English

Looking for Something?

2018 के लिए 5 सबसे अच्छी लिनक्स वीपीएन सेवाएं

विंडोज, माइक्रोसॉफ्ट को बहुत अधिक परिमाण में व्यक्तिगत जानकारी भेजता है, और मैक ओएसएक्स / मैक ओएस थोड़ा बेहतर है। इन सबके अलावा, माइक्रोसॉफ्ट और ऐपल दोनों ने अतीत में अपने ग्राहकों की जासूसी करने के लिए एनएसए के साथ काफी करीब से मिलकर काम किया है। विश्वसनीय सूत्रों से यह भी पता चला है कि विंडोज और ओएसएक्स दोनों को गुप्त रूप से एनएसए का समर्थन प्राप्त है।

[bestbuy3]

जो भी व्यक्ति अपनी गोपनीयता के बारे में गंभीरता से सोचा है उन्हें अपने डेस्कटॉप ऑपरेटिंग सिस्टम के रूप में लिनक्स का उपयोग करना चाहिए। लिनक्स एक मुफ्त और ओपन सोर्स ऑपरेटिंग सिस्टम है। इसका मतलब है कि टैम्परिंग का पता लगाने के लिए इसके कोड का निरीक्षण किया जा सकता है। एकदम सही नहीं होने के बावजूद, ओपन सोर्स इससे पूरी तरह आश्वस्त होने के लिए सबसे अच्छा ही नहीं बल्कि एकमात्र तरीका भी है कि आपका सॉफ्टवेयर आपकी जासूसी नहीं करेगा।

देखा जाता है कि लिनक्स, गोपनीयता को गंभीरता से लेने वाले व्यक्ति का पसंदीदा ओएस है, लेकिन यह जानकर भी थोड़ा आश्चर्य होता है कि ओएस, वीपीएन प्रदाताओं द्वारा उससे कहीं बेहतर ढंग से समर्थित होता है जितना बेहतर ढंग से इसके उपयोगकर्ता इस सम्बन्ध में अपना सुझाव दे सकते हैं।

अधिकांश प्रदाता, लिनक्स के लिए अपनी सेवा को मैनुअल तरीके से कॉन्फ़िगर करने के लिए सेटअप गाइड प्रदान करते हैं लेकिन इसमें कस्टम क्लाइंटों द्वारा प्रदान की जाने वाली महत्वपूर्ण सुविधाएं - सबसे अधिक उल्लेखनीय रूप से किल स्विच और डीएनएस लीक प्रोटेक्शन - गायब रहती हैं।

लिनक्स के लिए सबसे अच्छे वीपीएन - सारांश 

[reviewsc image=1 title="##"]

लिनक्स डिस्ट्रो के लिए वीपीएन - सोच-विचार 

लिनक्स डिस्ट्रो 

वर्तमान में 250 लिनक्स डिस्ट्रो (वर्शन) उपलब्ध हैं। यूजर-फ्रेंडली डिस्ट्रो जैसे उबुन्तु और मिंट नए लोगों को लिनक्स से अच्छी तरह परिचित कराते हैं।

टेल्स या क्यूबेस की तरह सुरक्षित और/या प्राइवेट न होने के बावजूद, ये अभी भी विंडोज या मैक ओएसएक्स या मैक ओएस की तुलना में बहुत अधिक सुरक्षित और गोपनीयता-अनुकूल हैं।

उबुन्तु और मिंट दोनों ही डेबियन पर आधारित हैं, और गोपनीयता समुदाय के कई लोग आधारभूत डेबियन को उपयोगकर्ता-अनुकूलता और गोपनीयता/सुरक्षा के बीच एक अच्छा सामंजस्य मानते हैं।

कुछ साल पहले उबुन्तु ने अमेज़न ऐड्स और संबंधित स्पाईवेयर की शुरुआत करके गोपनीयता समुदाय के कई लोगों को नाराज कर दिया था। लेकिन, उबुन्तु 16.04 एलटीएस के बाद से, इन्हें डिफ़ॉल्ट रूप से अक्षम कर दिया गया है। यद्यपि इस मुद्दे पर अभी भी कुछ खराबियां होंगी, लेकिन इसका मतलब है कि जब एक ऐसा ओएस चुनना पड़े जो आपकी गोपनीयता का सम्मान करे तब भी एक बार फिर उबुन्तु एक स्वीकार्य विकल्प साबित होता है।

