Как да настроите OpenVPN връзка в Kali Linux
Почти всеки доставчик на VPN ще поддържа най-големите платформи. Всеки сериозен VPN доставчик, който разгледате, ще предостави собствени клиентски приложения за Windows, macOS, Android и iOS на своите потребители. Но с Linux това не е толкова просто. Някои доставчици го правят, но повечето не.
Това не ви пречи непременно да настроите OpenVPN клиентска връзка към вашия VPN доставчик през Linux. Това просто означава, че може да се наложи да свършите малко допълнителна работа, за да стигнете до там. В тази статия ще ви покажем как да настроите OpenVPN клиентска връзка в Kali Linux с помощта на Network Manager.
Конфигурационни файлове на OpenVPN
За да накарате това да работи, ще трябва Изтегли OpenVPN конфигурационните файлове на вашия VPN доставчик (.ovpn).
Като цяло, доставчик, който поддържа Linux, без да предоставя собствен Linux клиент, прави своите OpenVPN конфигурационни файлове достъпни на своя уебсайт. Това важи и за VPN доставчици, които поддържат рутери.
Някои доставчици на VPN, въпреки че предоставят собствени клиентски приложения за определена платформа, все пак предоставят достъп до своите OpenVPN конфигурационни файлове, за да позволят на потребителите на тази платформа да се свързват с помощта на клиент на трета страна.
Така че, ако вашият доставчик на VPN поддържа Linux (без собствен клиент), поддържа рутери или позволява на своите потребители да се свързват с клиенти на трети страни, има голям шанс той да направи своите OpenVPN конфигурационни файлове достъпни за изтегляне. И информацията, съдържаща се в тези файлове, може да се използва за създаване на VPN връзка през Linux с помощта на Network Manager, клиент на трета страна.
Поддържани VPN доставчици
По-долу е даден списък с доставчици на VPN, които предоставят своите OpenVPN конфигурационни файлове. NordVPN е най-високо оценената VPN на Comparitech и оглавява списъка с най-добрите VPN за Linux .
- NordVPN
- Surfshark
- ExpressVPN
- VyprVPN
- PureVPN
- Къртица
- Частен достъп до Интернет
- ProtonVPN
- Скрий задника ми
- TorGuard
- OVPN
- Windscribe
- VPN
- AirVPN
- скрий ме
ИСКАТЕ ЛИ ДА ИЗПИТВАТЕ НАЙ-ГОЛЕМИЯ VPN БЕЗ РИСК?
NordVPN предлага напълно функционален безрисков 30-дневен пробен период ако се регистрирате на тази страница . Можете да използвате VPN с рейтинг #1 за Kali Linux без ограничения ции за месец . Това е идеално ако искате да изпробвате услугата, преди да вземете решение дали да я запазите.
Няма скрити условия — просто се свържете с поддръжката в рамките на 30 дни, ако решите, че NordVPN не е подходящ за вас и ще получите пълно възстановяване. Започнете своята пробна версия на NordVPN тук .
За да започнете, трябва да Изтегли OpenVPN конфигурационните файлове на вашия VPN доставчик. Обикновено има поне един конфигурационен файл на местоположение на сървъра. След като получите файловете и идентификационните си данни, трябва да имате всичко необходимо.
Вече сте готови да настроите OpenVPN клиентска връзка в Kali Linux.
Конфигуриране на OpenVPN връзка от Network Manager
Има два начина за конфигуриране на OpenVPN връзка в Kali Linux: автоматично или ръчно. Ще преминем и през двете.
Автоматично конфигуриране на OpenVPN връзка
- От работния плот щракнете върху Мрежов мениджър икона в горния десен ъгъл на екрана. Ако сте на кабелна връзка, иконата ще бъде квадратна като моята. Ако сте на безжична връзка, това ще бъде икона на WiFi. Изберете VPN връзки > Добавяне на VPN връзка . The Мрежов мениджър се показва.
- От падащото меню изберете Импортиране на запазена VPN конфигурация...
- Кликнете Създавайте . The Файлов браузър се показва.
