Douglas Crawford

Douglas Crawford

Декабрь 30, 2017

Windows отправляет Microsoft большие объемы личной информации. Ситуация в Mac OSX/MacOS лучше, но ненамного. Более того, и Microsoft, и Apple в прошлом тесно сотрудничали с NSA (Агентство национальной безопасности США, АНБ), помогая ему шпионить за их пользователями. Наряду с этим продолжают сохраняются убедительные слухи о том, что АНБ смогла обойти систему защиты Windows и OSX.

Лучшие VPN для Linux

  1. PrivateVPN
  2. AirVPN
  3. Mullvad
  4. ExpressVPN
  5. CyberGhost

Всем, кого серьезно заботит вопрос защиты личной информации, следует выбрать Linux в качестве операционной системы для своего компьютера. Linux – бесплатная операционная система с открытым исходным кодом, то есть ее код можно проанализировать, чтобы выявить вредоносную активность. Открытый “исходник” представляет собой, пусть не идеальный, но единственный способ обезопасить себя от “следящего” ПО.

Поскольку Linux является самой популярной ОС среди желающих защитить личные данные, едва ли стоит удивляться тому, что она гораздо лучше поддерживается VPN-провайдерами, чем может казаться ее пользователям.

Большинство провайдеров предоставляют инструкции для ручного конфигурирования своих сервисов под Linux, но в этом случае “выпадают” важные функции, доступные в настраиваемых клиентах, прежде всего удаленная очистка данных (kill switch) и защита от утечек DNS.

Лучшие VPN для Linux: обзор


9.8/10.0

PrivateVPN Homepage
Преимущества:
  • Loved by consumers
  • Super fast for streaming
  • Zero logs
  • Fully featured for security and privacy
  • Fantastic customer care
Недостатки:
  • Not much

PrivateVPN is an amazing service from Sweden that users praise regularly. It is a superb service that has a setup guide for Linux users on its website. It is fast, efficient, easy to use, and extremely reliable. It also provides lightning fast speeds for streaming in HD. PrivateVPN is a pleasure to use and has all the important security features you might need. It also has servers in over 50 countries.

Encryption is military grade OpenVPN and this VPN keeps zero logs. Amazingly, this fantastic VPN is also super cheap. Why not try the 30-day money-back guarantee to see why this VPN is proving so popular?

Скачать Лучший VPN для Linux сейчас!

Посетить PrivateVPN »Трехдневная пробная версия

9.6/10.0

AirVPN Homepage
Преимущества:
  • Клиент для Linux (полностью реализован GUI) с функциями защиты от утечек DNS и kill switch
  • Не хранит логи
  • VPN через Tor
  • Принимает Bitcoin
  • P2P: есть
Недостатки:
  • Техническая сложность отпугивает пользователей
  • Поддержку пользователей требуется улучшить
  • Ограниченное количество серверов по всему миру

AirVPN не подойдет среднему пользователю VPN из-за технической сложности и недостаточно развитой клиентской поддержки. Очень жаль, потому что AirVPN по-настоящему защищает личные данные своих пользователей и уверенно лидирует на рынке технологий защиты личных данных. Его GUI-клиент для Linux (Eddie) с открытым исходным кодом идентичен версиям для Windows и OSX.

К услугам пользователей kill switch на основе межсетевого экрана, защита от утечек DNS, выбор портов и другие функции. Кроме того, в AirVPN традиционно используется очень надежное шифрование, разрешена VPN-обфускация при помощи SSH и SSL туннелирования, реализована поддержка анонимного использования VPN в Linux через Tor, а также перенаправление портов.

Дополнительные функции: статистика по пользователям и серверам в реальном времени, VPN через SSL и SSH туннели, трехдневная пробная версия, возможность подключения трех устройств одновременно.

8.4/10.0

Mullvad Homepage
Преимущества:
  • Клиент для Linux (полностью реализован GUI) с kill switch (работает через Интернет), защита от утечек DNS и маршрутизация IPv6
  • Не хранит логи
  • Принимает Bitcoin и наличные деньги
  • Подключение до трех устройств одновременно
  • Трехчасовая бесплатная пробная версия
Недостатки:
  • Производительность на среднем уровне
  • Ограниченное количество серверов

Как и AirVPN, этот небольшой шведский провайдер реально защищает личные данные пользователей. Он принимает даже анонимные почтовые денежные переводы! Пользователям Linux доступна полная версия GUI-клиента. Данный сервис помогает сделать VPN-соединения Linux безопасными благодаря функциям kill switch на основе межсетевого экрана и защиты от утечек DNS, а также поддерживает перенаправление портов. Более того, Mullvad – единственное известное мне программное решение для VPN, способное корректно маршрутизировать DNS-запросы по протоколу IPv6 (даже AirVPN просто отключает IPv6).

Стоит ли говорить о том, что Mullvad не хранит логи и оснащен надежным шифрованием. Но у Mullvad есть серьезный недостаток – ограниченное число используемых серверов в Европе и США (в Соединенном Королевстве серверов нет).

Дополнительные функции: перенаправление портов.

