Πώς να δημιουργήσετε ένα VPN σε Linux – Οδηγός για την εγκατάσταση ενός VPN σε Ubuntu, Kali και Mint

Αν θέλετε να ρυθμίσετε το VPN σας με Ubuntu, Kali ή Mint, τότε είστε στη σωστή θέση. Σε αυτό το άρθρο, είναι ένας απλός οδηγός για την εγκατάσταση ενός VPN χρησιμοποιώντας Linux VPN GUI's, Διαχειριστής δικτύου και άλλες μεθόδους.

Χάρη στη δημοτικότητά του, αυτό το άρθρο επικεντρώνεται στην εγκατάσταση ενός VPN στο Ubuntu, ωστόσο, οι ίδιες οδηγίες ισχύουν για το Linux Mint, το Debian και το Kali (το οποίο βασίζεται στο Debian) και θα πρέπει να παρέχουν χρήσιμες οδηγίες για χρήστες άλλων διανομών Linux.

Μάθετε περισσότερα σχετικά με τη διατήρηση της ασφάλειας στο διαδίκτυο

Εάν θέλετε να μάθετε περισσότερα σχετικά με τον τρόπο εξασφάλισης των δεδομένων σας, ανατρέξτε στους παρακάτω οδηγούς:

  • Οι πιο ασφαλείς διανομές του Linux - Σε αυτόν τον οδηγό παραθέτουμε τις δύο πιο ασφαλείς διανομές Linux εκεί έξω.
  • Κρυπτογράφηση VPN - Όλα όσα πρέπει να ξέρετε για την κρυπτογράφηση VPN από το PPTP στο OpenVPN.

Εγκαταστήστε το προσαρμοσμένο λογισμικό Linux του VPN

Στα περισσότερα Λειτουργικά Συστήματα, ο ευκολότερος τρόπος για να εγκαταστήσετε ένα VPN είναι να χρησιμοποιήσετε το προσαρμοσμένο λογισμικό του παροχέα VPN. Αυτό ισχύει και για το Linux, αλλά πολύ λίγοι προμηθευτές VPN προσφέρουν ένα προσαρμοσμένο client GUI Linux.

Στην πραγματικότητα, οι μόνοι πάροχοι VPN που γνωρίζω ότι προσφέρουν VPN GUI για Linux με το πλήρες φάσμα των χαρακτηριστικών που συνήθως βρίσκονται στα λογισμικά Windows και MacOS είναι τα AirVPN και Mullvad .

Εγκαταστήστε ένα VPN στο Λογισμικό Πελατών του Linux

Ο πελάτης "Eddie" του AirVPN υποστηρίζει μια σειρά συνθέσεων Linux και είναι ανοικτού κώδικα.

Ο πελάτης VPN του Mullvad υποστηρίζει Ubuntu (Debian), Fedora, Linux Elementary Freya και Arch Linux. Είναι επίσης ανοικτού κώδικα.

Εγκαταστήστε ένα VPN στο Linux

Το ExpressVPN προσφέρει επίσης ένα προσαρμοσμένο πρόγραμμα-πελάτη Linux, αλλά είναι μόνο γραμμή εντολών και δεν είναι πλήρως εξοπλισμένο. Είναι διαθέσιμο για Ubuntu, Fedora και Raspbian, αλλά δεν είναι ανοικτού κώδικα.

OpenVPN Για Linux μέσω του NetworkManager

Εκτός από ειδικούς πελάτες, ίσως ο ευκολότερος τρόπος για να εγκαταστήσετε και να χρησιμοποιήσετε το OpenVPN στα περισσότερα συστήματα Linux είναι μέσω του daemon NetworkManager.

Αξίζει να σημειωθεί ότι η AirVPN συνιστά να μην χρησιμοποιείτε το NetworkManager "λόγω πολλαπλών, κρίσιμων προβλημάτων". Ωστόσο, δεν έχω καταφέρει να προσδιορίσω περισσότερες λεπτομέρειες σχετικά με αυτό, και τα περισσότερα δίκτυα VPN φαίνεται να το χρησιμοποιούν.

