Jak nastavit připojení OpenVPN v Linux Mintu
Většina poskytovatelů VPN vytváří aplikace pro nejoblíbenější platformy hned po vybalení. Naprostá většina komerčních poskytovatelů VPN dodává svým uživatelům nativní klientské aplikace pro Windows, macOS, Android a iOS. Ale Linux… ne tolik. Někteří ano, většina ne.
To však nutně neznamená, že nemůžete nastavit připojení klienta k poskytovateli VPN přes Linux. Může to znamenat, že budete muset udělat trochu práce navíc, abyste se tam dostali. V tomto článku vám ukážeme, jak nastavit klientské připojení OpenVPN v Linux Mint pomocí Správce sítě.
Linux Mint je založen na operačním systému Ubuntu, který je zase založen na Debianu. Pokud používáte jiné distribuce Linuxu založené na Debianu se Správcem sítě, měly by být kroky v této příručce podobné.
Konfigurační soubory OpenVPN
Chcete-li to provést, budete si muset stáhnout konfigurační soubory OpenVPN (.ovpn) vašeho poskytovatele VPN.
Poskytovatel, který podporuje Linux, ale nedodává nativního klienta pro Linux, obvykle zpřístupní své konfigurační soubory OpenVPN. Totéž platí pro poskytovatele VPN, kteří podporují směrovače.
Někteří poskytovatelé VPN, přestože mají nativní klientské aplikace pro konkrétní platformu, stále zpřístupňují své konfigurační soubory OpenVPN, aby umožnili uživatelům uvedené platformy připojit se pomocí klientů třetích stran.
Stručně řečeno, pokud váš poskytovatel VPN podporuje Linux (bez nativního klienta), podporuje směrovače nebo umožňuje svým uživatelům připojení pomocí klientů třetích stran, je pravděpodobné, že zpřístupní konfigurační soubory OpenVPN ke stažení. A ty lze použít k vytvoření připojení VPN přes Linux pomocí Správce sítě – který je považován za klienta třetí strany.
Podporovaní poskytovatelé VPN
Jak je uvedeno v našem průvodci nastavením Připojení OpenVPN v pfSense , zde je seznam poskytovatelů VPN, kteří zpřístupňují své konfigurační soubory OpenVPN. NordVPN je VPN s nejlepším hodnocením společnosti Comparitech a je na prvním místě v seznamu nejlepší VPN pro Linux .
- NordVPN
- Surfshark
- ExpressVPN
- VyprVPN
- PureVPN
- Krtek
- Soukromý přístup k internetu
- ProtonVPN
- Hide My Ass
- TorGuard
- OVPN
- Windscribe
- VPN
- AirVPN
- Schovej mě
První věc, kterou musíte udělat, je stažení konfigurační soubory OpenVPN vašeho poskytovatele VPN. Jakmile je získáte, měli byste mít vše, co potřebujete. Budete také potřebovat své přihlašovací údaje, které jsou obvykle – ale ne vždy – stejné jako e-mail a heslo, které jste použili k registraci do VPN.
Pokud máte vše výše uvedené, máte vše, co potřebujete k nastavení klientského připojení OpenVPN v Linux Mintu.
Konfigurace připojení OpenVPN ze Správce sítě
Existují dva způsoby, jak nakonfigurovat připojení OpenVPN v Linux Mint: automaticky nebo ručně. Projdeme oběma.
Automatická konfigurace připojení OpenVPN
- Na ploše klikněte na Správce sítě ikonu v pravém dolním rohu obrazovky. The Síťová připojení se objeví okno.
- Klikněte na + v levé dolní části okna. The Typ připojení se zobrazí okno.
- Z rozevíracího seznamu vyberte Importovat uloženou konfiguraci VPN… Zobrazí se prohlížeč souborů.
- Přejděte do umístění, kam jste uložili konfigurační soubory OpenVPN vašeho poskytovatele, a vyberte soubor .ovpn serveru, ke kterému se chcete připojit.
