Як безкоштовно налаштувати VPN на Linux за 5 хвилин

У цьому короткому та запізнілому посібнику ми створимо віртуальну приватну мережу (VPN), яка допоможе захистити вашу анонімність в Інтернеті. Я не буду багато розповідати про те, що таке VPN і які ці налаштування. Ми збираємось встановити одну. Давайте прямо до цього.

Версія Windows:

Як безкоштовно налаштувати VPN у Windows за 5 хвилин

У цьому підручнику ми налаштуємо VPN і замінимо наш DNS, щоб захистити нашу конфіденційність. medium.com

Оновлення:

Це працює на Ubuntu <= 16 .xx та більшості інших дистрибутивів. Якщо ви користуєтесь Ubuntu 18+, перегляньте цю публікацію для оновлених кроків.

Якщо у вас виникли проблеми, проведіть тест на ipleak.net, щоб з’ясувати, що саме витікає з інформації, перегляньте цю відповідь та відповідь, на яку в ній зв’язано. Якщо це не допоможе вирішити вашу проблему, опублікуйте коментар із якомога більшою кількістю інформації.

Вам знадобиться:

  • Комп’ютер з ОС Linux. Я використовую Ubuntu. Команди можуть бути різними, якщо ви не використовуєте дистрибутив на основі Debian.
  • Привілеї адміністратора / судо
  • Основні навички роботи з комп’ютером
  • Базові знання про те, що таке VPN

Візьміть до відома все, що ви змінюєте, і робіть резервні копії, якщо щось піде не так. Крім того, на протокол, я не пов’язаний з жодним із сайтів, на які тут посилаються. Дотримуйтесь цього підручника на свій страх і ризик, оскільки ви можете зіпсувати деякі налаштування.

Частина 1: Зміна вашого DNS

Сервер вашого доменного імені (DNS) може передавати деяку інформацію про вас, тому ми хочемо це змінити. Почніть із використання такого інструменту, як тест на витоки DNS, щоб побачити, яку інформацію видно. Тоді працюйте над приховуванням цього.

  1. Ми будемо використовувати OpenDNS. Зайдіть на їх веб-сайт і захопіть їх дві IP-адреси сервера імен, які можна знайти на їхній сторінці посібника з налаштування
  • 208.67.222.222
  • 208.67.220.220

2. Редагувати: /etc/dhcp/dhclient.conf

Введіть у своєму терміналі або скопіюйте / вставте команду нижче. Nano - це текстовий редактор у терміналі. Якщо файл знаходиться де-небудь ще на вашому комп'ютері, пошукайте його в Google

sudo nano /etc/dhcp/dhclient.conf

Шукайте рядок із написом "додати сервери імен доменів". Якщо це коментується символом # на початку рядка, розкоментуйте його, видаливши #. Тепер змініть рядок, щоб він використовував IP-адреси з OpenDNS, і додайте ще одну 8.8.8.8, як моя нижче. Зараз ваш Інтернет може тимчасово перестати працювати!

prepend domain-name-servers 208.67.222.222, 208.67.220.220, 8.8.8.8;

Цей рядок означає, що він буде використовувати першу адресу, потім другу, якщо перша не вдасться, і, нарешті, 8.8.8.8, якщо перші дві не вдасться. Зазвичай цього не трапиться. Ми додаємо 8.8.8.8, оскільки за замовчуванням він використовує 3 адреси. Якщо ми не додамо третій і перші два не вдаються, тоді ваша справжня адреса використовується. Тепер збережіть і вийдіть, як показано нижче:

Натисніть CTRL + O

Натисніть ENTER

Натисніть CTRL + X

Це збереже і закриє файл. Тепер нам потрібно буде перезапустити мережевий менеджер наступною командою.

sudo service network-manager restart

Тепер слід перевірити, чи працює це. Введіть команду нижче і перевірте, чи відображаються сервери імен. Виконайте тест на витоки DNS на веб-сайті, на який посилається вище.

