Най-добрите VPN за Linux през [year] г. (и най-лошите)

Потребителите на Ubuntu, Fedora, OpenSUSE, Kali и Mint често получават краткия край на пръчката, когато става въпрос за софтуер, а VPN услугите не са по-различни. Нека бъдем честни: Linux потребителите са ниско в списъка с приоритети за повечето компании и разработчици. Ето защо се заехме да намерим най-добрите доставчици на VPN, които са отделили време да обърнат внимание на феновете на Linux.

Ако просто искате бърз отговор, ето нашия списък с най-добрите VPN за Linux:

1. ExpressVPN Предпочитаният ни VPN за Linux! Приложението използва интерфейс на командния ред и OpenVPN. Работи в редица Linux дистрибуции. Деблокира набор от стрийминг сайтове, много бързо и използва много силна сигурност.
2. CyberGhost Най-добър бюджетен VPN. Наскоро стартира приложение за команден ред Linux. Лесен за използване, подходящ за деблокиране на заключено в региона съдържание и сигурен.
3. NordVPN Добър всеобхват, с приложение за команден ред за Linux. Подходящ за деблокиране на поточни сайтове. Силна сигурност и прилични скорости.
4. Surfshark Превъзхожда при деблокиране на заключено в региона съдържание. Приложение за команден ред за Debian и Ubuntu. Неограничени едновременни връзки.
5. ProtonVPN Приложение с команден ред с отворен код от VPN доставчик, фокусиран върху поверителността.
6. AirVPN Сигурен VPN за Linux, който можете да използвате от команден ред или GUI. Много възможности за персонализиране.
7. Mullvad Linux клиент с отворен код от доставчик на бюджетна насоченост.

За да се свържете с VPN сървър на Linux, OpenVPN, OpenConnect, AnyConnect и Network Manager са всички популярни VPN клиенти. Но още по-добре е доставчик, който прави роден VPN клиент за добавяне и пускане. Те изискват много по-малко конфигурация и са склонни да предлагат повече функции и предимства, отколкото техните общи колеги. Ето защо всяко VPN на Linux, което препоръчваме в този списък, предлага гладко приложение само за вас.

Най-добрите VPN за Linux

Това са най-добрите VPN за Linux, които включват специализирано приложение за Linux.

1. ExpressVPN

ExpressVPN е най-добрият VPN за Linux благодарение на специализирано приложение, бързи скорости и голяма сигурност.

Януари [year] г.

Налични приложения:

• настолен компютър
• Mac
• IOS
• андроид
• Linux

Уеб сайт: www.ExpressVPN.com

Гарантирано връщане на парите: 30 ДНИ

ExpressVPN пусна официалното си приложение за Linux през април 2016 г. Работи се с помощта на интерфейс на командния ред, а не на графичния интерфейс на работния плот, наличен на Windows и Mac, но все още е много по-лесно от изтеглянето и управлението на конфигурационни файлове за всеки сървър. Списъкът със сървъри винаги се актуализира и потребителите могат лесно да превключват между UDP и TCP през OpenVPN протокола. ExpressVPN струва малко повече от някои конкуренти, но предлага 30-дневна гаранция за връщане на парите и постига много по-бързи скорости в нашето тестване. ExpressVPN работи на Ubuntu, Debian, Fedora, Kali и CentOS.

ExpressVPN оглавява списъка ни, тъй като той постига добри резултати във всички ключови области, включително поверителност, бързина и поддръжка на клиенти. Това е и единственият VPN в този списък, който постоянно работи за отблокиране на цялото тествано от нас съдържание, включително Netflix, Hulu, BBC iPlayer и HBO.

Update: ExpressVPN направи някои забележителни подобрения, като позволи до 5 едновременни устройства и въведе превключвател за убийство.

