Jak nastavit VPN v Linuxu – Průvodce instalací VPN na Ubuntu, Kali a Mint

Pokud chcete nastavit VPN s Ubuntu, Kali nebo Mint, pak jste na správném místě. V tomto článku je jednoduchý návod jak nainstalovat VPN pomocí GUI pro Linux VPN, Správce sítě a další metody.


Díky své popularitě se tento článek zaměřuje na instalaci VPN na Ubuntu. Stejné pokyny se však vztahují na Linux Mint, Debian a Kali (který je založen na Debianu) a měl by poskytovat užitečné pokyny pro uživatele dalších distribucí Linuxu.

Další informace o zabezpečení online

Pokud se chcete dozvědět více o tom, jak můžete zabezpečit svá data, podívejte se na níže uvedené průvodce:

  • Nejbezpečnější distribuce Linuxu - V této příručce uvádíme dvě nejbezpečnější distribuce Linuxu.
  • VPN Encryption - Vše, co potřebujete vědět o VPN šifrování z PPTP do OpenVPN.

Nainstalujte si vlastní Linuxový software VPN

Ve většině operačních systémů je nejjednodušší způsob nastavení VPN použít vlastní software poskytovatele VPN. To platí také pro Linux, ale jen velmi málo poskytovatelů VPN nabízí vlastního klienta s GUI pro Linux.

Ve skutečnosti jsou jedinými poskytovateli VPN, o kterých vím, že nabízím VPN GUI pro Linux s celou řadou funkcí, které se obvykle vyskytují v softwaru Windows a MacOS, AirVPN a Mullvad .

Nastavení VPN na zákaznickém softwaru pro Linux

Klient „Eddie“ společnosti AirVPN podporuje řadu konfigurací systému Linux a je otevřeným zdrojovým kódem.

Klient Mullvad VPN podporuje Ubuntu (Debian), Fedoru, Linux Elementary Freya a Arch Linux. Je to také open source.

Nainstalujte VPN v systému Linux

ExpressVPN také nabízí vlastní klientský systém Linux, ale je pouze příkazovým řádkem a není plně funkční. Je k dispozici pro Ubuntu, Fedora a Raspbian, ale není otevřeným zdrojem.

OpenVPN pro Linux přes NetworkManager

Mimo specializovaných klientů je nejjednodušší způsob instalace a používání OpenVPN na většině systémů Linux pomocí démona NetworkManager..

Stojí za zmínku, že AirVPN doporučuje proti používání NetworkManageru „kvůli více závažným problémům.“ Nebyl jsem však schopen zjistit o tom žádné další podrobnosti a zdá se, že většina VPN je ráda, že je používá..

Instalace OpenVPN v Ubuntu GNOME

  1. Zaregistrujte si účet u vybraného poskytovatele VPN.
  2. Stáhněte si konfigurační soubory .ovpn vašeho poskytovatele pro servery, ke kterým se chcete připojit. Tyto soubory lze často stáhnout jako soubor ZIP. V takovém případě je třeba před použitím rozbalit.

    V minulosti NetworkManager neměl rád vložené certifikáty a klíče. Mnoho VPN proto doporučuje jejich stažení samostatně. Zdá se však, že to již není nutné.

  3. Stáhněte a nainstalujte balíčky Ubuntu OpenVPN pro NetworkManager otevřením okna terminálu a zadáním:

    sudo apt-get install network-manager-openvpn-gnome

  4. Zkontrolujte, zda je OpenVPN správně nainstalován kliknutím na ikonu NetworkManager na oznamovací liště.

    Instalace VPN na Ubuntu

    Poté přejděte na VPN vypnuto -> Nastavení VPN -> VPN -> a klikněte na tlačítko +.

    nastavení VPN na Ubuntu

    V poli Přidat VPN byste měli vidět možnost OpenVPN. Pokud nevidíte OpenVPN, restartujte počítač.

    Nainstalujte VPN Ubuntu

  5. Za předpokladu, že vidíte možnost OpenVPN, neklikejte na ni. Místo toho klikněte na „Import ze souboru…“. Přejděte do místa, kde jste stáhli soubory .ovpn a dvakrát na něj klikněte.

    Nastavení VPN pro Ubuntu

  6. Zobrazí se pole Přidat VPN naplněné nastavením VPN serveru. Jednoduše vyplňte své uživatelské jméno a heslo a stiskněte „Přidat“.
  7. VPN je nyní nastavena. Yay! Chcete-li jej spustit, přejděte na NetworkManager -> VPN vypnuta -> a vyberte server, ke kterému se chcete připojit.

    Jak nainstalovat Ubuntu VPN

OpenVPN přímo přes Linux Terminal

Podle AirVPN je používání OpenVPN přes Linux Terminal také bezpečnější než pomocí NetworkManageru, i když jsem to nemohl nezávisle potvrdit nebo odhalit podrobnosti.

Bohužel pro to nemůžu provést obecného průvodce nastavením, protože specifika se příliš liší podle VPN a podle toho, jakou chuť Linuxu používáte. Většina dobrých poskytovatelů však má průvodce.

Pokud používáte OpenVPN přímo, nebudou požadavky DNS zaslány na servery DNS poskytovatele VPN. Úniky IP lze vyřešit změnou resolvconf tak, aby tlačil DNS na servery DNS vaší VPN.

