每個人都希望能夠安全且私密地訪問 Internet,而使用 VPN 是實現這一目標的一種方式。在本文中,您將學習如何在 Linux 中配置最常見的 VPN 協議(OpenVPN、Cisco AnyConnect、SSL-VPN、L2TP / IPsec)。
內容
什麼是 VPN?
VPN(虛擬專用網絡)是軟件 加密數據 什麼時候 讓它通過一個“隧道” 在計算機和遠程網絡之間。這將使您的數據 安全和安保 如果您想連接到在線網絡,因為您的計算機沒有直接暴露在 Internet 中。 它被使用 VPN 軟件連接的遠程網絡阻止。
有什麼好處?
對於那些認為不需要 VPN 的人來說,使用 VPN 也非常有益。這有幾個優點。
您的數據已加密
當連接到 公共網絡, 信息有被黑客入侵的風險。如果您沒有受到保護,您的銀行詳細信息、個人信息等可能會面臨風險。一些互聯網服務提供商 (IPS) 是不公平的,並且 收集和出售 您的互聯網活動數據。 您可以使用 VPN 通過加密進出您計算機的所有流量來保護自己免受這些問題的影響。
阻止 IP 地址
使用 VPN 時,您的 IP 地址不為他人所知 互聯網, 因為所有活動似乎都來自 VPN 的 IP 地址,而不是實際 IP。這在需要時非常有用 保護您的身份..
訪問受限內容
一些網站的訪問受到限制 僅限本地用戶的內容..例如,許多媒體網站都有這樣的限制,當您在國外時可能無法訪問它們。 我向您展示瞭如何使用 TOR 瀏覽器的 IP 設置來解決此問題。 使用 VPN 是一種更複雜的解決方案。 連接速度不會減慢 就像 TOR。許多 VPN 服務提供選項 請選擇任何國家的IP..因此,您可能會假裝您正在訪問特定國家/地區的網站,但實際上您在該國家/地區之外。
避免網速調整
除了出售數據,互聯網服務提供商 (IPS) 也不公平, 油門或減速 您的互聯網連接 我使用的帶寬過多..有一些 如何檢查連接是否受到限制
使用 VPN,您可以避免 IPS 監控,從而避免速度調整。
訪問辦公室計算機
您可能需要配置 VPN 以連接到 辦公電腦 或者你的 工作服務器..辦公電腦通常受到企業網絡防火牆的保護,不能直接連接。在連接到您的計算機/服務器之前,您必須首先使用 VPN 軟件連接到您公司的網絡。我們中的許多人最近才開始 遠程工作如果您發現在 Linux 上配置 VPN 很困難,本教程很有用。
如何在 Linux 上配置 VPN
有許多版本的 VPN 需要不同的設置才能工作。我會看看 在 Linux 上配置 VPN 的最常用方法 專注於可用的程序 Linux 默認存儲庫 通過以下方式啟用 VPN 連接 圖形網絡管理器..我們的目標是顯示使用各種 VPN 協議建立的 VPN 連接。網絡管理員示例 圖標 這是 有效的VPN 對於 GNOME 和 KDE:
VPN 軟件(DEB、RPM、sh 等)
許多VPN服務提供軟件 盒 還 劇本 下載安裝後, 自動配置的 VPN..這是讓您的 VPN 正常工作的最簡單方法。例如, 適用於 Linux 的 VPN Surfshark 提供了一個 DEB 包,允許您安裝和使用 VPN。
sudo dpkg -i surfshark-release_*_amd64.deb
sudo apt update
sudo apt install surfshark-vpn
不幸的是,這些包和腳本通常只是定制的,可能無法在所有 Linux 發行版上正常運行。 適用於最流行的 Linux 發行版..
打開VPN
打開VPN 是其中之一 最受歡迎的軟件 設置 VPN 服務。許多公司使用的開源軟件。 您還可以使用 OpenVPN 設置您自己的私人 VPN 服務器..