Професионалисти:

• Висока скорост за изтегляне и стрийминг на видео
• Изчерпателни функции за сигурност и поверителност
• Деблокира всички основни услуги за стрийминг
• Предлага 24/7 чат на живо
• Съществена мрежа в 94 държави и с над 3000 сървъра

Недостатъци:

• Малко по-скъпи от конкурентите

Нашият резултат:

4.5 извън 5

НАЙ-ДОБРИЯ VPN ЗА Linux: ExpressVPN е нашият топ избор и удоволствие да се използва. Тестван на Ubuntu, Debian, Fedora, Kali и CentOS. Той разполага с огромна мрежа от сървъри, която е добре настроена за високоскоростни връзки. Удобни за потребителя приложения за всички операционни системи. Труден за победа върху личния живот и сигурността. Има 30-дневна гаранция за връщане на парите без каузи, така че можете да опитате безрисково.

Прочетете пълния ни преглед на ExpressVPN.

ExpressVPN КупонСпециална оферта – вземете 3 месеца допълнителен БЕЗПЛАТЕН ДАЛИКупон се прилага автоматично

2. CyberGhost

Наскоро CyberGhost стартира приложение за команден ред за потребители на Linux, което улеснява настройването и свързването. Работи с Ubuntu 19.04, 18.04, 16.04 и Fedora 29 и 30.

Налични приложения:

• настолен компютър
• Mac
• IOS
• андроид
• Linux

Уеб сайт: www.Cyberghost.com

Гарантирано връщане на парите: 45 ДНИ

Както и при другите, приложението за команден ред няма графичен интерфейс и работи само от командния ред. Можете да изберете как искате да използвате VPN, като например за торент или поточно предаване, както и местоположението. CyberGhost не съхранява потребителски регистрационни файлове и използва силно криптиране и защита срещу теч.

CyberGhost използва протокола OpenVPN. Той оперира повече от 5000 сървъра в близо 90 страни. Скоростите са добри, а връзките са надеждни. Поддръжката на чат на живо е достъпна 24 часа на ден, 7 дни в седмицата.

Можете да свържете до седем устройства наведнъж. Приложенията са налични и за Windows, MacOS, iOS и Android.

Професионалисти:

• Деблокира Netflix, Hulu и BBC iPlayer
• Не поддържа дневници
• Използвайте до седем устройства едновременно
• Лесен за използване, изберете тип дейност и бъдете свързани с най-подходящия сървър

Недостатъци:

• Не работи надеждно в Китай
• Без поддръжка на рутер

Нашият резултат:

4 извън 5

БЪРЗО И СИГУРНО LINUX VPN: Приложението на Linux на CyberGhost има всички възможности за бързина, сигурност и деблокиране, налични в други версии, плюс здрава 45-дневна гаранция за връщане на парите.

Прочетете пълния ни отзив за CyberGhost.

CyberGhost Купон НОВОГОДИШНА СПЕЦИАЛНА: Спестете 80% при 3-годишни планове + 2 месеца безплатна ДОСТАВКА Отстъпка се прилага автоматично

3. NordVPN

NordVPN има приложение за команден ред Linux, е благоприятен за бюджета и работи чудесно за стрийминг.

Налични приложения:

• настолен компютър
• Mac
• IOS
• андроид
• Linux

Уеб сайт: www.NordVPN.com

Гарантирано връщане на парите: 30 ДНИ

NordVPN току-що стартира специалното си приложение за Linux през август [year] г. Приложението за команден ред няма GUI (графичен потребителски интерфейс), но все още е много по-лесно да настроите и използвате, отколкото ръчно конфигуриране на сървъри. Приложението за Linux се предлага с повечето същите страхотни функции, които получавате в други операционни системи, включително автоматичен превключвател за убийства, блокиране на реклами и филтър против зловреден софтуер. Ако все още предпочитате да правите нещата по старомоден начин, Nord се гордее с богата потребителска база от уроци, включително подробни инструкции за настройка на Linux за OpenVPN, IKEv2 и PPTP протоколи.

Базирайки се в Панама, NordVPN позволява до шест едновременни връзки, политика за нулева регистрация и специализирани сървъри за стрийминг, P2P и добавена сигурност. Той може да деблокира гео-заключено съдържание на сайтове и приложения като Netflix, Hulu и BBC iPlayer. Над 4500 сървъра се предлагат в повече от 60 страни. Всяка връзка е защитена с 256-битово криптиране, а протоколът IKEv2 разполага с перфектна секретност напред, за да се гарантира, че никой не може да дешифрира минали сесии, дори ако открие ключа за криптиране.

