Лучшие VPN для Linux в 2020 году (и худшие)

Лучшие VPN для LinuxПользователи Ubuntu, Fedora, OpenSUSE, Kali и Mint часто получают короткий конец, когда дело доходит до программного обеспечения, и услуги VPN ничем не отличаются. Давайте будем честными: пользователи Linux находятся в списке приоритетов для большинства компаний и разработчиков. Вот почему мы решили найти лучших VPN-провайдеров, которые уделили время поклонникам Linux..


Если вы просто хотите быстрый ответ, вот наш короткий список лучших VPN для Linux:

  1. ExpressVPN Наш предпочтительный VPN для Linux! Приложение использует интерфейс командной строки и OpenVPN. Работает на ряде дистрибутивов Linux. Быстро разблокирует ряд потоковых сайтов и использует очень надежную защиту.
  2. CyberGhost Лучший бюджетный VPN. Недавно запустил приложение для командной строки Linux. Простой в использовании, хорош для разблокировки контента, заблокированного регионом, и безопасный.
  3. NordVPN Хороший универсал, с приложением командной строки для Linux. Хорошо для разблокировки потоковых сайтов. Сильная безопасность и достойные скорости.
  4. Surfshark Превосходит при разблокировании контента с блокировкой по регионам. Приложение командной строки доступно для Debian и Ubuntu. Неограниченное количество одновременных подключений.
  5. ProtonVPN Приложение командной строки с открытым исходным кодом от VPN-провайдера, ориентированного на конфиденциальность.
  6. AirVPN Безопасный VPN для Linux, который вы можете использовать из командной строки или графического интерфейса. Множество вариантов настройки.
  7. Mullvad Linux-клиент с открытым исходным кодом от бюджетного провайдера.

Чтобы подключиться к VPN-серверу в Linux, OpenVPN, OpenConnect, AnyConnect и Network Manager являются популярными VPN-клиентами. Но еще лучше провайдер, который делает подключаемый и работающий собственный VPN-клиент. Они требуют гораздо меньших настроек и имеют больше возможностей и преимуществ, чем их обычные коллеги. Вот почему каждый Linux VPN, который мы рекомендуем в этом списке, предлагает удобное приложение для вас..

Лучшие VPN для Linux

Это лучшие VPN для Linux, которые включают в себя специальное приложение для Linux.

1. ExpressVPN

ExpressVPN - лучший VPN для Linux благодаря выделенному приложению, высокой скорости и высокой безопасности.

ExpressVPNЯнв 2020

Доступные приложения:

  • ПК
  • макинтош
  • IOS
  • Android
  • Linux

Интернет сайт: www.ExpressVPN.com

Гарантия возврата денег: 30 ДНЕЙ

ExpressVPN выпустила свое официальное приложение для Linux в апреле 2016 года. Оно работает с использованием интерфейса командной строки, а не настольного графического интерфейса, доступного в Windows и Mac, но все же гораздо проще, чем загружать и управлять файлами конфигурации для каждого сервера. Список серверов всегда обновляется, и пользователи могут легко переключаться между UDP и TCP по протоколу OpenVPN. ExpressVPN стоит немного дороже, чем некоторые конкуренты, но он предлагает 30-дневную гарантию возврата денег и показал гораздо более высокие скорости в нашем тестировании. ExpressVPN работает на Ubuntu, Debian, Fedora, Kali и CentOS.

ExpressVPN занимает первое место в нашем списке, так как он хорошо зарекомендовал себя во всех ключевых областях, включая конфиденциальность, скорость и поддержку клиентов. Это также единственная VPN в этом списке, которая последовательно работает над разблокировкой всего протестированного нами контента, включая Netflix, Hulu, BBC iPlayer и HBO..

Обновить: ExpressVPN сделал несколько заметных улучшений, позволив до 5 устройств одновременно и введя переключатель уничтожения.