- Jste převezeni zpět do Typ připojení okno. Klikněte Vytvořit .
- Zobrazí se okno Nastavení pro vaše nové připojení VPN. Zadejte své uživatelské jméno a heslo a klikněte na Uložit. Pokud váš poskytovatel vyžaduje pouze uživatelské jméno, identifikátor klienta nebo číslo účtu a nevyžaduje heslo, zadejte cokoli do pole pro heslo. Nenechávejte to prázdné.
- Kliknutím na ikonu napravo od pole hesla můžete vybrat Heslo není vyžadováno . Podle mých zkušeností však budete stále vyzváni k zadání hesla bez ohledu na to, zda je tato možnost vybrána nebo ne.
- Klikněte Uložit . Vaše připojení OpenVPN je nyní nakonfigurováno. Zavři Typ připojení okno.
- Chcete-li povolit nové připojení VPN, na ploše klikněte na ikonu Správce sítě v pravé dolní části obrazovky a jednoduše zapněte připojení VPN.
- Po úspěšném připojení se zobrazí upozornění, že jste nyní připojeni k VPN.
- Změnu vaší IP adresy můžete ověřit pomocí nástroje Comparitech IP Address Check Tool.
Vidíme, že nyní mám australskou IP adresu.
To byl automatický způsob. Spojení ale můžete vytvořit i ručně. Znalost toho, jak nakonfigurovat připojení OpenVPN ručně, vám může pomoci, pokud se něco pokazí a potřebujete vyřešit problém.
Ruční konfigurace připojení OpenVPN
Stejně jako v případě automatické konfigurace budete k ručnímu nastavení připojení potřebovat konfigurační soubory OpenVPN vašeho poskytovatele VPN.
Jakmile budete mít soubory .ovpn, budete muset vytvořit jednotlivé soubory pro váš certifikát CA a váš klíč TLS (je-li vyžadován).
- Certifikát CA: Poskytovatel VPN má certifikační autoritu, která ověřuje připojení k jeho serverům VPN. Chcete-li nakonfigurovat klienta VPN v Linux Mint, budete potřebovat certifikát CA vašeho poskytovatele. Vypadá to takto:
- Klíč TLS: Někteří poskytovatelé VPN také vyžadují klíč TLS k zahájení připojení klienta k jejich serverům. Bývá označován jako statický klíč. Pokud váš poskytovatel VPN vyžaduje k navázání připojení OpenVPN statický klíč, budete jej potřebovat také. Vypadá to takto:
Všechny tyto prvky se nacházejí v konfiguračních souborech .ovpn. Pokud si nejste jisti, jak každý z nich vypadá, podívejte se na obrázky výše. Zkopírujete každý z nich do textového souboru a poté uložíte textové soubory s konkrétní příponou.
- Certifikované CA –.crtrozšíření
- TLS klíč –.klíčrozšíření
Moje soubory vypadají takto:
K ruční konfiguraci připojení VPN budeme potřebovat více než jen certifikát CA a klíč TLS. Ale konfigurační soubory OpenVPN obsahují všechny další informace, které potřebujeme.
Jsme připraveni začít.
- Na ploše klikněte na Správce sítě ikonu v pravém dolním rohu obrazovky. The Síťová připojení se objeví okno.
- Klikněte na + v levé dolní části okna. The Typ připojení se zobrazí okno.
- Z rozevíracího seznamu vyberte OpenVPN .
- Jste převezeni zpět do Typ připojení okno. Klikněte Vytvořit .
- Zobrazí se okno Nastavení pro vaše nové připojení VPN. Zadejte název připojení a zadejte název hostitele serveru VPN nebo adresu IP do pole Brána pole, za nímž následuje dvojtečka a číslo portu. například vpnserver.com:2049.
- Pod Autentizace , nastav Typ pole do Heslo . Zadejte své uživatelské jméno a heslo a klikněte na Uložit. Pokud váš poskytovatel vyžaduje pouze uživatelské jméno, identifikátor klienta nebo číslo účtu a nevyžaduje heslo, zadejte cokoli do pole pro heslo. Nenechávejte to prázdné.
- Stejně jako výše, kliknutím na ikonu napravo od pole hesla můžete vybrat Heslo není vyžadováno ale podle mých zkušeností vás stále vyzve k zadání hesla bez ohledu na to, zda je tato možnost vybrána nebo ne.
- Klepněte na pole Certifikát CA. Zobrazí se prohlížeč souborů. Přejděte k souboru CA.crt, který jste vytvořili dříve, a vyberte jej.
- Klikněte na Pokročilý knoflík. Zobrazí se pokročilé možnosti.
- Pokud váš poskytovatel VPN používá kompresi dat, zaškrtněte Komprese dat a z rozbalovací nabídky vyberte typ komprese.
- Klíště Nastavte typ virtuálního zařízení , ponechte ji nastavenou ZNOVU a nastavte název na znovu .
- Přejít na Bezpečnostní tab.
- Pokud váš poskytovatel VPN podporuje různé šifrovací šifry, můžete zde šifru vybrat ručně. Pokud ne, nechte to nastavené Výchozí .
- Přejít na Ověření TLS tab. Nastavení možností ověřování TLS není vyžadováno, pokud váš poskytovatel VPN nepoužívá ověřování TLS a neposkytuje klíč TLS.
- Vyberte svého poskytovatele Kontrola certifikátu serveru metodu a zadejte Shoda předmětu . Toto naleznete v konfiguračním souboru .ovpn.
- Klíště Ověřte podpis použití certifikátu peer (serveru). a ponechte nastavení na Server .
- Pod Další ověřování nebo šifrování TLS , vyberte buď TLS-Auth nebo Krypta TLS na základě možností podporovaných vaším poskytovatelem VPN.
- Klikněte na Klíčový soubor pole. Zobrazí se prohlížeč souborů. Přejděte k souboru TLS.key, který jste vytvořili dříve, a vyberte jej.
- Klikněte na Směr klíče pole a vyberte 1 z rozbalovací nabídky.
- Klikněte OK . Vrátíte se zpět do hlavního okna Nastavení pro připojení VPN.
- Klikněte Uložit . Vaše připojení OpenVPN je nyní nakonfigurováno. Zavři Typ připojení okno.
- Chcete-li povolit nové připojení VPN, na ploše klikněte na Správce sítě ikonu v pravém dolním rohu obrazovky a jednoduše zapněte připojení VPN.
- Po úspěšném připojení se zobrazí upozornění, že jste nyní připojeni k VPN.
- Změnu vaší IP adresy můžete ověřit pomocí nástroje Comparitech IP Address Check Tool.
Nyní víte, jak se připojit k poskytovateli VPN přes Linux pomocí Správce sítě. A neexistuje žádný pevný limit na počet připojení, která můžete uložit. Pokud se chcete připojit k jednomu z nakonfigurovaných serverů VPN, ze Správce sítě jednoduše vyberte server, ke kterému se chcete připojit, a zapněte jej.
Ale ještě jsme neskončili. K zabezpečení provozu zbývá dokončit ještě jeden krok. Abychom se ujistili, že váš provoz nebude unikat nezašifrovaný, pokud by vaše připojení VPN někdy kleslo, použijeme iptables k vytvoření přepínače zabíjení VPN pro naše připojení. Iptables je firewall pro linuxové distribuce.
Za tímto účelem spustíme některé příkazy v terminálu. Pokud jste v Linuxu nováčkem, terminál se může na první pohled zdát děsivý, ale naučit se jej používat vám výrazně pomůže při zvládnutí vašeho Linux Fu.
Zde je dobrý článek k přečtení, pokud se chcete dozvědět více iptables a jak ji používat.
