可用于Debian,OpenSUSE,Fedora和ArchLinux进行预编译。还可以在任何Linux平台上重新编译Tarball。 AirVPN完全不保留任何日志(它们被发送到dev / null文件),最多允许五台同时运行的设备,应要求提供1天免费试用,并允许在所有服务器上进行种子下载.

2. Mullvad

Mullvad VPN是Linux用户的绝佳选择,它具有Linux用户的VPN GUI,您可以匿名付款以确保您的隐私

  • 价钱

    $ 5.50
    /月

  • 适用于


    • 视窗

    • 苹果系统

    • 的Linux
  • 解除封锁


    • 播放器

Mullvad是基于瑞典的无日志记录VPN服务,与AirVPN一样,该服务也非常注重隐私和技术。地狱,它甚至接受通过邮寄发送给它的现金形式的匿名付款!它还提供了完整的开源 GUI Linux VPN客户端 所有其他平台的用户都可以使用的铃声.

这些措施包括完整的DNS保护(具有适当的IPv6支持,这种情况很少见),终止开关和端口转发。通过手动配置支持通过Tor进行VPN。可从Mullvad网站获得Debian(DEB)和Fedora(RPM)安装文件,而其构建说明的完整代码可从其GitHub页面获得。.

Mullvad最多可以同时连接五台设备,现在提供位于世界各地的服务器。它也快得惊人.

3. ExpressVPN

ExpressVPN是一项带有命令行客户端的高速服务,并且为Linux用户提供了出色的设置指南

  • 价钱

    $ 6.67
    /月

  • 适用于


    • 安卓系统

    • 的iOS

    • 视窗

    • 苹果系统

    • 的Linux
  • 解除封锁


    • 奈飞

    • 播放器

    • 亚马逊Prime

    • 葫芦

ExpressVPN是一项基于英属维尔京群岛的无日志记录VPN服务,在很大程度上负责 “专业化” VPN行业。借助于ExpressVPN,大多数第1层VPN服务现在都提供24/7实时聊天支持和30天无错误查询’退款保证.

我们希望也将成为行业标准的一项新创新是ExpressVPN’使用仅RAM的服务器。这不仅确保重新启动后没有日志可以保留,而且通过从只读硬盘上存储的相同映像启动所有服务器,可以最大程度地降低漏洞和错误配置的风险。.

除了对各种VPN协议的手动Linux支持之外,ExpressVPN还提供了一个 命令行(CLI)Linux OpenVPN客户端, 值得注意的是包括DNS泄漏保护。它可用于Ubuntu,Fedora,Arch和Raspbian,尽管其源代码无法自行编译.

4. NordVPN

NordVPN为Linux Debian用户提供了出色的加密和出色的CLI设置说明

  • 价钱

    $ 3.49
    /月

  • 适用于


    • 苹果系统

    • 安卓系统

    • 的iOS

    • 视窗
  • 解除封锁


    • 奈飞

    • 播放器

    • 亚马逊Prime

    • 葫芦

NordVPN是一项大型的无日志记录VPN服务,基于对隐私友好的巴拿马。它以面向消费者为重点,并以214/7实时聊天支持,30天免费试用以及取消阻止流行的流媒体服务(例如美国Netflix和BBC iPlayer)的能力而闻名。惊人的低价格中包含免费的完整Smart DNS.

NordVPN提供了一个简单的命令行OpenVPN工具,该工具已针对NordVPN服务器位置(包括NordVPN)进行了预配置’混淆的XOR服务器。它使您可以轻松地在UDP和TCP连接之间切换,这对于逃避VPN审查措施很有用。其自动填充功能还使生活更轻松.

尽管CLI设置说明假定使用Debian,但该应用程序可以DEB或RPM软件包的形式下载。 NordVPN可让您一次连接前六台设备,提供24/7实时聊天支持,并在付款后的30天内退款.

5. Cyber​​Ghost VPN

Cyber​​ Ghost VPN便宜,并且具有出色的安全功能,使其成为出色的Linux VPN

  • 价钱

    $ 2.75
    /月

  • 适用于


    • 安卓系统

    • 的iOS

    • 视窗

    • 苹果系统

    • 的Linux
  • 解除封锁


    • 奈飞

    • 播放器

Cyber​​ Ghost VPN是VPN市场领域的另一大牌手,Cyber​​Ghost是基于罗马尼亚的无日志记录VPN服务(尽管它为以下事实感到非常自豪:’的软件是在德国开发的).