Плюсы:

  • Высокая скорость загрузки и потокового видео
  • Комплексные функции безопасности и конфиденциальности
  • Разблокирует все основные потоковые сервисы
  • Предложения 24/7 чат
  • Существенная сеть в 94 странах и более 3000 серверов

Минусы:

  • Чуть дороже, чем у конкурентов

Наш счет:

4.5 снаружи 5

ЛУЧШИЙ VPN ДЛЯ Linux: ExpressVPN - наш лучший выбор и удовольствие от использования. Протестировано на Ubuntu, Debian, Fedora, Kali и CentOS. Он имеет обширную сеть серверов, настроенных для высокоскоростных соединений. Удобные приложения для всех операционных систем. Трудно победить в личной жизни и безопасности. Существует 30-дневная гарантия возврата денег, поэтому вы можете попробовать ее без риска.

Прочитайте наш полный обзор ExpressVPN.

ExpressVPN КупонСпециальное предложение - получите 3 месяца дополнительного FREEGET DEALКупона, примененного автоматически

2. CyberGhost

CyberGhost недавно запустил приложение командной строки для пользователей Linux, которое упрощает настройку и подключение. Работает с Ubuntu 19.04, 18.04, 16.04 и Fedora 29 и 30.

CyberGhost

Доступные приложения:

  • ПК
  • макинтош
  • IOS
  • Android
  • Linux

Интернет сайт: www.Cyberghost.com

Гарантия возврата денег: 45 дней

Как и у других, приложение командной строки не имеет графического интерфейса и запускается исключительно из командной строки. Вы можете выбрать, как вы хотите использовать VPN, например, для торрент или потоковой передачи, а также местоположение. CyberGhost не хранит никаких пользовательских журналов и использует надежное шифрование и защиту от утечек..

CyberGhost использует протокол OpenVPN. Он работает более 5000 серверов в почти 90 странах. Скорости хорошие, а соединения надежные. Поддержка онлайн-чата доступна 24 часа в сутки, 7 дней в неделю.

Вы можете подключить до семи устройств одновременно. Приложения также доступны для Windows, MacOS, iOS и Android.

Плюсы:

  • Разблокирует Netflix, Hulu и BBC iPlayer
  • Не держит логи
  • Используйте до семи устройств одновременно
  • Простой в использовании, выберите тип деятельности и подключитесь к наиболее подходящему серверу

Минусы:

  • Надежно не работает в Китае
  • Нет поддержки маршрутизатора

Наш счет:

4 снаружи 5

БЫСТРЫЙ И БЕЗОПАСНЫЙ LINUX VPN: приложение CyberGhost для Linux обладает всеми возможностями скорости, безопасности и разблокировки, доступными в других версиях, а также надежной 45-дневной гарантией возврата денег.

Прочитайте наш полный обзор CyberGhost.

Купон CyberGhost НОВЫЙ ГОД СПЕЦИАЛЬНЫЙ: Сэкономьте 80% на 3-летних планах + 2 месяца бесплатно ПОЛУЧИТЬ СКИДКУ Скидка применяется автоматически

3. НордВПН

NordVPN имеет приложение для командной строки для Linux, экономно и прекрасно работает для потоковой передачи.

NordVPN

Доступные приложения:

  • ПК
  • макинтош
  • IOS
  • Android
  • Linux

Интернет сайт: www.NordVPN.com

Гарантия возврата денег: 30 ДНЕЙ

NordVPN только что запустил свое специальное приложение для Linux в августе 2018 года. Приложение командной строки не имеет графического интерфейса пользователя, но его гораздо проще настроить и использовать, чем настраивать серверы вручную. Приложение Linux поставляется с большинством тех же замечательных функций, которые вы получаете в других операционных системах, включая автоматический переключатель блокировки, блокировщик рекламы и фильтр защиты от вредоносных программ. Если вы все еще предпочитаете делать вещи старомодным способом, Nord может похвастаться обширной базой обучающих программ, включая подробные инструкции по установке Linux для протоколов OpenVPN, IKEv2 и PPTP..

Базируясь в Панаме, NordVPN допускает до шести одновременных соединений, политику нулевого журнала и специализированные серверы для потоковой передачи, P2P и дополнительной безопасности. Он может разблокировать контент с географической блокировкой на сайтах и ​​в таких приложениях, как Netflix, Hulu и BBC iPlayer. Более 4500 серверов предлагаются в более чем 60 странах. Каждое соединение защищено 256-битным шифрованием, а протокол IKEv2 обеспечивает идеальную прямую секретность, чтобы никто не мог расшифровать прошедшие сеансы, даже если они обнаружат ключ шифрования..

