5 Beste VPN voor Linux in 2020

Als Linux-gebruiker ben je waarschijnlijk technisch genoeg om te weten wat een VPN is en waarom je er een nodig hebt. Dus zullen we in dit artikel kijken naar VPN-problemen die een unieke invloed hebben op Linux-gebruikers. De grootste hiervan is het relatieve gebrek aan ondersteuning voor Linux door VPN-services, met het domino-effect dat dit heeft op de beschikbaarheid van functies die gebruikers op andere platforms als vanzelfsprekend beschouwen.

Contents

Aan Linux gerelateerde handleidingen

Als een privacybewuste Linux-gebruiker vindt u mogelijk enkele van onze privacygidsen nuttig:

  • Wat zijn de veiligste Linux Distros?
  • 5 Meest veilige webbrowsers
  • Hoe een Linux VPN te installeren: Stapsgewijze handleiding
  • 5 beste VPN's voor Ubuntu

Wat zijn de beste VPN's voor Linux?

De onderstaande services worden niet alleen hoog beoordeeld door onze deskundige reviewers, maar ze bieden ook allemaal sterke VPN voor Linux-ondersteuning. In feite bieden ze allemaal aangepaste Linux VPN-clients.

  1. AirVPN

    - Zeer veilig | Biedt een Linux GUI-client | Servers in 19 landen

  2. Mullvad

    - Behalve anonieme betalingen | Biedt een Linux GUI-client | Servers in 32 landen

  3. ExpressVPN

    - Snelle servers | Biedt een opdrachtregelclient | Servers in 94 landen

  4. NordVPN

    - Gevestigd in Panama | Biedt een Linux-opdrachtregelclient | Servers in 61 landen

  5. CyberGhost VPN

    - De goedkoopste VPN op de lijst | Geweldige beveiligingsfuncties | Servers in 60 landen

Ga naar de volgende sectie voor meer informatie over de bovenstaande services.

Beste 5 Linux VPN-clients: diepgaande analyse

In de onderstaande lijst gaan we dieper in op waarom we deze VPN's voor Linux-gebruikers aanbevelen.

1. AirVPN

AirVPN - de beste VPN voor Linux vanwege de uitstekende codering en geweldige Linux GUI-client

  • pricing

    Van $ 4.64
    / maand

  • Beschikbaar op


    • ramen

    • MacOS

    • Android

    • Linux

    • iOS

AirVPN is de beste VPN voor Linux-gebruikers. Ze hebben een sterke reputatie als fanatiek van haar gebruikers’ privacy en voor het implementeren van de technologie die nodig is om deze te beschermen. Helaas is dit iets van een tweesnijdend zwaard, zoals AirVPN’De techneutische focus maakt het niet iedereen lief.

We betwijfelen of dit een probleem is voor Linux-gebruikers, die zich echter moeten verheugen over het feit dat AirVPN’s uitstekende open source “Eddie” VPN-client biedt het volledige GUI Linux VPN-client ervaring in Linux. Dit betekent dat het een kill-schakelaar, volledige IPv4- en IPv6-lekbescherming heeft en effectief is tegen WebRTC-lekken.

Eddie stelt Linux-gebruikers in staat om verbinding te maken met zijn VPN-servers via het Tor-netwerk voor echte anonimiteit, en om hun VPN-verbindingen in een SSH- of SSL-tunnel (stunnel) te verbergen om VPN-censuur te verslaan. Port forwarding is beschikbaar via de webinterface.

Eddie is voorgecompileerd beschikbaar voor een Debian, OpenSUSE, Fedora en ArchLinux. Een Tarball is ook beschikbaar voor hercompileren op elk Linux-platform. AirVPN houdt helemaal geen logboeken bij (ze worden verzonden naar een dev / null-bestand), staat maximaal vijf gelijktijdige apparaten toe, biedt op aanvraag 1-daagse gratis proefperiode en staat torrenting toe op alle servers.

