Sådan oprettes en VPN på Linux på 5 minutter gratis

I denne korte og forsinkede tutorial opretter vi et virtuelt privat netværk (VPN) til at beskytte din online anonymitet. Jeg vil ikke dække meget om, hvad en VPN er, eller hvad disse indstillinger er. Vi opretter en. Lad os komme direkte til det.

Windows-version:

Sådan opsættes en VPN på Windows gratis på 5 minutter

I denne vejledning opretter vi en VPN og tilsidesætter vores DNS for at beskytte vores privatliv. medium.com

Opdatering:

Dette fungerer på Ubuntu <= 16 .xx og de fleste andre distroer. Hvis du er på Ubuntu 18+, skal du se dette indlæg for opdaterede trin.

Hvis du har problemer, skal du køre en test på ipleak.net for at finde ud af, hvad der nøjagtigt lækker information, så se dette svar og det, der er knyttet dertil. Hvis det ikke hjælper med at løse dit problem, skal du sende en kommentar med så mange oplysninger som muligt.

Du skal bruge:

  • Computer med Linux OS. Jeg bruger Ubuntu. Kommandoerne kan være forskellige, hvis du ikke er på en Debian-baseret distro.
  • Admin / Sudo privilegier
  • Grundlæggende computerfærdigheder
  • Grundlæggende viden om, hvad en VPN er

Vær opmærksom på alt, hvad du ændrer, og lav sikkerhedskopier, hvis noget går galt. Også for ordens skyld er jeg ikke tilknyttet nogen af ​​de sider, der er linket her. Følg denne vejledning på egen risiko, da du kan ødelægge nogle indstillinger.

Del 1: Ændring af din DNS

Din domænenavnserver (DNS) kan give nogle oplysninger om dig, så vi vil gerne ændre det. Start med at bruge et værktøj såsom DNS-lækagetest for at se, hvilke oplysninger der er synlige. Arbejd derefter med at skjule det.

  1. Vi skal bruge OpenDNS. Gå til deres websted og få fat i deres to navneserver-IP-adresser, der kan findes på deres installationsvejledningsside
  • 208.67.222.222
  • 208.67.220.220

2. Rediger: /etc/dhcp/dhclient.conf

I din terminaltype eller kopier / indsæt kommandoen nedenfor. Nano er en teksteditor i terminalen. Hvis filen findes et andet sted på din maskine, google eller se efter den.

sudo nano /etc/dhcp/dhclient.conf

Se efter linjen, der siger "forudgående domænenavnservere." Hvis det er kommenteret med et # symbol i begyndelsen af ​​linjen, skal du fjerne kommentar ved at fjerne #. Nu skal du ændre linjen, så den bruger IP-adresserne fra OpenDNS, og tilføj endnu en 8.8.8.8 som min nedenfor. Dit internet stopper muligvis midlertidigt med at arbejde på dette tidspunkt!

prepend domain-name-servers 208.67.222.222, 208.67.220.220, 8.8.8.8;

Denne linje betyder, at den vil bruge den første adresse, derefter den anden, hvis den første fejler, og til sidst 8.8.8.8, hvis de to første fejler. Dette sker normalt ikke. Vi tilføjer 8.8.8.8, fordi det som standard bruger 3 adresser. Hvis vi ikke tilføjer den tredje, og de to første fejler, bliver din rigtige adresse brugt. Gem nu og afslut som vist nedenfor:

Tryk på CTRL + O

Tryk på ENTER

Tryk på CTRL + X

Dette gemmer og lukker filen. Nu skal vi genstarte netværksadministrator med den næste kommando.

sudo service network-manager restart

Du skal nu kontrollere, om det fungerer. Indtast kommandoen nedenfor, og se om navneserverne dukker op. Foretag en DNS-lækagetest på det ovenfor linkede websted.

cat /etc/resolv.conf

Potentielle problemer

Jeg udførte trinnene, men kommandoen cat viser kun nameserver 127.0.1.1

Tak til Dietmar og AnalyzeTrades for dette problem / løsning

Prøv at kommentere / fjerne dns = dnsmasq fra /etc/NetworkManager/NetworkManager.conf

Del 2: Opsætning af en VPN

Rettelse af en DNS-lækage i webbrowser:

  1. Skriv i Firefox om: config i din adresselinje, og tryk på Enter.
  2. På konfigurationssiden søg efter: media.peerconnection.enabled
  3. Skift det til falsk ved at dobbeltklikke på det.
  4. Genstart Firefox.