Професионалисти:

• Основен акцент върху сигурността и неприкосновеността на личния живот
• Деблокира най-популярните географски услуги за стрийминг
• 24/7 поддръжка за чат на живо
• Експанзивна сървърна мрежа

Недостатъци:

• Няколко ненадеждни сървъра
• Огромен десктоп приложение може да причини проблеми за начинаещите потребители

Нашият резултат:

4.5 извън 5

НАЙ-ДОБРИЯ БЮДЖЕТ VPN: NordVPN е добра стойност за всички. Страхотна опция за Linux системи. Свързва до 6 устройства едновременно. Освен това работи добре с най-популярните стрийминг услуги и постига постоянно добри скорости. 30-дневна гаранция за връщане на парите.

Прочетете пълния ни преглед на NordVPN.

NordVPN Купон Спестете 70% върху 3-годишния планПОЧЕТЕТЕ Дисконтирането се прилага автоматично

4. Surfshark

Surfshark е надежден, бюджетен VPN с приложение за команден ред за Ubuntu и Debian.

Налични приложения:

• настолен компютър
• Mac
• IOS
• андроид
• Linux

Уеб сайт: www.Surfshark.com

Гарантирано връщане на парите: 30 ДНИ

Surfshark сега предлага на потребителите приложение за команден ред за Linux, което работи на Debian и Ubuntu distros. Можете да изберете всяко от наличните местоположения на сървъра от списък и да се свържете за секунди. Surfshark е идеален за хора, които искат да отблокират затворено в чужбина съдържание от чужбина, като Netflix, Hulu, BBC iPlayer или Amazon Prime Video. Торентингът също е позволен и услугата не съхранява регистрации.

Surfshark е единственият доставчик в този списък, който позволява неограничен брой едновременни връзки на акаунт. Това прави страхотна сделка, ако споделяте със семейството или съквартирантите. Поддръжката на чат на живо се обслужва денонощно.

Освен Linux, приложенията са достъпни и за Windows, MacOS, iOS и Android.

Професионалисти:

• Неограничени устройства
• Деблокира Netflix, Hulu и Amazon Prime Video
• 24/7 чат на живо

Недостатъци:

• Сравнително малка сървърна мрежа
• Понякога бавен сървър

Нашият резултат:

4 извън 5

НЕОГРАНИЧЕНИ ВРЪЗКИ: Свържете толкова много устройства, колкото искате, към Surfshark, за да защитите вашето домакинство и да започнете да деблокирате геоблокирано съдържание. Предлага се с 30-дневна гаранция за връщане на парите.

Прочетете пълния ни преглед на Surfshark.

Surfshark КупонСпециална сделка – спестете 83% + 3 месеца БЕЗПЛАТНА ДАЛОСказка се прилага автоматично

5. ProtonVPN

ProtonVPN е чудесен избор за потребителите, осъзнати по отношение на сигурността на Linux.

Налични приложения:

• настолен компютър
• Mac
• IOS
• андроид
• Linux

Уеб сайт: www.protonvpn.com

Гарантирано връщане на парите: 30 ДНИ

ProtonVPN сега прави приложение за команден ред за Linux, което ви позволява да видите пълния списък на сървърите и по-лесно да управлявате връзките. Инструментът е с отворен код, така че можете да инспектирате и променяте кода, както желаете. Тя работи на Ubuntu, Fedora, Archlinux / Manjaro, Kali и Solus. Всички връзки използват OpenVPN протокол и можете бързо да превключвате между сървърите.

Proton набляга на поверителността във всичките си услуги, а VPN не е по-различен. Получавате първокласна сигурност и строга политика за нулеви регистрации. ProtonVPN позволява P2P споделяне на файлове и деблокира US Netflix.

Професионалисти:

• Силна сигурност
• Деблокира Netflix
• P2P е позволено

Недостатъци:

• Няма поддръжка за чат на живо
• Малък избор на сървър
• Малко скъпо

Нашият резултат:

4 извън 5

Страхотни скорости: ProtonVPN е надежден. Това е бърза и надеждна VPN услуга, която е подходяща за стрийминг и торент, въпреки че е от цената. 30-дневна гаранция за връщане на парите

Прочетете пълния ни преглед на ProtonVPN.

