Jak nastavit připojení OpenVPN v Kali Linuxu
Téměř každý poskytovatel VPN bude podporovat největší platformy. Každý seriózní poskytovatel VPN, na kterého se podíváte, bude svým uživatelům dodávat nativní klientské aplikace pro Windows, macOS, Android a iOS. Ale s Linuxem to není tak jednoduché. Někteří poskytovatelé ano, ale většina ne.
To vám nutně nebrání v nastavení připojení klienta OpenVPN k vašemu poskytovateli VPN přes Linux. Znamená to jen, že možná budete muset udělat trochu práce navíc, abyste se tam dostali. V tomto článku vám ukážeme, jak nastavit klientské připojení OpenVPN v Kali Linuxu pomocí Správce sítě.
Konfigurační soubory OpenVPN
Aby to fungovalo, budete muset stažení konfigurační soubory OpenVPN (.ovpn) vašeho poskytovatele VPN.
Obecně platí, že poskytovatel, který podporuje Linux, aniž by dodal nativního linuxového klienta, zpřístupňuje své konfigurační soubory OpenVPN na svých webových stránkách. To platí pro poskytovatele VPN, kteří podporují také směrovače.
Někteří poskytovatelé VPN, i když poskytují nativní klientské aplikace pro konkrétní platformu, stále poskytují přístup ke svým konfiguračním souborům OpenVPN, aby umožnili uživatelům této platformy připojit se pomocí klienta třetí strany.
Pokud tedy váš poskytovatel VPN podporuje Linux (bez nativního klienta), podporuje směrovače nebo umožňuje svým uživatelům připojení ke klientům třetích stran, je velká šance, že zpřístupní konfigurační soubory OpenVPN ke stažení. A informace obsažené v těchto souborech lze použít k vytvoření připojení VPN přes Linux pomocí Network Manager, klienta třetí strany.
Podporovaní poskytovatelé VPN
Níže je uveden seznam poskytovatelů VPN, kteří zpřístupňují své konfigurační soubory OpenVPN. NordVPN je VPN s nejlepším hodnocením společnosti Comparitech a je na prvním místě v seznamu nejlepší VPN pro Linux .
- NordVPN
- Surfshark
- ExpressVPN
- VyprVPN
- PureVPN
- Krtek
- Soukromý přístup k internetu
- ProtonVPN
- Hide My Ass
- TorGuard
- OVPN
- Windscribe
- VPN
- AirVPN
- Schovej mě
CHCETE VYZKOUŠET NEJLEPŠÍ VPN BEZ RIZIKA?
NordVPN nabízí plně funkční bezrizikovou 30denní zkušební verzi pokud se zaregistrujete na této stránce . Můžete použít VPN hodnocenou #1 pro Kali Linux bez omezení na měsíc . To je ideální pokud si chcete službu vyzkoušet, než se rozhodnete, zda si ji ponechat.
Neexistují žádné skryté termíny — stačí kontaktovat podporu do 30 dnů, pokud se rozhodnete, že NordVPN pro vás není to pravé, a dostanete plnou náhradu. Zde začněte svou zkušební verzi NordVPN .
Chcete-li začít, musíte stažení konfigurační soubory OpenVPN vašeho poskytovatele VPN. Na každé umístění serveru je obvykle alespoň jeden konfigurační soubor. Jakmile budete mít soubory a přihlašovací údaje, měli byste mít vše, co potřebujete.
Nyní jste připraveni nastavit klientské připojení OpenVPN v Kali Linuxu.
Konfigurace připojení OpenVPN ze Správce sítě
Existují dva způsoby, jak nakonfigurovat připojení OpenVPN v Kali Linuxu: automaticky nebo ručně. Projdeme oběma.
Automatická konfigurace připojení OpenVPN
- Na ploše klikněte na Správce sítě ikonu v pravém horním rohu obrazovky. Pokud používáte kabelové připojení, ikona bude čtvercová jako ta moje. Pokud používáte bezdrátové připojení, bude to ikona WiFi. Vyberte Připojení VPN > Přidat připojení VPN . The Správce sítě je zobrazen.
- Z rozbalovací nabídky vyberte Importovat uloženou konfiguraci VPN…
- Klikněte Vytvořit . The Prohlížeč souborů je zobrazen.