它的大多数标题功能只能通过其他平台上的GUI应用程序使用,但是我们认为大多数Linux爱好者都使用多个平台。这些功能包括拆分隧道和WiFi保护,以及使用DNS阻止列表的广告阻止和跟踪保护.

网络鬼’CLI Linux客户端仅是预配置为使用Cyber​​Ghost的开源OpenVPN客户端’的服务器,但这确实比手动下载和运行.ovpn文件提供了真正的便利。.

该客户端可用于Ubuntu和Fedora,并且似乎已针对这些发行版的不同版本进行了优化。尽管DEB和RPM软件包应在支持这些分发格式的任何系统上都可以工作.

Cyber​​ Ghost提供非常慷慨的45天退款保证,最多允许七个同时连接,并提供24/7实时聊天支持。还提供7天的无卡试用.

为什么要使用Linux?

无论您使用的是哪个版本的Linux,例如Ubuntu,Fedora,Kali,Mint,OpenSUSE等。很有可能,您从Windows或macOS之类的公司OS转向的主要动机之一就是改善您的隐私。.

毕竟,我们知道Windows将大量个人信息发送回Microsoft,而Mac OSX / MacOS的情况要好一些。最重要的是,微软和苹果过去都与国家安全局紧密合作。可靠的谣言也持续存在,即Windows和OSX都被NSA借壳了.

因此,使用Linux专用VPN保护您的隐私与使用Linux紧密结合。但这不只是严肃的东西! Linux VPN还可以让您从世界任何地方观看美国Netflix或BBC iPlayer上的节目,而正确的VPN也可以让您安全地洪流.

为什么我要在Linux上使用VPN?

正如我们已经指出的那样,作为精通技术和注重隐私的Linux爱好者,我们认为您知道VPN是什么以及为什么需要VPN。但是,作为快速回顾:

虚拟专用网络会在您的PC和VPN提供商运营的VPN服务器之间创建加密连接。大多数VPN提供商都运行位于世界各国的VPN服务器。这意味着:

  • VPN阻止您的ISP在Internet上看到您的最新动态,因为VPN服务器充当专用的代理服务器。因此,您的ISP所能看到的就是您已连接到VPN服务器,而不是此后在Internet上所做的事情。.
  • 您的ISP也看不到您的数据内容,因为它是在PC和VPN服务器之间加密的.
  • 鉴于世界上每个政府大规模监视项目都依赖ISP记录您的数据来了解您上网的内容,因此您的ISP不知道,您的政府也不会知道(除非它正在积极地对您进行个人调查) ).
  • 该代理可以双向工作,因此您访问的网站看不到您的真实IP地址。他们只看到VPN服务器的IP地址。请注意,网站还使用其他偷偷摸摸的方式在线跟踪您,因此VPN始终应补充有防跟踪浏览器插件.
  • 像网站一样,P2P洪流同行也看不到您的真实地址,使您可以放心洪流.
  • 无论出于政治,“道德”还是版权方面的理由,VPN都是击败审查制度的绝佳之选。只需连接到不检查互联网的地方的VPN服务器!
  • 而且由于VPN服务器遍布各地,因此对于解除BBC iPlayer和美国Netflix的封锁也非常有用(美国Netflix的目录比向其他地方的付费客户大得多).
  • 在使用公共WiFi热点时,使用VPN可以防止WiFi黑客和不可靠的WiFi主机,因为PC和VPN服务器之间的所有数据均已安全加密.

因此,如果您使用Linux,那么我们认为您也应该使用VPN!

在Linux上使用VPN

原则上,针对Linux使用VPN与针对Windows或macOS使用VPN没有什么不同。实际上,家庭Linux用户仍然是小众受众这一事实会带来一些后果.

手动VPN设定

大多数VPN服务通过(通常非常好)手动安装指南来支持Linux用户。问题是,虽然在纯VPN术语中手动设置可以很好地工作,但其他平台上的现代GUI VPN客户端却具有无法通过手动设置获得的关键优势。.

设置Linux VPN客户端的主要好处如下:

  1. DNS泄漏防护

    从理论上讲,任何VPN客户端都会通过VPN隧道路由所有DNS请求,以由VPN提供商本身解决或由VPN提供商代理到公共DNS服务,以隐藏其始发者.

    但是由于种种原因,Linux有时可以将DNS请求直接路由到操作系统默认的DNS服务(通常是您的ISP),从而绕过VPN的DNS解析。具有DNS泄漏保护功能的VPN客户端通过使用防火墙规则来确保防止VPN隧道外部无法建立连接(通常仅禁用IPv6连接)来防止此情况.

