Jak nastavit připojení OpenVPN v Ubuntu Linux
Většina poskytovatelů VPN podporuje nejběžnější platformy. Téměř všichni poskytovatelé VPN dodávají svým uživatelům nativní klientské aplikace pro Windows, macOS, Android a iOS. Ale s Linuxem to není automatické. Někteří ano, ale většina ne.
To nutně neznamená, že poskytovatele nelze nastavit v Linuxu. Znamená to jen, že na to možná budete muset pracovat trochu tvrději. V tomto článku vám ukážeme, jak nastavit klientské připojení OpenVPN v Ubuntu Linux pomocí Správce sítě.
Konfigurační soubory OpenVPN
K tomu budete potřebovat přístup ke konfiguračním souborům OpenVPN (.ovpn) vašeho poskytovatele VPN.
Mnoho poskytovatelů VPN, kteří podporují Linux, aniž by poskytli nativního klienta Linux, se rozhodne zpřístupnit své konfigurační soubory OpenVPN. To také běžně platí pro poskytovatele VPN, kteří podporují směrovače.
Ostatní poskytovatelé VPN zpřístupňují své konfigurační soubory OpenVPN, i když poskytují nativní klientské aplikace pro všechny platformy. Dělají to proto, aby umožnili uživatelům připojit se pomocí klientů třetích stran, jako je Linux Network Manager.
To znamená, že pokud váš poskytovatel VPN podporuje Linux (aniž by poskytoval nativního klienta), podporuje routery nebo umožňuje svým uživatelům připojení pomocí klientů třetích stran, je velmi dobrá šance, že jeho konfigurační soubory OpenVPN budou zpřístupněny ke stažení. . A právě s informacemi nalezenými v těchto souborech můžete vytvořit připojení VPN přes Linux pomocí Správce sítě.
Podporovaní poskytovatelé VPN
Níže je uveden seznam poskytovatelů VPN, kteří zpřístupňují své konfigurační soubory OpenVPN. NordVPN je VPN s nejlepším hodnocením společnosti Comparitech a je na prvním místě v seznamu nejlepší VPN pro Linux .
- NordVPN
- Surfshark
- ExpressVPN
- VyprVPN
- PureVPN
- Krtek
- Soukromý přístup k internetu
- ProtonVPN
- Hide My Ass
- TorGuard
- OVPN
- Windscribe
- VPN
- AirVPN
- Schovej mě
To, co uděláme jako první, je stažení konfigurační soubory OpenVPN vašeho poskytovatele VPN. Normálně je na každé umístění serveru alespoň jeden konfigurační soubor. Budete také potřebovat své přihlašovací údaje, které by nemělo být příliš obtížné najít.
Jakmile budete mít vše výše uvedené, jste připraveni nastavit klientské připojení OpenVPN v Ubuntu Linux.
Konfigurace připojení OpenVPN ze Správce sítě
Existují dva způsoby, jak nakonfigurovat připojení OpenVPN v Ubuntu: automaticky nebo ručně. Projdeme oběma.
Automatická konfigurace připojení OpenVPN
- Na ploše klikněte na některou z ikon v pravém horním rohu obrazovky. V zobrazeném okně možností vyberte Wi-Fi připojeno nebo Kabel připojeno , na základě vašeho typu připojení. Poté vyberte Nastavení Wi-Fi nebo Nastavení kabelového připojení . The Nastavení/Správce sítě stránka se zobrazí.
- Klikněte na + napravo od VPN . The Přidat VPN se zobrazí okno.
- Dvojklik Importovat ze souboru… Zobrazí se prohlížeč souborů.
- Přejděte do umístění, kam jste uložili konfigurační soubory OpenVPN vašeho poskytovatele, a vyberte soubor .ovpn serveru, ke kterému se chcete připojit. Jste převezeni zpět do Přidat VPN okno.
- Zadejte své uživatelské jméno a heslo a klikněte na Uložit. Pokud váš poskytovatel vyžaduje pouze uživatelské jméno, identifikátor klienta nebo číslo účtu a nevyžaduje heslo, zadejte cokoli do pole pro heslo. Nenechávejte to prázdné.
- Kliknutím na ikonu napravo od pole hesla můžete vybrat Heslo není vyžadováno . Podle mých zkušeností však budete stále vyzváni k zadání hesla bez ohledu na to, zda je tato možnost vybrána nebo ne.
- Klikněte Přidat . Vaše připojení OpenVPN je nyní nakonfigurováno. Zavři Nastavení/Správce sítě okno.
- Chcete-li povolit nové připojení VPN, klikněte na některou z ikon v pravém horním rohu plochy. Vybrat VPN vypnuto a Připojit pro zapnutí připojení VPN.
- Po úspěšném připojení se v pravém horním rohu plochy zobrazí nová ikona VPN. Kliknutím na ikonu VPN zobrazíte stav vašeho připojení VPN.
- Změnu vaší IP adresy můžete ověřit pomocí nástroje Comparitech IP Address Check Tool.
Vidíme, že nyní mám australskou IP adresu.