यदि आप गोपनीयता के नाम पर थोड़ी-बहुत सुविधा का बलिदान करने के इच्छुक हैं तो सुरक्षा और गुमनामी के लिए निर्मित लिनक्स डिस्ट्रीब्यूशंस पर आधारित मेरा लेख पढ़ें।

कस्टम लिनक्स वीपीएन क्लाइंट्स 

अधिकांश प्रदाता, लिनक्स के लिए अपनी सेवाओं को मैनुअल तरीके से कॉन्फ़िगर करने के लिए सेटअप गाइड प्रदान करते हैं। ये सही है, लेकिन इसका मतलब है कि कस्टम क्लाइंटों द्वारा प्रदान की जाने वाली महत्वपूर्ण सुविधाएं गायब रहेंगी। इनमें से सबसे उल्लेखनीय नाम हैं किल स्विच और डीएनएस लीक प्रोटेक्शन

Airvpn In Linux

वर्तमान में विंडोज और मैक ओएस सॉफ्टवेयर में ख़ास तौर पर मिलने वाली सभी सुविधाओं से लैस लिनक्स क्लाइंट्स प्रदान करने वाले एकमात्र वीपीएन प्रदाता, जहाँ तक मैं जानता हूँ, एयर वीपीएन और मलवाड हैं।

Mullvad Linux 2

एक्सप्रेस वीपीएन एक कस्टम लिनक्स क्लाइंट भी प्रदान करता है, लेकिन यह सिर्फ कमांड-लाइन है और सभी सुविधाओं से लैस नहीं है।

Linux Terminal

लिनक्स ओपन वीपीएन क्लाइंट 

लिनक्स के लिए आधिकारिक ओपन सोर्स ओपन वीपीएन क्लाइंट अच्छी तरह काम करता है, लेकिन यह सुनिश्चित करने के लिए कि कोई आईपी लीक न हो, आपको आईपीटेबल्स को कॉन्फ़िगर करना चाहिए। इस तरह के आईपीटेबल फ़ायरवॉल नियम भी एक स्किल स्विच की तरह काम करते हैं।

ओपन वीपीएन को या तो नेटवर्क मैनेजर का उपयोग करके या सीधे टर्मिनल के जरिए चलाया जा सकता है। नेटवर्क मैनेजर ज्यादा आसान है, लेकिन नेटवर्क बाधित होने पर यह कभी-कभी ओपन वीपीएन कनेक्शन को समाप्त कर देता है।

इसलिए नेटवर्क मैनेजर का उपयोग करते समय लीक की रोकथाम के लिए आईपीटेबल्स को सेटअप करना बेहद जरूरी है। इस काम को करने के लिए आईवीपीएन में यहाँ एक बेहतरीन ट्यूटोरियल दिया गया है।

लिनक्स लाइव सीडी/डीवीडी/यूएसबी 

अधिकांश लिनक्स डिस्ट्रो को सीधे एक लाइव सीडी/डीवीडी, और/या एक लाइव यूएसबी स्टिक से बूट और रन किया जा सकता है। इससे आपको अपने पर्सनल कंप्यूटर पर इसे इंस्टाल किए बिना डिस्ट्रो को आजमाकर देखने का मौका मिल जाता है। अपने लिए सबसे अच्छा लिनक्स ऑपरेटिंग सिस्टम ढूँढने के लिए अलग-अलग लिनक्स ऑपरेटिंग सिस्टमों को आजमाकर देखने का यह एक बहुत बढ़िया तरीका है।

लिनक्स लाइव डिस्ट्रो, गोपनीयता और सुरक्षा की दृष्टि से भी बहुत बढ़िया होते हैं। असल में, ख़ास तौर पर सुरक्षा और गोपनीयता को ध्यान में रखकर तैयार किए गए डिस्ट्रो, मुख्य रूप से सिर्फ “लाइव” मोड में ही चलते हैं। ऐसा इसलिए होता है क्योंकि लाइव डिस्ट्रो, डिफ़ॉल्ट रूप से, अस्थायी रैम को छोड़कर कहीं और स्थानीय रूप से कोई डेटा सेव नहीं करते हैं।

इसका मतलब है कि जब पीसी को बंद या रिबूट किया जाता है तब ओएस या उस पर आपके द्वारा किए गए किसी भी काम का कोई निशान नहीं रह जाता है। इसी वजह से, लाइव डिस्ट्रो, मैलवेयर के हमलों से भी काफी हद तक सुरक्षित होते हैं।

कृपया ध्यान दें कि कम सुरक्षित लाइव डिस्ट्रो, लोकल ड्राइवों में डेटा स्टोर करने की अनुमति प्रदान करने का अनुरोध कर सकते हैं। यह सुविधाजनक हो सकता है, लेकिन यह एक लाइव सीडी/डीवीडी/यूएसबी का उपयोग करने के कई सुरक्षा और गोपनीयता लाभों को हटा देता है।

एक लिनक्स वर्चुअल मशीन के भीतर वीपीएन 

लिनक्स को रन करने का एक और लोकप्रिय तरीका है एक वर्चुअल मशीन (वीएम) के भीतर। असल में बात यह है कि लिनक्स के कई वर्शन बहुत कम संसाधनों का उपयोग करते हैं जिसकी वजह से ये इतने प्रभावी होते हैं। वीपीएन के मामले में, एक वीएम के भीतर लिनक्स को चलाने से दो-चार दिलचस्प संभावनाएं पैदा हो जाती हैं।

डबल-हॉप वीपीएन 

इस सेटअप के अंतर्गत आप अपने प्राइमरी ओएस (वीपीएन 1) में एक वीपीएन सर्वर से, और अपने वीएम (वीपीएन 2) में एक और वीपीएन सर्वर से कनेक्ट करते हैं। इससे एक “डबल-हॉप वीपीएन” का निर्माण होता है यदि आप वर्चुअल मशीन के भीतर से इंटरनेट सर्फ़ करते हैं।

प्राइमरी ओएस -> वीपीएन 1 -> वर्चुअल मशीन -> वीपीएन 2 -> इंटरनेट

इन वीपीएन सर्वरों को एक वीपीएन प्रदाता द्वारा, या अलग-अलग प्रदाताओं द्वारा चलाया जा सकता है। इस विषय पर सम्पूर्ण चर्चा के लिए कृपया वीपीएन सर्वरों को श्रृंखलाबद्ध करना पर आधारित मेरा लेख पढ़ें।

Linux Vpn Setup

यहाँ एक लिनक्स वीपीएम का उपयोग करके डबल-हॉप वीपीएन को क्रियाशील रूप में देख सकते हैं

ये बात शायद ध्यान देने योग्य है कि यदि आप वीएम के भीतर एक वीपीएन को इंस्टाल (या टोर का उपयोग) नहीं करते हैं तो वीएम के भीतर आपका आउटफेसिंग आईपी एड्रेस आपके प्राइमरी ओएस के समान ही होगा। इसलिए यदि आप अपने प्राइमरी ओएस में एक वीपीएन का उपयोग करते हैं तो यह आपको वर्चुअल मशीन के भीतर इंटरनेट कनेक्शनों से भी रक्षा करेगा।

स्प्लिट-टनलिंग

स्प्लिट-टनलिंग आपको कुछ वेबसाइटों को एक वीपीएन का उपयोग करके, और कुछ वेबसाइटों को किसी वीपीएन का उपयोग किए बिना एक्सेस करने की अनुमति देता है। एक वीएम के भीतर लिनक्स का उपयोग करना भी ऐसा करने का एक तरीका है। बस वर्चुअल मशीन के भीतर एक वीपीएन को इंस्टाल करके रन करना होता है, और क्या!

वीएम के भीतर से एक्सेस की गई वेबसाइटें, वीपीएन द्वारा सुरक्षित होंगी, जबकि आपके प्राइमरी ओएस (या किसी अन्य वीएम) के जरिए एक्सेस की गई वेबसाइटें सुरक्षित नहीं होंगी।

लिनक्स में ओपन वीपीएन को सेटअप करने का तरीका (उबुन्तु में नेटवर्क मैनेजर का उपयोग करके) 