Плюсы:

  • Основное внимание уделяется безопасности и конфиденциальности
  • Разблокирует большинство популярных потоковых сервисов с географической блокировкой
  • Круглосуточная поддержка в чате
  • Обширная сеть серверов

Минусы:

  • Несколько ненадежных серверов
  • Громоздкое настольное приложение может вызвать проблемы у начинающих пользователей

Наш счет:

4.5 снаружи 5

ЛУЧШИЙ БЮДЖЕТ VPN: NordVPN - это универсальный вариант с хорошим соотношением цены и качества. Отличный вариант для систем Linux. Подключает до 6 устройств одновременно. Также хорошо работает с большинством популярных потоковых сервисов и обеспечивает стабильно высокие скорости. 30-дневная гарантия возврата денег.

Прочитайте наш полный обзор NordVPN.

Купон NordVPNСэкономьте 70% на 3-летнем планеGET DEALСкидка применяется автоматически

4. Surfshark

Surfshark - это надежный бюджетный VPN с приложением командной строки для Ubuntu и Debian.

SurfShark VPN

Доступные приложения:

  • ПК
  • макинтош
  • IOS
  • Android
  • Linux

Интернет сайт: www.Surfshark.com

Гарантия возврата денег: 30 ДНЕЙ

Surfshark теперь предлагает пользователям приложение командной строки для Linux, которое работает на дистрибутивах Debian и Ubuntu. Вы можете выбрать любое из доступных местоположений сервера из списка и подключиться за считанные секунды. Surfshark идеально подходит для людей, которые хотят разблокировать контент, привязанный к региону, из-за рубежа, такой как Netflix, Hulu, BBC iPlayer или Amazon Prime Video. Также допускается торрент, сервис не ведет логи.

Surfshark является единственным провайдером в этом списке, который позволяет неограниченное количество одновременных подключений к одной учетной записи. Это выгодно, если вы поделитесь с семьей или соседями по дому. Служба поддержки онлайн-чата работает круглосуточно.

Помимо Linux, приложения также доступны для Windows, MacOS, iOS и Android.

Плюсы:

  • Неограниченное количество устройств
  • Разблокирует Netflix, Hulu и Amazon Prime Video
  • 24/7 чат

Минусы:

  • Относительно небольшая сеть серверов
  • Иногда медленный сервер

Наш счет:

4 снаружи 5

НЕОГРАНИЧЕННЫЕ ПОДКЛЮЧЕНИЯ: Подключите столько устройств, сколько вы хотите, к Surfshark, чтобы защитить свою семью и начать разблокировать геоблокированный контент. Поставляется с 30-дневной гарантией возврата денег.

Прочитайте наш полный обзор Surfshark.

Surfshark CouponSpecial Deal - сэкономьте 83% + 3 месяца FREEGET DEALСкидка применяется автоматически

5. ПротонВПН

ProtonVPN - отличный выбор для пользователей Linux, которые заботятся о безопасности.

ProtonVPN

Доступные приложения:

  • ПК
  • макинтош
  • IOS
  • Android
  • Linux

Интернет сайт: www.protonvpn.com

Гарантия возврата денег: 30 ДНЕЙ

ProtonVPN теперь создает приложение для командной строки для Linux, которое позволяет вам видеть полный список серверов и более легко управлять соединениями. Инструмент с открытым исходным кодом, поэтому вы можете свободно проверять и изменять код по своему усмотрению. Он работает на Ubuntu, Fedora, Archlinux / Manjaro, Kali и Solus. Все соединения используют протокол OpenVPN, и вы можете быстро переключаться между серверами.

Proton подчеркивает конфиденциальность всех своих услуг, и его VPN ничем не отличается. Вы получаете первоклассную безопасность и строгую политику нулевых журналов. ProtonVPN позволяет P2P файлообменник и разблокирует US Netflix.

Плюсы:

  • Сильная безопасность
  • Разблокирует Netflix
  • P2P разрешен

Минусы:

  • Нет поддержки в чате
  • Маленький выбор сервера
  • Немного дорогой

Наш счет:

4 снаружи 5

Большие скорости: ProtonVPN надежен. Это быстрый и надежный VPN-сервис, который подходит для потоковой передачи и торрента, хотя и стоит дешевле. 30-дневная гарантия возврата денег

Прочитайте наш полный обзор ProtonVPN.

