OpenVPN-yhteyden määrittäminen Linux Mintissa
Useimmat VPN-palveluntarjoajat tekevät sovelluksia suosituimmille alustoille heti pakkauksesta lähtien. Suurin osa kaupallisista VPN-palveluntarjoajista toimittaa käyttäjilleen alkuperäisiä Windows-, macOS-, Android- ja iOS-asiakassovelluksia. Mutta Linux… ei niin paljon. Jotkut tekevät, useimmat eivät.
Mutta se ei välttämättä tarkoita, että et voi muodostaa asiakasyhteyttä VPN-palveluntarjoajaasi Linuxin kautta. Se voi tarkoittaa vain sitä, että sinun on tehtävä vähän ylimääräistä työtä päästäksesi sinne. Tässä artikkelissa näytämme sinulle, kuinka OpenVPN-asiakasyhteys määritetään Linux Mintissa Network Managerin avulla.
Linux Mint perustuu Ubuntu-käyttöjärjestelmään, joka puolestaan perustuu Debianiin. Jos käytät toista Debian-pohjaista Linux-distroa Network Managerin kanssa, tämän oppaan vaiheiden tulisi olla samanlaisia.
OpenVPN-määritystiedostot
Jotta voit tehdä tämän, sinun on ladattava VPN-palveluntarjoajan OpenVPN-määritystiedostot (.ovpn).
Tavallisesti palveluntarjoaja, joka tukee Linuxia, mutta joka ei toimita alkuperäistä Linux-asiakasta, asettaa OpenVPN-määritystiedostonsa saataville. Sama koskee VPN-palveluntarjoajia, jotka tukevat reitittimiä.
Vaikka joillakin VPN-palveluntarjoajilla on alkuperäisiä asiakassovelluksia tietylle alustalle, ne antavat silti OpenVPN-määritystiedostonsa saataville, jotta mainitun alustan käyttäjät voivat muodostaa yhteyden kolmannen osapuolen asiakkailla.
Joten pähkinänkuoressa, jos VPN-palveluntarjoajasi tukee Linuxia (ilman alkuperäistä asiakasta), tukee reitittimiä tai sallii käyttäjien muodostaa yhteyden kolmannen osapuolen asiakkailla, on todennäköistä, että sen OpenVPN-määritystiedostot ovat ladattavissa. Ja näitä voidaan käyttää VPN-yhteyden luomiseen Linuxin yli käyttämällä Network Manageria - jota pidetään kolmannen osapuolen asiakkaana.
Tuetut VPN-palveluntarjoajat
Kuten oppaastamme löytyy OpenVPN-yhteys pfSensessa , tässä on luettelo VPN-palveluntarjoajista, jotka tarjoavat OpenVPN-määritystiedostonsa saataville. NordVPN on Comparitechin parhaiten arvioitu VPN ja on listan kärjessä parhaat VPN:t Linuxille .
- NordVPN
- Surfhai
- ExpressVPN
- VyprVPN
- PureVPN
- Mooli
- Yksityinen Internet-yhteys
- ProtonVPN
- Piilota perseeni
- TorGuard
- OVPN
- Windscribe
- VPN
- AirVPN
- Piilota minut
Ensimmäinen asia, joka sinun on tehtävä, on ladata VPN-palveluntarjoajan OpenVPN-määritystiedostot. Kun olet saanut ne, sinulla pitäisi olla kaikki mitä tarvitset. Tarvitset myös kirjautumistietosi, jotka ovat yleensä – mutta eivät aina – samat kuin sähköposti ja salasana, joita käytit rekisteröityessäsi VPN:ään.
Jos sinulla on kaikki yllä mainitut, sinulla on kaikki mitä tarvitset OpenVPN-asiakasyhteyden määrittämiseen Linux Mintissa.
OpenVPN-yhteyden määrittäminen verkonhallinnasta
OpenVPN-yhteyden määrittämiseen Linux Mintissa on kaksi tapaa: automaattisesti tai manuaalisesti. Käymme molemmat läpi.
OpenVPN-yhteyden määrittäminen automaattisesti
- Napsauta työpöydältä Verkkovastaava -kuvaketta näytön oikeassa alakulmassa. The Verkkoyhteydet ikkuna tulee näkyviin.
- Napsauta + ikkunan vasemmassa alakulmassa. The Liitäntätyyppi ikkuna tulee näkyviin.
- Valitse avattavasta luettelosta Tuo tallennettu VPN-määritys… Tiedostoselain tulee näkyviin.
- Siirry sijaintiin, johon tallensit palveluntarjoajan OpenVPN-määritystiedostot, ja valitse sen palvelimen .ovpn-tiedosto, johon haluat muodostaa yhteyden.
- Sinut viedään takaisin Liitäntätyyppi ikkuna. Klikkaus Luoda .
- Uuden VPN-yhteytesi Asetukset-ikkuna tulee näkyviin. Anna käyttäjätunnuksesi ja salasanasi ja napsauta Tallenna. Jos palveluntarjoajasi vaatii vain käyttäjätunnuksen, asiakastunnisteen tai tilinumeron, mutta ei salasanaa, kirjoita mitä tahansa salasanakenttään. Älä jätä sitä tyhjäksi.
- Napsauttamalla salasanakentän oikealla puolella olevaa kuvaketta voit valita Salasanaa ei vaadita . Kokemukseni mukaan sinua kuitenkin pyydetään antamaan salasana riippumatta siitä, onko tämä vaihtoehto valittu vai ei.
- Klikkaus Tallentaa . OpenVPN-yhteytesi on nyt määritetty. Sulje Liitäntätyyppi ikkuna.
- Ota uusi VPN-yhteys käyttöön napsauttamalla työpöydällä Network Manager -kuvaketta näytön oikeassa alakulmassa ja kytkemällä VPN-yhteys päälle.
- Kun yhteys on onnistunut, näkyviin tulee ilmoitus, jossa kerrotaan, että olet nyt yhteydessä VPN-verkkoon.
- Voit varmistaa, että IP-osoitteesi on muuttunut Comparitechin IP-osoitteen tarkistustyökalulla.
Näemme, että minulla on nyt australialainen IP-osoite.
Se oli automaattinen tapa. Voit kuitenkin luoda yhteyden myös manuaalisesti. OpenVPN-yhteyden manuaalisen määrittämisen tietäminen voi auttaa sinua, jos jokin menee pieleen ja sinun on tehtävä vianmääritys.
OpenVPN-yhteyden määrittäminen manuaalisesti
Kuten automaattisen määrityksen tapauksessa, tarvitset VPN-palveluntarjoajasi OpenVPN-määritystiedostot yhteyden määrittämiseen manuaalisesti.
Kun sinulla on .ovpn-tiedostot, sinun on luotava yksittäisiä tiedostoja CA-varmenteelle ja TLS-avaimellesi (tarvittaessa).
- CA-sertifikaatti: VPN-palveluntarjoajalla on varmenteen myöntäjä, joka vahvistaa yhteydet sen VPN-palvelimiin. VPN-asiakkaan määrittämiseksi Linux Mintissa tarvitset palveluntarjoajasi CA-varmenteen. Se näyttää tältä:
- TLS-avain: Jotkut VPN-palveluntarjoajat vaativat myös TLS-avaimen muodostaakseen asiakasyhteyden palvelimiinsa. Sitä kutsutaan usein staattiseksi avaimeksi. Jos VPN-palveluntarjoajasi vaatii staattista avainta OpenVPN-yhteyden muodostamiseen, tarvitset myös sen. Se näyttää tältä:
Kaikki nämä elementit löytyvät .ovpn-määritystiedostoista. Katso yllä olevat kuvat, jos et ole varma, miltä kukin niistä näyttää. Aiot kopioida jokaisen niistä tekstitiedostoon ja tallentaa sitten tekstitiedostot tietyllä tunnisteella.
- Sertifioidut CA:t –.crtlaajennus
- TLS-avain -.avainlaajennus
Tältä tiedostoni näyttävät:
VPN-yhteytemme manuaalisen määrittämiseen tarvitsemme muutakin kuin vain CA-varmenteen ja TLS-avaimen. Mutta OpenVPN-määritystiedostot sisältävät myös kaikki muut tarvitsemamme tiedot.
Olemme valmiita aloittamaan.
- Napsauta työpöydältä Verkkovastaava -kuvaketta näytön oikeassa alakulmassa. The Verkkoyhteydet ikkuna tulee näkyviin.
- Napsauta + ikkunan vasemmassa alakulmassa. The Liitäntätyyppi ikkuna tulee näkyviin.
- Valitse avattavasta luettelosta OpenVPN .
- Sinut viedään takaisin Liitäntätyyppi ikkuna. Klikkaus Luoda .
- Uuden VPN-yhteytesi Asetukset-ikkuna tulee näkyviin. Anna yhteydelle nimi ja kirjoita VPN-palvelimen isäntänimi tai IP-osoite Gateway -kenttään, jota seuraa kaksoispiste ja portin numero. esimerkiksi vpnserver.com:2049.