Εγκατάσταση του OpenVPN στο Ubuntu GNOME

  1. Καταχωρίστε έναν λογαριασμό στον παροχέα VPN που επιλέξατε.
  2. Πραγματοποιήστε λήψη των αρχείων ρυθμίσεων .ovpn του παροχέα σας για διακομιστές στους οποίους θέλετε να συνδεθείτε. Αυτά μπορούν συχνά να μεταφορτωθούν κατά παρτίδες ως αρχείο .zip, οπότε θα πρέπει να αποσυνδεθείτε πριν από τη χρήση.

    Στο παρελθόν, το NetworkManager δεν μου άρεσε πιστοποιητικά και κλειδιά. Εξαιτίας αυτού, πολλά δίκτυα VPN συνιστούν τη λήψη τους ξεχωριστά. Αυτό όμως δεν φαίνεται πλέον απαραίτητο.

  3. Κατεβάστε και εγκαταστήστε τα πακέτα Ubuntu OpenVPN για το NetworkManager ανοίγοντας ένα παράθυρο του τερματικού και πληκτρολογώντας:

    sudo apt-get εγκαταστήστε το δίκτυο-διαχειριστής-openvpn-gnome

  4. Ελέγξτε ότι το OpenVPN έχει εγκατασταθεί σωστά κάνοντας κλικ στο εικονίδιο NetworkManager στη γραμμή ειδοποιήσεων.

    Εγκατάσταση VPN στο Ubuntu

    Στη συνέχεια, μεταβείτε στο VPN Απενεργοποιημένο -> Ρυθμίσεις VPN -> VPN -> και κάντε κλικ στο κουμπί +.

    να εγκαταστήσετε ένα VPN στο Ubuntu

    Στο πλαίσιο Προσθήκη VPN θα πρέπει να δείτε μια επιλογή OpenVPN. Αν δεν βλέπετε το OpenVPN, κάντε επανεκκίνηση του υπολογιστή σας.

    Εγκαταστήστε ένα VPN Ubuntu

  5. Υποθέτοντας ότι βλέπετε την επιλογή OpenVPN, μην κάνετε κλικ σε αυτήν. Κάντε κλικ στην επιλογή "Εισαγωγή από αρχείο ...". Πλοηγηθείτε από όπου κατεβάσατε τα αρχεία .ovpn και κάντε διπλό κλικ σε ένα.

    Δημιουργία ενός VPN για το Ubuntu

  6. Ένα πλαίσιο Προσθήκη VPN θα εμφανιστεί συμπληρωμένο από τις ρυθμίσεις VPN του διακομιστή. Απλά συμπληρώστε το Όνομα Χρήστη και τον Κωδικό Πρόσβασης και πατήστε "Προσθήκη".
  7. Το VPN έχει πλέον ρυθμιστεί. Ναι! Για να το ξεκινήσετε, μεταβείτε στο NetworkManager -> Το VPN είναι απενεργοποιημένο -> και επιλέξτε το διακομιστή με τον οποίο θέλετε να συνδεθείτε.

    Πώς να εγκαταστήσετε ένα VPN του Ubuntu

OpenVPN απευθείας μέσω του τερματικού Linux

Σύμφωνα με το AirVPN, η χρήση του OpenVPN μέσω του τερματικού Linux είναι επίσης πιο ασφαλής από τη χρήση του NetworkManager, αν και δεν μπορώ να το επιβεβαιώσω αυτό ανεξάρτητα ή να αποκαλύψω τα στοιχεία.

Δυστυχώς, δεν μπορώ να κάνω έναν γενικό οδηγό ρύθμισης για αυτό, καθώς οι ιδιαιτερότητες ποικίλλουν πάρα πολύ από το VPN και από ποια γεύση του Linux χρησιμοποιείτε. Οι περισσότεροι καλοί παροχείς, ωστόσο, έχουν οδηγούς.

Σημειώστε ότι εάν χρησιμοποιείτε απευθείας το OpenVPN, τα αιτήματα DNS δεν θα ωθηθούν στους διακομιστές DNS του παροχέα VPN. Οι διαρροές IP μπορούν να επιλυθούν τροποποιώντας το resolvconf για να ωθήσει το DNS στους διακομιστές DNS του VPN.