- Отидете до мястото, където сте запазили OpenVPN конфигурационните файлове на вашия доставчик, и изберете .ovpn файла на сървъра, към който искате да се свържете. The Редактиране на VPN се показва прозорец.
- Въведете вашето потребителско име и парола и щракнете върху Запазване. Ако вашият доставчик изисква само потребителско име, клиентски идентификатор или номер на акаунт и не изисква парола, просто въведете нещо в полето за парола. Не го оставяйте празно.
- Като щракнете върху иконата вдясно от полето за парола, можете да изберете Паролата не е задължителна . Според моя опит обаче пак ще бъдете подканени за парола, независимо дали тази опция е избрана или не.
- Кликнете Запазване . The Редактиране на VPN прозорецът е затворен.
След това ще бъдете подканени да създадете парола за нов ключодържател. Kali Linux е Linux дистрибуция, фокусирана върху сигурността. Като такъв, първият път, когато създадете парола в системата, тя ви подканва да създадете допълнителна парола за ключодържател, за да съхранявате вашите пароли (като паролата за VPN акаунт) в криптиран трезор (ключодържателя). Няма да бъдете подканени да въведете тази парола, за да се свържете с VPN.
Ще бъдете подканени да създадете парола за ключодържател само при първото създаване на парола на вашата система. Ако сте създали паролата за ключодържател преди, няма да видите тази подкана.
- Въведете и потвърдете вашата парола за ключодържател и след това щракнете продължи . Вашата OpenVPN връзка вече е конфигурирана.
- За да активирате новата си VPN връзка, щракнете върху иконата на Network Manager в горния десен ъгъл на работния плот. Изберете VPN връзки /
(моят е на име Австралия ). - При успешно свързване ще видите известие, че вече сте свързани с VPN.
- Можете да проверите дали вашият IP адрес е променен с помощта на инструмента за проверка на IP адрес на Comparitech.
Виждаме, че вече имам австралийски IP адрес.
Това, през което току-що преминахме, беше автоматичният начин за конфигуриране на клиентска връзка в Kali Linux. Можете също да създадете връзката си ръчно. Ръчното конфигуриране на вашата OpenVPN връзка ще ви помогне, ако нещо се обърка и трябва да отстраните някои проблеми.
Ръчно конфигуриране на OpenVPN връзка
Независимо дали създавате връзката си автоматично или ръчно, ще ви трябват OpenVPN конфигурационните файлове на вашия VPN доставчик.
След като получите .ovpn файловете, ще създадете отделни файлове за вашия CA сертификат и вашия TLS ключ (ако е необходимо).
- CA сертификат: Всеки VPN доставчик има Сертифициращ орган, който валидира връзките към неговите VPN сървъри. Ще ви е необходим CA сертификат на вашия доставчик, за да конфигурирате VPN клиент в Kali Linux. Изглежда така:
- Ключът TLS: Много доставчици на VPN също изискват TLS ключ за иницииране на клиентска връзка. Може да сте чували, че го наричат статичен ключ - те са едно и също нещо. В зависимост от това дали вашият доставчик на VPN изисква или не статичен ключ за установяване на OpenVPN връзка, може да се нуждаете или не и от него. Изглежда така:
Всички те се намират в конфигурационните файлове .ovpn. Вижте изображенията по-горе, ако имате проблеми с намирането им, но те обикновено се открояват като блокове от цифри и букви. След като ги намерите, копирайте всеки от тях в текстов файл и след това запазете текстовите файлове с разширенията по-долу:
- Сертифицирани УО –.crtразширение
- TLS ключ –.ключразширение
Ето как изглеждат файловете ми:
За да създадем нашата връзка ръчно, ще ни трябва повече от CA сертификат и TLS ключ. Но всяка друга информация, от която се нуждаем, се намира в конфигурационните файлове на OpenVPN. Ето как:
- От работния плот щракнете върху Мрежов мениджър икона в горния десен ъгъл на екрана. Ако сте на кабелна връзка, иконата ще бъде квадратна като моята. Ако сте на безжична връзка, това ще бъде икона на WiFi. Изберете VPN връзки > Добавяне на VPN връзка . The Мрежов мениджър се показва.