Konfigurace přepínače zabíjení VPN pomocí iptables
Většina nativních klientských aplikací VPN od poskytovatelů VPN obsahuje přepínač zabíjení. Přepínač kill zablokuje veškerý provoz v opuštění vašeho zařízení, pokud by připojení VPN někdy přerušilo. Je to skvělá funkce pro zabezpečení a soukromí.
V této části vám ukážeme, jak nakonfigurovat svůj vlastní přepínač zabíjení VPN pomocí iptables, známého linuxového firewallu.
Instalace iptables-persistent
- Odpojte VPN.
- Spusťte Terminál. Začneme instalací iptables-persistent.
- V okně Terminál zadejte: |_+_|. Zadejte své heslo a stiskněte Vstupte . Tím se aktualizují úložiště balíčků.
- Typ: |_+_|. Pokud budete vyzváni, zadejte své heslo. Budete vyzváni k zadání |_+_| nebo |_+_| k instalaci balíčku nebo k přerušení instalace. Typ |_+_|. Balíček je nainstalován.
Pravidla iptables jsou uložena ve dvou souborech, jeden pro pravidla IPv4 a jeden pro pravidla IPv6. Soubory jsou:
- /etc/iptables/rules.v4
- /etc/iptables/rules.v6
Začneme našimi pravidly IPv4.
Konfigurace přepínače zabíjení IPv4 VPN
- Typ: |_+_| vytvořit nový soubor pravidel IPv4 pro naši VPN.
- Pokud budete vyzváni, zadejte své heslo. Zobrazí se prázdný soubor.
- Zkopírujte následující do svého souboru, ale vložte IPv4 adresu vašeho VPN serveru místo |_+_| a port serveru VPN místo |_+_|:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- lis Ctrl+X uložit a ukončit. Typ |_+_| při výzvě k uložení souboru.
Tato pravidla povolí provoz z rozhraní VPN, povolí připojení k serveru VPN přes výchozí trasu a poté zablokuje vše ostatní.
Konfigurace přepínače zabíjení IPv6 VPN
Pokud váš poskytovatel VPN podporuje IPv6 (většina ne), můžete totéž udělat pro provoz IPv6.
- V okně Terminál zadejte: |_+_| vytvořit nový soubor pravidel IPv6 pro naši VPN.
- Pokud budete vyzváni, zadejte své heslo. Zobrazí se prázdný soubor.
- Zkopírujte následující do svého souboru, ale vložte IPv6 adresu vašeho VPN serveru místo |_+_| a port serveru VPN místo |_+_|:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- lis Ctrl+X uložit a ukončit. Typ |_+_| při výzvě k uložení souboru.
Snížení provozu IPv6
Pokud váš poskytovatel VPN nepodporuje IPv6, doporučuji vytvořit pravidla pro úplné snížení tohoto provozu.
- V okně Terminál zadejte:|_+_| vytvořit nový soubor pravidel IPv6 pro naši VPN. Pokud budete vyzváni, zadejte své heslo. Zobrazí se prázdný soubor.
- Zkopírujte do svého souboru následující:
|_+_|
|_+_|
|_+_|
Nyní vše, co musíme udělat, je načíst naše nové soubory pravidel, aby je iptables použily.
Načítání pravidel brány firewall IPv4
V okně Terminál zadejte:
|_+_|
Načítání pravidel brány firewall IPv6
V okně Terminál zadejte:
|_+_|
A tady to je. Nyní máte funkční připojení OpenVPN v Linux Mintu. Své připojení můžete snadno povolit a zakázat pomocí Správce sítě. A také jste nakonfigurovali přepínač zabíjení VPN pomocí iptables. Pokud by vaše připojení VPN přerušilo, provoz z vašeho zařízení nepřejde, nezašifrovaný, na internet. Veškerý provoz z vašeho zařízení bude zablokován.
Pokud hledáte vysoce kvalitní VPN, která podporuje Linux, podívejte se na náš vyhrazený článek na nejlepší VPN pro Linux .