Εναλλακτικά, μπορείτε να διαμορφώσετε με μη αυτόματο τρόπο το τείχος προστασίας του iptables, για να διασφαλίσετε ότι όλη η επισκεψιμότητα (συμπεριλαμβανομένων των αιτήσεων DNS) θα πρέπει να πραγματοποιείται μέσω του διακομιστή VPN. Αυτό θα διασφαλίσει, τουλάχιστον, ότι όλα τα αιτήματα DNS προωθούνται από το VPN σας. Θα λειτουργήσει επίσης ως διακόπτης σκοτώματος.

Η τεκμηρίωση στον δικτυακό τόπο του VPN σας μπορεί να σας δώσει περαιτέρω καθοδήγηση σχετικά με αυτά τα θέματα.

Μη αυτόματη ρύθμιση παραμέτρων VPN για Linux χρησιμοποιώντας PPTP μέσω του NetworkManager

Το PPTP δεν είναι ένα ασφαλές πρωτόκολλο VPN, επομένως σας συνιστούμε γενικά να το αποφύγετε. Το NetworkManager έρχεται με υποστήριξη PPTP "έξω από το κουτί", ωστόσο, το οποίο μπορεί να κάνει το PPTP μια χρήσιμη "γρήγορη και βρώμικη" λύση όταν η ασφάλεια δεν είναι υψηλή προτεραιότητα.

  1. Μεταβείτε στη Διαχείριση Δικτύου -> Ρυθμίσεις VPN. Κάντε κλικ στο εικονίδιο + δίπλα στο πλαίσιο VPN -> Πρωτόκολλο σήμανσης από σημείο σε σημείο (PPTP)

    τη δημιουργία ενός VPN του Ubuntu

  2. Συμπληρώστε τη ρύθμιση PPTP που σας έχει δοθεί από το VPN σας. Σημειώστε ότι αυτές οι ρυθμίσεις δεν είναι συγκεκριμένες για το Linux, ώστε να μπορείτε να χρησιμοποιήσετε γενικές ρυθμίσεις ή ρυθμίσεις που έχουν δοθεί για άλλη πλατφόρμα.

    Προσθέστε ένα VPN στο Ubuntu Linux

Μη αυτόματη ρύθμιση παραμέτρων VPN για Linux χρησιμοποιώντας το L2TP / IPsec

Όπως εξαιρείται από τον πλήρη οδηγό κρυπτογράφησης VPN, το L2TP είναι ένα πρωτόκολλο σήραγγας που δεν παρέχει κρυπτογράφηση ή εμπιστευτικότητα στην κυκλοφορία που περνά μέσα από αυτό, έτσι συνήθως υλοποιείται με τη σουίτα ελέγχου ταυτότητας IPsec (L2TP / IPsec).

Πώς να εγκαταστήσετε το L2TP / IPsec για το NetworkManager

Το NetworkManager-l2tp είναι ένα plugin VPN για το NetworkManager 1.2+ το οποίο περιλαμβάνει υποστήριξη για L2TP / IPsec.

Για να εγκαταστήσετε, ενεργοποιήστε το τερματικό και εισαγάγετε τις ακόλουθες εντολές:

sudo add-apt-repository ppa: nm-l2tp / δίκτυο-διαχειριστής-l2tp

sudo apt-get ενημέρωση

sudo apt-get εγκαταστήστε το δίκτυο-manager-l2tp

Ενδέχεται να σας ζητηθεί να εγκαταστήσετε πρόσθετα δυαδικά αρχεία (π.χ. για το GNOME), οπότε προχωρήστε. Επανεκκινήστε τον υπολογιστή σας και το L2TP πρέπει τώρα να ενεργοποιηθεί στο NetworkManager.

Εγκατάσταση PPTP L2TP VPN

Το πρόγραμμα εγκατάστασης είναι πολύ παρόμοιο με τη χρήση του PPTP (δείτε παραπάνω), εκτός από το ότι θα χρειαστεί να καταχωρίσετε ορισμένες πρόσθετες λεπτομέρειες ελέγχου ταυτότητας IPSec. Και πάλι, το VPN θα πρέπει να είναι σε θέση να παρέχει αυτά, και οι γενικές ρυθμίσεις είναι καλές.