- От падащото меню изберете OpenVPN .
- Кликнете Създавайте . The Редактиране на VPN се показва прозорец.
- Дайте име на връзката и въведете името на хоста на VPN сървъра или IP адреса в Шлюз поле, последвано от двоеточие и номера на порта. vpnserver.com:2049, например.
- Под Удостоверяване , нагласи Тип поле към Парола . Въведете вашето потребителско име и парола и щракнете върху Запазване. Ако вашият доставчик изисква само потребителско име, клиентски идентификатор или номер на акаунт и не изисква парола, просто въведете нещо в полето за парола. Не го оставяйте празно.
- Както по-горе, като щракнете върху иконата вдясно от полето за парола, можете да изберете Паролата не е задължителна но според моя опит, той все още ви подканва за парола, независимо дали тази опция е избрана или не.
- Щракнете върху полето CA сертификат. Появява се файловият браузър. Отидете до файла CA.crt, който сте създали по-рано, и го изберете.
- Щракнете върху Разширено бутон. Показват се разширените опции.
- Ако вашият VPN доставчик използва компресиране на данни, поставете отметка Компресиране на данни и изберете вида на компресията от падащото меню.
- отметка Задайте тип виртуално устройство , оставете го зададено на ОТНОВО и задайте името на отново .
- Отидете на Сигурност раздел.
- Ако вашият VPN доставчик поддържа различни шифри за криптиране, можете ръчно да изберете своя шифър тук. Ако не, оставете го По подразбиране .
- Отидете на TLS удостоверяване раздел. Настройка на TLS удостоверяване опции не се изисква, ако вашият VPN доставчик не използва TLS удостоверяване и не предоставя TLS ключ.
- Изберете вашия доставчик Проверка на сертификата на сървъра метод и въведете Съвпадение на предмета . Това се намира в конфигурационния файл .ovpn.
- отметка Проверете подписа за използване на партньорски (сървърен) сертификат и оставете настройката на сървър .
- Под Допълнително TLS удостоверяване или криптиране , изберете едно от двете TLS-Auth или TLS-крипта , въз основа на опциите, поддържани от вашия VPN доставчик.
- Щракнете върху Ключов файл поле. Появява се файловият браузър. Отидете до файла TLS.key, който сте създали по-рано, и го изберете.
- Щракнете върху Ключова посока поле и изберете 1 от падащото меню.
- Кликнете Добре . Вие сте върнати обратно към Редактиране на VPN прозорец.
- Кликнете Запазване . The Редактиране на VPN прозорецът е затворен.
- Ако за първи път създавате парола в тази система, ще бъдете подканени да създадете парола за ключодържател, както по-горе. Въведете и потвърдете вашата парола за ключодържател и след това щракнете продължи . Вашата OpenVPN връзка вече е конфигурирана.
- За да активирате новата си VPN връзка, щракнете върху иконата на Network Manager в горния десен ъгъл на работния плот. Изберете VPN връзки >
(моят е на име Австралия ). - При успешно свързване ще видите известие, че вече сте свързани с VPN.
- Можете да проверите дали вашият IP адрес е променен с помощта на инструмента за проверка на IP адрес на Comparitech.
Вече сте настроили OpenVPN връзка към вашия VPN доставчик през Linux, като използвате Network Manager. Можете да добавите толкова връзки, колкото искате, като повторите процеса. Когато искате да се свържете, просто изберете сървъра, към който искате да се свържете, и го включете от Network Manager.
Въпреки това, за да защитите трафика си, има още една стъпка, която трябва да изпълните. За да сме сигурни, че вашият трафик няма да изтече некриптиран, ако вашата VPN връзка някога прекъсне, ние ще създадем превключвател за спиране на VPN за нашата връзка. Ще направим това с помощта на iptables. Iptables е защитна стена за Linux дистрибуции.
Ще използваме прозореца на терминала и ще изпълняваме някои команди там. Ако сте нов в Linux, може да изглежда страшно в началото, но да се научите да използвате терминала ще ви помогне значително да овладеете своя Linux Fu.