  1. एक टर्मिनल विंडो खोलकर निम्नलिखित को टाइप करके नेटवर्क मैनेजर के लिए उबुन्तु ओपन वीपीएन पैकेजों को डाउनलोड और इंस्टाल करें:

sudo apt-get install network-manager-openvpn openvpn

  1. नेटवर्क मैनेजर को फिर से चालू करें। उबुन्तु को फिर से चालू करके या लॉग आउट करने के बाद फिर से लॉग इन करके ऐसा किया जा सकता है, लेकिन टर्मिनल कमांड प्रोम्प्ट में निम्नलिखित को दर्ज करना सबसे आसान होगा:

sudo restart network-manager

  1. वीपीएन प्रदाता के ओपन वीपीएन कॉन्फ़िगरेशन गाइड्स को डाउनलोड करें, और उन्हें एक सुविधाजनक स्थान में एक्सट्रेक्ट करें।

LINUX OPENVPN ZIPLinux Openvpn Zip

  1. नेटवर्क मैनेजर को खोलें और VPN Connections -> Configure VPN पर क्लिक करें…

Linux Openvpn Config Menu

  1. ‘Add’ पर क्लिक करें।

Linux Openvpn Add Connection

  1. ड्रॉप-डाउन मेनू से ‘OpenVPN’ का चयन करें और ‘Create’ पर क्लिक करें…

Linux Openvpn Connection Type

  1. अच्छी तरह देख लें कि ‘VPN’ टैब का चयन किया गया हो, और ‘Gateway’ फील्ड में अपने प्रदाता द्वारा दिया गया वीपीएन सर्वर एड्रेस दर्ज करें। ‘Authentication’ के अंतर्गत, ड्रॉप-डाउन ‘Type’ मेनू से ‘Password’ का चयन करें और अपना खाता विवरण दर्ज करें। उसके बाद ‘CA Certificate’ फील्ड पर क्लिक करें और आपने दूसरे चरण में ओपन वीपीएन कॉन्फिग फाइलों को जहाँ अनज़िप किया था वहाँ .crt फ़ाइल तक जाएं। ‘Advanced’ पर क्लिक करें …

Ub 9

  1. ‘Use LZO data compression’ को चयनित करें (कृपया ध्यान दें कि ऐसा करने की जरूरत नहीं भी पड़ सकती है, या आपके वीपीएन प्रदाता के आधार पर अलग-अलग सेटिंग्स की जरूरत भी पड़ सकती है)। ‘OK’ पर क्लिक करें और उसके बाद ‘Save’ पर क्लिक करें, और बस हो गया, सेटअप कम्प्लीट!

Ub 10

  1. वीपीएन कनेक्शन को शुरू करने के लिए, बस NetworkManager -> VPN Connections -> your connection में जाएं

Ub 11

  1. अब आप कनेक्ट हो गए हैं! ध्यान से देखिए, नेटवर्क मैनेजर टास्कबार आइकन में अब एकदम नीचे दायीं तरफ एक छोटा सा पैडलॉक दिखाई दे रहा है जो इस बात का संकेत है कि वीपीएन कनेक्शन सक्रिय है। अब किसी भी आईपी लीक की रोकथाम के लिए आईपीटेबल्स को कॉन्फ़िगर करें ऐसा करने से एक किल स्विच का भी काम हो जाता है।

निष्कर्ष 

किसी भी वीपीएन सेवा को लिनक्स के साथ काम करने में सक्षम होना चाहिए, और अधिकांश सेवाएं ऐसा करने के लिए अच्छे-अच्छे मैनुअल सेटअप गाइड प्रदान करती हैं। लिनक्स पीपीटीपी और एल2टीपी प्रोटोकॉल का समर्थन करता है, लेकिन मैं इसके बजाय ओपन वीपीएन का उपयोग करने का ही सुझाव दूंगा।

आधिकारिक ओपन वीपीएन क्लाइंट अच्छा है लेकिन, कोई आईपी लीक नहीं होता है, यह सुनिश्चित करने के लिए आईपीटेबल्स को ठीक से कॉन्फ़िगर और उपयोग करना भी जरूरी है। यह ख़ास तौर पर एकदम सही साबित होता है जब आप नेटवर्क मैनेजर के जरिए ओपन वीपीएन का उपयोग कर रहे होते हैं। यद्यपि अधिकांश लिनक्स उपयोगकर्ताओं को इसमें बहुत ज्यादा परेशानी नहीं होनी चाहिए जिन्हें कुछ हद तक हैंड-होल्डिंग के अभाव की आदत पड़ गई है!