Právě jsme prošli automatickou konfigurací připojení OpenVPN. Spojení ale můžete vytvořit i ručně. Pokud se něco pokazí a potřebujete problém vyřešit, můžete si projít kroky ruční konfigurace.
Ruční konfigurace připojení OpenVPN
K vytvoření ručního připojení jsou vyžadovány stejné konfigurační soubory OpenVPN.
Jakmile si stáhnete soubory .ovpn, budete muset vytvořit jednotlivé soubory pro váš certifikát CA a váš klíč TLS (je-li vyžadován).
- Certifikát CA: Certifikační autorita poskytovatele VPN ověřuje připojení k jeho serverům VPN. Chcete-li nastavit klienta VPN v Ubuntu Linux, budete potřebovat certifikát CA vašeho poskytovatele. Vypadá to takto:
- Klíč TLS: Někteří poskytovatelé VPN také vyžadují klíč TLS k zahájení připojení klienta k jejich serverům. Označuje se také jako statický klíč. Pokud váš poskytovatel VPN vyžaduje k navázání připojení OpenVPN statický klíč, budete jej potřebovat také. Vypadá to takto:
Všechny tyto informace lze nalézt v konfiguračních souborech .ovpn. Výše uvedené obrázky by vám měly pomoci, pokud si nejste jisti, jak každý z nich vypadá. Jakmile najdete v souboru .ovpn, zkopírujte každý z nich do textového souboru a poté textové soubory uložte s následujícími příponami:
- Certifikované CA –.crtrozšíření
- TLS klíč –.klíčrozšíření
Moje soubory vypadají takto:
K ruční konfiguraci připojení VPN budeme potřebovat více než jen certifikát CA a klíč TLS. Ale konfigurační soubory OpenVPN také obsahují vše, co je potřeba.
Začněme.
- Na ploše klikněte na některou z ikon v pravém horním rohu obrazovky. V zobrazeném okně možností vyberte Wi-Fi připojeno nebo Kabel připojeno , na základě vašeho typu připojení. Poté vyberte Nastavení Wi-Fi nebo Nastavení kabelového připojení . The Nastavení/Správce sítě stránka se zobrazí.
- Klikněte na + napravo od VPN . The Přidat VPN se zobrazí okno.
- Dvojklik OpenVPN . Zobrazí se okno Nastavení pro vaše nové připojení VPN.
- Zadejte název připojení a zadejte název hostitele serveru VPN nebo adresu IP do pole Brána pole, za nímž následuje dvojtečka a číslo portu. například vpnserver.com:2049.
- Pod Autentizace , nastav Typ pole do Heslo . Zadejte své uživatelské jméno a heslo a klikněte na Uložit. Pokud váš poskytovatel vyžaduje pouze uživatelské jméno, identifikátor klienta nebo číslo účtu a nevyžaduje heslo, zadejte cokoli do pole pro heslo. Nenechávejte to prázdné.
- Stejně jako výše, kliknutím na ikonu napravo od pole hesla můžete vybrat Heslo není vyžadováno ale podle mých zkušeností vás stále vyzve k zadání hesla bez ohledu na to, zda je tato možnost vybrána nebo ne.
- Klepněte na pole Certifikát CA. Zobrazí se prohlížeč souborů. Přejděte k souboru CA.crt, který jste vytvořili dříve, a vyberte jej.
- Klikněte na Pokročilý knoflík. Zobrazí se pokročilé možnosti.
- Pokud váš poskytovatel VPN používá kompresi dat, zaškrtněte Komprese dat a z rozbalovací nabídky vyberte typ komprese.
- Klíště Nastavte typ virtuálního zařízení , ponechte ji nastavenou ZNOVU a nastavte název na znovu .
- Přejít na Bezpečnostní tab.
- Pokud váš poskytovatel VPN podporuje různé šifrovací šifry, můžete zde šifru vybrat ručně. Pokud ne, nechte to být Výchozí .
- Přejít na Ověření TLS tab. Nastavení možností ověřování TLS není vyžadováno, pokud váš poskytovatel VPN nepoužívá ověřování TLS a neposkytuje klíč TLS.
- Vyberte svého poskytovatele Kontrola certifikátu serveru metodu a zadejte Shoda předmětu . Toto naleznete v konfiguračním souboru .ovpn.
- Klíště Ověřte podpis použití certifikátu peer (serveru). a ponechte nastavení na Server .
- Pod Další ověřování nebo šifrování TLS , vyberte buď TLS-Auth nebo Krypta TLS na základě možností podporovaných vaším poskytovatelem VPN.
- Klikněte na Klíčový soubor pole. Zobrazí se prohlížeč souborů. Přejděte k souboru TLS.key, který jste vytvořili dříve, a vyberte jej.
- Klikněte na Směr klíče pole a vyberte 1 z rozbalovací nabídky.
- Klikněte OK . Vrátíte se zpět do hlavního okna Nastavení pro připojení VPN.
- Klikněte Přidat . Vaše připojení OpenVPN je nyní nakonfigurováno. Zavři Nastavení/Správce sítě okno.
- Chcete-li povolit nové připojení VPN, klikněte na některou z ikon v pravém horním rohu plochy. Vybrat VPN vypnuto a Připojit pro zapnutí připojení VPN.