2. Mullvad

Mullvad VPN is een uitstekende keuze voor Linux-gebruikers, het heeft een VPN GUI voor Linux-gebruikers en u kunt anoniem betalen om uw privacy te waarborgen

  • pricing

    Van $ 5.50
    / maand

  • Beschikbaar op


    • ramen

    • MacOS

    • Linux
  • deblokkeert


    • iPlayer

Mullvad is een no-logs VPN-service gevestigd in Zweden, die net als AirVPN een zeer sterke focus op privacy en technologie heeft. Het accepteert zelfs anonieme betalingen in contanten die het per post wordt toegestuurd! Het biedt ook een volledige open-source GUI Linux VPN-client met alle toeters en bellen die beschikbaar zijn voor gebruikers van andere platforms.

Deze omvatten volledige DNS-bescherming (met de juiste IPv6-ondersteuning, wat zeer zeldzaam is), een kill-switch en port forwarding. VPN via Tor wordt ondersteund door handmatige configuratie. Debian (DEB) en Fedora (RPM) installatiebestanden zijn beschikbaar op de Mullvad-website, terwijl de volledige code met bouwinstructies beschikbaar is op de GitHub-pagina.

Met Mullvad kunnen maximaal vijf apparaten tegelijkertijd verbinding maken en biedt nu servers over de hele wereld. Het is ook schokkend snel.

3. ExpressVPN

ExpressVPN is een supersnelle service met een opdrachtregelclient en geweldige installatiehandleidingen voor Linux-gebruikers

  • pricing

    Van $ 6.67
    / maand

  • Beschikbaar op


    • Android

    • iOS

    • ramen

    • MacOS

    • Linux
  • deblokkeert


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN is een no-logs VPN-service, gevestigd op de Britse Maagdeneilanden, en is grotendeels verantwoordelijk voor de “professionalisering” van de VPN-industrie. Dankzij ExpressVPN bieden de meeste Tier 1 VPN-services nu 24/7 live chatondersteuning en een 30-dagen geen gezeur’s geld-terug-garantie.

Een nieuwe innovatie waarvan we hopen dat deze ook een industriestandaard wordt, is ExpressVPN’s gebruik van alleen RAM-servers. Dit zorgt er niet alleen voor dat er geen logbestanden kunnen blijven bestaan ​​na opnieuw opstarten, maar door alle servers op te starten vanaf een identieke afbeelding die is opgeslagen op alleen-lezen harde schijven, wordt het risico op kwetsbaarheden en onjuiste configuratie geminimaliseerd.

Naast handmatige Linux-ondersteuning voor verschillende VPN-protocollen biedt ExpressVPN een opdrachtregel (CLI) Linux OpenVPN-client, wat opmerkelijk is voor het opnemen van DNS-lekbescherming. Het is beschikbaar voor Ubuntu, Fedora, Arch en Raspbian, hoewel de bron niet beschikbaar is om zelf te compileren.

4. NordVPN

NordVPN biedt uitstekende codering en geweldige CLI-installatie-instructies voor Linux Debian-gebruikers

  • pricing

    Van $ 3.49
    / maand

  • Beschikbaar op


    • MacOS

    • Android

    • iOS

    • ramen
  • deblokkeert


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN is een grote no-logs VPN-service die is gevestigd in het privacyvriendelijke Panama. Het heeft een sterke klantgerichte focus en staat bekend om zijn 214/7 live chatondersteuning, 30 dagen gratis proberen en de mogelijkheid om populaire streamingdiensten zoals US Netflix en BBC iPlayer te deblokkeren. Een gratis volledige Smart DNS is inbegrepen in de verrassend lage instapprijs.

NordVPN biedt een eenvoudige opdrachtregel OpenVPN-tool die vooraf is geconfigureerd voor NordVPNs serverlocaties, inclusief NordVPN’s verduisterde XOR-servers. Hiermee kunt u eenvoudig schakelen tussen UDP- en TCP-verbindingen, wat handig kan zijn om VPN-censuurmaatregelen te omzeilen. De functie voor automatisch aanvullen maakt het leven ook gemakkelijker.

De app kan worden gedownload als DEB- of RPM-pakket, hoewel de installatie-instructies van CLI uitgaan van Debian. Met NordVPN kunt u maximaal zes apparaten tegelijkertijd aansluiten, biedt u 24/7 live chatondersteuning en krijgt u uw geld terug tot 30 dagen na betaling.