Jeg ved ikke, hvordan dette gøres i andre browsere.

At få en gratis VPN

  1. Google til en gratis VPN, og sørg for, at den er god. Jeg bruger VPNBook resten af ​​trinene.
  2. På VPNBook downloader du bare konfigurationsfilen til den ønskede VPN. Kopier brugernavn og adgangskode. Adgangskoden ændres med jævne mellemrum, så du bliver nødt til at få den igen senere. Det betyder ikke noget, hvor du er placeret, når du vælger din konfigurationsfil. Du kan være i USA, downloade Euro og se ud til at være fra Europa.

3. Når du har hentet den downloadede zip-fil, skal du åbne din terminal igen. Skift til det bibliotek, hvor du ekstraherede det, eller højreklik, og vælg "Åbn i terminal." Vi har bare et par flere trin nu.

4. Installer OpenVPN for at bruge konfigurationen.

sudo apt-get install openvpn

5. Luk din browser og alt, hvad der er forbundet til internettet. For at bruge OpenVPN skal du indtaste kommandoen nedenfor for at køre den ønskede konfiguration. Når der står "Initialisering fuldført", er du klar. Du skal holde terminalen åben. Hvis det mislykkes, skal du prøve en anden VPN eller læse fejlen og prøve at finde ud af det.

sudo openvpn vpnbook-ca1-tcp443.ovpn

6. Test endelig, om det fungerer ved at lave en anden DNS-lækagetest.

Tillykke, hvis du har nået det så langt, og det fungerer! Her er et bonus simpelt bash-script, som du kan køre. Du skal bare ændre adgangskoden, når det er nødvendigt.

Bash Script 1

kreditter tilAdnan Rahić

#!/bin/bash
cd /path/to/VPNBook.com-OpenVPN-Euro1username="vpnbook"password="he2qv5h"read -sp "Enter Sudo Password: " sudopassword
/usr/bin/expect << EOF
spawn sudo openvpn vpnbook-euro1-tcp443.ovpnexpect "password for $USER: "send "$sudopassword\r"expect "Enter Auth Username: "send "$username\r"expect "Enter Auth Password: "send "$password\r"expect "$ "
EOF
Dette starter VPN uden behov for at indtaste brugernavn og adgangskode manuelt. VPN'en forbliver også kørende i baggrunden. Her er et script til at dræbe det, hvis behovet opstår.
#!/bin/bashsudo pkill vpn

Bash Script 2

#!/bin/bashecho "user: vpnbook"echo "pass: 5VHZEps"sudo openvpn vpnbook-ca1-tcp443.ovpn

Bare sæt det i en ny fil, højreklik> egenskaber> tilladelser, og tillad at udføre filen som et program. Dette eksempel bruger Canada tcp 443 config.

Yderligere læsning

Her er et par gode artikler af Quincy Larson, der taler om VPN'er, privatlivets fred og sikkerhed.

Sådan oprettes en VPN på 10 minutter gratis (og hvorfor du hurtigst muligt har brug for en)

“En computer lader dig lave flere fejl hurtigere end nogen anden opfindelse med de mulige undtagelser fra håndvåben og ... medium.freecodecamp.com Sådan krypterer du hele dit liv på mindre end en time

"Kun paranoiden overlever." - Andy Grove medium.freecodecamp.org

Hvis du er interesseret i etisk hacking og sikkerhed, er der et gratis 15 timers kursus på YouTube.