Πώς να δημιουργήσετε ένα VPN σε Linux σε 5 λεπτά δωρεάν

Σε αυτό το σύντομο και καθυστερημένο σεμινάριο, θα δημιουργήσουμε ένα εικονικό ιδιωτικό δίκτυο (VPN) για να προστατεύσουμε την ανωνυμία σας στο διαδίκτυο. Δεν θα καλύψω πολύ το τι είναι ένα VPN ή ποιες είναι αυτές οι ρυθμίσεις. Θα δημιουργήσουμε ένα. Ας φτάσουμε κατευθείαν σε αυτό.

Έκδοση των Windows:

Πώς να ρυθμίσετε ένα VPN στα Windows δωρεάν σε 5 λεπτά

Σε αυτό το σεμινάριο, θα δημιουργήσουμε ένα VPN και θα παρακάμψουμε το DNS μας για την προστασία του απορρήτου μας. medium.com

Εκσυγχρονίζω:

Αυτό λειτουργεί στο Ubuntu <= 16 .xx και στις περισσότερες άλλες διανομές. Εάν βρίσκεστε στο Ubuntu 18+, δείτε αυτήν την ανάρτηση για ενημερωμένα βήματα.

Εάν έχετε προβλήματα, εκτελέστε μια δοκιμή στο ipleak.net για να μάθετε τι ακριβώς διαρρέει πληροφορίες, τότε δείτε αυτήν την απάντηση και αυτή που είναι συνδεδεμένη σε αυτήν. Εάν δεν σας βοηθήσει να λύσετε το πρόβλημά σας, δημοσιεύστε ένα σχόλιο με όσο το δυνατόν περισσότερες πληροφορίες.

Θα χρειαστείς:

  • Υπολογιστής με Linux OS. Χρησιμοποιώ το Ubuntu. Οι εντολές ενδέχεται να είναι διαφορετικές αν δεν βρίσκεστε σε διανομή με βάση το Debian.
  • Προνόμια διαχειριστή / Sudo
  • Βασικές δεξιότητες υπολογιστών
  • Βασικές γνώσεις για το τι είναι ένα VPN

Σημειώστε όλα όσα αλλάζετε και δημιουργήστε αντίγραφα ασφαλείας σε περίπτωση που κάτι πάει στραβά. Επίσης, προς το παρόν, δεν είμαι συνδεδεμένος με κανέναν από τους ιστότοπους που συνδέονται εδώ. Ακολουθήστε αυτό το σεμινάριο με δική σας ευθύνη, καθώς θα μπορούσατε να χάσετε ορισμένες ρυθμίσεις.

Μέρος 1: Αλλαγή του DNS σας

Ο διακομιστής ονόματος τομέα σας (DNS) μπορεί να σας δώσει κάποιες πληροφορίες για εσάς, επομένως θα θέλαμε να το αλλάξουμε. Ξεκινήστε χρησιμοποιώντας ένα εργαλείο όπως το DNS leak test για να δείτε ποιες πληροφορίες είναι ορατές. Στη συνέχεια, προσπαθήστε να το κρύψετε.

  1. Θα χρησιμοποιήσουμε το OpenDNS. Μεταβείτε στον ιστότοπό τους και πάρτε τις διευθύνσεις IP δύο διακομιστών ονομάτων που βρίσκονται στη σελίδα Οδηγός εγκατάστασης
  • 208.67.222.222
  • 208.67.220.220

2. Επεξεργασία: /etc/dhcp/dhclient.conf

Στο τερματικό σας πληκτρολογήστε ή αντιγράψτε / επικολλήστε την παρακάτω εντολή. Το Nano είναι πρόγραμμα επεξεργασίας κειμένου στο τερματικό. Εάν το αρχείο βρίσκεται κάπου αλλού στο μηχάνημά σας, google ή αναζητήστε το.