5. CyberGhost VPN

CyberGhost VPN is goedkoop en heeft fantastische beveiligingsfuncties waardoor het een geweldige Linux VPN is

  • pricing

    Van $ 2.75
    / maand

  • Beschikbaar op


    • Android

    • iOS

    • ramen

    • MacOS

    • Linux
  • deblokkeert


    • Netflix

    • iPlayer

CyberGhost VPN is een andere grote speler op de VPN-markt, CyberGhost is een no-logs VPN-service gevestigd in Roemenië (hoewel het erg trots is op het feit dat’s software is ontwikkeld in Duitsland).

De meeste van de belangrijkste functies zijn alleen beschikbaar via de GUI-apps op andere platforms, maar we denken dat de meeste Linux-enthousiastelingen meer dan één platform gebruiken. Deze functies omvatten split-tunneling en WiFi-bescherming, plus advertentieblokkering en trackingbeveiliging met behulp van DNS-blocklists.

CyberGhost’s CLI Linux-client is weinig meer dan de open-source OpenVPN-client die vooraf is geconfigureerd om CyberGhost te gebruiken’s servers, maar dit biedt echt gemak over het handmatig downloaden en uitvoeren van de .ovpn-bestanden.

De client is beschikbaar voor Ubuntu en Fedora en lijkt te zijn geoptimaliseerd voor verschillende versies van die distros. De DEB- en RPM-pakketten zouden echter op alle systemen moeten werken die deze distributieformaten ondersteunen.

CyberGhost biedt een zeer genereuze 45-dagen geld-terug-garantie, staat maximaal zeven gelijktijdige verbindingen toe en biedt 24/7 live chat-ondersteuning. Een 7-daagse kaartvrije proefperiode is ook beschikbaar.

Waarom Linux gebruiken??

Welke versie van Linux u ook gebruikt, of het nu Ubuntu, Fedora, Kali, Mint, OpenSUSE, enz. Is, er is een goede kans dat een van uw belangrijkste motivaties om over te schakelen van een bedrijfs-besturingssysteem zoals Windows of macOS was om uw privacy te verbeteren.

We weten tenslotte dat Windows veel persoonlijke informatie terugstuurt naar Microsoft, en Mac OSX / MacOS is iets beter. Bovendien hebben zowel Microsoft als Apple in het verleden nauw samengewerkt met de NSA. Er zijn ook geloofwaardige geruchten dat zowel Windows als OSX door de NSA zijn achterhaald.

Het gebruik van een VPN voor Linux om uw privacy te beschermen, gaat daarom hand in hand met het gebruik van Linux. Maar het is niet alleen voor serieuze dingen! Met een Linux VPN kun je ook overal ter wereld shows bekijken op US Netflix of BBC iPlayer, en met de juiste VPN kun je ook veilig torrenten.

Waarom zou ik een VPN voor Linux gebruiken?

Zoals we al hebben opgemerkt, denken we als technisch onderlegde en privacybewuste Linux-enthousiasteling dat je weet wat een VPN is en waarom je er een nodig hebt. Maar even als een snelle opfriscursus:

Een virtueel privénetwerk maakt een gecodeerde verbinding tussen uw pc en een VPN-server die wordt beheerd door een VPN-provider. De meeste VPN-providers gebruiken VPN-servers in landen over de hele wereld. Dit betekent dat:

  • Een VPN voorkomt dat uw ISP ziet wat u op internet doet, omdat de VPN-server als een gespecialiseerde proxyserver fungeert. Uw ISP kan dus alleen zien dat u verbinding hebt gemaakt met een VPN-server, niet wat u daarna op internet doet.
  • Uw ISP kan ook de inhoud van uw gegevens niet zien, omdat deze is gecodeerd tussen uw pc en de VPN-server.
  • Aangezien elk massabewakingsproject ter wereld afhankelijk is van internetproviders die uw gegevens registreren om te weten wat u online doet, wat uw internetprovider niet weet, zal uw overheid dat ook niet weten (tenzij zij u actief onderzoekt, natuurlijk ).
  • De proxy werkt op beide manieren, zodat websites die u bezoekt uw echte IP-adres niet kunnen zien. Ze zien alleen het IP-adres van de VPN-server. Merk op dat websites ook andere stiekeme manieren gebruiken om u online te volgen, dus een VPN moet altijd worden aangevuld met anti-tracking browser add-ons.
  • Net als websites kunnen P2P-torrent-peers uw echte adres niet zien, zodat u met een gerust gemoed torrent.
  • VPN's zijn geweldig voor het verslaan van censuur, zij het op politieke, "morele" of auteursrechtelijke gronden. Maak eenvoudig verbinding met een VPN-server die zich ergens bevindt die het internet niet censureert!
  • En omdat VPN-servers zich overal bevinden, zijn ze ook erg handig voor het deblokkeren van BBC iPlayer en US Netflix (die een veel grotere catalogus heeft dan elders beschikbaar is voor betalende klanten).
  • Het gebruik van een VPN beschermt tegen WiFi-hackers en onbetrouwbare WiFi-hosts bij het gebruik van openbare WiFi-hotspots, omdat alle gegevens tussen uw pc en de VPN-server veilig zijn gecodeerd.

Dus als u Linux gebruikt, denken we dat u ook een VPN moet gebruiken!

Een VPN voor Linux gebruiken

In principe is het gebruik van een VPN voor Linux niet anders dan het gebruik van een VPN voor Windows of macOS. In de praktijk heeft het feit dat thuisgebruikers van Linux een nichepubliek blijven een aantal gevolgen.

Handmatige VPN-instelling

De meeste VPN-services ondersteunen Linux-gebruikers met (vaak zeer goede) handmatige installatiehandleidingen. Het probleem is dat hoewel handmatige installatie goed werkt in puur VPN-termen, moderne GUI VPN-clients op andere platforms belangrijke voordelen bieden die niet beschikbaar zijn via handmatige installatie.

De belangrijkste voordelen van het instellen van uw Linux VPN-client zijn de volgende:

  1. DNS-lekbescherming

    In theorie stuurt elke VPN-client alle DNS-aanvragen door de VPN-tunnel om te worden opgelost, hetzij door de VPN-provider zelf, hetzij door de VPN-provider naar een openbare DNS-service te worden verplaatst om de maker ervan te verbergen..

    Maar om verschillende redenen kan Linux soms DNS-aanvragen rechtstreeks naar de standaard DNS-services van het besturingssysteem (meestal uw ISP) routeren, waardoor de DNS-resolutie van de VPN wordt omzeild. VPN-clients met DNS-lekbescherming beschermen hiertegen door firewallregels te gebruiken om te zorgen dat er geen verbindingen mogelijk zijn buiten de VPN-tunnel (IPv6-verbindingen zijn meestal gewoon uitgeschakeld).

    Handmatige VPN-installatie in Linux, of u NetworkManager, de CLI OpenVPN-client, strongSwan of wat dan ook gebruikt, biedt geen DNS-lekbescherming. Gelukkig zijn er stappen die u kunt nemen om dit probleem op te lossen, hoewel ze het VPN-installatieproces bemoeilijken.

    U kunt resolvconf wijzigen om DNS naar de DNS-servers van uw VPN te pushen of u kunt de iptables-firewall handmatig configureren om ervoor te zorgen dat al het verkeer (inclusief DNS-aanvragen) uw Linux-machine niet buiten de VPN-tunnel kan verlaten. Een uitstekende gids hiervoor is verkrijgbaar bij IVPN.

  2. WebRTC-beperking

    De meeste moderne browsers ondersteunen WebRTC, een communicatieprotocol dat naadloze VoIP- en videochat mogelijk maakt tussen gebruikers binnen het browservenster.

    Een kenmerk van WebRTC is dat het eenvoudige communicatie via firewalls mogelijk maakt, maar dit is een probleem voor VPN-gebruikers omdat elke website naar uw echte IP-adres kan vragen en WebRTC STUN-servers zullen het gewoon aan hen geven! Hiermee wordt de VPN omzeild.