ProtonVPN Coupon Спестете 20% отстъпка от годишния плюс планGET DEALКупон се прилага автоматично

6. AirVPN

AirVPN има страхотен Linux GUI клиент и предлага военно криптиране.

Налични приложения:

• настолен компютър
• Mac
• IOS
• андроид
• Linux

Уеб сайт: www.airvpn.com

AirVPN предлага родните Linux приложения за Debian / Ubuntu и openSUSE / Fedora, включително Kali Linux. Те могат да се използват или през командния ред, или чрез GUI. Няма да намерите по-подробни настройки за защита на VPN клиент. AirVPN позволява на потребителите да активират превключвател за убийство, да се свързват с OpenVPN през SSH и SSL и да препращат трафик през редица алтернативни портове. Цените са средни.

Професионалисти:

• Силно конфигурируем, работи добре с Tor и дори има приложение за Linux
• Няма наблюдение или регистриране на вашите онлайн дейности

Недостатъци:

• Основно подходящ за потребители, които са удобни с разширени конфигурации
• Малък брой сървъри
• Проектът с отворен код означава, че поддръжката е ограничена главно до документация и форуми

Твърда частност: AirVPN е за сигурността. VPN мрежа, управлявана от общността, която поставя проблеми със сигурността и поверителността по отношение на лекотата на използване. Работи добре с Linux системи, но бъдете подготвени за настройване на параметри ръчно, за да работи правилно.

Следете за пълния ни преглед на AirVPN.

7. Мулвад

Linux GUI на Mullvad включва kill-switch и IPv6 защита.

Налични приложения:

• настолен компютър
• Mac
• Linux

Уеб сайт: www.mullvad.com

Отворен код на Debian / Ubuntu на Mullvad идва с превключвател за интернет убийство, защита от течове на DNS и IPv6 и маршрутизация на IPv6. Той не съхранява регистрационни файлове – дори не регистрира връзки, така че е въздухонепроницаем, що се отнася до сигурността. Тя позволява три едновременни връзки. Пренасочване към порт е достъпно за избягване на защитни стени. Изборът на сървър е ограничен, но е доста достъпен. В момента Mullvad предлага само пакет Debian / Ubuntu.

Професионалисти:

• Без трупи
• Силно криптиране и защита срещу теч

Недостатъци:

• Ограничен избор на сървър
• Не е чудесен за деблокиране на съдържание, заключено в региона

Голяма сигурност: Mullvad е достъпна опция за Linux.

Следете за пълния ни преглед на Mullvad.

VPN, които потребителите на Linux трябва да избягват

Няколко урока там ще ви покажат как да инсталирате OpenVPN. Това е чудесно, защото OpenVPN е може би най-добрият VPN протокол на пазара. Въпреки това, OpenVPN е просто протокол и клиент. Тя не е VPN услуга сама по себе си. Все още ще се нуждаете от сървър или сървъри, за да се свържете и тук много хора се сблъскват с проблеми с поверителността.

Всички горепосочени платени услуги, които изброихме по-горе, имат правила за нулев дневник, което означава, че те не следят или записват как използвате VPN. Това означава, че хакер не може да наруши сървърите на доставчика и да открие мръсотия върху вас, компанията не може да продава вашата информация на трети страни, а правоприлагащите органи не могат да принудят компанията да се откаже от частна информация за клиентите.

С безплатните VPN мрежи реалността често е много различна. Една компания няма да губи пари за хостинг и поддържане на VPN сървър, без да очаква нещо в замяна. Ето защо е много важно да прочетете правилата за поверителност и регистрация на компанията, преди да се свържете.

Освен това, стойте далеч от VPN услугите, които предлагат само PPTP връзка. PPTP е бърз и лесен за настройване, но съдържа няколко уязвимости в сигурността.

itshidden

Тази безплатна VPN услуга използва само PPTP връзки, така че явно не е защитена. Политиката за поверителност е с едно изречение и дори има печатни грешки в нея. Разрешено е, че в едно изречение се твърди, че услугата не поддържа никакви дневници за трафик, но трудно бихме нарекли това правило.