Ρύθμιση VPN L2TP και IPsec

Ενημέρωση Μαΐου 2018: Υπάρχει σήμερα ένα σφάλμα στο xl2tpd που μπορεί να θέσει σε κίνδυνο τη χρήση του με το πρωτόκολλο IPSec. Το πρόβλημα έχει ήδη διορθωθεί στο Fedora, οπότε θα περίμενε σύντομα να εγκατασταθεί στο Ubuntu και στο Debian. Ανατρέξτε εδώ για λεπτομέρειες και πιο πρόσφατες ενημερώσεις.

Μη αυτόματη ρύθμιση παραμέτρων VPN για Linux χρησιμοποιώντας το IKEv2

Το IKEv2 είναι ένα ασφαλές και γρήγορο πρωτόκολλο VPN που κερδίζει γρήγορα τη δημοτικότητα με τις υπηρεσίες VPN. Υποστηρίζεται στο Linux μέσω του strongSwan. Τα πακέτα strongSwan είναι διαθέσιμα για τις περισσότερες εκδόσεις του Linux, ή μπορείτε να τα συντάξετε μόνοι σας.

Πώς να εγκαταστήσετε το IKEv2 για το NetworkManager. Μπορείτε να το φτιάξετε από την πηγή, ή οι χρήστες του Debian / Ubuntu μπορούν να ανοίξουν το τερματικό και να εισάγουν:

sudo apt-get εγκαταστήστε το δίκτυο-manager-strongswan

Κατά τη χρήση, το plugin λειτουργεί ακριβώς όπως το plugin L2PT NetworkManager που περιγράφεται παραπάνω.

Απλά εισάγετε τις ρυθμίσεις IKEv2 που παρέχονται από το VPN σας (αν υποστηρίζει IKEv2).

IKEv2 VPN για Linux

Πώς να δοκιμάσετε ένα VPN για Linux

Εάν χρησιμοποιείτε το NetworkManager, ένα μικρό εικονίδιο κλειδώματος δικτύου στη γραμμή ειδοποιήσεων σάς ενημερώνει ότι βρίσκεστε συνδεδεμένοι.

Πώς να δοκιμάσετε ένα VPN στο Linux

Για περαιτέρω επιβεβαίωση, το VPN είναι συνδεδεμένο και λειτουργεί σωστά, μπορείτε να εκτελέσετε μια δοκιμή διαρροής IP ...

Ελέγξτε το VPN για διαρροές IP

Μόλις συνδεθείτε στο VPN (χρησιμοποιώντας οποιαδήποτε μέθοδο), είναι καλό να ελέγξετε για διαρροές IP.

Έλεγχος ενός VPN Linux για διαρροές IP

Το παραπάνω παράδειγμα δείχνει μια κακή περίπτωση διαρροών IPv6. Το αποτέλεσμα DNS IPv4 δείχνει σωστά ότι είμαι συνδεδεμένος με ένα διακομιστή VPN στις ΗΠΑ, αλλά ο ιστότοπος μπορεί να δει την πραγματική μου διεύθυνση IPv6 στο Ηνωμένο Βασίλειο μέσω τόσο διαρροής DNS όσο και WebRTC. Αποτυγχάνω!

Για περισσότερες πληροφορίες σχετικά με τη διατήρηση της ασφάλειας με ένα VPN στο Ηνωμένο Βασίλειο ή στις ΗΠΑ δείτε τους παρακάτω οδηγούς:

  • VPN UK
  • VPN ενωμένες πολιτείες

Σημειώστε ότι οι ΙΡ ιδιωτικής χρήσης - [RFCxxxx] είναι μόνο τοπικές διευθύνσεις IP. Δεν μπορούν να χρησιμοποιηθούν για την αναγνώριση ενός ατόμου ή μιας συσκευής και συνεπώς δεν αποτελούν διαρροή IP.

Εγκατάσταση VPN για Linux: Συμπέρασμα

Όπως συμβαίνει με τα περισσότερα πράγματα στο Linux, τα πράγματα δεν είναι ποτέ τόσο εύκολα όπως είναι σε περισσότερες mainstream πλατφόρμες. Τούτου λεχθέντος, ακόμα και οι άπειροι χρήστες του Debian / Ubuntu δεν θα έχουν κανένα πρόβλημα στη δημιουργία ενός VPN χρησιμοποιώντας το NetworkManager.

Πιστωτική εικόνα: Με Profit_Image / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me