Въпреки това, ако използвате Kali Linux, има голям шанс да сте използвали терминала преди.
Конфигуриране на прекъсвач за блокиране на VPN с iptables
Клиентските приложения на повечето доставчици на VPN включват превключвател за изключване. Превключвател за изключване ще блокира целия трафик от излизане към интернет, ако вашето устройство някога прекъсне VPN връзката. Това е страхотна функция за сигурност и поверителност.
В този раздел ще конфигурираме VPN kill switch за нашата връзка, като използваме iptables. Iptables е добре позната защитна стена на Linux.
Инсталиране на iptables-persistent
- Прекъснете връзката с VPN.
- Стартирайте терминала. Ще започнем с инсталирането на iptables-persistent.
- В прозореца на терминала въведете: |_+_|. Въведете вашата парола и натиснете Въведете . Това ще актуализира вашите хранилища на пакети.
- Тип: |_+_|. Въведете паролата си, ако бъдете подканени. Ще бъдете подканени да въведете |_+_| или |_+_| за да инсталирате пакета или да прекъснете инсталацията. Въведете |_+_|. Пакетът е инсталиран.
Правилата на iptables се записват в два файла, един за правила за IPv4 и един за правила за IPv6. Файловете са:
- /etc/iptables/rules.v4
- /etc/iptables/rules.v6
Ще започнем с нашите IPv4 правила.
Конфигуриране на превключвател за прекъсване на IPv4 VPN
- Тип: |_+_| за създаване на нов файл с правила за IPv4 за нашия VPN.
- Въведете паролата си, ако бъдете подканени. Показва се празен файл.
- Копирайте следното във вашия файл, но вмъкнете IPv4 адреса на вашия VPN сървър вместо |_+_| и порта на VPN сървъра вместо |_+_|:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- Натиснете Ctrl+X за запазване и излизане. Въведете |_+_| когато бъдете помолени да запишете файла.
Това, което правят тези правила, е да разрешат изходящ трафик от VPN интерфейса, да позволят връзка към VPN сървъра по маршрута по подразбиране и след това да блокират всичко останало.
Конфигуриране на превключвател за прекъсване на IPv6 VPN
Ако вашият VPN доставчик поддържа IPv6 (повечето не го правят), можете да направите същото за IPv6 трафик.
- В прозореца на терминала въведете: |_+_| за създаване на нов файл с правила за IPv6 за нашия VPN.
- Въведете паролата си, ако бъдете подканени. Показва се празен файл.
- Копирайте следното във вашия файл, но вмъкнете IPv6 адреса на вашия VPN сървър вместо |_+_| и порта на VPN сървъра вместо |_+_|:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- Натиснете Ctrl+X за запазване и излизане. Въведете |_+_| когато бъдете помолени да запишете файла.
Отпадане на IPv6 трафик
Ако вашият доставчик на VPN не поддържа IPv6, препоръчвам да създадете правила за пълно премахване на този трафик.
- В прозореца на терминала въведете: |_+_| за създаване на нов файл с правила за IPv6 за нашия VPN. Въведете паролата си, ако бъдете подканени. Показва се празен файл.
- Копирайте следното във вашия файл:
|_+_|
|_+_|
|_+_|
Сега всичко, което трябва да направим, е да заредим нашите нови файлове с правила, така че iptables да ги приложи.
|_+_|
В прозореца на терминала въведете: sudo iptables-restore > /etc/iptables/vpn-rules.v4
|_+_|
В прозореца на терминала въведете: |_+_|
Вече имате OpenVPN клиентска връзка, конфигурирана в Kali Linux. Може лесно да се активира или деактивира от мрежовия мениджър в горния десен ъгъл на работния плот.
Вие също сте конфигурирали превключвател за блокиране на VPN, като използвате iptables. Това означава, че отсега нататък, ако вашият VPN прекъсне връзката, целият трафик от вашето устройство ще бъде блокиран. Така че нищо от него никога няма да достигне до интернет некриптирано.