SecurityKISS

Търсене на безплатен VPN за Linux в Google може да ви доведе до SecurityKISS. Компанията съхранява регистрационни файлове за връзка и IP адреси на потребителите, практика, която защитниците на поверителността се мръщят. В безплатната версия използването ви е ограничено до 300 MB на ден. В платената версия … е, това всъщност няма значение, защото има поне половин дузина по-добри опции.

USAIP

Друга посредствена VPN услуга, която по някакъв начин обрича пътя си в резултатите от търсенето, последният Linux клиент на USAIP използва само PPTP. Освен това не предоставя свои собствени DNS сървъри или стандартни настройки на Google, което означава, че вашият интернет доставчик все още може да наблюдава вашата активност. На всичкото отгоре тя не разкрива своята политика за регистрация.

Какво прави добър Linux VPN?

Нашият списък с най-добрите VPN за Linux се основава на следните критерии:

• Налично е приложение за Linux, така че малко или никаква ръчна конфигурация не се изисква
• Бързи скорости
• Силна сигурност
• Няма регистрационни файлове или регистрации на IP адреси
• Може да деблокира геозаключени уебсайтове, приложения и стрийминг услуги

Съкратено за виртуална частна мрежа, VPN криптира целия интернет трафик на устройството и го маршрутизира през посреднически сървър на място по избор на потребителя. Това има безброй предимства, вариращи от подобрена онлайн поверителност, по-добра сигурност, когато сте свързани с обществен wi-fi, и възможност за деблокиране на геозаключени сайтове, приложения и услуги.

Осигуряване на Linux

VPN е чудесна стъпка към осигуряването на вашата Linux система, но ще ви е необходима повече от тази за пълна защита. Както всички операционни системи, Linux има своите уязвимости и хакери, които искат да ги използват. Ето още няколко инструмента, които препоръчваме за потребители на Linux:

• Антивирусен софтуер
• Софтуер против rootkit
• Tripwire
• Firewall
• Разширения за браузър, фокусирани върху сигурността

Можете да научите за всички тези инструменти, кои да използвате и как да ги инсталирате в нашето Ръководство за сигурност на Linux. Там ще намерите и множество други съвети и съвети за осигуряване на Linux.

Защо трябва да използвам VPN за Linux?

VPN има множество приложения и може да се прилага в редица различни сценарии.

поверителност

В основата си VPN е инструмент, предназначен за поверителност. Ако се притеснявате, че някой наблюдава какво правите онлайн, например доставчик на интернет услуги, хакер или държавна агенция, VPN може да ви помогне. VPN постига поверителност по два ключови начина.

Първо, всички данни, които изпращате и получавате по интернет, са кодирани, преди дори да напуснат устройството ви. Докато шифроването е силно – 128-битовите и 256-битовите AES са достатъчни и общи с модерните VPN-и – никой няма да може да го пробие. Ако, например, вашият интернет доставчик искаше да запише историята на сърфирането ви, вместо това ще вижда само неразгадаем текст.

Второ, използвайки същия пример, интернет доставчикът не може да види откъде идва или идва от интернет трафик на VPN потребител. Може да се види само, че данните пътуват между вашия компютър и VPN сървъра. Не може да вижда местоназначението на вашия интернет трафик и следователно не може да следи какви уебсайтове, приложения и услуги използвате. Уебсайтовете, които посещавате, няма да могат да ви проследят толкова лесно, тъй като вашият IP адрес е скрит зад този на VPN сървъра, а IP адресите играят огромна роля за това как рекламните компании и други организации за събиране на данни създават потребителски профили.

Важно разграничение, което трябва да направите тук, е разликата между политиките за регистриране на VPN. Всички доставчици на VPN, които препоръчваме в нашия списък с най-добрите VPN за Linux, не водят дневници за трафик, което означава, че те не следят вашата активност, докато сте свързани с VPN. Много други VPN регистрират вашата дейност по различни начини и обикновено трябва да се избягват; да бъдете проследени от вашия VPN едва ли е по-добре от това да нямате VPN изобщо.

