您是想要使用安全 OpenVPN 加密協議連接到 VPN 服務器的 Linux 用戶嗎?您可能需要使用命令行界面 (CLI) 手動設置 VPN 連接才能執行此操作。
很少有 VPN 提供商擁有適用於 Linux 發行版的帶有圖形用戶界面 (GUI) 的 VPN 客戶端,甚至更少提供開放VPN在那些定制客戶端中。如果您想採用最簡單的方法在 Linux 上設置 VPN,那麼請選擇Linux VPN使用 GUI 客戶端是您最好的選擇。
如果您已經訂閱了 VPN 並且想要在 Linux 上設置 VPN,好消息是許多提供商都為其服務器提供了 .ovpn 配置文件。因此,您可以通過安裝官方第三方 OpenVPN 客戶端來手動設置 OpenVPN 連接。
不幸的是,Linux 沒有預裝 OpenVPN,但您可以自己輕鬆安裝它,然後使用這些 .ovpn 文件開始手動連接。在本指南中,我們將解釋如何在不同的 Linux 發行版(Ubuntu、Debian 和 Fedora)上設置 OpenVPN。
在 Linux 上安裝和設置 OpenVPN 可能有些棘手,但不同發行版的情況略有不同。為了幫助您,我們提供了使用 VPN 提供商的配置文件安裝和設置 OpenVPN 的說明。
請記住,您需要訂閱 VPN 才能從提供商的網站下載配置文件 - 並且您需要在系統上手動設置 OpenVPN 連接之前執行此操作。
還值得注意的是,雖然下面的指南將解釋如何使用配置文件在 Linux 發行版上安裝和設置 OpenVPN,但您的 VPN 提供商很可能有一個類似的指南,該指南更具體於其服務。
如果您在使用下面的一般指南時遇到任何問題,我們建議您聯繫您的 VPN,以便您可以查看其提供商特定的設置說明。
在 Ubuntu 上設置 OpenVPN
- 打開終端窗口
- 輸入這個命令:
sudo su - 下載組件:
apt-get install openvpn - 在此階段,系統可能會要求您輸入密碼以確認您的身份。
- 添加從 VPN 提供商處獲取的 .ovpn 配置文件,方法是使用以下命令提取該文件並將其放置在首選位置(即 /etc/openvpn/):
sudo unzip~/Downloads/US-East.zip-d /etc/openvpn/(記住文件名是粗體是您從 VPN 提供商下載的文件,名稱可能有所不同。因此,請務必寫入 zip 文件的名稱你下載自您的 VPN 提供商代替粗體字)。 - 現在您可以使用該配置文件進行連接:
sudo openvpn <config.ovpn>(在哪裡<config.ovpn>是您從 VPN 提供商下載的服務器的配置文件名)。 - 在此階段,您需要輸入您的憑據。當系統詢問時,輸入身份驗證用戶名和身份驗證密碼(您需要從 VPN 提供商處獲取這些信息)。
- OpenVPN 連接現在應該建立,您將看到以下確認信息:初始化序列已完成。
在 Fedora 上設置 OpenVPN
- 打開終端窗口
- 下載組件:
$ sudo dnf install openvpn - 在此階段,系統可能會要求您輸入密碼以確認您的身份。進入是並按 Enter 確認。
- 要配置 DNS,請輸入以下內容:
$ sudo cp /usr/share/doc/openvpn/contrib/pull-resolv-conf/client.{up,down} /etc/openvpn/$ sudo chmod +x /etc/openvpn/client.{up,down}$ sudo sed -i.e. 's|\bresolvconf\b|ignore-&|' /etc/openvpn/client.{up,down} - 現在啟動 OpenVPN:
$ sudo openvpn --config /[path to file]/my_expressvpn_[server location].ovpn --script-security 2 --up /etc/openvpn/client.up --down /etc/openvpn/client.down
筆記:上面的示例使用 ExpressVPN 配置文件。但是,您需要將 [文件路徑] 替換為您下載 VPN 配置文件的路徑。您還需要使用從提供商下載的文件名中顯示的位置更改[服務器位置]。您需要將文件名本身(.ovpn 之前出現的所有內容)更改為您從 VPN 提供商下載的文件名,而不是上面使用的示例文件。 - 在此階段,您需要輸入您的憑據。輸入身份驗證用戶名和身份驗證密碼(下載配置文件時,您需要從 VPN 提供商處獲取這些信息)。
- OpenVPN 連接現在應該建立,您將收到如下確認信息:初始化序列完成。
在 Debian 上設置 OpenVPN
- 打開終端窗口
- 以超級用戶身份運行:
su - 下載組件:
apt-get update && apt-get upgrade && apt-get install curl openvpn - 在此階段,系統可能會要求您輸入密碼以確認您的身份。進入是並按 Enter 確認。
- 要啟動 OpenVPN,請輸入以下內容:
$ sudo openvpn --config /[path to file]/my_expressvpn_[server location].ovpn --script-security 2 --up /etc/openvpn/update-resolv-conf --down /etc/openvpn/update-resolv-conf
筆記:上面的示例使用 ExpressVPN 配置文件。但是,您需要將 [文件路徑] 替換為您下載 VPN 配置文件的路徑。您還需要使用從提供商下載的文件名中顯示的位置更改[服務器位置]。您需要將文件名本身(.ovpn 之前出現的所有內容)更改為您從 VPN 提供商下載的文件名,而不是上面使用的示例文件。 - 在此階段,您需要輸入您的憑據。輸入身份驗證用戶名和身份驗證密碼(下載配置文件時,您需要從 VPN 提供商處獲取這些信息)。
- OpenVPN 連接現在應該建立,您將收到如下確認信息:初始化序列完成。
為什麼在 Linux 上使用 OpenVPN?
OpenVPN 是一種流行的加密協議,絕大多數市場領先的 VPN 都採用該協議。這些服務提供 OpenVPN,因為它是一種值得信賴的加密算法,如果正確實施,可以提供強大的數據隱私和安全性。
這很大程度上要歸功於徹底的審核,而且眾所周知,當 OpenVPN 的實施高於 OpenVPN 開發人員建議的最低標準時,它也可以安全地防止滲透。而且,即使超出了這些建議,數據在 VPN 隧道中仍能免受竊聽。
OpenVPN 利用 OpenSSL 加密庫和傳輸層安全協議,以及用於密鑰交換的 SSL/TLS。它是一種能夠穿越網絡地址轉換器 (NAT) 和防火牆的高效算法。
將 Linux VPN 客戶端與 OpenVPN 結合使用
不幸的是,只有少數 VPN 服務提供適用於 Linux 的完整圖形用戶界面 (GUI) 應用程序。這可能感覺有點不公平,特別是考慮到 Windows 和 Mac 用戶可以輕鬆訪問 VPN 應用程序,但 Linux 忠實用戶做有一些選擇。與 CLI 和手動連接相比,使用帶有 GUI 客戶端的 VPN 也具有一些明顯的優勢。
Linux VPN 通常配備了 DNS 洩漏保護等安全增強功能,這對於任何想要避免第三方跟踪的人來說都至關重要。終止開關是大多數 VPN 提供商提供的另一個重要的隱私增強工具包,對於有抱負的種子下載者來說尤其重要。同樣,最好的 Linux VPN 配備了遍布全球的龐大服務器群,可以輕鬆選擇附近的位置並避免連接速度緩慢。
還值得注意的是,具有完整 Linux 客戶端的 VPN 服務比 CLI 對應版本更容易使用!因此,如果您更喜歡功能齊全的應用程序而不是命令提示符,您可能需要查看我們的頂級 Linux VPN 建議,如下所示: