每個人都希望能夠安全、私密地訪問互聯網,而使用 VPN 是實現這一目標的一種方式。在本文中,了解如何在 Linux 上配置最流行的 VPN 協議(OpenVPN、Cisco AnyConnect、SSL-VPN、L2TP/IPsec)。
內容
什麼是 VPN?
VPN(虛擬專用網絡)是軟件。 加密您的數據 什麼時候 穿過“隧道” 在您的計算機和遠程網絡之間。這樣可以確保數據 安全和安保 連接到在線網絡時,因為您的計算機沒有直接暴露在 Internet 上。 它被您使用 VPN 軟件連接的遠程網絡阻止。
有什麼優勢?
即使對於那些認為他們不需要它的人來說,使用 VPN 也會非常有益。這有幾個優點。
您的數據已加密
當連接到 公共網絡,所有信息都有被黑客入侵的風險。如果不受保護,您的銀行詳細信息、個人信息等可能會面臨風險。一些互聯網服務提供商 (IPS) 是不公平的,並且 收集和出售 您的互聯網活動數據。 VPN 可以通過加密進出您計算機的所有流量來保護您免受這些問題的影響。
阻止 IP 地址
沒有人可以通過 VPN 看到您的 IP 地址 互聯網,因為所有活動似乎都來自 VPN 的 IP 地址,而不是真實 IP。如果您需要,這非常有用 保護您的身份.
訪問受限內容
一些網站限制訪問。 僅限本地用戶的內容例如,許多媒體網站都有這樣的限制,如果您在國外,您可能無法訪問它們。 我向您展示瞭如何使用 TOR 瀏覽器的 IP 設置來解決此問題。 使用 VPN 是一種更優雅的解決方案。 連接緩慢 像 TOR。許多 VPN 服務提供選項 選擇任何國家IP因此,雖然您可能假裝您正在訪問某個特定國家/地區的網站,但您實際上不在該國家/地區。
避免互聯網速度限制
除了出售數據,互聯網服務提供商 (IPS) 也不公平, 油門或減速 您的互聯網連接 使用過多的帶寬有一些 如何檢查您的連接是否受限
VPN 允許您繞過 IPS 監控,從而加快節流速度。
訪問您的辦公室計算機
您可能還需要配置 VPN 以連接到 辦公電腦 或者你的 運行服務器辦公電腦通常受到企業網絡防火牆的保護,不能直接連接。在連接到您的計算機/服務器之前,您必須首先使用 VPN 軟件連接到您公司的網絡。最近我們很多人開始 遠程工作如果在 Linux 上配置 VPN 似乎並不容易,本教程將為您提供幫助。
如何在 Linux 上配置 VPN
VPN 有許多版本,需要不同的設置才能工作。我們會看 在 Linux 上配置 VPN 的最常用方法 專注於可用的程序 Linux 默認存儲庫 啟用 VPN 連接。 圖形網絡管理器我們的目標是顯示使用各種 VPN 協議建立的 VPN 連接。網絡管理員示例 圖標 這是 VPN 在行動 對於 GNOME 和 KDE:
VPN 軟件(DEB、RPM、sh 等)
許多 VPN 服務提供軟件 盒 還 劇本 下載並安裝後, 自動配置 VPN這是讓 VPN 正常工作的最簡單方法。例如, 適用於 Linux 的 VPN Surfshark 提供了一個可以安裝的 DEB 包以使 VPN 工作。
sudo dpkg -i surfshark-release_*_amd64.deb
sudo apt update
sudo apt install surfshark-vpn
不幸的是,這些包和腳本通常只是定制的,可能無法在所有 Linux 發行版上正常運行。 適用於最流行的 Linux 發行版.
打開VPN
打開VPN 是其中之一 最受歡迎的軟件 設置 VPN 服務。這是許多公司使用的開源軟件。 您還可以使用 OpenVPN 設置您自己的私人 VPN 服務器.