Свързани: Най-добрите VPN мрежи без регистрация

Сигурност

Сигурността и поверителността често вървят ръка за ръка. VPN може да ви помогне да защитите вашето устройство, като го предпазва от онлайн заплахи. Публичният wifi например е минно поле за незащитени устройства. Хакерите могат да отвлекат незащитени wifi рутери или да създадат свои фалшиви горещи точки и да нанесат всякакъв вид хаос на всяко устройство, което се свързва с тях. Нападателят може да открадне или промени всички данни, изпратени по незащитена мрежа.

Дори когато не сте на обществен wifi, VPN може да защити устройството ви от няколко заплахи. Чрез маскиране на вашия IP адрес – общ VPN премахва общ вектор за атака, използван от хакерите за насочване към конкретен човек. Много VPN се предлагат и с вградено филтриране на зловреден софтуер.

Деблокиране на геозаключено съдържание

Много уебсайтове, приложения и онлайн услуги са ограничени за жителите на определени страни или региони. Популярният случай за използване на VPN е деблокиране на географско ограничено или „геозаключено“ съдържание. Това включва поточни видео сайтове като Netflix, Hulu, BBC iPlayer и Amazon Prime Video. То се отнася и за сайтове за онлайн банкиране и пазаруване, като „подправя“ местоположението си. Въпросният уебсайт вижда само местоположението на VPN сървъра, с който сте избрали да се свържете, а не вашето реално местоположение. Можете дори да избегнете ограниченията за затъмняване на спортни събития на живо.

Имайте предвид, че много доставчици на поточно видео са неблагоприятни за използването на VPN поради споразумения за лицензиране на съдържание, които ги принуждават да предлагат съдържание само в определени държави. Като такива те често блокират връзки от известни VPN сървъри. Шепа VPN мрежи могат да заобиколят тези ограничения; просто използвайте лентата за търсене на този сайт, за да намерите списък с най-добрите VPN за вашия любим стрийминг сайт, било то Netflix, Hulu или нещо друго. От списъка по-горе ExpressVPN е най-способният деблокиращ.

Заобикаляйки цензурата

Цензурата смърди, независимо дали сте в авторитарна държава като Китай или офис сграда с прекомерна защитна стена. Чрез маршрутизиране на вашия интернет трафик около защитната стена чрез VPN сървър, можете да избегнете такива ограничения и свободно да получите достъп до отворения интернет. Във всички, освен много малка част от държавите, използването на VPN е напълно законно.

Внимавайте обаче, че някои държави блокират известни VPN сървъри, така че не всички доставчици могат да заобиколят мерките за цензура. Не забравяйте да се свържете с отделния доставчик и да попитате дали може да отблокира цензурирани сайтове от вашата страна.

Torrenting

Интернет доставчиците често се мръщят при торент, независимо дали изтегляте законно или незаконно. Интернет доставчикът може да санкционира акаунта ви, например, като ограничи честотната лента. Освен това мрежата на BitTorrent е пълна с тролове за авторски права, които искат да направят бърз долар, като събират IP адреси на изтеглящите и им изпращат заплашителни писма за разплащане чрез своя интернет доставчик.

VPN е важен инструмент за торент. Когато сте свързани с VPN, вашият интернет доставчик не може да прави разлика между различни видове трафик, торент или други. И тъй като вашият IP адрес е маскиран от IP адреса на VPN сървъра, троловете за авторски права не могат да ви намерят. Просто не забравяйте да изберете доставчик на VPN, който не регистрира вашия реален IP адрес. Можете да пресечете списъка по-горе с нашия списък с най-добрите VPN за торент, за да намерите най-подходящото за вас.

Бележка за OpenVPN

Дори ако доставчик на VPN не направи специален клиент за вашия дистрибутор на Linux, почти всички те ще предоставят конфигурационни файлове, които работят с OpenVPN. Всичко, което трябва да направите, е да изтеглите конфигурационен файл за всеки сървър, към който искате да се свържете. Това може да стане досадно, ако искате да имате много опции, но това е напълно възможно.

OpenVPN е страхотен, но общият клиент не е толкова пълен с функции като DNS предотвратяване на течове и превключватели на интернет убийства. Отново можете да намерите скриптове и пакети, които ще се погрижат за тези за вас, но ние предпочитаме удобството на клиентите с всички тези вградени неща.