    在Linux中手动进行VPN设置,无论使用NetworkManager,CLI OpenVPN客户端,strongSwan还是任何其他方式,都无法提供DNS泄漏保护。幸运的是,您可以采取一些步骤来解决此问题,尽管它们会使VPN设置过程复杂化.

    您可以修改resolvconf以将DNS推送到VPN的DNS服务器,也可以手动配置iptables防火墙以确保所有流量(包括DNS请求)都不会将您的Linux计算机离开VPN隧道。 IVPN提供了一个很好的指南.

  2. WebRTC缓解

    大多数现代浏览器都支持WebRTC,该通信协议允许浏览器窗口内的用户之间进行无缝VoIP和视频聊天。.

    WebRTC的一个功能是允许通过防火墙轻松进行通信,但这对VPN用户来说是个问题,因为它允许任何网站要求您提供真实IP地址,而WebRTC STUN服务器只会将其提供给他们!因此绕过VPN.

    许多自定义VPN客户端通过加强VPN设置和使用防火墙规则来帮助缓解WebRTC泄漏,尽管这从来没有像在浏览器级别阻止WebRTC泄漏那样安全。幸运的是,对于手动Linux VPN用户,在浏览器中禁用WebRTC很容易.

  3. 杀死开关

    终止开关可确保您的IP地址在VPN中断,网络转换等期间不被泄露。如今,大多数自定义VPN客户端都使用防火墙墙来确保VPN隧道处于非活动状态时无法建立连接.

    不用说,手动设置VPN不会获得这种保护。如上所述,配置iptables也可以用作终止开关.

    有关DNS泄漏,WebRTC泄漏和终止交换机的更多信息,请参阅IP泄漏保护完整指南。.

自定义Linux CLI客户端

现在,越来越多的VPN服务提供自定义Linux命令行界面(CLI)客户端。这些始终是开源OpenVPN CLI客户端的包装。因此,尽管ExpressVPN的客户端确实具有DNS泄漏保护功能,但它们通常不提供任何高级功能。.

Linux VPN CLI客户端

但是,由于它们已经预先配置为使用该服务的VPN服务器,因此它们确实使生活更轻松.

自定义Linux VPN GUI客户端

要获得自定义Windows和macOS客户端用户享受的全部功能,需要一个完整的自定义图形用户界面(GUI)客户端。在撰写本文时,其中只有两个-AirVPN和Mullvad的产品.

Linux VPN GUI客户端

GUI VPN客户端实际上与Windows和macOS客户端相同,并提供相同的功能。这些措施包括全面的DNS泄漏防护,WebRTC缓解措施,取消开关以及每个提供商独有的其他功能.

Linux VPN Mullvad

除了提供附加功能外,大多数人还发现,GUI客户端提供的视觉提示使其更易于使用。毕竟,您确实需要成为经验丰富的Linux用户,才能在Terminal面对闪烁的命令提示符时不退缩!

对不同的Linux发行版使用VPN

到目前为止,Ubuntu是最流行的Linux桌面版本,因此被开发人员广泛认为是Linux的“默认”版本。 VPN服务没有什么不同,大多数Linux VPN支持都集中在Ubuntu用户上.

Linux VPN客户端

如果您使用其他版本的Linux,那么您无疑会习惯于此,如果您是Debian,Mint,Kali或其他基于Debian的用户,则大多数Ubuntu指南(和DEB软件包)都应在您选择的发行版上可用。如果您完全使用其他版本的Linux,那么您通常是一个人.

自定义Linux VPN客户端

Linux是Linux,因此可以从其源代码(通常以Tarball形式)重新编译任何Linux VPN应用程序,以在任何Linux平台上运行.

但是,大多数VPN提供商也将其应用程序用作Debian(/ Ubuntu / Mint / etc。)用户的可执行DEB文件,以及Red Hat(Fedora,RHEL,CentOS / etc。)用户的RPM文件。有些甚至可能提供Snap或Flatpack格式的安装软件包.

可以公平地说,安装和使用VPN客户端(无论是GUI还是CLI)的工作原理与系统上的任何其他Linux应用程序完全相同.

使用NetworkManager作为Linux VPN GUI

许多Linux发行版,包括大多数Debian版本,都使用NetworkManager作为GUI界面来管理其网络连接。即使没有发行版(例如Raspbian),通常也可以手动安装NetworkManager.

