Russian

Ищу что-то?

Get ExpressVPN Deal Today Advertisement

5 лучших VPN-сервисов для Linux на 2018 год

Не для кого не секрет, что популярные ОС Windows, Mac OSX/MacOS отправлют большую часть личной информации с компьютеров пользователей обратно на свои сервера. Кроме этого, как Microsoft, так и Apple в прошлом тесно сотрудничали с NSA, чтобы следить за своими клиентами. Также заслуживают доверия слухи, что Windows и OSX это тайные инструменты для слежки у National Security Agency.

Поэтому любой, кто серьезно относится к своей конфиденциальности, должен использовать Linux как основную операционную систему. Linux - это бесплатная операционная система с открытым исходным кодом (ОС). Это значит, что код может быть в любой момент любой пользователь может проверить код на наличие нежелательных строк которые приведут к проблемам безопасности или краже личных данных. Учитывая, что ОС Linux является выбором для тех, кто серьезно относится к конфиденциальности, он лучше поддерживается провайдерами VPN.

Editor's Choice 1. From $2.73 / month
BestVPN.com Гол 9.8 out of 10
Посетите сайт   Читать обзор
2. From $1.15 / month
BestVPN.com Гол 9.6 out of 10
Посетите сайт   Читать обзор
3. From $5.5 / month
BestVPN.com Гол 8.4 out of 10
Посетите сайт   Читать обзор
4. From $6.67 / month
BestVPN.com Гол 8 out of 10
Посетите сайт   Читать обзор
5. From $3.5 / month
BestVPN.com Гол 7.8 out of 10
Посетите сайт   Читать обзор

 

Лучшие сервисы для подключения Linux через VPN

1. PrivateVPN

BestVPN.com Гол 9.8 out of 10
Посетите сайт  
Выбор редактора

PrivateVPN - это замечательный сервис из Швеции, который регулярно хвалят множество пользователей. На веб сайте доступно руководство по настройке для пользователей Linux. Сервис быстрый, эффективный, простой в использовании и чрезвычайно надежный. Кроме того, он также обеспечивает молниеносную скорость для потоковой передачи в HD. PrivateVPN удобен в использовании и имеет все важные функции безопасности, которые могут вам понадобиться. Наличие серверов в более чем 50 странах делает сервис еще более функциональным. PrivateVPN может похвастаться высоким уровнем шифрования и полным отсутствием логов пользователей. Кроме всех вышеуказанных преимуществ этого сервиса, также очень радует его низкая цена. Так почему бы не попробовать 30-дневную гарантию возврата денег, чтобы понять, почему этот VPN настолько популярен?

Статистика VPN

  • Расположение серверов 60
  • Средняя скорость 58.97 Mbit/s
  • Одновременные подключения 6
  • подсудность Sweden

Нравится

  • 30-day money back guarantee
  • Servers in 56 countries
  • Strong OpenVPN encryption
  • Zero logs
  • 24/7 customer support

Не нравится

  • Not much

черты

Перенаправление порта
Всего серверов 100
страны 60
Одновременные подключения 6
Голые металлические или виртуальные серверы A combination
Поддержка маршрутизатора
Позволяет торренты
Выбор порта

Поддерживаемые платформы

Windows
MacOS
iOS
Android
Linux
Windows Phone

Предлагаемые протоколы

PPTP
L2TP/IPsec
SSTP
IKEv2
OpenVPN
Другие протоколы IPSec, Shadowsocks

секретность

подсудность Sweden
Трафик журналов
Соединения журналов
Временные метки журналов
Ширина полосы пропускания
IP-адрес журнала
Регистрирует агрегированные или анонимные данные
Прослеживание сайта? Google Analytics

Представление

Тест скорости BestVPN.com (макс / всплеск) 327.86
Тест скорости (средний) 58.97
Пределы данных
Пределы пропускной способности
Обнаружена утечка IPv4?
Обнаружена утечка IPv6?
Обнаружена утечка WebRTC?

Цена

безопасности

Аварийная кнопка
хитрость
Proxy
Защита от утечки IPv4
Защита от утечки IPv6
Защита от утечки WebRTC

поддержка

Бесплатная пробная версия Yes - 7 days
Круглосуточная поддержка
Поддержка чата
Гарантия возврата денег
Срок гарантии возврата денег 30

разблокирует

Netflix
iPlayer

2. AirVPN

BestVPN.com Гол 9.6 out of 10
Посетите сайт  

Из-за использования высокотехнологичного функционала и отсутствия навыков обслуживания клиентов AirVPN не подойдет поголовно всем пользователям Linux. Но не смотря на это, сервис AirVPN не только заботится о конфиденциальности своих клиентов, но и является лидером на рынке, когда речь идет о качестве технологии конфиденциальности. Его клиент GUI Linux с открытым исходным кодом («Эдди») идентичен версиям Windows и OSX. К услугам пользователей также представлены такие функции, как kill switch на основе межсетевого экрана, защита от утечек DNS, выбор портов и другие. Одним из главных преимуществ сервиса AirVPN является постоянное использование максимально надежного шифрования. Также разрешена VPN-обфускация при помощи SSH и SSL туннелирования, реализована поддержка анонимного использования VPN в Linux через Tor, а также перенаправление портов. Дополнительные функции : статистика по пользователям и серверам в реальном времени, VPN через SSL и SSH туннели, трехдневная пробная версия, возможность подключения трех устройств одновременно.

Статистика VPN

  • Расположение серверов 19
  • Средняя скорость N/A Mbit/s
  • Одновременные подключения 5
  • подсудность Italy

Нравится

  • No logs
  • Strong encryption (including Perfect Forward Secrecy)
  • Port forwarding
  • Accepts Bitcoins (and other crypto-currency)
  • 3-day free trial

Не нравится

  • Not a huge number of server locations
  • Italy is not an ideal location

черты

Перенаправление порта
Всего серверов 250
страны 19
Одновременные подключения 5
Голые металлические или виртуальные серверы Bare metal
Поддержка маршрутизатора
Поддерживаемые маршрутизаторы Asus AsusWRT based routers
Позволяет торренты
Выбор порта

Поддерживаемые платформы

Windows
MacOS
iOS
Android
Linux
Windows Phone

Предлагаемые протоколы

PPTP
L2TP/IPsec
SSTP
IKEv2
OpenVPN

секретность

подсудность Italy
Трафик журналов
Соединения журналов
Временные метки журналов
Ширина полосы пропускания
IP-адрес журнала
Регистрирует агрегированные или анонимные данные
Прослеживание сайта? No tracking

Представление

Пределы данных
Пределы пропускной способности
Обнаружена утечка IPv4?
Обнаружена утечка IPv6?
Обнаружена утечка WebRTC?

Цена

безопасности

Аварийная кнопка
хитрость
Yes
Защита от утечки IPv4
Защита от утечки IPv6
Защита от утечки WebRTC

поддержка

Бесплатная пробная версия Yes - 3 days
Круглосуточная поддержка
Поддержка чата
Гарантия возврата денег

разблокирует

Netflix
iPlayer

3. Mullvad

BestVPN.com Гол 8.4 out of 10
Посетите сайт  

VPN сервис Mullvad как и AirVPN, представлен небольшим шведским провайдером, главным приоритетом которого является реальная защита личных данных пользователей. Платежи принимаются даже анонимными почтовыми денежными переводами! Для удобства пользователей Linux доступна полная версия GUI-клиента. Данному сервису удается сделать VPN-соединения для пользователей Linux максимально безопасными благодаря функциям kill switch на основе межсетевого экрана, защите от утечек DNS, а также поддержке перенаправления портов. Кроме того, Mullvad – единственное известное программное решение для VPN, способное корректно маршрутизировать DNS-запросы по протоколу IPv6 (даже AirVPN просто отключает IPv6). Стоит еще упомянуть о том, что Mullvad вообще не хранит логи и оснащен надежным шифрованием. Но также необходимо знать. что у Mullvad есть недостаток – ограниченное число используемых серверов в Европе и США (в Соединенном Королевстве серверов нет). Дополнительные функции: перенаправление портов.

Статистика VPN

  • Расположение серверов 32
  • Средняя скорость N/A Mbit/s
  • Одновременные подключения 5
  • подсудность Sweden

Нравится

  • Private: No logs at all
  • Secure: Excellent encryption
  • Family Friendly: Five simultaneous connections
  • Anti-censorship technologies
  • Peer-to-peer (P2P) torrenting on all servers

Не нравится

  • Limited number of servers
  • Slow support

черты

Перенаправление порта
Всего серверов 230
страны 32
Одновременные подключения 5
Голые металлические или виртуальные серверы Bare metal
Поддержка маршрутизатора
Поддерживаемые маршрутизаторы OpenWRT, DD-WRT, pfSense, Ipfire , Tomato, Asus Merlin
Позволяет торренты
Выбор порта