Как да инсталирате и да се свържете към OpenVPN на Linux

Тук ще ви покажем как да инсталирате клиента на OpenVPN в Ubuntu. Други дистрибутори, като Mint и CentOS, трябва да работят по подобен начин, но командите могат да варират леко.

1. Отворете терминал
2. Въведете sudo apt-get install -y openvpn и натиснете Enter
3. Въведете администраторската си парола и натиснете Enter
4. Въведете y и натиснете Enter, за да приемете всички зависимости и да завършите инсталацията.
5. Въведете sudo apt – вземете инсталирайте мрежов мениджър network-manager-openvpn network-manager-openvpn-gnome и натиснете Enter
6. Въведете sudo apt-get install openvpn easy-rsa 

Обърнете внимание, че при по-нова версия на Ubuntu, може да се наложи да замените частта от командите „apt-get“ с „yum“.

След като OpenVPN е инсталиран, имате нужда от конфигурационни файлове. Обикновено можете да изтеглите .ovpn конфигурационни файлове от уебсайта на вашия VPN доставчик. Всеки конфигурационен файл е свързан с определен сървър и местоположение, така че вземете няколко от тях за всяко местоположение, с което искате да се свържете. Уверете се, че имате резервни копия в случай, че сървърът изпадне.

За да се свържете чрез команден ред, който трябва да работи в повечето distros:

1. С инсталиран OpenVPN въведете sudo openvpn –config в терминала и натиснете Enter
2. Плъзнете и пуснете .ovpn конфигурационния файл за сървъра, към който искате да се свържете, в терминала. Правилният път ще бъде автоматично заснет.
3. Натиснете Enter и изчакайте съобщението „Последователност на инициализация приключи“. Вече сте свързани с VPN. Можете да сведете до минимум прозореца на терминала, но затварянето му ще ви прекъсне от VPN.

Това е само един начин за свързване. Можете също да опитате Ubuntu Network Manager или OpenVPN GUI. Те могат да изискват сертификати за CA и / или частни ключове от вашата VPN, така че се уверете, че те са достъпни от уебсайта на доставчика.

Как да направите превключвател за убиване на VPN в Linux

В случай, че VPN връзката неочаквано спадне, компютърът ще продължи да изпраща и получава трафик, изпратен през незащитената мрежа на вашия интернет доставчик, вероятно без дори да забележите. За да предотвратите това поведение, можете да си направите просто превключвател за убийство, който спира целия интернет трафик, докато VPN връзката не бъде възстановена. Ще ви покажем как да пишете лесни правила с помощта на iptables и приложението Ubuntu Ultimate Firewall (UFW).

Първо, създайте startvpn.sh скрипт, който поставя правилата на защитната стена. Тези правила за защитна стена позволяват само трафик през мрежовия интерфейс tun0 на VPN и те позволяват само на трафика през този интерфейс да отиде до сървъра на вашата VPN.

$ cat startvpn.sh
sudo ufw по подразбиране отказват изходящи
sudo ufw по подразбиране отказва входящи
sudo ufw разреши на tun0 от всеки до всеки
sudo ufw разреши от някой до 54.186.178.243 # <– имайте предвид, че това е IP от "отдалечен" полето на вашия конфигурационен файл
sudo ufw enable
статус на sudo ufw
sudo openvpn client.conf &

Мрежовият трафик не може да премине през който и да е друг мрежов интерфейс с тези правила на защитната стена. Когато вашият VPN падне, той премахва интерфейса tun0 от вашата система, така че няма оставен интерфейс за преминаване на трафика и интернет връзката умира.

Когато VPN сесията приключи, трябва да премахнем правилата, за да позволим нормален мрежов трафик през нашите реални мрежови интерфейси. Най-простият метод е да деактивирате UFW напълно. Ако имате съществуващи правила за UFW, работещи нормално, вместо това ще искате да изработите по-елегантен скрипт за разрушаване. Този премахва правилата на защитната стена и след това убива openvpn със скрипт, наречен stopvpn.sh

$ cat stopvpn.sh
sudo ufw забрани
статус на sudo ufw
sudo kill `ps -ef | grep openvpn | awk ‘{print $ 2}’ ‘

Ако използвате някои други средства за свързване към вашата VPN, можете да премахнете последните два реда от всеки скрипт. В такава конфигурация ще трябва да запомните ръчно да стартирате скрипта startvpn.sh преди да стартирате вашата VPN с помощта на някакъв друг метод. След като сесията ви VPN приключи, не забравяйте да стартирате скрипта stopvpn.sh не е трудно; вероятно ще забележите липсата на интернет връзка, докато не го стартирате.