- Přejděte do umístění, kam jste uložili konfigurační soubory OpenVPN vašeho poskytovatele, a vyberte soubor .ovpn serveru, ke kterému se chcete připojit. The Úprava VPN se zobrazí okno.
- Zadejte své uživatelské jméno a heslo a klikněte na Uložit. Pokud váš poskytovatel vyžaduje pouze uživatelské jméno, identifikátor klienta nebo číslo účtu a nevyžaduje heslo, zadejte cokoli do pole pro heslo. Nenechávejte to prázdné.
- Kliknutím na ikonu napravo od pole hesla můžete vybrat Heslo není vyžadováno . Podle mých zkušeností však budete stále vyzváni k zadání hesla bez ohledu na to, zda je tato možnost vybrána nebo ne.
- Klikněte Uložit . The Úprava VPN okno je zavřené.
Poté budete vyzváni k vytvoření hesla pro nový svazek klíčů. Kali Linux je distribuce Linuxu zaměřená na bezpečnost. Proto vás při prvním vytvoření hesla v systému vyzve k vytvoření dalšího hesla svazku klíčů, aby bylo možné uložit vaše hesla (jako je heslo k účtu VPN) v zašifrovaném trezoru (klíčenka). Nebudete vyzváni k zadání tohoto hesla pro připojení k VPN.
K vytvoření hesla svazku klíčů budete vyzváni pouze při prvním vytvoření hesla ve vašem systému. Pokud jste heslo svazku klíčů vytvořili již dříve, tato výzva se nezobrazí.
- Zadejte a potvrďte heslo svazku klíčů a poté klikněte Pokračovat . Vaše připojení OpenVPN je nyní nakonfigurováno.
- Chcete-li povolit nové připojení VPN, klikněte na ikonu Správce sítě v pravém horním rohu plochy. Vybrat VPN připojení /
(ten můj se jmenuje Austrálie ). - Po úspěšném připojení se zobrazí upozornění, že jste nyní připojeni k VPN.
- Změnu vaší IP adresy můžete ověřit pomocí nástroje Comparitech IP Address Check Tool.
Vidíme, že nyní mám australskou IP adresu.
Právě jsme prošli automatickým způsobem konfigurace připojení klienta v Kali Linuxu. Spojení můžete vytvořit také ručně. Ruční konfigurace připojení OpenVPN vám pomůže, pokud se něco pokazí a budete muset udělat nějaké řešení problémů.
Ruční konfigurace připojení OpenVPN
Ať už vytváříte připojení automaticky nebo ručně, budete potřebovat konfigurační soubory OpenVPN vašeho poskytovatele VPN.
Jakmile získáte soubory .ovpn, vytvoříte jednotlivé soubory pro svůj certifikát CA a klíč TLS (je-li vyžadován).
- Certifikát CA: Každý poskytovatel VPN má certifikační autoritu, která ověřuje připojení k jeho serverům VPN. Ke konfiguraci klienta VPN v Kali Linuxu budete potřebovat certifikát CA vašeho poskytovatele. Vypadá to takto:
- Klíč TLS: Mnoho poskytovatelů VPN také vyžaduje klíč TLS k zahájení připojení klienta. Možná jste slyšeli, že se to označuje jako statický klíč – je to to samé. V závislosti na tom, zda váš poskytovatel VPN vyžaduje statický klíč k navázání připojení OpenVPN, můžete nebo nebudete potřebovat i to. Vypadá to takto:
Všechny se nacházejí v konfiguračních souborech .ovpn. Pokud máte potíže s jejich nalezením, podívejte se na obrázky výše, ale mají tendenci vystupovat jako bloky čísel a písmen. Jakmile je najdete, zkopírujte je do textového souboru a poté textové soubory uložte s níže uvedenými příponami:
- Certifikované CA –.crtrozšíření
- TLS klíč –.klíčrozšíření
Moje soubory vypadají takto:
K ručnímu vytvoření připojení budeme potřebovat více než jen certifikát CA a klíč TLS. Ale každou další informaci, kterou potřebujeme, najdeme v konfiguračních souborech OpenVPN. Zde je postup:
- Na ploše klikněte na Správce sítě ikonu v pravém horním rohu obrazovky. Pokud používáte kabelové připojení, ikona bude čtvercová jako ta moje. Pokud používáte bezdrátové připojení, bude to ikona WiFi. Vyberte Připojení VPN > Přidat připojení VPN . The Správce sítě je zobrazen.