大多數 Linux 發行版都有 OpenVPN 預裝 您可以在網絡設置中找到它。 如果您在網絡管理器中沒有看到 OpenVPN 選項,則需要安裝以下內容:
sudo apt install openvpn network-manager-openvpn network-manager-openvpn-gnome
安裝後,打開 OpenVPN 設置。
[設定]->[ネットワーク]->[新しいVPNの追加]->[OpenVPN]
添加 VPN 憑據。 根據您配置 OpenVPN 服務器的方式,您可能需要使用不同的服務器 身份驗證方法:
- 證書 (TLS)
- 密碼
- 證書加密 (TLS)
- 靜態鍵
用過的 證書 (TLS) 方法 當我設置我的私人 OpenVPN 服務器時,我下載了所有證書和密鑰並指定:
或者如果你有 OpenVPN.ovpn 配置文件 (文件名可以不同),你可以導入它,所有的設置都會從中提取出來 自動地:
[設定]->[ネットワーク]->[VPN]->[ファイルからインポート]…
但是,導入選項並不總是正常工作。您也可以打開它。 OpenVPN.ovpn 使用文本編輯器設置文件,複製憑據並將其粘貼到 NetworkManager。
思科 AnyConnect VPN
Cisco AnyConnect VPN 是另一種 流行的VPN軟件 它被許多公司和機構使用。通常需要安裝 思科專有軟件 它在您的計算機上運行並連接到 Cisco AnyConnect VPN。
但是,無需安裝它即可連接到 Cisco AnyConnect VPN。實際上,我在某些計算機上安裝 Cisco AnyConnect 專有客戶端時遇到了問題。我想更精細地控制系統 使用開源軟件 如果你可以的話。幸運的是,有一個與 Cisco AnyConnect 兼容的開源協議。只需安裝 打開連接:
sudo apt install openconnect network-manager-openconnect network-manager-openconnect-gnome
安裝完成後,進入VPN設置。
[設定]->[ネットワーク]->[新しいVPNの追加]->[OpenConnect(Cisco AnyConnect)]
將 Cisco AnyConnect VPN 提供的 VPN 地址添加到 網關 嘗試連接。您可能會看到此登錄窗口,您可以在其中輸入
用戶名和密碼:
如果還需要配置 Cisco AnyConnect VPN 配置 證書和腳本可以在設置窗口中添加。
SSL-VPN
我也有與使用 SSL-VPN(安全套接字層虛擬專用網絡)的組織合作的經驗。 VPN 配置文檔指出您需要下載並安裝 VPN 配置。 客戶..我喜歡 避免安裝第三方軟件 然後搜索內置的 Linux 工具來配置 SSL-VPN。它存在並且易於安裝和配置。
一、安裝 fortisslvpn 包:
sudo apt install network-manager-fortisslvpn network-manager-fortisslvpn-gnome
然後打開該設置並配置以下內容:
[設定]->[ネットワーク]->[新しいVPNの追加]->[選択] Fortinet SSLVPN (fortisslvpn) -> 使用 VPN 帳戶憑據進行配置
通常,您只指定地址/網關和用戶名。系統會提示您 請在嘗試連接時輸入您的密碼..
L2TP/IPsec
L2TP / IPsec(第 2 層隧道協議)是另一種用於 VPN 連接的協議。 如果 SSL-VPN 連接不起作用,它只能用作備用 VPN。 Linux 上的配置類似於任何其他 VPN。
安裝 l2tp 包:
sudo apt install network-manager-l2tp network-manager-l2tp-gnome
[設定]->[ネットワーク]->[新しいVPNの追加]->[選択] VPN (l2tp) -> 添加 L2TP 憑據-> IPsec 設置-> 添加 _IPsec 憑據
一個案例 L2TP 環境:
一個案例 IPSec 環境:
故障排除
大多數 VPN 服務很容易在 Linux 上配置。一般只需要提供以下設置:
- 姓名: 隨便你怎麼稱呼VPN
- 網關: VPN URL 或 IP。您可能需要指定類似於以下內容的端口號:
vpn.somewebsite.com:443.. - 用戶名: VPN 帳號用戶名。如果您的用戶名是電子郵件,請僅嘗試您的用戶名。
@somewebsite.com.. - 密碼:一般情況下,您可以在配置網管時輸入並保存密碼。但是,對於某些 VPN,您只需要輸入您的用戶名,當您嘗試連接時,系統會提示您輸入密碼。
- 密鑰和證書: 許多 VPN 要求您添加密鑰和證書來建立連接。確保已從您的 VPN 提供商處下載所有密鑰和證書並添加到您的配置中。如果找不到要添加的位置,請檢查該 VPN 連接的“高級”設置。
最後,我只強調了部分VPN的圖形化配置,但所有的VPN也可以通過命令行進行配置和測試。 如果您在使用 GUI 建立 VPN 連接時遇到問題, 試試命令行以下是如何從 Linux 命令行配置 VPN 的示例。
結論是
不幸的是,很少有組織提供關於如何在 Linux 上配置 VPN 的明確說明。您通常需要按照 Windows 和 Mac 上的說明來猜測如何使它們適應 Linux。但, 您可以在 Linux 上配置幾乎任何 VPN.. 沒有 VPN 不能在 Linux 上運行。 分享您在 Linux 上配置 VPN 的經驗。 如果您有在 Linux 上配置其他 VPN 協議的經驗請在下面的評論中分享。返回, 如有任何問題 要在 Linux 上配置 VPN,請在下方留言。我們會支持你。