- Alla Todennus , aseta Tyyppi kenttään Salasana . Anna käyttäjätunnuksesi ja salasanasi ja napsauta Tallenna. Jos palveluntarjoajasi vaatii vain käyttäjätunnuksen, asiakastunnisteen tai tilinumeron, mutta ei salasanaa, kirjoita mitä tahansa salasanakenttään. Älä jätä sitä tyhjäksi.
- Kuten yllä, napsauta salasanakentän oikealla puolella olevaa kuvaketta, voit valita Salasanaa ei vaadita mutta kokemukseni mukaan se pyytää silti salasanaa riippumatta siitä, onko tämä vaihtoehto valittu vai ei.
- Napsauta CA-varmennekenttää. Tiedostoselain tulee näkyviin. Siirry aiemmin luomaasi CA.crt-tiedostoon ja valitse se.
- Klikkaa Pitkälle kehittynyt -painiketta. Lisäasetukset tulevat näkyviin.
- Jos VPN-palveluntarjoajasi käyttää tietojen pakkausta, valitse Tietojen pakkaus ja valitse pakkaustyyppi avattavasta valikosta.
- Puutiainen Aseta virtuaalisen laitteen tyyppi , jätä se asettumaan UUDELLEEN ja aseta nimeksi uudelleen .
- Siirry kohtaan Turvallisuus -välilehti.
- Jos VPN-palveluntarjoajasi tukee erilaisia salaussalauksia, voit valita salauksen manuaalisesti täältä. Jos ei, jätä asetukseksi Oletus .
- Siirry kohtaan TLS-todennus -välilehti. TLS-todennusasetusten määrittäminen ei ole tarpeen, jos VPN-palveluntarjoajasi ei käytä TLS-todennusta eikä anna TLS-avainta.
- Valitse palveluntarjoajasi Palvelimen varmenteen tarkistus menetelmä ja kirjoita Aihe Match . Tämä löytyy .ovpn-määritystiedostosta.
- Puutiainen Tarkista vertaisvarmenteen (palvelin) käyttöallekirjoitus ja jätä asetus siihen Palvelin .
- Alla Ylimääräinen TLS-todennus tai -salaus , valitse jompikumpi TLS-Auth tai TLS-Crypt VPN-palveluntarjoajasi tukemien vaihtoehtojen perusteella.
- Klikkaa Avaintiedosto ala. Tiedostoselain tulee näkyviin. Siirry aiemmin luomaasi TLS.key-tiedostoon ja valitse se.
- Klikkaa Näppäinsuunta kenttä ja valitse 1 avattavasta valikosta.
- Klikkaus OK . Sinut viedään takaisin VPN-yhteytesi asetusten pääikkunaan.
- Klikkaus Tallentaa . OpenVPN-yhteytesi on nyt määritetty. Sulje Liitäntätyyppi ikkuna.
- Ota uusi VPN-yhteys käyttöön napsauttamalla työpöydältä Verkkovastaava -kuvaketta näytön oikeassa alakulmassa ja ota VPN-yhteys käyttöön.
- Kun yhteys on onnistunut, näkyviin tulee ilmoitus, jossa kerrotaan, että olet nyt yhteydessä VPN-verkkoon.
- Voit varmistaa, että IP-osoitteesi on muuttunut Comparitechin IP-osoitteen tarkistustyökalulla.
Tiedät nyt, kuinka muodostat yhteyden VPN-palveluntarjoajaasi Linuxin kautta Network Managerin avulla. Ja tallennettavien yhteyksien määrälle ei ole tiukkaa rajoitusta. Kun haluat muodostaa yhteyden johonkin määritetyistä VPN-palvelimista, valitse Network Managerista palvelin, johon haluat muodostaa yhteyden, ja ota se käyttöön.
Mutta emme ole vielä valmiita. Vielä yksi vaihe on suoritettava liikenteen turvaamiseksi. Varmistaaksemme, että liikenne ei vuoda salaamattomana, jos VPN-yhteytesi joskus katkeaisi, käytämme iptablesia VPN-tappikytkimen luomiseen yhteyteemme. Iptables on palomuuri Linux-jakeluille.
Suoritamme joitain komentoja terminaalissa tehdäksemme tämän. Jos olet uusi Linuxin käyttäjä, pääte saattaa aluksi tuntua pelottavalta, mutta sen käytön oppiminen auttaa sinua suuresti hallitsemaan Linux Fu -käyttösi.
Tässä on hyvä artikkeli lukea, jos haluat oppia lisää iptables ja miten sitä käytetään.