ProtonVPN CouponСэкономьте 20% от годового плана плюс ПОЛУЧИТЬ СДЕЛКУКупон применяется автоматически

6. AirVPN

AirVPN имеет отличный клиент Linux GUI и предлагает шифрование военного уровня.

AirVPN

Доступные приложения:

  • ПК
  • макинтош
  • IOS
  • Android
  • Linux

Интернет сайт: www.airvpn.com

AirVPN предлагает нативные приложения для Linux для Debian / Ubuntu и openSUSE / Fedora, включая Kali Linux. Они могут быть использованы через командную строку или графический интерфейс. Вы не найдете более полных настроек безопасности на VPN-клиенте. AirVPN позволяет пользователям активировать переключатель уничтожения, подключаться с использованием OpenVPN через SSH и SSL и перенаправлять трафик через ряд альтернативных портов. Цены средние.

Плюсы:

  • Легко настраивается, хорошо работает с Tor и даже имеет приложение для Linux
  • Не отслеживает и не регистрирует ваши онлайн-активности

Минусы:

  • В основном подходит для пользователей, которым удобны расширенные конфигурации
  • Небольшое количество серверов
  • Проект с открытым исходным кодом означает, что поддержка в основном ограничивается документацией и форумами.

ТВОРЧЕСКАЯ КОНФИДЕНЦИАЛЬНОСТЬ: AirVPN для безопасности. Сообщество управляет сетью VPN, которая ставит вопросы безопасности и конфиденциальности за простоту использования. Хорошо работает с системами Linux, но будьте готовы к ручной настройке параметров для правильной работы.

Оставайтесь с нами для нашего полного обзора AirVPN.

7. Мулвад

Linux-интерфейс Mullvad включает переключатель защиты и защиту IPv6.

Mullvad VPN

Доступные приложения:

  • ПК
  • макинтош
  • Linux

Интернет сайт: www.mullvad.com

Debian / Ubuntu-клиент Mullvad с открытым исходным кодом поставляется с выключателем интернет-соединения, защитой от утечек DNS и IPv6 и маршрутизацией IPv6. Он не хранит журналы - даже журналы подключений, поэтому он герметичен, когда речь идет о безопасности. Это позволяет три одновременных соединения. Переадресация портов доступна для обхода брандмауэров. Выбор сервера ограничен, но это вполне доступно. Mullvad в настоящее время предлагает только пакет Debian / Ubuntu.

Плюсы:

  • Нет логов
  • Сильное шифрование и защита от утечек

Минусы:

  • Ограниченный выбор сервера
  • Не подходит для разблокировки контента, заблокированного регионом

Отличная безопасность: Mullvad - доступный вариант для Linux.

Оставайтесь с нами для нашего полного обзора Mullvad.

VPN, которые пользователи Linux должны избегать

Несколько уроков покажут вам, как установить OpenVPN. Это здорово, потому что OpenVPN, вероятно, лучший протокол VPN на рынке. Однако OpenVPN - это просто протокол и клиент. Это не услуга VPN сама по себе. Вам все еще потребуется сервер или серверы для подключения, и именно здесь многие сталкиваются с проблемами конфиденциальности.

Все вышеперечисленные платные услуги, которые мы перечислили выше, имеют политики нулевого журнала, то есть они не отслеживают и не регистрируют, как вы используете VPN. Это означает, что хакер не может взломать серверы провайдера и найти на вас грязь, компания не может продать вашу информацию третьим лицам, а правоохранительные органы не могут заставить компанию отказаться от частной информации о клиентах..

С бесплатными VPN реальность часто совсем другая. Компания не собирается тратить деньги на хостинг и обслуживание VPN-сервера, не ожидая чего-то взамен. Вот почему очень важно ознакомиться с политикой конфиденциальности и политикой компании, прежде чем подключаться.

Кроме того, держитесь подальше от VPN-сервисов, которые предлагают только PPTP-соединение. PPTP быстр и прост в настройке, но содержит несколько уязвимостей.

itshidden

Этот бесплатный VPN-сервис использует только PPTP-соединения, поэтому он явно не защищен. Политика конфиденциальности состоит из одного предложения и даже содержит опечатки. Конечно, в одном предложении утверждается, что служба не ведет журналы трафика, но мы вряд ли будем называть это политикой.