sudo nano /etc/dhcp/dhclient.conf

Αναζητήστε τη γραμμή με την ένδειξη "prepend domain-name-servers". Εάν σχολιάζεται με ένα σύμβολο # στην αρχή της γραμμής, αποσυνδέστε το αφαιρώντας το #. Τώρα αλλάξτε τη γραμμή, ώστε να χρησιμοποιεί τις διευθύνσεις IP από το OpenDNS και προσθέστε ένα ακόμη 8.8.8.8 όπως το δικό μου παρακάτω. Το Διαδίκτυο σας ενδέχεται να σταματήσει προσωρινά να λειτουργεί σε αυτό το σημείο!

prepend domain-name-servers 208.67.222.222, 208.67.220.220, 8.8.8.8;

Αυτή η γραμμή σημαίνει ότι θα χρησιμοποιήσει την πρώτη διεύθυνση, μετά τη δεύτερη εάν η πρώτη αποτύχει, και τέλος 8.8.8.8 εάν οι δύο πρώτες αποτύχουν. Αυτό συνήθως δεν θα συμβεί. Προσθέτουμε το 8.8.8.8 επειδή από προεπιλογή χρησιμοποιεί 3 διευθύνσεις. Εάν δεν προσθέσουμε το τρίτο και τα δύο πρώτα αποτύχουν, τότε χρησιμοποιείται η πραγματική σας διεύθυνση. Τώρα αποθηκεύστε και βγείτε όπως φαίνεται παρακάτω:

Πατήστε CTRL + O

Πατήστε Enter

Πατήστε CTRL + X

Αυτό θα αποθηκεύσει και θα κλείσει το αρχείο. Τώρα θα πρέπει να επανεκκινήσουμε το διαχειριστή δικτύου με την επόμενη εντολή.

sudo service network-manager restart

Θα πρέπει τώρα να ελέγξετε αν λειτουργεί. Εισαγάγετε την παρακάτω εντολή και δείτε εάν εμφανίζονται οι διακομιστές ονομάτων. Κάντε μια δοκιμή διαρροής DNS στον ιστότοπο που συνδέεται παραπάνω.

cat /etc/resolv.conf

Πιθανά ζητήματα

Έκανα τα βήματα, αλλά η εντολή γάτας εμφανίζει μόνο το διακομιστή ονομάτων 127.0.1.1

Χάρη στο Dietmar και το AnalyzeTrades για αυτό το ζήτημα / λύση

Δοκιμάστε να σχολιάσετε / αφαιρέσετε dns = dnsmasq από /etc/NetworkManager/NetworkManager.conf

Μέρος 2: Ρύθμιση VPN

Επιδιόρθωση διαρροής DNS στο πρόγραμμα περιήγησης ιστού:

  1. Στο Firefox πληκτρολογήστε about: config στη γραμμή διευθύνσεών σας και πατήστε Enter.
  2. Στη σελίδα config αναζητήστε: media.peerconnection.enabled
  3. Αλλάξτε το σε false με διπλό κλικ πάνω του.
  4. Επανεκκινήστε τον Firefox.

Δεν ξέρω πώς γίνεται αυτό σε άλλα προγράμματα περιήγησης.

Λήψη δωρεάν VPN

  1. Google για ένα δωρεάν VPN και βεβαιωθείτε ότι είναι καλό. Θα χρησιμοποιήσω το VPNBook για τα υπόλοιπα βήματα.
  2. Στο VPNBook, κατεβάζετε απλώς το αρχείο διαμόρφωσης για το VPN που θέλετε. Αντιγράψτε το όνομα χρήστη και τον κωδικό πρόσβασης. Ο κωδικός πρόσβασης αλλάζει περιοδικά, οπότε θα χρειαστεί να τον πάρετε ξανά αργότερα. Δεν έχει σημασία πού βρίσκεστε όταν επιλέγετε το αρχείο διαμόρφωσης. Μπορείτε να βρίσκεστε στις ΗΠΑ, να κατεβάσετε το ευρώ και να φαίνεται ότι προέρχονται από την Ευρώπη.

