Как да настроите VPN на Linux за 5 минути безплатно

В този кратък и просрочен урок ще създадем виртуална частна мрежа (VPN), за да защитим вашата онлайн анонимност. Няма да разглеждам много какво е VPN или какви са тези настройки. Ще настроим една. Нека да преминем направо към него.

Версия на Windows:

Как да настроите VPN за Windows безплатно за 5 минути

В този урок ще създадем VPN и ще заменим нашия DNS, за да защитим поверителността си. medium.com

Актуализация:

Това работи на Ubuntu <= 16 .xx и повечето други дистрибуции. Ако сте на Ubuntu 18+, вижте тази публикация за актуализирани стъпки.

Ако имате някакви проблеми, пуснете тест на ipleak.net, за да разберете какво точно изтича информация, прегледайте този отговор и този, свързан в него. Ако това не помогне за решаването на проблема ви, публикувайте коментар с възможно най-много информация.

Ще имаш нужда:

  • Компютър с ОС Linux. Използвам Ubuntu. Командите може да са различни, ако не сте на дистрибуция, базирана на Debian.
  • Администраторски / Судо привилегии
  • Основни компютърни умения
  • Основни познания за това какво е VPN

Обърнете внимание на всичко, което промените, и направете резервни копия, в случай че нещо се обърка. Освен това за протокол не съм свързан с нито един от сайтовете, свързани тук. Следвайте този урок на свой собствен риск, тъй като можете да объркате някои настройки.

Част 1: Промяна на вашия DNS

Вашият сървър за имена на домейни (DNS) може да даде някаква информация за вас, така че ние ще искаме да променим това. Започнете, като използвате инструмент като тест за изтичане на DNS, за да видите каква информация се вижда. След това работете върху това да го скриете.

  1. Ще използваме OpenDNS. Насочете се към уебсайта им и вземете двата им IP адреса на сървъра за имена, които могат да бъдат намерени на страницата им с Ръководство за настройка
  • 208.67.222.222
  • 208.67.220.220

2. Редактиране: /etc/dhcp/dhclient.conf

Въведете вашия терминал или копирайте / поставете командата по-долу. Nano е текстов редактор в терминала. Ако файлът се намира някъде другаде на вашата машина, потърсете в Google или го потърсете.

sudo nano /etc/dhcp/dhclient.conf

Потърсете реда, в който пише „prepend-domain-name-servers“. Ако това е коментирано със символ # в началото на реда, коментирайте го, като премахнете #. Сега променете реда, така че да използва IP адресите от OpenDNS, и добавете още един 8.8.8.8 като моя по-долу. Вашият интернет може временно да спре да работи в този момент!

prepend domain-name-servers 208.67.222.222, 208.67.220.220, 8.8.8.8;

Този ред означава, че ще използва първия адрес, след това втория, ако първият се провали, и накрая 8.8.8.8, ако първите два се провалят. Това обикновено няма да се случи. Добавяме 8.8.8.8, защото по подразбиране използва 3 адреса. Ако не добавим третия и първите два се провалят, тогава реалният ви адрес ще се използва. Сега запазете и излезте, както е показано по-долу:

Натиснете CTRL + O

Натиснете ENTER

Натиснете CTRL + X

Това ще запази и затвори файла. Сега ще трябва да рестартираме мрежовия мениджър със следващата команда.

sudo service network-manager restart

Сега трябва да проверите дали работи. Въведете командата по-долу и вижте дали сървърите за имена се показват. Направете тест за изтичане на DNS на уеб сайта, свързан по-горе.

cat /etc/resolv.conf

Потенциални проблеми

Направих стъпките, но командата cat показва само nameserver 127.0.1.1

Благодаря на Dietmar и AnalyzeTrades за този проблем / решение

Опитайте да коментирате / премахнете dns = dnsmasq от /etc/NetworkManager/NetworkManager.conf

Част 2: Настройване на VPN

Коригиране на DNS изтичане в уеб браузър:

  1. Във Firefox напишете about: config в адресната лента и натиснете Enter.
  2. На страницата за конфигуриране потърсете: media.peerconnection.enabled
  3. Променете го на false, като щракнете двукратно върху него.
  4. Рестартирайте Firefox.

Не знам как се прави това в други браузъри.

Получаване на безплатна VPN

  1. Google за безплатна VPN и се уверете, че е добра. Ще използвам VPNBook за останалите стъпки.
  2. На VPNBook просто изтегляте конфигурационния файл за VPN, който искате. Копирайте потребителското име и паролата. Паролата се променя периодично, така че ще трябва да я получите отново по-късно. Няма значение къде се намирате при избора на вашия конфигурационен файл. Можете да сте в САЩ, да изтеглите еврото и да изглеждате от Европа.

3. След като извлечете изтегления zip файл, отворете терминала си отново. Преминете към директорията, където сте го извлекли, или щракнете с десния бутон и изберете „Отваряне в терминала“. Сега имаме само още няколко стъпки.

4. Инсталирайте OpenVPN, за да използвате конфигурацията.

sudo apt-get install openvpn

5. Затворете браузъра си и всичко свързано с интернет. За да използвате OpenVPN, въведете командата по-долу, за да стартирате желаната конфигурация. След като пише „Инициализацията завърши“, всичко е готово. Трябва да държите терминала отворен. Ако не успее, опитайте друга VPN или прочетете грешката и се опитайте да я разберете.

sudo openvpn vpnbook-ca1-tcp443.ovpn

6. Накрая проверете дали работи, като направите още един тест за изтичане на DNS.

Поздравления, ако стигна дотук и работи! Ето един бонус прост скрипт за bash, който можете да стартирате. Трябва само да смените паролата, когато е необходимо.

Баш скрипт 1

кредити къмАднан Рахич

#!/bin/bash
cd /path/to/VPNBook.com-OpenVPN-Euro1username="vpnbook"password="he2qv5h"read -sp "Enter Sudo Password: " sudopassword
/usr/bin/expect << EOF
spawn sudo openvpn vpnbook-euro1-tcp443.ovpnexpect "password for $USER: "send "$sudopassword\r"expect "Enter Auth Username: "send "$username\r"expect "Enter Auth Password: "send "$password\r"expect "$ "
EOF
Това ще стартира VPN, без да е необходимо ръчно да въвеждате потребителското име и паролата. VPN също ще продължи да работи във фонов режим. Ето скрипт за убиването му, ако възникне необходимост.
#!/bin/bashsudo pkill vpn

Баш скрипт 2

#!/bin/bashecho "user: vpnbook"echo "pass: 5VHZEps"sudo openvpn vpnbook-ca1-tcp443.ovpn

Просто поставете това в нов файл, щракнете с десния бутон> свойства> разрешения и позволете изпълнението на файла като програма. Този пример използва конфигурацията на tcp 443 в Канада.

Допълнителна информация

Ето няколко страхотни статии от Куинси Ларсън, които говорят за VPN мрежи, поверителност в интернет и сигурност.

Как да настроите VPN за 10 минути безплатно (и защо спешно се нуждаете от такъв)

“A computer lets you make more mistakes faster than any other invention with the possible exceptions of handguns and…medium.freecodecamp.comHow to encrypt your entire life in less than an hour

“Only the paranoid survive.” — Andy Grovemedium.freecodecamp.org

If you’re interested in ethical hacking and security, there’s a free 15 hour course on YouTube.