cat /etc/resolv.conf

Потенційні проблеми

Я зробив кроки, але команда cat показує лише сервер імен 127.0.1.1

Дякую Dietmar та AnalyzeTrades за це питання / рішення

Спробуйте прокоментувати / видалити dns = dnsmasq з /etc/NetworkManager/NetworkManager.conf

Частина 2: Налаштування VPN

Виправлення витоку DNS у веб-браузері:

  1. У Firefox введіть about: config у адресному рядку та натисніть Enter.
  2. На сторінці конфігурації знайдіть: media.peerconnection.enabled
  3. Змініть його на false, двічі клацнувши на ньому.
  4. Перезапустіть Firefox.

Я не знаю, як це робиться в інших браузерах.

Отримання безкоштовного VPN

  1. Google для безкоштовного VPN і переконайтеся, що він хороший. Я буду використовувати VPNBook для решти кроків.
  2. У VPNBook ви просто завантажуєте конфігураційний файл VPN, який ви хочете. Скопіюйте ім'я користувача та пароль. Пароль періодично змінюється, тому пізніше його потрібно буде отримати знову. При виборі конфігураційного файлу не має значення, де ви знаходитесь. Ви можете бути в США, завантажити євро та, здається, ви з Європи.

3. Витягнувши завантажений zip-файл, знову відкрийте термінал. Перейдіть до каталогу, де ви його витягли, або клацніть правою кнопкою миші та виберіть «Відкрити в терміналі». Зараз у нас є ще кілька кроків.

4. Встановіть OpenVPN, щоб використовувати конфігурацію.

sudo apt-get install openvpn

5. Закрийте браузер і все, що підключено до Інтернету. Щоб використовувати OpenVPN, введіть команду нижче, щоб запустити потрібну конфігурацію. Щойно на ньому буде написано “Ініціалізація завершена”, ви готові. Вам слід тримати термінал відкритим. Якщо це не вдається, спробуйте іншу VPN або прочитайте помилку та спробуйте з’ясувати її.

sudo openvpn vpnbook-ca1-tcp443.ovpn

6. Нарешті, перевірте, чи працює це, виконавши черговий тест на витоки DNS.

Вітаємо, якщо ви зайшли так далеко і це працює! Ось бонусний простий скрипт bash, який ви можете запустити. Вам просто потрібно змінити пароль, коли це потрібно.

Bash Script 1

кредити доАднан Рахіч

#!/bin/bash
cd /path/to/VPNBook.com-OpenVPN-Euro1username="vpnbook"password="he2qv5h"read -sp "Enter Sudo Password: " sudopassword
/usr/bin/expect << EOF
spawn sudo openvpn vpnbook-euro1-tcp443.ovpnexpect "password for $USER: "send "$sudopassword\r"expect "Enter Auth Username: "send "$username\r"expect "Enter Auth Password: "send "$password\r"expect "$ "
EOF
Це запустить VPN без необхідності вводити ім’я користувача та пароль вручну. VPN також буде працювати у фоновому режимі. Ось сценарій для його вбивства, якщо виникне необхідність.
#!/bin/bashsudo pkill vpn

Bash Script 2

#!/bin/bashecho "user: vpnbook"echo "pass: 5VHZEps"sudo openvpn vpnbook-ca1-tcp443.ovpn

Просто помістіть це у новий файл, клацніть правою кнопкою миші> властивості> дозволи та дозвольте виконувати файл як програму. У цьому прикладі використовується конфігурація Канади tcp 443.

Подальше читання

Ось кілька чудових статей Квінсі Ларсона, які розповідають про VPN, конфіденційність в Інтернеті та безпеку.

Як безкоштовно налаштувати VPN за 10 хвилин (і навіщо він вам терміново потрібен)

“A computer lets you make more mistakes faster than any other invention with the possible exceptions of handguns and…medium.freecodecamp.comHow to encrypt your entire life in less than an hour

“Only the paranoid survive.” — Andy Grovemedium.freecodecamp.org

If you’re interested in ethical hacking and security, there’s a free 15 hour course on YouTube.