8.0/10.0

ExpressVPN Homepage
Преимущества:
  • Special Offer: 49% off today!
  • Клиент для Linux (командная строка)
  • Не хранит пользовательские логи
  • 30-дневная гарантия возврата денег
  • Подключение до трех устройств одновременно
  • Серверы в 78 странах
Недостатки:
  • Хранит логи подключений
  • Немного дороговат

ExpressVPN – VPN-сервис, ставший популярным благодаря отличному круглосуточному обслуживанию клиентов без выходных, простому в использовании ПО и 30-дневной гарантии полного возврата средств, который работает, как заявлено. Кроме того, он может похвастаться наличием удаленных серверов в 87 странах.

Пользователи Linux не получают всех преимуществ, что и пользователи других ОС, однако ExpressVPN, по крайней мере, предоставляет базовый настраиваемый VPN-клиент для Linux. Он представляет собой командную строку в Terminal. Она хорошо работает, и ей легко пользоваться. 64-битная версия для Ubuntu отлично работает в моем Mint.

Апдейт: ExpressVPN для Linux теперь поддерживает функцию защиты от утечек DNS.

Дополнительные функции: "стелс-серверы" в Гонконге, бесплатный SmartDNS, защита от утечек DNS.

7.8/10.0

CyberGhost Homepage
Преимущества:
  • Special Offer: 77% off 2-year plans!
  • Не хранит журналы использования
  • Очень быстро
  • Пять одновременных соединений
  • 30-дневный возврат денег
Недостатки:
  • Удерживает некоторые журналы соединений

CyberGhost завершает список лучших VPN для Linux. CyberGhost - популярный румынский провайдер, известный своим стильным провайдером и интуитивно понятным использованием. Просто потому, что он прост в использовании, это не значит, что он менее безопасен - он может похвастаться отличными функциями безопасности, такими как шифрование военного класса, выключатель для убийства и совершенная секретность.

Другие привлекательные особенности CyberGhost включают в себя пять одновременных соединений, быструю скорость и возможность P2P. Более того, вы можете испытать все эти и другие для себя, воспользовавшись 30-дневной гарантией возврата денег у провайдера.

VPN в дистрибутивах Linux: особенности

Дистрибутивы Linux

Сейчас доступно более 250 дистрибутивов (версий) Linux. Удобные для пользователей дистрибутивы, например, Ubuntu и Mint, позволяют новичкам познакомиться с Linux.

Они не такие защищенные и/или безопасные с точки зрения сохранности личных данных, как Tails и Qubes, но все же намного безопаснее в целом и лучше защищают личные данные, чем Windows или Mac OSX/MacOS.

Ubuntu и Mint построены на Debian. Многие представители сообщества защиты личных данных считают, что базовый Debian хорошо совмещает в себе удобство для пользователей, защиту личных данных и безопасность.

Несколько лет назад Ubuntu разозлил многих представителей сообщества защиты личных данных тем, что в нем появились рекламные объявления Amazon ads и связанное с ними следящее ПО. Однако начиная с Ubuntu 16.04 LTS их по умолчанию отключили, поэтому, хотя эта история по-прежнему вызывает недовольство, Ubuntu вновь стал приемлемой альтернативой при выборе ОС, способной защитить личные данные.

Если ты не против поступиться комфортом ради изучения вопроса защиты личных данных, прочитай мою статью про дистрибутивы Linux, созданные для обеспечения безопасности и анонимности.

Настраиваемые клиенты для VPN в Linux

Большинство провайдеров предлагают инструкции для ручного конфигурирования их сервисов под Linux. Их польза неоспорима, однако в этом случае “выпадает” ряд важных функций, доступных в настраиваемых клиентах. Среди них наиболее значимыми являются kill switch и защита от утечек DNS.

В настоящий момент из известных мне VPN-провайдеров только AirVPN и Mullvad предлагают пользователям Linux решения с полным набором функций, обычно встречающихся в ПО для Widows и MacOS.

ExpressVPN также предлагает настраиваемый клиент Linux, однако он реализован в форме простой командной строки и не обладает полным функционалом.

Клиент OpenVPN для Linux

Официальный клиент OpenVPN для Linux с открытым исходным кодом работает надежно, однако, чтобы избежать утечек IP, потребуется настроить IP-таблицы.

OpenVPN можно запускать через GUI-интерфейс NetworkManager или непосредственно через Terminal. В NetworkManager это делать проще, но иногда он может прерывать соединение OpenVPN в случае падения сети.

Поэтому для предотвращения утечек при использовании NetworkManager крайне важна настройка IP-таблиц. Здесь можно прочитать понятную инструкцию IVPN по настройке таблиц.

“Живой” Linux на CD, DVD, USB

Большинство дистрибутивов Linux можно запускать и использовать прямо с Live CD/DVD или диска LiveUSB. Это позволит попробовать дистрибутив без установки на свой компьютер. Отличная возможность “потестить” разные ОС Linux, чтобы найти ту, к которой у тебя лежит душа.