    Veel aangepaste VPN-clients helpen WebRTC-lekken te verminderen door VPN-instellingen aan te scherpen en firewallregels te gebruiken, hoewel dit nooit zo veilig is als het voorkomen van WebRTC-lekken op browserniveau. Gelukkig voor handmatige Linux VPN-gebruikers is het uitschakelen van WebRTC in de browser eenvoudig.

  3. Dodemansknop

    Een kill-schakelaar zorgt ervoor dat uw IP-adres niet wordt blootgesteld in het geval van een VPN-drop-out, tijdens netwerkswitches en dergelijke. Tegenwoordig gebruiken de meeste aangepaste VPN-clients firewall-muren om ervoor te zorgen dat er geen verbinding mogelijk is wanneer de VPN-tunnel inactief is.

    Vanzelfsprekend krijg je deze bescherming niet bij een handmatige VPN-installatiemethode. Het configureren van iptables zoals hierboven vermeld, werkt echter ook als een kill-schakelaar.

    Zie een complete gids voor IP-lekbescherming voor meer informatie over DNS-lekken, WebRTC-lekken en kill-switches.

Aangepaste Linux CLI-clients

Een toenemend aantal VPN-services biedt nu aangepaste Linux-opdrachtregelinterfaceclients (CLI). Dit zijn altijd wrappers voor de open-source OpenVPN CLI-client. Als zodanig bieden ze meestal geen geavanceerde functies, hoewel de client van ExpressVPN wel beschikt over DNS-lekbescherming.

Linux VPN CLI-client

Ze maken het leven echter gemakkelijker, omdat ze vooraf zijn geconfigureerd om de VPN-servers van die services te gebruiken.

Aangepaste Linux VPN GUI-clients

Om de volledige functionaliteit te krijgen die gebruikers van aangepaste Windows- en macOS-clients genieten, is echter een volledig aangepaste grafische gebruikersinterface (GUI) vereist, client. Waarvan er op het moment van schrijven slechts twee op de markt bestaan ​​- die van AirVPN en Mullvad.

Linux VPN GUI Client

De GUI VPN-clients zijn in feite identiek aan hun Windows- en macOS-tegenhangers en bieden dezelfde functies. Deze omvatten volledige DNS-lekbescherming, WebRTC-beperking, kill-switches en andere toeters en bellen die uniek zijn voor elke provider.

Linux VPN Mullvad

Naast het aanbieden van extra functionaliteit, vinden de meeste mensen dat GUI-clients gewoon veel gemakkelijker te gebruiken zijn dankzij de visuele aanwijzingen die ze geven. Je moet immers een doorgewinterde Linux-gebruiker zijn om niet weg te knijpen wanneer je wordt geconfronteerd met een knipperende opdrachtprompt in Terminal!

Een VPN gebruiken voor verschillende Linux-distributies

Ubuntu is veruit de meest populaire desktopversie van Linux en wordt daarom door zowel ontwikkelaars als de "standaard" versie van Linux beschouwd. VPN-services zijn niet anders, met de meeste Linux VPN-ondersteuning die sterk is gericht op Ubuntu-gebruikers.

Linux VPN-clients

Als u een andere versie van Linux gebruikt, bent u hier ongetwijfeld aan gewend, als u Debian, Mint, Kali of een andere op Debian gebaseerde gebruiker bent, moeten de meeste Ubuntu-handleidingen (en DEB-pakketten) bruikbaar zijn op uw distro naar keuze. Als je een andere versie van Linux volledig gebruikt, sta je er vaak alleen voor.

Aangepaste Linux VPN-clients

Linux is Linux, dus elke Linux VPN-app kan opnieuw worden gecompileerd vanuit de broncode (meestal in Tarball-vorm) om op elk Linux-platform te werken.

De meeste VPN-providers stellen hun apps echter ook beschikbaar als uitvoerbare DEB-bestanden voor Debian (/ Ubuntu / Mint / enz.) Gebruikers en RPM-bestanden voor Red Hat (Fedora, RHEL, CentOS / etc.) Gebruikers. Sommigen bieden zelfs installatiepakketten aan in Snaps- of Flatpack-indeling.

Het is echter eerlijk om te zeggen dat het installeren en gebruiken van een VPN-client (of GUI of CLI) vrijwel exact hetzelfde werkt als elke andere Linux-app op uw systeem.