- Z rozbalovací nabídky vyberte OpenVPN .
- Klikněte Vytvořit . The Úprava VPN se zobrazí okno.
- Zadejte název připojení a zadejte název hostitele serveru VPN nebo adresu IP do pole Brána pole, za nímž následuje dvojtečka a číslo portu. například vpnserver.com:2049.
- Pod Autentizace , nastav Typ pole do Heslo . Zadejte své uživatelské jméno a heslo a klikněte na Uložit. Pokud váš poskytovatel vyžaduje pouze uživatelské jméno, identifikátor klienta nebo číslo účtu a nevyžaduje heslo, zadejte cokoli do pole pro heslo. Nenechávejte to prázdné.
- Stejně jako výše, kliknutím na ikonu napravo od pole hesla můžete vybrat Heslo není vyžadováno ale podle mých zkušeností vás stále vyzve k zadání hesla bez ohledu na to, zda je tato možnost vybrána nebo ne.
- Klepněte na pole Certifikát CA. Zobrazí se prohlížeč souborů. Přejděte k souboru CA.crt, který jste vytvořili dříve, a vyberte jej.
- Klikněte na Pokročilý knoflík. Zobrazí se pokročilé možnosti.
- Pokud váš poskytovatel VPN používá kompresi dat, zaškrtněte Komprese dat a z rozbalovací nabídky vyberte typ komprese.
- Klíště Nastavte typ virtuálního zařízení , ponechte ji nastavenou ZNOVU a nastavte název na znovu .
- Přejít na Bezpečnostní tab.
- Pokud váš poskytovatel VPN podporuje různé šifrovací šifry, můžete zde šifru vybrat ručně. Pokud ne, nechte to být Výchozí .
- Přejít na Ověření TLS tab. Nastavení Ověření TLS možnosti nejsou vyžadovány, pokud váš poskytovatel VPN nepoužívá ověřování TLS a neposkytuje klíč TLS.
- Vyberte svého poskytovatele Kontrola certifikátu serveru metodu a zadejte Shoda předmětu . Toto naleznete v konfiguračním souboru .ovpn.
- Klíště Ověřte podpis použití certifikátu peer (serveru). a ponechte nastavení na Server .
- Pod Další ověřování nebo šifrování TLS , vyberte buď TLS-Auth nebo Krypta TLS na základě možností podporovaných vaším poskytovatelem VPN.
- Klikněte na Klíčový soubor pole. Zobrazí se prohlížeč souborů. Přejděte k souboru TLS.key, který jste vytvořili dříve, a vyberte jej.
- Klikněte na Směr klíče pole a vyberte 1 z rozbalovací nabídky.
- Klikněte OK . Jste převezeni zpět do Úprava VPN okno.
- Klikněte Uložit . The Úprava VPN okno je zavřené.
- Pokud v tomto systému vytváříte heslo poprvé, budete vyzváni k vytvoření hesla svazku klíčů, jak je uvedeno výše. Zadejte a potvrďte heslo svazku klíčů a poté klikněte Pokračovat . Vaše připojení OpenVPN je nyní nakonfigurováno.
- Chcete-li povolit nové připojení VPN, klikněte na ikonu Správce sítě v pravém horním rohu plochy. Vybrat VPN připojení >
(ten můj se jmenuje Austrálie ). - Po úspěšném připojení se zobrazí upozornění, že jste nyní připojeni k VPN.
- Změnu vaší IP adresy můžete ověřit pomocí nástroje Comparitech IP Address Check Tool.
Nyní jste nastavili připojení OpenVPN k poskytovateli VPN přes Linux pomocí Správce sítě. Opakováním procesu můžete přidat tolik připojení, kolik chcete. Když se chcete připojit, jednoduše vyberte server, ke kterému se chcete připojit, a zapněte jej ze Správce sítě.
Chcete-li však zajistit svůj provoz, musíte dokončit ještě jeden krok. Abychom se ujistili, že váš provoz neunikne nezašifrovaný, pokud by vaše připojení VPN někdy kleslo, vytvoříme pro naše připojení přepínač zabíjení VPN. Uděláme to pomocí iptables. Iptables je firewall pro linuxové distribuce.