Alternativně můžete ručně nakonfigurovat firewall iptables, aby se zajistilo, že veškerý provoz (včetně požadavků DNS) musí probíhat přes server VPN. Tím bude alespoň zajištěno, že vaše VPN bude prohledávat všechny požadavky DNS. Bude také fungovat jako přepínač zabíjení.

Dokumentace na vašem webu VPN vám může poskytnout další pokyny k těmto problémům.

Ručně nakonfigurujte VPN pro Linux pomocí protokolu PPTP pomocí programu NetworkManager

PPTP není zabezpečený protokol VPN, proto vám doporučujeme, abyste se mu vyhnuli. NetworkManager přichází s podporou PPTP „out of the box“, což z PPTP může udělat užitečné „rychlé a špinavé“ řešení, pokud zabezpečení není vysokou prioritou.

  1. Přejděte do Správce sítě -> Nastavení VPN. Klikněte na ikonu + vedle pole VPN -> Protokol Tunneling Point-to-Point (PPTP)

    nastavení sítě Ubuntu VPN

  2. Vyplňte nastavení PPTP, které vám dala vaše VPN. Tato nastavení nejsou specifická pro Linux, takže můžete použít obecná nastavení nebo nastavení zadaná pro jinou platformu.

    Přidejte síť VPN do systému Ubuntu Linux

Ručně nakonfigurujte VPN pro Linux pomocí L2TP / IPsec

Jak je používáno v našem Průvodci úplným šifrováním VPN, protokol L2TP je tunelovací protokol, který neposkytuje žádné šifrování nebo důvěrnost provozu, který jím prochází, takže je obvykle implementován pomocí sady ověřování IPsec (L2TP / IPsec)..

Jak nainstalovat L2TP / IPsec pro NetworkManager

NetworkManager-l2tp je plugin VPN pro NetworkManager 1.2+, který obsahuje podporu pro L2TP / IPsec.

Chcete-li nainstalovat, spusťte Terminál a zadejte následující příkazy:

sudo add-apt-repozitář ppa: nm-l2tp / network-manager-l2tp

aktualizace sudo apt-get

sudo apt-get install network-manager-l2tp

Můžete být vyzváni k instalaci dalších binárních souborů (např. Pro GNOME), v tom případě pokračujte. Restartujte počítač a L2TP by nyní mělo být povoleno v NetworkManageru.

Instalace protokolu PPTP VPN L2TP

Nastavení je velmi podobné použití PPTP (viz výše), kromě toho, že budete muset zadat některé další podrobnosti o autentizaci IPSec. Vaše VPN by měla být opět schopna je poskytnout a obecná nastavení jsou v pořádku.

Nastavení VPN L2TP a IPsec

Aktualizace květen 2018: V současné době existuje chyba v xl2tpd, která může ohrozit její použití s ​​protokolem IPSec. Tento problém již byl vyřešen ve Fedoře, takže bych očekával, že bude brzy opraven v Ubuntu a Debianu. Podrobnosti a nejnovější aktualizace naleznete zde.

Ručně nakonfigurujte VPN pro Linux pomocí IKEv2

IKEv2 je bezpečný a rychlý protokol VPN, který si rychle získává na popularitě u služeb VPN. V Linuxu je podporován přes strongSwan. Balíčky strongSwan jsou k dispozici pro většinu verzí systému Linux, nebo si je můžete zkompilovat sami.

Jak nainstalovat IKEv2 pro NetworkManager. Můžete to vytvořit ze zdroje, nebo uživatelé Debian / Ubuntu mohou otevřít Terminál a zadat:

sudo apt-get install network-manager-strongswan

Při použití plugin funguje stejně jako plugin L2PT NetworkManager popsaný výše.

Jednoduše zadejte nastavení IKEv2 poskytované vaší VPN (pokud podporuje IKEv2).

IKEv2 VPN pro Linux

Jak otestovat VPN pro Linux

Pokud používáte NetworkManager, malá ikona síťového zámku na oznamovací liště vás na první pohled informuje o tom, že jste připojeni.

Jak otestovat VPN v Linuxu

Pro další potvrzení je VPN připojena a pracuje správně, můžete spustit test těsnosti IP…

Zkontrolujte, zda ve vaší síti VPN není únik IP

Po připojení k VPN (pomocí jakékoli metody) je vhodné zkontrolovat úniky IP.

Kontrola linuxové VPN z hlediska úniků IP

Výše uvedený příklad ukazuje špatný případ úniku IPv6. Výsledek DNS IPv4 správně ukazuje, že jsem v USA připojen k serveru VPN, ale webové stránky mohou vidět moji skutečnou adresu IPv6 ve Velké Británii prostřednictvím pravidelného úniku DNS a WebRTC. Selhat!

Další informace o zabezpečení pomocí sítě VPN ve Velké Británii nebo USA najdete v níže uvedených průvodcích:

  • VPN UK
  • Spojené státy VPN

Upozorňujeme, že soukromé použití - [RFCxxxx] IP jsou pouze místní IP. Nelze je použít k identifikaci jednotlivce nebo zařízení, a proto nepředstavují únik IP.

Nastavení VPN pro Linux: Závěr

Stejně jako u většiny věcí v Linuxu, věci nikdy nejsou tak snadné jako na běžnějších platformách. To znamená, že i nezkušení uživatelé Debian / Ubuntu by neměli mít problémy s nastavením VPN pomocí NetworkManageru.

Obrazový kredit: Podle Profit_Image / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me