NetworkManager gebruiken als Linux VPN GUI

Veel Linux-distributies, waaronder de meeste Debian-smaken, gebruiken NetworkManager als een GUI-interface om hun netwerkverbindingen te beheren. Zelfs met distributies die dat niet zijn (zoals Raspbian), is het meestal mogelijk om NetworkManager handmatig te installeren.

Netwerkmanager Linux

NetworkManger biedt een eenvoudig te gebruiken grafische interface voor het beheer van uw VPN-verbindingen. Out-of-the-box ondersteunt het meestal alleen het PPTP VPN-protocol, maar plug-ins zijn beschikbaar voor OpenVPN, L2TP / IPsec en IKEv2 (met strongSwan). Zoals reeds opgemerkt, biedt het echter geen DNS-lekbescherming of een kill-schakelaar.

Het is vermeldenswaard dat AirVPN aanbeveelt om NetworkManager te gebruiken "vanwege meerdere, kritieke problemen". We hebben echter niet kunnen vaststellen wat er is, en de meeste VPN's geven graag installatiehandleidingen met NetworkManger.

De opdrachtregel

Hallo, dit is Linux! Dus u kunt natuurlijk een VPN instellen en uitvoeren vanaf de opdrachtregel! De exacte opdrachten zijn afhankelijk van uw distro, maar apps zoals OpenVPN werken in elke Linux-omgeving.

Linux-opdrachtregelclient

Zoals we hebben besproken, moet u iptables ook configureren om te genieten van een echt veilige VPN-ervaring.

Hoe een VPN op Linux te installeren

We hebben nu een speciale gids voor het installeren van een VPN in Linux. Het richt zich voornamelijk op Debian / Ubuntu, maar we hopen het in de toekomst uit te breiden met andere Linux-takken.

Kan ik een gratis VPN voor Linux krijgen?

Raadpleeg onze beste gratis VPN-lijst voor een algemeen overzicht van VPN-services. Met een sterke focus op catering voor een zo breed mogelijke demografie, bieden de meeste gratis VPN-services weinig of geen ondersteuning voor Linux-gebruikers. Maar gelukkig voor ons doen twee van de beste dat.

Beide ProtonVPN
en Windscribe
bieden opdrachtregel OpenVPN Linux-tools.

ProtonVPN biedt richtlijnen voor het installeren van zijn CLI Linux VPN-tool op Ubuntu, Archlinux, Manjaro, Solus en Fedora, terwijl Winscribe niet alleen Ubuntu, Debian, Fedora en CentOS ondersteunt, maar ook verschillende versies van zijn tool die zijn geoptimaliseerd voor verschillende versies van elke distro.

Veelgestelde vragen

Als je nog steeds niet hebt gevonden wat je zocht, bekijk dan de veelgestelde vragen hieronder voor een lijst met veelgestelde vragen met betrekking tot Linux VPN-services.

Hoe een VPN op Linux Kali in te stellen?

Kali is gebaseerd op Debian, net als Ubuntu (en bij uitbreiding Mint). Alle op Debian gebaseerde Linux-distributies delen in principe dezelfde back-end, en dus kunnen de instructies in onze handleiding Een VPN instellen op Linux worden gebruikt door Ubuntu-, Kali- en Mint-gebruikers.

Hoe OpenVPN op Linux te configureren?

Bekijk onze gedetailleerde gids over het instellen van een VPN op Linux voor instructies over het configureren van OpenVPN in Debian-gebaseerde versies van Linux, met behulp van NetworkManager of de opdrachtregel. Houd er rekening mee dat we van plan zijn deze gids in de toekomst uit te breiden tot alle belangrijke takken van Linux.

Hoe te configureren naar L2TP / IPsec VPN op Linux

In onze Hoe een VPN op Linux in te stellen, laten we u zien hoe u een VPN-verbinding configureert met L2TP / IPsec in Debian-gebaseerde Linux-distributies met NetworkManager. Houd er echter rekening mee dat we de VPN-protocollen van OpenVPN en IKEv2 als superieur aan L2TP / IPsec beschouwen en raden aan om ze in plaats daarvan te gebruiken.