网络管理器Linux

NetworkManger提供了易于使用的图形界面来管理您的VPN连接。开箱即用的它通常仅支持PPTP VPN协议,但是插件可用于OpenVPN,L2TP / IPsec和IKEv2(使用strongSwan)。但是,如前所述,它不提供任何DNS泄漏保护或终止开关.

值得注意的是,“由于存在多个严重问题,AirVPN建议您不要使用NetworkManager。”但是,我们无法确定其中有什么,大多数VPN都乐于使用NetworkManger提供设置指南。.

命令行

嘿,这是Linux!因此,当然,您可以从命令行设置并运行VPN!具体命令将取决于您的发行版,但是像OpenVPN这样的应用程序可在任何Linux环境中运行.

Linux命令行客户端

正如我们所讨论的,您还需要配置iptables才能享受真正安全的VPN体验.

如何在Linux上安装VPN

现在,我们有一个专门的指南,介绍如何在Linux中安装VPN。它主要关注Debian / Ubuntu,但在将来,我们希望将其扩展到Linux的其他分支。.

我可以为Linux免费获得VPN吗?

有关VPN服务的一般信息,请参阅我们最好的免费VPN列表。出于对尽可能广泛的人群的关注,大多数免费VPN服务几乎不为Linux用户提供支持。但幸运的是,有两个最好的.

两者ProtonVPN
和Windscribe
提供命令行OpenVPN Linux工具.

ProtonVPN提供有关在Ubuntu,Archlinux,Manjaro,Solus和Fedora上安装CLI Linux VPN工具的指南,而Winscribe不仅支持Ubuntu,Debian,Fedora和CentOS,而且还针对每个发行版的不同版本优化了其工具的不同版本。.

常见问题

如果您仍然找不到所需的内容,请查看下面的常见问题,以获取与Linux VPN服务相关的常见问题列表。.

如何在Linux Kali上设置VPN?

Kali和Debian(以及扩展名Mint)都基于Debian。所有基于Debian的Linux发行版基本上都共享相同的后端,因此Ubuntu,Kali和Mint用户可以使用我们的《如何在Linux上建立VPN》指南中的说明。.

如何在Linux上配置OpenVPN?

请查看有关如何在Linux上设置VPN的详细指南,以获取有关如何使用NetworkManager或命令行在基于Debian的Linux版本中配置OpenVPN的说明。请注意,我们计划在将来扩展本指南,使其涵盖Linux的所有主要分支。.

如何在Linux上配置为L2TP / IPsec VPN

在我们的《如何在Linux上建立VPN》中,我们向您展示了如何使用NetworkManager在基于Debian的Linux发行版中使用L2TP / IPsec配置VPN连接。不过请注意,我们认为OpenVPN和IKEv2 VPN协议优于L2TP / IPsec,并建议尽可能使用它们代替.

如何在Ubuntu上设置OpenVPN服务器?

在Ubuntu中设置OpenVPN服务器的最简单方法是使用称为PiVPN的脚本集。顾名思义,PiVPN在设计时主要考虑了Raspberry Pi,但在Ubuntu和其他基于Debian的Linux发行版上都可以很好地工作。请查看我们的PiVPN评论以获得完整的下拉列表,并附有详细的设置指南(这确实非常容易!).

什么是Linux用户最好的防火墙软件?

到目前为止,最流行和最流行的Linux防火墙软件是iptables。此开源命令行工具功能非常强大,但主要针对网络管理员。但是,存在许多GUI前端工具,这些工具使iptables规则的管理变得更加容易。其中包括可从Ubuntu软件存储库(和其他地方)获得的Firewall Configuration应用程序,以及Shorewall.

我可以免费获得Linux VPN客户端吗?

如果您想要Linux的免费服务,请查看我们的Linux免费VPN服务指南。我们推荐五个免费的VPN。免费VPN的缺点是它们都不完全支持Linux。相反,我们建议您在其他平台上注册一个免费的ProtonVPN帐户,然后在Linux上配置OpenVPN以使用它.

Linux的OpenVPN客户端是免费的,可以作为独立的命令行应用程序或与NetworkMakanger集成的一组软件包来使用。 PPTP,L2TP / IPsec和IKEv2也存在类似情况.

有消息称,WireGuard的本机支持将内置在将来的Linux内核中,您可能想查看我们的Wireguard指南。 Wireguard是一个免费软件,但是,除非您在自己的服务器上设置了专用VPN,否则您仍然需要付费才能使用服务).

如何为Linux安装和配置SoftEther VPN客户端?

可以从softether网站下载Linux SoftEther客户端。他们还提供有关如何在其网站上使用它的大量说明.

我应该在Linux上使用PPTP VPN加密吗?

不能。PPTP在任何平台上都不安全。最严重的问题是未封装的MS-CHAP v2身份验证的可能性。使用此漏洞,PPTP已在两天内被破解。微软(开发了PPTP)已修复了该漏洞,但它本身已发布建议使用L2TP / IPsec或SSTP。 NSA几乎可以肯定地将PPTP加密通信解密为标准也就不足为奇了。更令人担忧的是,NSA收集了大量的旧数据,这些数据在PPTP被认为安全时被加密回去,并且几乎可以肯定地也可以解密这些旧数据。.

为什么我应该在Linux上使用OpenVPN?

OpenVPN并不是最有效的VPN协议,但是当使用强设置(最著名的是完美的前向保密性)时,它是唯一已知的针对NSA安全的协议。 IKEv2广受好评,新型的WireGuard表现出了很大的希望,但都没有像OpenVPN一样经过“实战测试”。有关更多详细信息,请参阅我们的VPN加密终极指南。对于Linux用户而言,另一个重要因素是,几乎每个信誉良好的VPN服务都提供标准的.ovpn文件,即使提供商未正式支持该平台,也可以将其用于在Linux中配置OpenVPN(这种情况非常普遍,不敢说).

如果我的VPN无法在Linux上启动怎么办?

对于我们来说,有太多变量在起作用,无法为这个问题提供简单的答案。但这正是您的VPN服务的支持团队的目的!如果有任何问题,您的第一个停靠站应该是与他们联系.

如何让我的VPN在启动时启动?

我们将来可能会自己解决这个问题,但是暂时在Smarthome初学者和IVPN wesbites上可以找到使用OpenVPN进行操作的出色指南。.

如何将VPN流量伪装成HTTPS流量?

默认情况下,OpenVPN使用UDP端口1194,但可以在TCP端口443上运行以模拟常规HTTPS流量。该技巧不会愚弄更高级的深度数据包检查(DPI)技术,但在许多情况下可以有效地掩盖OpenVPN流量.

为了在OpenVPN中使用TCP端口443,必须在客户端和服务器端都进行配置,但是大多数VPN提供程序确实在服务器端支持TCP端口443。您的提供商可能会提供为TCP端口443预先配置的OpenVPN配置文件(.ovpn),但如果没有,则您可以自己创建它们.

编辑要在任何文本编辑器中使用的.ovpn文件,删除所有现有设置,并添加以下行:

远程server.address.com 443

原始TCP

然后保存。如有疑问,请与您的VPN提供商联系以获取建议,因为它可能使用自定义设置,或者并非所有服务器都通过TCP端口443支持OpenVPN。.

如何在Linux上找到我的OpenVPN连接日志文件?

这可能因发行版而异,但是OpenVPN日志通常在/ var / log / syslog的系统日志中找到。 OpenVPN配置文件通常位于/ etc / openvpn /.

Linux的VPN是否提供拆分隧道?

我们尚不知道在Linux中支持VPN级别的真正拆分隧道的任何VPN服务,但是通过配置允许您配置代理设置(例如,几乎所有浏览器和Torrent客户端)使用的任何应用,都可以达到类似的效果。 SOCKS代理。许多VPN服务都提供SOCKS代理作为功能.

什么是TCPdump命令?

tcpdump是一种数据包分析器,它显示通过网络发送和接收的TCP / IP数据包(如果正在运行VPN,则包括OpenVPN数据包等)。对于专业的网络管理员来说,这是一个有用的故障排除工具,但对于普通的VPN用户却没什么兴趣。.

如果我在VirtualBox上为Linux使用VPN,我会匿名吗??

否。您的VPN提供商将始终知道您的真实IP地址,虚拟机(VM)或否。在VM中运行VPN所能做的就是删除其他可用来上网时指纹识别计算机的迹象。如果您在会话后删除虚拟机,它也可以隐藏所有可能保留在主机PC上的会话证据.

您可以在带有尾巴的VPN上使用tor吗?

有关此词的官方说法,请参见尾部支持.

在Linux机器上将VPN配置文件导入到哪里?

您可以从任何方便的位置(例如“下载”文件夹)导入OpenVPN文件。导入后,通常可以在/ etc / openvpn /文件夹中找到它们.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me