SecurityKISS

Поиск бесплатного VPN для Linux в Google может привести вас к SecurityKISS. Компания хранит журналы подключений и IP-адреса пользователей - практика, которую сторонники конфиденциальности не одобряют. В бесплатной версии ваше использование ограничено 300 МБ в день. В платной версии… ну, это не имеет значения, потому что есть как минимум полдюжины лучших вариантов.

USAIP

Еще один посредственный VPN-сервис, который каким-то образом проник в результаты поиска, последний клиент USAIP для Linux использует только PPTP. Он также не предоставляет свои собственные DNS-серверы или серверы по умолчанию для Google, что означает, что ваш интернет-провайдер все еще может отслеживать вашу активность. Кроме того, он не раскрывает свою политику ведения журналов..

Что делает хороший Linux VPN?

Наш список лучших VPN для Linux основан на следующих критериях:

  • Доступно приложение для Linux, поэтому ручная настройка практически не требуется
  • Быстрые скорости
  • Сильная безопасность
  • Нет журналов активности или журналов IP-адресов
  • Может разблокировать географически заблокированные веб-сайты, приложения и потоковые сервисы

Сокращенно от Виртуальной частной сети, VPN шифрует весь интернет-трафик устройства и направляет его через промежуточный сервер в местоположение по выбору пользователя. Это имеет множество преимуществ, начиная от улучшения конфиденциальности в Интернете, повышения безопасности при подключении к общедоступному Wi-Fi и возможности разблокировки геозамкнутых сайтов, приложений и сервисов..

Обеспечение безопасности Linux

VPN - это отличный шаг к защите вашей системы Linux, но для полной защиты вам понадобится нечто большее. Как и все операционные системы, в Linux есть свои уязвимости и хакеры, которые хотят их использовать. Вот еще несколько инструментов, которые мы рекомендуем для пользователей Linux:

  • Антивирусная программа
  • Антируткитное программное обеспечение
  • Tripwire
  • Межсетевой экран
  • Направленные на безопасность расширения браузера

Вы можете узнать обо всех этих инструментах, какие из них использовать и как их установить, в нашем Руководстве по безопасности Linux. Там вы также найдете множество других советов и рекомендаций по защите Linux.

Почему я должен использовать VPN для Linux?

VPN имеет многократное использование и может применяться в различных сценариях..

Конфиденциальность

По своей сути VPN представляет собой инструмент, разработанный для обеспечения конфиденциальности. Если вы беспокоитесь о том, что кто-то отслеживает ваши действия в Интернете, например, о провайдере интернет-услуг, хакере или правительственном агентстве, VPN может помочь. VPN обеспечивает конфиденциальность двумя ключевыми способами.

Во-первых, все данные, которые вы отправляете и получаете через Интернет, шифруются до того, как они покидают ваше устройство. Пока шифрование является надежным - 128-битный и 256-битный AES являются достаточными и распространенными для современных VPN - никто не сможет взломать его. Если, например, ваш интернет-провайдер хочет записать историю посещенных страниц, он вместо этого увидит только неразборчивый текст.

Во-вторых, используя тот же пример, интернет-провайдер не может видеть, куда интернет-трафик пользователя VPN направляется или идет. Он может только видеть, что данные передаются между вашим компьютером и сервером VPN. Он не может видеть пункт назначения вашего интернет-трафика и, следовательно, не может отслеживать, какие веб-сайты, приложения и услуги вы используете. Веб-сайты, которые вы посещаете, не смогут отследить вас так легко, так как ваш IP-адрес скрыт за IP-сервером VPN, а IP-адреса играют огромную роль в том, как рекламные компании и другие организации по сбору данных создают профили пользователей..

Здесь важно сделать различие между политиками ведения журнала VPN. Все провайдеры VPN, которые мы рекомендуем в нашем списке лучших VPN для Linux, не ведут журналы трафика, то есть они не отслеживают вашу активность при подключении к VPN. Многие другие VPN регистрируют вашу активность по-разному, и ее, как правило, следует избегать; отслеживание вашей VPN вряд ли лучше, чем отсутствие VPN вообще.