Hoe een OpenVPN-server op Ubuntu in te stellen?

De eenvoudigste manier om een ​​OpenVPN-server in Ubuntu in te stellen, is met behulp van de set scripts die bekend staan ​​als PiVPN. Zoals de naam al doet vermoeden, werd PiVPN voornamelijk ontworpen met de Raspberry Pi in gedachten, maar het werkt goed op Ubuntu en andere op Debian gebaseerde Linux-distro's. Bekijk onze PiVPN Review voor de volledige low-down, compleet met een gedetailleerde installatiehandleiding (het is echt heel gemakkelijk!).

Wat is de beste firewallsoftware voor Linux-gebruikers?

Veruit de meest bekende en populaire firewallsoftware voor Linux is iptables. Dit open source-opdrachtregelprogramma is zeer krachtig, maar is vooral gericht op netwerkbeheerders. Er bestaan ​​echter een aantal GUI front-end tools die het beheer van iptables-regels veel eenvoudiger maken. Deze omvatten de Firewall-configuratie-app die beschikbaar is in de Ubuntu Software-repository (en elders) en Shorewall.

Kan ik een gratis Linux VPN-client krijgen?

Als je een gratis service voor Linux wilt, bekijk dan onze gratis VPN-services voor Linux-gids. We raden vijf gratis VPN's aan. Het nadeel van gratis VPN's is dat geen van hen Linux volledig ondersteunt. In plaats daarvan raden we u aan om u aan te melden voor een gratis ProtonVPN-account op een ander platform en vervolgens OpenVPN op Linux te configureren om het te gebruiken.

De OpenVPN-client voor Linux is gratis en is beschikbaar als een zelfstandige opdrachtregelapp of als een set pakketten die kunnen worden geïntegreerd met NetworkMakanger. Een vergelijkbare situatie bestaat voor PPTP, L2TP / IPsec en IKEv2.

Na het nieuws dat native ondersteuning voor WireGuard in toekomstige Linux-kernels zal worden ingebouwd, kunt u onze gids voor wireguard raadplegen. Wireguard is gratis software, maar u moet nog steeds betalen voor een service, tenzij u een privé VPN op uw eigen server instelt).

Hoe installeer en configureer ik de SoftEther VPN-client voor Linux?

De Linux SoftEther-client kan worden gedownload van de softether-website. Ze hebben ook uitgebreide instructies voor het gebruik ervan op hun website.

Moet ik PPTP VPN-codering voor Linux gebruiken?

Nee. PPTP is op geen enkel platform beveiligd. Het ernstigste probleem is de mogelijkheid van niet-ingekapselde MS-CHAP v2-verificatie. Met behulp van deze exploit is PPTP binnen twee dagen gekraakt. Microsoft (die PPTP heeft ontwikkeld) heeft de fout hersteld, maar zelf een aanbeveling gedaan om in plaats daarvan L2TP / IPsec of SSTP te gebruiken. Het mag ook geen verrassing zijn dat de NSA vrijwel zeker PPTP-gecodeerde communicatie als standaard decodeert. Nog zorgwekkender is dat de NSA enorme hoeveelheden oudere gegevens heeft verzameld die werden teruggecodeerd toen PPTP als veilig werd beschouwd en het kan vrijwel zeker ook deze oude gegevens ontsleutelen.

Waarom zou ik OpenVPN voor Linux gebruiken?

OpenVPN is niet het meest efficiënte VPN-protocol, maar wanneer sterke instellingen worden gebruikt (met name perfecte voorwaartse geheimhouding) is het het enige protocol waarvan bekend is dat het veilig is tegen de NSA. IKEv2 staat hoog aangeschreven, en Wire-Guard is nieuw voor de deur en toont veel belofte, maar geen van beide is "in de strijd getest" zoals OpenVPN. Raadpleeg onze ultieme gids voor VPN-codering voor meer informatie. Een andere belangrijke factor voor Linux-gebruikers is dat bijna elke gerenommeerde VPN-service standaard .ovpn-bestanden biedt, die kunnen worden gebruikt om OpenVPN in Linux te configureren, zelfs wanneer een provider het platform niet officieel ondersteunt (een situatie die maar al te vaak voorkomt, zijn we bang om te zeggen).

