想要使用 Ubuntu、Kali 或 Mint 設置 VPN?那麼您來對地方了!在本指南中,我們將引導您完成使用 Linux GUI、NetworkManager 和其他方法安裝 VPN 的簡單過程。
在本指南中,我們將重點關注在 Ubuntu 上安裝 VPN,因為它經久不衰,但我們所有的說明都可以應用於 Linux Mint、Debian 和 Kali(基於 Debian),並且還應該為運行不同發行版的人們提供有用的指南。
了解有關保持在線安全的更多信息
如果您想了解有關如何保護數據的更多信息,請查看以下指南:
對於大多數操作系統,設置 VPN 客戶端的最簡單方法是使用提供商的定制軟件 - Linux 也是如此!然而,很少有 VPN 提供商實際上提供自定義 Linux GUI 客戶端,而是更喜歡為更流行的平台開發應用程序。
好消息是我們已經收集並審查了那些做包括自定義 Linux 客戶端。您可以在下表中查看它們或訪問我們的Linux VPN 指南更深入地了解每個提供商。
自定義 Linux GUI 客戶端通常比手動客戶端更容易設置,因為所需的配置較少(並且始終提供方便的指南),並且還包含更多功能。我們精選的頂級 Linux VPN 具有終止開關、廣告攔截功能、WebRTC 緩解和 DNS 洩漏保護等優勢。本質上,您將獲得功能齊全的 VPN 體驗 - 就像 Windows 和 Mac 用戶一樣!
通過 NetworkManager 適用於 Linux 的 OpenVPN
除了專用客戶端之外,在大多數 Linux 系統上安裝和使用 OpenVPN 的最簡單方法可能是通過 NetworkManager 守護進程。
值得注意的是,“由於存在多個嚴重問題”,AirVPN 建議不要使用 NetworkManager。然而,我還沒有能夠確定更多關於此的細節,並且大多數 VPN 似乎很樂意使用它。
在 Ubuntu GNOME 中安裝 OpenVPN
向您選擇的 VPN 提供商註冊帳戶。
下載提供商的 .ovpn 配置文件對於您想要連接的服務器。這些文件通常可以批量下載為 .zip 文件,在這種情況下,您需要在使用前將其解壓縮。
過去,NetworkManager 不喜歡內聯證書和密鑰。因此,許多 VPN 建議單獨下載它們。但這似乎不再是必要的。
打開終端窗口並鍵入以下內容,下載並安裝 NetworkManager 的 Ubuntu OpenVPN 軟件包:
sudo apt-get install network-manager-openvpn-gnome單擊通知欄中的 NetworkManager 圖標,檢查 OpenVPN 是否已正確安裝。
然後去VPN 關閉 -> VPN 設置 -> VPN ->並單擊+按鈕。
在“添加 VPN”框中,您應該會看到一個 OpenVPN 選項。如果您沒有看到 OpenVPN,請重新啟動您的電腦。
假設您看到 OpenVPN 選項,請勿單擊它。單擊“從文件導入...”。導航到下載 .ovpn 文件的位置,然後雙擊其中一個。
將出現一個“添加 VPN”框,其中包含服務器的 VPN 設置。只需填寫您的用戶名和密碼,然後點擊“添加”即可。
VPN 現已設置。要啟動它,請轉至網絡管理器 -> VPN 關閉 ->並選擇您要連接的服務器。
直接通過 Linux 終端安裝 OpenVPN
根據 AirVPN 的說法,通過 Linux 終端使用 OpenVPN 也比使用 NetworkManager 更安全,儘管我無法獨立確認這一點或揭示細節。
OpenVPN 軟件包可在 Debian 和許多其他存儲庫中找到,但 CentOS 和 RHEL 用戶(例如)首先必須將 EPEL 存儲庫安裝到您的系統中。
向您選擇的 VPN 提供商註冊帳戶。
打開終端並使用常用的包管理器(例如 APT、RPM 或 YUM)安裝 OpenVPN。
例如,在基於 Debian 的發行版中輸入:
sudo apt-get install openvpn或者sudo rpm install openvpn在 CentOS 7+ 和 Fedora 7+ 中,您首先必須安裝 EPEL 存儲庫:
sudo yum install epel-release安裝 OpenVPN 之前:
yum install openvpn當然,始終可以在任何 Linux 系統上從源代碼進行編譯。下載壓縮包這裡,解壓,cd 到解壓目錄的頂層,然後輸入:
./configuremakemake install使用瀏覽器從 VPN 服務的網站下載一些 OpenVPN 配置文件。然後打開終端並 cd 進入您下載它們的目錄。如果將下載的 .ovpn 文件重命名為易於鍵入的名稱,將使下一步變得更容易。
在終端類型中:
sudo openvpn [openvpn file]
您可以通過關閉運行 OpenVPN 的終端窗口來斷開與 VPN 的連接。
請注意,如果直接使用 OpenVPN,DNS 請求將不會被推送到 VPN 提供商的 DNS 服務器。 IP 洩漏可以通過修改 resolvconf 將 DNS 推送到 VPN 的 DNS 服務器來解決。
或者,您可以手動配置 iptables 防火牆,以確保所有流量(包括 DNS 請求)必須通過 VPN 服務器。這至少可以確保所有 DNS 請求都由您的 VPN 代理。它還將充當終止開關。
通過 NetworkManager 使用 PPTP 手動配置適用於 Linux 的 VPN
PPTP 是不是一個安全的VPN 協議,因此我們通常建議您避免使用它。然而,NetworkManager 附帶“開箱即用”的 PPTP 支持,當安全性不是高優先級時,這可以使 PPTP 成為有用的“快速而骯髒”的解決方案。
前往網絡管理器 -> VPN 設置。單擊+VPN 框旁邊的圖標-> 點對點隧道協議 (PPTP):
填寫 VPN 提供給您的 PPTP 設置。請注意,這些設置並非特定於 Linux,因此您可以使用通用設置或為其他平台提供的設置。
使用 L2TP/IPsec 手動配置適用於 Linux 的 VPN
正如我們所廢棄的完整的 VPN 加密指南,L2TP 是一種隧道協議,不對通過它的流量提供任何加密或機密性,因此通常使用 IPsec 身份驗證套件 (L2TP/IPsec) 來實現。
如何為 NetworkManager 安裝 L2TP/IPsec
網絡管理器-l2tp是 NetworkManager 1.2+ 的 VPN 插件,其中包括對 L2TP/IPsec 的支持。
要安裝,請啟動終端並輸入以下命令:
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp
系統可能會提示您安裝其他二進製文件(例如 GNOME),在這種情況下請繼續。重新啟動您的 PC,現在應該在 NetworkManager 中啟用 L2TP。
設置與使用 PPTP 非常相似(見上文),只是您需要輸入一些額外的 IPSec 身份驗證詳細信息。同樣,您的 VPN 應該能夠提供這些,並且通用設置就可以了。
2018 年 5 月更新:xl2tpd 目前存在一個錯誤,可能會影響其與 IPSec 協議的使用。這個問題已經在 Fedora 中得到修復,所以我預計它很快就會在 Ubuntu 和 Debian 中得到修復。請參閱這裡了解詳細信息和最新更新。
使用 IKEv2 手動配置適用於 Linux 的 VPN
IKEv2是一種安全、快速的 VPN 協議,在 VPN 服務中迅速普及。 Linux 中通過以下方式支持它強天鵝。 StrongSwan 軟件包適用於大多數版本的 Linux,或者您也可以自己編譯。
如何為 NetworkManager 安裝 IKEv2。您可以從源代碼構建它,或者 Debian/Ubuntu 用戶可以打開終端並輸入:
sudo apt-get install network-manager-strongswan
在使用中,該插件的工作原理與上述 L2PT NetworkManager 插件類似。
只需輸入您的 VPN 提供的 IKEv2 設置(如果它支持 IKEv2)。
如何測試適用於 Linux 的 VPN
如果使用 NetworkManager,通知欄中的小網絡鎖圖標可讓您一目了然地知道您已連接。
為了進一步確認 VPN 已連接並正常工作,您可以運行 IP 洩漏測試...
檢查您的 VPN 是否存在 IP 洩漏
一旦連接到 VPN(使用任何方法),最好檢查IP是否洩露。
上面的示例顯示了 IPv6 洩漏的嚴重情況。 IPv4 DNS 結果正確顯示我已連接到美國的 VPN 服務器,但該網站可以通過常規 DNS 洩漏和 WebRTC 看到我的真實英國 IPv6 地址。失敗!
有關在英國或美國使用 VPN 確保安全的更多信息,請查看以下指南:
請注意,私人使用 – [RFCxxxx] IP 僅是本地 IP。它們不能用於識別個人或設備,因此不構成 IP 洩漏。
最後的想法
Linux 的事情從來沒有像更主流的平台那麼容易——長期用戶都會清楚這一事實。也就是說,即使是沒有經驗的 Debian 和 Ubuntu 用戶使用即插即用的自定義客戶端或 NetworkManager 設置 VPN 應該沒有問題