3. Αφού εξαγάγετε το ληφθέν αρχείο zip, ανοίξτε ξανά το τερματικό σας. Μεταβείτε στον κατάλογο όπου τον εξαγάγατε ή κάντε δεξί κλικ και επιλέξτε "Άνοιγμα στο τερματικό". Έχουμε μερικά ακόμη βήματα τώρα.

4. Εγκαταστήστε το OpenVPN για να χρησιμοποιήσετε τη διαμόρφωση.

sudo apt-get install openvpn

5. Κλείστε το πρόγραμμα περιήγησής σας και οτιδήποτε είναι συνδεδεμένο στο Διαδίκτυο. Για να χρησιμοποιήσετε το OpenVPN, εισαγάγετε την παρακάτω εντολή για να εκτελέσετε τη διαμόρφωση που θέλετε. Μόλις λέει "Ολοκληρώθηκε η προετοιμασία", είστε έτοιμοι. Πρέπει να διατηρήσετε το τερματικό ανοιχτό. Εάν αποτύχει, δοκιμάστε ένα διαφορετικό VPN ή διαβάστε το σφάλμα και προσπαθήστε να το καταλάβετε.

sudo openvpn vpnbook-ca1-tcp443.ovpn

6. Τέλος, ελέγξτε εάν λειτουργεί κάνοντας μια άλλη δοκιμή διαρροής DNS.

Συγχαρητήρια αν το έχετε φτάσει μέχρι τώρα και λειτουργεί! Εδώ είναι ένα απλό σενάριο bash script που μπορείτε να εκτελέσετε. Απλά πρέπει να αλλάξετε τον κωδικό πρόσβασης όταν χρειάζεται.

Σενάριο Bash 1

πιστώσεις σεAdnan Rahić

#!/bin/bash
cd /path/to/VPNBook.com-OpenVPN-Euro1username="vpnbook"password="he2qv5h"read -sp "Enter Sudo Password: " sudopassword
/usr/bin/expect << EOF
spawn sudo openvpn vpnbook-euro1-tcp443.ovpnexpect "password for $USER: "send "$sudopassword\r"expect "Enter Auth Username: "send "$username\r"expect "Enter Auth Password: "send "$password\r"expect "$ "
EOF
Αυτό θα ξεκινήσει το VPN χωρίς να χρειάζεται να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης με μη αυτόματο τρόπο. Το VPN θα παραμείνει επίσης σε λειτουργία στο παρασκήνιο. Εδώ είναι ένα σενάριο για να το σκοτώσετε, εάν προκύψει ανάγκη.
#!/bin/bashsudo pkill vpn

Σενάριο Bash 2

#!/bin/bashecho "user: vpnbook"echo "pass: 5VHZEps"sudo openvpn vpnbook-ca1-tcp443.ovpn

Απλώς τοποθετήστε το σε ένα νέο αρχείο, κάντε δεξί κλικ> ιδιότητες> δικαιώματα και επιτρέψτε την εκτέλεση του αρχείου ως πρόγραμμα. Αυτό το παράδειγμα χρησιμοποιεί το Canada tcp 443 config.

Περαιτέρω ανάγνωση

Εδώ είναι μερικά υπέροχα άρθρα του Quincy Larson που μιλούν για VPN, το απόρρητο του Διαδικτύου και την ασφάλεια.

Πώς να δημιουργήσετε ένα VPN σε 10 λεπτά δωρεάν (και γιατί το χρειάζεστε επειγόντως)

«Ένας υπολογιστής σάς επιτρέπει να κάνετε περισσότερα λάθη γρηγορότερα από οποιαδήποτε άλλη εφεύρεση με τις πιθανές εξαιρέσεις περίστροφων και… medium.freecodecamp.com Πώς να κρυπτογραφήσετε ολόκληρη τη ζωή σας σε λιγότερο από μία ώρα

«Μόνο το παρανοϊκό επιβιώνει.» - Andy Grove medium.freecodecamp.org

Εάν σας ενδιαφέρει ηθική εισβολή και ασφάλεια, υπάρχει ένα δωρεάν μάθημα 15 ωρών στο YouTube.