Budeme používat okno terminálu a budeme tam spouštět nějaké příkazy. Pokud jste v Linuxu nováčkem, může se to na první pohled zdát děsivé, ale naučit se používat terminál vám výrazně pomůže při zvládnutí vašeho Linux Fu.
Pokud však používáte Kali Linux, je velká šance, že jste terminál již dříve používali.
Konfigurace přepínače zabíjení VPN pomocí iptables
Většina klientských aplikací poskytovatelů VPN obsahuje přepínač zabíjení. Přepínač zabíjení zablokuje veškerý provoz, aby se dostal na internet, pokud by vaše zařízení někdy přerušilo připojení VPN. Je to skvělá funkce pro zabezpečení a soukromí.
V této části nakonfigurujeme přepínač zabíjení VPN pro naše připojení pomocí iptables. Iptables je známý linuxový firewall.
Instalace iptables-persistent
- Odpojte VPN.
- Spusťte Terminál. Začneme instalací iptables-persistent.
- V okně Terminál zadejte: |_+_|. Zadejte své heslo a stiskněte Vstupte . Tím se aktualizují úložiště balíčků.
- Typ: |_+_|. Pokud budete vyzváni, zadejte své heslo. Budete vyzváni k zadání |_+_| nebo |_+_| k instalaci balíčku nebo k přerušení instalace. Typ |_+_|. Balíček je nainstalován.
Pravidla iptables jsou uložena ve dvou souborech, jeden pro pravidla IPv4 a jeden pro pravidla IPv6. Soubory jsou:
- /etc/iptables/rules.v4
- /etc/iptables/rules.v6
Začneme našimi pravidly IPv4.
Konfigurace přepínače zabíjení IPv4 VPN
- Typ: |_+_| vytvořit nový soubor pravidel IPv4 pro naši VPN.
- Pokud budete vyzváni, zadejte své heslo. Zobrazí se prázdný soubor.
- Zkopírujte následující do svého souboru, ale vložte IPv4 adresu vašeho VPN serveru místo |_+_| a port serveru VPN místo |_+_|:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- lis Ctrl+X uložit a ukončit. Typ |_+_| při výzvě k uložení souboru.
Tato pravidla povolí provoz z rozhraní VPN, povolí připojení k serveru VPN přes výchozí trasu a poté zablokuje vše ostatní.
Konfigurace přepínače zabíjení IPv6 VPN
Pokud váš poskytovatel VPN podporuje IPv6 (většina ne), totéž můžete udělat pro provoz IPv6.
- V okně Terminál zadejte: |_+_| vytvořit nový soubor pravidel IPv6 pro naši VPN.
- Pokud budete vyzváni, zadejte své heslo. Zobrazí se prázdný soubor.
- Zkopírujte následující do svého souboru, ale vložte IPv6 adresu vašeho VPN serveru místo |_+_| a port serveru VPN místo |_+_|:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- lis Ctrl+X uložit a ukončit. Typ |_+_| při výzvě k uložení souboru.
Snížení provozu IPv6
Pokud váš poskytovatel VPN nepodporuje IPv6, doporučuji vytvořit pravidla pro úplné snížení tohoto provozu.
- V okně Terminál zadejte: |_+_| vytvořit nový soubor pravidel IPv6 pro naši VPN. Pokud budete vyzváni, zadejte své heslo. Zobrazí se prázdný soubor.
- Zkopírujte do svého souboru následující:
|_+_|
|_+_|
|_+_|
Nyní vše, co musíme udělat, je načíst naše nové soubory pravidel, aby je iptables použily.
|_+_|
V okně Terminál zadejte: sudo iptables-restore > /etc/iptables/vpn-rules.v4
|_+_|
V okně Terminál zadejte: |_+_|
Nyní máte klientské připojení OpenVPN nakonfigurované v Kali Linuxu. Lze jej snadno povolit nebo zakázat ze Správce sítě v pravém horním rohu plochy.
Také jste nakonfigurovali přepínač zabíjení VPN pomocí iptables. To znamená, že od této chvíle, pokud se vaše VPN odpojí, veškerý provoz z vašeho zařízení bude zablokován. Takže nic z toho se nikdy nedostane na internet nezašifrované.