VPN-tappikytkimen määrittäminen iptablesilla
Useimmat VPN-palveluntarjoajien alkuperäiset VPN-asiakassovellukset sisältävät tap-kytkimen. Tappakytkin estää kaiken liikenteen poistumisen laitteestasi, jos VPN-yhteys katkeaa. Se on loistava ominaisuus turvallisuuden ja yksityisyyden kannalta.
Tässä osiossa näytämme sinulle, kuinka voit määrittää oman VPN-tapokytkimesi käyttämällä iptablesia, tunnettua Linux-palomuuria.
iptables-persistentin asennus
- Katkaise VPN-yhteys.
- Käynnistä terminaali. Aloitamme asentamalla iptables-persistentin.
- Kirjoita Terminal-ikkunaan: |_+_|. Syötä salasanasi ja paina Tulla sisään . Tämä päivittää pakettivarastot.
- Tyyppi: |_+_|. Anna salasanasi pyydettäessä. Sinua pyydetään kirjoittamaan |_+_| tai |_+_| asentaaksesi paketin tai keskeyttääksesi asennuksen. Kirjoita |_+_|. Paketti on asennettu.
Iptables-säännöt on tallennettu kahteen tiedostoon, yksi IPv4-säännöille ja toinen IPv6-säännöille. Tiedostot ovat:
- /etc/iptables/rules.v4
- /etc/iptables/rules.v6
Aloitamme IPv4-säännöillämme.
IPv4 VPN -tappikytkimen määrittäminen
- Tyyppi: |_+_| luodaksesi uuden IPv4-sääntötiedoston VPN:llemme.
- Anna salasanasi pyydettäessä. Tyhjä tiedosto tulee näkyviin.
- Kopioi seuraava tiedostosi, mutta lisää VPN-palvelimesi IPv4-osoite |_+_|-osoitteen sijaan ja VPN-palvelimen portti |_+_| sijaan:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- Lehdistö Ctrl+X tallentaa ja poistua. Kirjoita |_+_| kun pyydetään tallentamaan tiedosto.
Nämä säännöt sallivat liikenteen pois VPN-rajapinnasta, sallivat yhteyden VPN-palvelimeen oletusreitin kautta ja estävät sitten kaiken muun.
IPv6 VPN -tappikytkimen määrittäminen
Jos VPN-palveluntarjoajasi tukee IPv6:ta (useimmat eivät), voit tehdä saman IPv6-liikenteelle.
- Kirjoita Pääte-ikkunaan: |_+_| luodaksesi uuden IPv6-sääntötiedoston VPN:llemme.
- Anna salasanasi pyydettäessä. Tyhjä tiedosto tulee näkyviin.
- Kopioi seuraava tiedostosi, mutta lisää VPN-palvelimesi IPv6-osoite |_+_|-osoitteen sijaan ja VPN-palvelimen portti |_+_| sijaan:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- Lehdistö Ctrl+X tallentaa ja poistua. Kirjoita |_+_| kun pyydetään tallentamaan tiedosto.
IPv6-liikenteen pudottaminen
Jos VPN-palveluntarjoajasi ei tue IPv6:ta, suosittelen luomaan sääntöjä liikenteen poistamiseksi kokonaan.
- Kirjoita Pääte-ikkunaan:|_+_| luodaksesi uuden IPv6-sääntötiedoston VPN:llemme. Anna salasanasi pyydettäessä. Tyhjä tiedosto tulee näkyviin.
- Kopioi tiedostoosi seuraavat:
|_+_|
|_+_|
|_+_|
Nyt meidän tarvitsee vain ladata uudet sääntötiedostomme, jotta iptables soveltaa niitä.
Ladataan IPv4-palomuurisääntöjä
Kirjoita Terminal-ikkunaan:
|_+_|
Ladataan IPv6-palomuurisääntöjä
Kirjoita Terminal-ikkunaan:
|_+_|
Ja siinä mennään. Sinulla on nyt toimiva OpenVPN-yhteys Linux Mintissa. Voit ottaa yhteyden helposti käyttöön ja poistaa sen käytöstä Network Managerin avulla. Ja olet myös määrittänyt VPN-tappikytkimen iptablesin avulla. Jos VPN-yhteytesi katkeaa, liikenne laitteeltasi ei mene salaamattomana Internetiin. Kaikki laitteesi liikenne estetään.
Jos etsit korkealaatuista VPN:ää, joka tukee Linuxia, tutustu omistettuun artikkeliimme parhaat VPN:t Linuxille .