“Живые” дистрибутивы Linux также хорошо подходят для защиты личных данных и обеспечения безопасности системы. Более того, дистрибутивы, создаваемые специально с учетом соображений защиты личных данных и безопасности, разработаны только для запуска в “живом” режиме (live). Это связано с тем, что “живые” дистрибутивы по умолчанию сохраняют данные не локально, а только внутри непостоянной оперативной памяти RAM.

То есть при выключении или перезапуске ПК никаких следов самой ОС или твоей работы в ней не сохраняется. По той же самой причине “живые” дистрибутивы намного более устойчивы к вирусным атакам.

Обратим внимание, что менее защищенные live-дистрибутивы могут запрашивать разрешение на сохранение данных на локальных дисках. Это может быть полезно, но лишает их многочисленных преимуществ использования “живых” CD, DVD или USB дисков.

VPN в виртуальных машинах Linux

Еще один популярный вид установки –установка Linux на евиртуальной машина (VM), который возможен благодаря низким системным требованиям многих версий Linux. В контексте VPN сервисов при работе в Linux на VM открывается ряд интересных возможностей.

Двойное VPN-соединение (double-hop)

В данной конфигурации ты подключаешься к одному VPN-серверу в своей основной ОС (VPN 1) и еще к одному серверу на VM (VPN 2). В этом случае при работе в Интернете на виртуальной машине создается подключение с двойным VPN-соединением.

Основная ОС -> VPN 1 -> Виртуальная машина -> VPN 2 -> Интернет

Оператором этих VPN-серверов может быть один или разные VPN-провайдеры. Смотри полноценное обсуждение этой темы в моей статье про Создание цепочек VPN-серверов.

Двойное VPN-соединение на VM в Linux

Наверное, стоит также отметить, что если не устанавливать VPN на VM (или не использовать Tor), то внешний IP-адрес будет одинаковым внутри VM и в основной ОС. Поэтому использование VPN-соединения в основной ОС позволит защитить интернет-подключение внутри виртуальной машины.

Раздельное туннелирование (split-tunneling)

Раздельное туннелирование позволяет загружать одни веб-сайты через VPN-соединение, а другие – без него. Один из способов добиться этого – запустить Linux на VM. Нужно просто установить и запустить VPN на виртуальной машине, и готово!

Веб-сайты, загруженные из VM, будут защищены VPN-соединением, в отличие от сайтов, доступ к которым осуществлялся из основной ОС (или другой VM).

Настройка OpenVPN в Linux (при помощи NetworkManager на Ubuntu)

  1. Загрузи и установи пакеты OpenVPN Ubuntu для NetworkManager. Для этого открой окно Terminal и введи:

sudo apt-get install network-manager-openvpn openvpn

  1. Перезапусти NetworkManager. Для этого перезагрузи Ubuntu или снова войди в учетную запись. Но проще всего набрать в Terminal команду ниже:

sudo restart network-manager

  1. Загрузи инструкции VPN-провайдера по конфигурированию OpenVPN и сохрани их в удобном месте.

  1. Открой NetworkManager и нажми VPN Connections -> Configure VPN… (VPN-соединения-> Настойка VPN)

  1. Нажми Add (Добавить).

  1. Выбери OpenVPN из выпадающего меню и нажми Create… (Создать)

  1. Ниже поля Authentication (Аутентификация) выбери Password (Пароль) в выпадающем меню Type (Тип) и введи свои учетные данные. Затем нажми на поле CA Certificate (Сертификат CA) и выбери файл с расширением .crt из директории, где сохранены файлы настройки OpenVPN (см. Шаг 2). Нажми Advanced (Расширенные настройки)…

  1. Поставь галочку напротив Use LZO data compression (Использовать сжатие данных LZO). Внимание: выполнение этой настройки может быть необходимо или могут потребоваться другие настройки в зависимости от твоего VPN-провайдера). Нажми OK и Save (Сохранить). Настройка завершена!

  1. Для запуска VPN-соединения просто перейди в NetworkManager -> VPN Connections -> your connection (NetworkManager -> VPN-соединения -> название твоего соединения)

  1. Теперь ты подключен! Обрати внимание, что справа внизу иконки NetworkManager на панели задач появится маленький замок, сигнализирующий, что VPN-соединение активно. А теперь настрой IP-таблицы, чтобы предотвратить утечки IP. Данная настройка также будет выполнять роль kill switch.

Выводы

Любой VPN-сервис должен уметь работать с Linux. Многие сервисы предоставляют понятные инструкции для настройки под эту ОС. Linux поддерживает протоколы PPTP и L2TP, но я настоятельно рекомендую вместо них использовать OpenVPN.

Официальный клиент OpenVPN – надежное решение, но для предупреждения утечек IP важно использовать и правильно настраивать IP-таблицы. Это особенно важно при работе с OpenVPN через NetworkManager. Выполнение настроек не составит большого труда для большинства пользователей Linux, которые привыкли справляться с некоторым недостатком пошаговых инструкций!

Теперь про альтернативы. AirVPN и Mullvad предлагают клиенты с открытым исходным кодом для Linux, у которых есть все плюшки и примочки, что и у “собратьев” для Windows и MacOS, в том числе защита от утечек IP и настройки для kill switch.

Лучшие VPN для твоей ОС Linux Обзор