Связанный: Лучшие бесхозные VPN

Безопасность

Безопасность и конфиденциальность часто идут рука об руку. VPN может помочь защитить ваше устройство, защищая его от сетевых угроз. Например, общедоступный Wi-Fi - это минное поле для незащищенных устройств. Хакеры могут похитить незащищенные маршрутизаторы Wi-Fi или создать свои собственные поддельные точки доступа и нанести разного рода ущерб на любом подключенном к ним устройстве. Злоумышленник может украсть или изменить любые данные, отправленные по незащищенной сети.

Даже если вы не используете общедоступный Wi-Fi, VPN может защитить ваше устройство от нескольких угроз. Маскируя свой IP-адрес - обычный VPN-сервер удаляет общий вектор атаки, используемый хакерами для нацеливания на конкретного человека. Многие VPN также оснащены встроенной фильтрацией вредоносных программ..

Разблокировка геоблокируемого контента

Многие веб-сайты, приложения и онлайн-сервисы доступны только для жителей определенных стран или регионов. Популярным вариантом использования VPN является разблокирование географически ограниченного или «геозамкнутого» контента. Это включает потоковые видео сайты, такие как Netflix, Hulu, BBC iPlayer и Amazon Prime Video. Это также относится к онлайн-банкингу и магазинам путем «подмены» вашего местоположения. Рассматриваемый веб-сайт видит только местоположение VPN-сервера, к которому вы выбрали подключение, а не ваше реальное местоположение. Вы можете даже избежать ограничений на затемнение спортивных трансляций в прямом эфире.

Имейте в виду, что многие провайдеры потокового видео не хотят использовать VPN из-за лицензионных соглашений на контент, которые заставляют их предлагать контент только в определенных странах. Как таковые, они часто блокируют соединения с известных серверов VPN. Несколько VPN могут обойти эти ограничения; просто используйте панель поиска на этом сайте, чтобы найти список лучших VPN для вашего любимого потокового сайта, будь то Netflix, Hulu или что-то еще. Из приведенного выше списка ExpressVPN является самым способным разблокировщиком.

В обход цензуры

Цензура воняет, будь вы в авторитарной стране, такой как Китай, или в офисном здании с чрезмерным брандмауэром. Направляя свой интернет-трафик через межсетевой экран через VPN-сервер, вы можете обойти такие ограничения и получить свободный доступ к открытому интернету. Во всех, кроме очень небольшой части стран, использование VPN совершенно законно.

Однако следует помнить, что некоторые страны блокируют известные VPN-серверы, поэтому не все провайдеры могут обойти меры цензуры. Обязательно проконсультируйтесь с отдельным провайдером и спросите, может ли он разблокировать цензурированные сайты в вашей стране.

Torrenting

Интернет-провайдеры часто осуждают торрент, независимо от того, скачиваете ли вы легально или нелегально. Интернет-провайдер может оштрафовать ваш аккаунт, например, ограничив пропускную способность. Кроме того, сеть BitTorrent изобилует троллями об авторских правах, которые хотят быстро заработать, собирая IP-адреса загрузчиков и отправляя им письма с угрозами через своего интернет-провайдера..

VPN является важным инструментом для торрент. При подключении к VPN ваш интернет-провайдер не может различить различные типы трафика, торрент или другой. А поскольку ваш IP-адрес маскируется IP-адресом VPN-сервера, тролли авторского права не могут отследить вас. Просто выберите поставщика VPN, который не регистрирует ваш реальный IP-адрес. Вы можете сопоставить приведенный выше список с нашим списком лучших VPN-сетей для торрент-поиска, чтобы найти наиболее подходящий для вас.

Записка на OpenVPN

Даже если провайдер VPN не делает выделенного собственного клиента для вашего дистрибутива Linux, почти все они предоставят файлы конфигурации, которые работают с OpenVPN. Все, что вам нужно сделать, это загрузить файл конфигурации для каждого сервера, к которому вы хотите подключиться. Это может быть утомительно, если вы хотите иметь много вариантов, но это вполне выполнимо.

OpenVPN великолепен, но универсальный клиент не обладает такими функциями, как предотвращение утечек DNS и отключение интернета. Опять же, вы можете найти скрипты и пакеты, которые позаботятся об этом для вас, но мы предпочитаем удобство клиентов со всем этим встроенным материалом.

Как установить и подключиться к OpenVPN в Linux

Здесь мы покажем вам, как установить клиент OpenVPN в Ubuntu. Другие дистрибутивы, такие как Mint и CentOS, должны работать аналогично, но команды могут немного отличаться.

  1. Откройте терминал
  2. Введите sudo apt-get install -y openvpn и нажмите Enter
  3. Введите пароль администратора и нажмите Enter
  4. Введите y и нажмите Enter, чтобы принять все зависимости и завершить установку.
  5. Войти sudo apt-get установить сетевой менеджер network-manager-openvpn network-manager-openvpn-gnome и нажмите Enter
  6. Войти sudo apt-get установить openvpn easy-rsa 

Обратите внимание, что на более новой версии Ubuntu, вам может понадобиться поменять часть команд «apt-get» на «yum».

После установки OpenVPN вам понадобятся файлы конфигурации. Обычно вы можете скачать файлы конфигурации .ovpn с веб-сайта вашего провайдера VPN. Каждый файл конфигурации связан с определенным сервером и местоположением, поэтому возьмите несколько из них для каждого местоположения, к которому вы хотите подключиться. Убедитесь, что у вас есть резервные копии на случай, если сервер не работает.

Для подключения через командную строку, которая должна работать в большинстве дистрибутивов:

  1. С установленным OpenVPN введите sudo openvpn –config в терминале и нажмите Enter
  2. Перетащите файл конфигурации .ovpn для сервера, к которому вы хотите подключиться, в терминал. Правильный путь будет автоматически захвачен.
  3. Нажмите Enter и дождитесь сообщения «Инициализация последовательности завершена». Теперь вы подключены к VPN. Вы можете свернуть окно терминала, но закрыв его, вы отключитесь от VPN.

Это только один из способов подключения. Вы также можете попробовать Ubuntu Network Manager или графический интерфейс OpenVPN. Для этого могут потребоваться сертификаты CA и / или закрытые ключи от вашей VPN, поэтому убедитесь, что они доступны на веб-сайте провайдера..

Как сделать VPN kill switch в Linux

В случае неожиданного обрыва VPN-подключения компьютер продолжит отправлять и получать трафик, передаваемый по незащищенной сети вашего интернет-провайдера, возможно, даже если вы не заметите этого. Чтобы предотвратить это, вы можете сделать простой переключатель отключения, который останавливает весь интернет-трафик до восстановления VPN-соединения. Мы покажем вам, как написать несколько простых правил, используя iptables и приложение Ubuntu Ultimate Firewall (UFW).

Сначала создайте скрипт startvpn.sh, который устанавливает правила брандмауэра. Эти правила брандмауэра разрешают трафик только через сетевой интерфейс tun0 VPN, и они позволяют только трафику через этот интерфейс поступать на сервер VPN..

$ cat startvpn.sh
sudo ufw default запретить исходящие
sudo ufw default запретить входящие
sudo ufw разрешить на tun0 из любого в любой
sudo ufw разрешить от любого до 54.186.178.243 # <-- обратите внимание, что это IP от "удаленный" поле вашего файла конфигурации
sudo ufw enable
статус sudo ufw
sudo openvpn client.conf &

Сетевой трафик не может проходить через любой другой сетевой интерфейс с этими правилами брандмауэра. Когда ваш VPN падает, он удаляет интерфейс tun0 из вашей системы, поэтому не остается разрешенного интерфейса для прохождения трафика, и интернет-соединение прерывается.

Когда сеанс VPN заканчивается, нам нужно удалить правила, чтобы разрешить нормальный сетевой трафик через наши действительные сетевые интерфейсы. Самый простой способ - полностью отключить UFW. Если у вас есть существующие правила UFW, работающие нормально, вам нужно вместо этого создать более элегантный сценарий разрыва. Этот удаляет правила брандмауэра, а затем убивает openvpn с помощью скрипта stopvpn.sh.