- Po úspěšném připojení se v pravém horním rohu plochy zobrazí nová ikona VPN. Kliknutím na ikonu VPN ukážete, že jste připojeni k VPN.
- Změnu vaší IP adresy můžete ověřit pomocí nástroje Comparitech IP Address Check Tool.
Nyní se tedy můžete připojit k poskytovateli VPN přes Linux pomocí Správce sítě. A můžete přidat tolik připojení, kolik chcete. Když se chcete připojit, jednoduše vyberte server, ke kterému se chcete připojit, a zapněte jej ve Správci sítě.
Stále však zbývá dokončit ještě jeden krok, abyste zajistili svůj provoz. Chcete se ujistit, že váš provoz nebude unikat nezašifrovaný, pokud se vaše VPN odpojí. Takže vytvoříme přepínač zabíjení VPN pro naše připojení pomocí iptables. Iptables je firewall pro linuxové distribuce.
K tomu použijeme okno terminálu ke spuštění některých příkazů. Pokud jste v Linuxu nováčkem, terminál se může na první pohled zdát děsivý, ale naučit se jej používat vám výrazně pomůže při zvládnutí vašeho Linux Fu.
Zde je dobrý článek k přečtení, pokud se chcete dozvědět více iptables a jak ji používat.
Konfigurace přepínače zabíjení VPN pomocí iptables
Nativní klientské aplikace VPN obvykle obsahují přepínač zabíjení. Přepínač zabíjení blokuje opuštění vašeho zařízení veškerému provozu, pokud připojení VPN někdy klesne. Přepínač kill zvyšuje vaši bezpečnost a soukromí při používání VPN.
V této části použijeme iptables, známý linuxový firewall, ke konfiguraci našeho vlastního přepínače zabíjení VPN.
Instalace iptables-persistent
- Odpojte VPN.
- Spusťte Terminál. Začneme instalací iptables-persistent.
- V okně Terminál zadejte: |_+_|. Zadejte své heslo a stiskněte Vstupte . Tím se aktualizují úložiště balíčků.
- Typ: |_+_|. Pokud budete vyzváni, zadejte své heslo. Budete vyzváni k zadání |_+_| nebo |_+_| k instalaci balíčku nebo k přerušení instalace. Typ |_+_|. Balíček je nainstalován.
Pravidla iptables jsou uložena ve dvou souborech, jeden pro pravidla IPv4 a jeden pro pravidla IPv6. Soubory jsou:
- /etc/iptables/rules.v4
- /etc/iptables/rules.v6
Začneme našimi pravidly IPv4.
Konfigurace přepínače zabíjení IPv4 VPN
- Typ: |_+_| vytvořit nový soubor pravidel IPv4 pro naši VPN.
- Pokud budete vyzváni, zadejte své heslo. Zobrazí se prázdný soubor.
- Zkopírujte následující do svého souboru, ale vložte IPv4 adresu vašeho VPN serveru místo |_+_| a port serveru VPN místo |_+_|:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- lis Ctrl+X uložit a ukončit. Typ |_+_| při výzvě k uložení souboru.
Tato pravidla povolí provoz z rozhraní VPN, povolí připojení k serveru VPN přes výchozí trasu a poté zablokuje vše ostatní.
Konfigurace přepínače zabíjení IPv6 VPN
Pokud váš poskytovatel VPN podporuje IPv6 (většina ne), můžete totéž udělat pro provoz IPv6.
- V okně Terminál zadejte: |_+_| vytvořit nový soubor pravidel IPv6 pro naši VPN.
- Pokud budete vyzváni, zadejte své heslo. Zobrazí se prázdný soubor.
- Zkopírujte následující do svého souboru, ale vložte IPv6 adresu vašeho VPN serveru místo |_+_| a port serveru VPN místo |_+_|:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- lis Ctrl+X uložit a ukončit. Typ |_+_| při výzvě k uložení souboru.
Snížení provozu IPv6
Pokud váš poskytovatel VPN nepodporuje IPv6, doporučuji vytvořit pravidla pro úplné snížení tohoto provozu.
- V okně Terminál zadejte: |_+_| vytvořit nový soubor pravidel IPv6 pro naši VPN. Pokud budete vyzváni, zadejte své heslo. Zobrazí se prázdný soubor.
- Zkopírujte do svého souboru následující:
|_+_|
|_+_|
|_+_|
Nyní vše, co musíme udělat, je načíst naše nové soubory pravidel, aby je iptables použily.
Načítání pravidel brány firewall IPv4
V okně Terminál zadejte: |_+_|
Načítání pravidel brány firewall IPv6
V okně Terminál zadejte: |_+_|
Nyní jste nakonfigurovali funkční připojení klienta OpenVPN v Ubuntu Linux. Své připojení můžete snadno povolit a zakázat pomocí přepínače Správce sítě v pravém horním rohu plochy.
Také jste nakonfigurovali přepínač zabíjení VPN pomocí iptables. Pokud vaše připojení VPN někdy klesne, veškerý odchozí a příchozí provoz bude zablokován a nepůjde na internet nezašifrovaný.