वैकल्पिक रूप से, एयर वीपीएन और मलवाड ओपन सोर्स लिनक्स क्लाइंट्स प्रदान करते हैं जिनमें आईपी लीक प्रोटेक्शन और किल स्विच सहित, अपने विंडोज और मैकओएस भाइयों की सारी खूबियाँ हैं।

आपके लिनक्स ओएस के लिए सबसे अच्छा वीपीएन - सारांश 

[bestbuy3]

Written by: Douglas Crawford

I am a freelance writer, technology enthusiast, and lover of life who enjoys spinning words and sharing knowledge for a living. You can now follow me on Twitter - @douglasjcrawf.

12 Comments

  1. Louis A. Coleman
    on July 3, 2018
    Reply

    Virtual Private Network helps you to secure your connection.By the way thanks for sharing this informative article!.

  2. Richard G
    on May 18, 2018
    Reply

    Mullvad does support UK servers, it has 2 that I know of - one in London and one in Manchester

    1. Douglas Crawford replied to Richard G
      on May 21, 2018
      Reply

      Hi Richard, Indeed, and thanks to pointing this out. The provider summary in this article is outdated (although I have just fixed this issue). As I clearly state in my full Mullvad Review, Mulvad does now support UK servers. We are currently working on a way to ensure summary details across our articles stay as up-to-date as possible).

  3. JorkanoFaln
    on February 24, 2018
    Reply

    Hi, You forgot about perfect privacy vpn in your review this vpn has a linux GUI client and complies with privacytools.io criteria. I don't understand why NordVPN is the second best VPN for Linux, if the latter doesn't even have a client for Linux. The VPN services, I know have a Linux client are: Perfect-Privacy (GUI), Mullvad (GUI), AirVPN (GUI), Private Internet Access (GUI) as well as Expressvpn (CLI). Could you also write an article on the best VPNs for hackers (white hat) and tech professionals?

    1. Douglas Crawford replied to JorkanoFaln
      on February 26, 2018
      Reply

      Hi JorkanoFaln, Yeah. I have raised this point with our team before. Our 5 Best lists are a group decision, and the team decided the overall advantages of NordVPN and CyberGhost outweighed the fact that they don't have dedicated Linux clients. Pefect Privacy and PIA are both good VPN services, however, so I will raise the issue again.

  4. malik
    on January 27, 2017
    Reply

    > Perhaps Depending on the brand & the serie & the country where your computer/laptop/subnote is coming from ... some vulnerabilities/feature_malware/backdoor_system management/hijacking_bios/rootkit/gps embedded could be an option and enabled or could be slept as a 'suspend' service.) # the price includes all the improvement. ibm (Thinkpad) & dell (Latitude) are famous for their bizare configuration ... #are there ingeniors working in their team ? A lot of clones are strange (quality/price are good) - (acer/hp/iKit/storex) # who have reviewed it with privacy in mind ? Is coreduo a danger ? # no, it is not but a lot of misinformation & brain washing -propaganda- are confusing the user and it is not fair. The user wants to be independant/autonomous owner of his tool. https://security.stackexchange.com/questions/50907/are-there-gps-tracker-for-laptops https://stackoverflow.com/questions/15702355/what-is-the-difference-between-the-firmware-and-the-operating-system Some laptops and netbooks are GPS-enabled and provide navigational information while on the go. gps-backdoor/remote coontrol : -rtc & gps & WebRTC -firmware & battery -anti-theft/Data Protection -builtin GPS in a mini-pci card + SIM -A full array of wireless communications options come built in: 802.11n Wi-Fi, Bluetooth, WWAN, and even GPS (2008) -Trusted Platform Module -Internal GPS fitted to Tablets and laptops. Computer peripheral devices : Devices connecting to the computer via USB, Bluetooth or expansion slots (sd card/card reader e.g.) allow the computer to utilize the GPS system. *wake on lan must be turned off , the browser must be tweaked a little , you must also -if you are paranoid- unplug your internet cable from your computer when it is not in use. *sparsky vs ubuntu ? both are built from unstable debian version and both are fun, user friendly, etc. unstable means untrust.

    1. Douglas Crawford replied to malik
      on January 30, 2017
      Reply

      Hi malik, Re. GPS. I am not disputing that it exists in some laptops, but (as I understand it) this is an additional hardware module, not part of the Intel processor. I would also think that to work it would require propriety software - something that would be removed if you install a Linux distro instead of the software the laptop ships with.

We apologize, our comments section is under maintenance. Please check back soon.