$ cat stopvpn.sh
отключить sudo ufw
статус sudo ufw
sudo kill `ps -ef | grep openvpn | awk '{print $ 2}' `

Если вы используете другие способы подключения к VPN, вы можете исключить две последние строки каждого сценария. В такой конфигурации вам нужно будет не забывать вручную запускать скрипт startvpn.sh перед запуском VPN, используя другой метод. Как только ваш сеанс VPN закончится, не забывайте запустить скрипт stopvpn.sh; вы, вероятно, заметите отсутствие интернет-соединения, пока не запустите.

Какой дистрибутив Linux лучше всего подходит для конфиденциальности?

Если вы беспокоитесь о конфиденциальности, переход с MacOS или Windows на любой дистрибутив Linux с открытым исходным кодом - это уже шаг в правильном направлении. Apple и Microsoft собирают личные данные пользователей в своих операционных системах. Известно, что обе компании сотрудничают с правоохранительными и разведывательными органами, такими как АНБ. Microsoft использует данные клиентов для продажи рекламы. Обе ОС имеют закрытый исходный код, а это означает, что публика не может увидеть исходный код, чтобы увидеть, где находятся уязвимости или бэкдоры.

Linux, с другой стороны, является открытым исходным кодом и часто проверяется сообществом безопасности. Хотя Ubuntu когда-то заигрывал с Amazon, чтобы монетизировать пользователей, он и другие дистрибутивы, как правило, не собираются зарабатывать, продавая ваши данные третьим сторонам..

Однако не все дистрибутивы Linux созданы одинаково, и некоторые из них более безопасны, чем другие. Если вы ищете дистрибутив, который функционирует в качестве повседневной замены настольного компьютера, но также построен с учетом конфиденциальности и безопасности, мы рекомендуем Ubuntu Privacy Remix. UPR - это сборка Ubuntu на основе Debian, в которой все пользовательские данные хранятся на зашифрованном съемном носителе, например на внешнем жестком диске. «Не манипулируемая» ОС предположительно невосприимчива к заражению вредоносным ПО.

Вам все еще понадобится VPN для шифрования вашего интернет-соединения. Большинство приложений от провайдеров VPN выше должны нормально работать на UPR.

Если UPR недостаточно, и вы хотите использовать свой компьютер с полной анонимностью, мы рекомендуем TAILS. Сокращение от Amnesiac Incognito Live System - это дистрибутив Linux, созданный теми же людьми, которые создали сеть Tor. TAILS - это операционная система, предназначенная для установки и запуска с USB-накопителя или компакт-диска. Это усиленная версия Linux, которая направляет весь интернет-трафик через сеть Tor. После удаления из устройства не остается никаких следов использования.

Создание собственного VPN

Если вы не доверяете коммерческим провайдерам VPN или предпочитаете решение «сделай сам», вы всегда можете использовать свой собственный VPN. Вам нужно настроить свой собственный сервер. Распространенными вариантами являются виртуальные частные облачные сервисы, такие как Amazon Web Services и Digital Ocean. В вашем распоряжении множество инструментов, которые помогут вам запустить и запустить собственный VPN:

  • OpenVPN
  • Стрейзанд
  • Algo
  • SoftEther VPN
  • StrongSwan

Каждый из них имеет свои плюсы и минусы с точки зрения протокола, безопасности, функций и простоты использования. У нас есть отличное руководство по настройке OpenVPN с клиентом Linux и экземпляром Amazon EC2 Linux.

Но даже несмотря на то, что развертывание вашей VPN дает вам полный контроль практически над каждым аспектом работы VPN, есть некоторые недостатки. Во-первых, это гораздо сложнее, чем использовать уже существующие серверы и предварительно настроенные приложения. Во-вторых, если вы используете облачный сервис, такой как AWS или Digital Ocean, ваши данные по-прежнему передаются третьим лицам. В-третьих, вы получаете только один сервер и место для подключения.

Наконец, и, возможно, самое главное, использование собственной VPN-сети, вероятно, означает, что ее будут использовать только вы и, возможно, несколько знакомых. Это значительно облегчает отслеживание активности конкретного человека. Лучшие VPN для Linux, которые мы рекомендуем, с другой стороны, обычно назначают пользователям общие IP-адреса. Десятки и даже сотни пользователей могут быть объединены под одним IP, эффективно анонимизируя трафик, когда он покидает VPN-сервер.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 14 = 20