Wat moet ik doen als mijn VPN niet start op Linux?

Er spelen teveel variabelen voor ons om een ​​eenvoudig antwoord op deze vraag te geven. Maar dit is precies waar het ondersteuningsteam van uw VPN-service voor is! Als u problemen ondervindt, moet u eerst contact met hen opnemen.

Hoe krijg ik mijn VPN om op te starten bij het opstarten?

We kunnen dit onderwerp in de toekomst zelf bespreken, maar voorlopig zijn er uitstekende gidsen om dit met OpenVPN te doen beschikbaar op de smarthome-beginner en IVPN-wesbites.

Hoe VPN-verkeer te vermommen als HTTPS-verkeer?

Standaard gebruikt OpenVPN UDP-poort 1194, maar het kan worden uitgevoerd via TCP-poort 443 om regulier HTTPS-verkeer te emuleren. Deze truc zal geen meer geavanceerde DPI-technieken (Deep Packet Inspection) voor de gek houden, maar kan in veel situaties effectief zijn om OpenVPN-verkeer te verbergen.

Om TCP-poort 443 in OpenVPN te gebruiken, moet deze zowel client-side als server-side worden geconfigureerd, maar de meeste VPN-providers ondersteunen TCP-port 443-server-side. De kans is groot dat uw provider het OpenVPN-configuratiebestand (.ovpn) biedt dat vooraf is geconfigureerd voor TCP-poort 443, maar als dit niet het geval is, kunt u deze zelf maken.

Bewerk het .ovpn-bestand dat u in een teksteditor wilt gebruiken, verwijder eventuele bestaande instellingen en voeg de regels toe:

externe server.address.com 443

proto tcp

Sla dan op. Neem bij twijfel contact op met uw VPN-provider voor advies, omdat het mogelijk is dat deze aangepaste instellingen gebruikt of dat niet alle servers OpenVPN ondersteunen via TCP-poort 443.

Hoe vind ik mijn OpenVPN-verbindingslogbestand op Linux?

Dit kan per distro variëren, maar OpenVPN-logboeken zijn meestal te vinden in de syslog op / var / log / syslog. OpenVPN-configuratiebestanden zijn meestal te vinden in / etc / openvpn /.

Bieden VPN's voor Linux split tunneling?

We zijn niet op de hoogte van een VPN-service die echte split-tunneling op VPN-niveau in Linux ondersteunt, maar een soortgelijk effect kan worden bereikt door elke app te configureren waarmee u proxy-instellingen (bijvoorbeeld bijna alle browsers en torrent-clients) kunt configureren voor gebruik een SOCKS-proxy. Veel VPN-services bieden SOCKS-proxy's als functie.

Wat is de TCPdump-opdracht?

tcpdump is een pakketanalysator die TCP / IP-pakketten toont die via uw netwerk zijn verzonden en ontvangen (inclusief OpenVPN-pakketten en dergelijke, als een VPN actief is). Het is een handig hulpmiddel voor het oplossen van problemen voor professionele netwerkbeheerders, maar is van weinig belang voor de gewone VPN-gebruiker.

Zal ik anoniem zijn als ik een VPN voor Linux op VirtualBox gebruik?

Nee. Uw VPN-provider weet altijd uw echte IP-adres, virtuele machine (VM) of nee. Wat het runnen van een VPN in een VM kan doen, is andere veelbetekenende tekens verwijderen die kunnen worden gebruikt om een ​​vingerafdruk van uw computer te maken tijdens het surfen op internet. Als u de VM na uw sessie verwijdert, kan deze ook alle bewijzen van uw sessie verbergen die mogelijk op de host-pc zijn achtergebleven.

Kun je tor gebruiken via VPN met Tails?

Voor de officiële woorden hierover, zie staartenondersteuning.

Waar worden VPN-configuratiebestanden geïmporteerd naar op Linux-machines?

U kunt OpenVPN-bestanden vanuit elke handige locatie (zoals uw map Downloads) importeren. Eenmaal geïmporteerd kunnen ze meestal worden gevonden in de map / etc / openvpn /.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me