Кой Linux дистрибутор е най-подходящ за поверителност?

Ако сте загрижени за поверителността, преминаването от MacOS или Windows към всеки дистрибутор с отворен код на Linux вече е стъпка в правилната посока. Apple и Microsoft събират лични данни от потребителите на съответните им операционни системи. Известно е, че двете компании си сътрудничат с органите на реда и разузнавателните агенции като НСА. Microsoft използва данните на клиентите, за да продава реклами. И двете операционни системи са затворен източник, което означава, че обществеността не може да достигне максималния изходен код, за да види къде се намират уязвимостите или заден план.

Linux, от друга страна, е отворен код и често се одитира от общността на сигурността. Докато веднъж Ubuntu е флиртувал с Amazon за осигуряване на приходи от потребители, той и другите дистрибутори обикновено не са в състояние да спечелят пари, като продават данните си на трети страни.

Не всички Linux дистрибуции обаче са създадени еднакво, а някои са по-сигурни от други. Ако търсите дистрибутор, който функционира като ежедневна подмяна на работния плот, но също така е изграден с оглед на поверителност и сигурност, препоръчваме Ubuntu Privacy Remix. UPR е базирана на Debian Ubuntu конструкция, която съхранява всички потребителски данни на криптирани сменяеми носители, като външен твърд диск. „Манипулативната“ ОС се предполага, че е имунизирана срещу инфекция със злонамерен софтуер.

Все още ще ви трябва VPN, за да криптирате вашата интернет връзка. Повечето приложения от VPN доставчиците по-горе трябва да работят добре на UPR.

Ако UPR не е достатъчен и искате да използвате компютъра си с пълна анонимност, препоръчваме TAILS. Съкратено за системата за инкогнито на живо Amnesiac, TAILS е дистрибутор на Linux, създаден от същите хора, създали мрежата Tor. TAILS е живо операционна система, предназначена за инсталиране и стартиране от USB устройство или CD. Това е закалена версия на Linux, която маршрутизира целия интернет трафик през мрежата Tor. Той не оставя следа от това, че някога е бил използван след отстраняването му от устройството.

Създаване на собствен VPN

Ако не се доверявате на търговски VPN доставчици или просто предпочитате самостоятелно решение, винаги можете да превърнете своя собствена VPN. Ще трябва да настроите свой собствен сървър. Най-често срещаните опции са виртуални частни облачни услуги като Amazon Web Services и Digital Ocean. Разнообразие от инструменти, които са на ваше разположение, които ще ви помогнат в изграждането и функционирането на домашен VPN:

• OpenVPN
• Стрейзънд
• Algo
• SoftEther VPN
• StrongSwan

Всеки има своите плюсове и минуси по отношение на протокола, сигурността, функциите и лекотата на използване. Имаме страхотен урок за това как да настроите OpenVPN с клиент на Linux и екземпляр на Amazon EC2 Linux.

Но въпреки че подвижният ви VPN ви дава пълен контрол върху почти всеки аспект на това как работи VPN, има някои недостатъци. Първо, това е много по-трудно от използването на вече съществуващи сървъри и предварително конфигурирани приложения. Второ, ако използвате облачна услуга като AWS или Digital Ocean, вашите данни все още преминават през ръцете на трета страна. Трето, получавате само един сървър и местоположение, с които да се свържете.

И накрая, и може би най-важното, подвижността на вашия собствен VPN вероятно означава, че само вие и може би шепа познати ще го използвате. Това прави много по-лесно да се проследи активността обратно към конкретен човек. Най-добрите VPN за Linux, които препоръчваме, от друга страна, обикновено приписват на потребителите споделени IP адреси. Десетки и дори стотици потребители могат да се обединят заедно под един IP адрес, ефективно анонимизирайки трафика, когато напуска VPN сървъра.