大多數 Linux 發行版都有 OpenVPN 預裝 您可以在網絡設置中找到它。 如果您在網絡管理器中沒有看到 OpenVPN 選項,則需要安裝它。
sudo apt install openvpn network-manager-openvpn network-manager-openvpn-gnome
安裝後,打開 OpenVPN 設置。
設置 -> 網絡 -> 添加新 VPN -> OpenVPN
添加您的 VPN 憑據。 根據您的 OpenVPN 服務器的配置方式,您應該使用不同的服務器。 身份驗證方法:
- 證書 (TLS)
- 密碼
- 證書加密 (TLS)
- 靜態鍵
我用了 證書 (TLS) 方法 當我設置我的私人 OpenVPN 服務器時,我下載了所有證書和密鑰,並按如下方式指定它們:
或者如果你有 OpenVPN.ovpn
配置文件 (文件名可能不同),導入將提取所有設置。 自動地:
設置 -> 網絡 -> VPN -> 從文件導入…
但是,導入選項並不總是正常工作。您也可以打開它。 OpenVPN.ovpn
使用文本編輯器配置文件並將您的憑據複製並粘貼到網絡管理器中。
思科 AnyConnect VPN
Cisco AnyConnect VPN 是另一種 流行的VPN軟件 被許多公司和機構使用。通常你應該安裝 思科專有軟件 它在您的計算機上運行並連接到 Cisco AnyConnect VPN。
但是,無需安裝它即可連接到 Cisco AnyConnect VPN。事實上,我在某些計算機上安裝 Cisco AnyConnect 專有客戶端時遇到了問題。我想更好地控制我的系統 使用開源軟件 如果你可以的話。幸運的是,有一個與 Cisco AnyConnect 兼容的開源協議。只需安裝 打開連接:
sudo apt install openconnect network-manager-openconnect network-manager-openconnect-gnome
安裝後,轉到 VPN 設置。
設置 -> 網絡 -> 添加新 VPN -> OpenConnect (Cisco AnyConnect)
使用 Cisco AnyConnect VPN 提供的 VPN 地址作為 網關 並嘗試連接。您可能會看到此登錄窗口,您可以在其中輸入
用戶名和密碼:
如果 Cisco AnyConnect VPN 配置還需要設置 證書和腳本,可以在設置窗口中添加。
SSL-VPN
他還曾在使用 SSL-VPN(安全套接字層虛擬專用網絡)的組織工作。 VPN 配置的文檔說我需要下載並安裝 客戶。 我更喜歡 避免安裝第三方軟件 此外,搜索內置的 Linux 工具來配置 SSL-VPN。我發現它存在並且易於安裝和配置。
一、安裝 fortisslvpn
包:
sudo apt install network-manager-fortisslvpn network-manager-fortisslvpn-gnome
然後打開其設置並進行配置。
設置 -> 網絡 -> 添加新 VPN -> 選擇 Fortinet SSLVPN (fortisslvpn)
-> 配置 VPN 帳戶憑據
它通常只提供地址/網關和用戶名。你會被提示 連接時輸入密碼.
L2TP/IPsec
L2TP/IPsec(第 2 層隧道協議)是另一種用於 VPN 連接的協議。 當我的 SSL-VPN 連接不起作用時,我只是偶爾將它用作備用 VPN。 Linux 上的配置與其他 VPN 類似。
安裝 l2tp
包:
sudo apt install network-manager-l2tp network-manager-l2tp-gnome
設置 -> 網絡 -> 添加新 VPN -> 選擇 VPN (l2tp)
-> 添加 L2TP 憑據 -> IPsec 設置 -> 添加 _IPsec 憑據
一個案例 L2TP 環境:
一個案例 IPSec 環境:
故障排除
Linux 可以輕鬆配置大多數 VPN 服務。通常,您只需要指定以下設置:
- 姓名: 我們喜歡稱之為 VPN
- 網關: VPN URL 或 IP。您可能還需要指定端口號,如下所示:
vpn.somewebsite.com:443
. - 用戶名:您的 VPN 帳戶的用戶名。如果您的用戶名是您的電子郵件地址,請嘗試僅使用您的用戶名。
@somewebsite.com
. - 密碼:通常,您可以在配置網絡管理時輸入和保存密碼。但是,某些 VPN 只要求您輸入用戶名,然後在您嘗試連接時提示您輸入密碼。
- 密鑰和證書:許多 VPN 需要額外的密鑰和證書來建立連接。確保已從您的 VPN 提供商處下載所有密鑰和證書並添加到配置中。如果您找不到添加它們的位置,請檢查該 VPN 連接的“高級”設置。
最後,雖然我只強調了一些 VPN 的圖形配置,但所有 VPN 也可以從命令行進行配置和測試。 如果您無法使用 GUI 建立 VPN 連接, 試試命令行這是一個如何在 Linux 上從命令行配置 VPN 的示例。
結論是
不幸的是,很少有組織提供關於如何在 Linux 上配置 VPN 的明確說明。通常,您必須按照 Windows 和 Mac 的說明進行操作,並猜測如何使它們適用於 Linux。但, 幾乎任何 VPN 都可以在 Linux 上配置沒有不能在 Linux 上運行的 VPN。 我將分享我在 Linux 上配置 VPN 的經驗。 如果您有在 Linux 上配置其他 VPN 協議的經驗,請在下面的評論中分享。返回, 問題? 在下面留下評論以在 Linux 上設置 VPN。