Поддерживаемые платформы

Windows
MacOS
iOS
Android
Linux
Windows Phone

Предлагаемые протоколы

PPTP
L2TP/IPsec
SSTP
IKEv2
OpenVPN
Другие протоколы Wireguard

секретность

подсудность Sweden
Трафик журналов
Соединения журналов
Временные метки журналов
Ширина полосы пропускания
IP-адрес журнала
Регистрирует агрегированные или анонимные данные
Прослеживание сайта? No tracking

Представление

Пределы данных
Пределы пропускной способности
Обнаружена утечка IPv4?
Обнаружена утечка IPv6?
Обнаружена утечка WebRTC?

Цена

безопасности

Аварийная кнопка
хитрость
Proxy
Защита от утечки IPv4
Защита от утечки IPv6
Защита от утечки WebRTC

поддержка

Бесплатная пробная версия Yes - 3 hour
Круглосуточная поддержка
Поддержка чата
Гарантия возврата денег
Срок гарантии возврата денег 30

разблокирует

Netflix
iPlayer

4. ExpressVPN

BestVPN.com Гол 8 out of 10
Посетите сайт  

Сервис ExpressVPN стал популярным благодаря отличному круглосуточному обслуживанию клиентов, простому и легкому в использовании ПО, а также 30-дневной гарантии полного возврата средств. Кроме того, одно из главных преимуществ сервиса это наличие удаленных серверов в 87 странах мира. Конечно пользователи Linux не получают всех преимуществ, в отличии от пользователей других ОС, но по крайней мере, сервис ExpressVPN, предоставляет базовый настраиваемый VPN-клиент с командной строкой. Обновление: ExpressVPN для Linux теперь поддерживает функцию защиты от утечек DNS. Дополнительные функции: "Скрытые" серверы в Гонконге, бесплатный SmartDNS, защита от утечек DNS.

Статистика VPN

  • Расположение серверов 94
  • Средняя скорость 77.14 Mbit/s
  • Одновременные подключения 3
  • подсудность British Virgin Islands

Нравится

  • Super fast - great for streaming!
  • Very secure 256-bit encryption
  • Unlimited downloading
  • 30-day money-back guarantee
  • 5* 24/7 customer support
  • Special Deal: Save 49% Today

Не нравится

  • IPv6 WebRTC leaks (fixed by browser extension)
  • A little pricey
  • BVI jurisdiction is not ideal

черты

Перенаправление порта
Всего серверов 2000
страны 94
Одновременные подключения 3
Голые металлические или виртуальные серверы A combination
Поддержка маршрутизатора
Поддерживаемые маршрутизаторы Asus RT-AC56R, Asus RT-AC56S, Asus RT-AC56U, Asus RT-AC68U, Asus RT-AC87U, Linksys EA6200, Linksys WRT1200AC, Linksys WRT1900AC 13J1, Linksys WRT1900AC 13J2, Linksys WRT1900ACS, Linksys WRT3200ACM, Netgear R6300v2, Netgear Nighthawk R7000
Позволяет торренты
Выбор порта

Поддерживаемые платформы

Windows
MacOS
iOS
Android
Linux
Windows Phone

Предлагаемые протоколы

PPTP
L2TP/IPsec
SSTP
IKEv2
OpenVPN

секретность

подсудность British Virgin Islands
Трафик журналов
Соединения журналов
Временные метки журналов
Ширина полосы пропускания
IP-адрес журнала
Регистрирует агрегированные или анонимные данные
Прослеживание сайта? N/A

Представление

Тест скорости BestVPN.com (макс / всплеск) 178.05
Тест скорости (средний) 77.14
Пределы данных
Пределы пропускной способности
Обнаружена утечка IPv4?
Обнаружена утечка IPv6?
Обнаружена утечка WebRTC?

Цена

безопасности

Аварийная кнопка
хитрость
Yes
Защита от утечки IPv4
Защита от утечки IPv6
Защита от утечки WebRTC

поддержка

Бесплатная пробная версия No
Круглосуточная поддержка
Поддержка чата
Гарантия возврата денег
Срок гарантии возврата денег 30

разблокирует

Netflix
iPlayer

5. CyberGhost

BestVPN.com Гол 7.8 out of 10
Посетите сайт  

Сервис CyberGhost завершает список лучших VPN для Linux. CyberGhost - популярный румынский провайдер, известный своим качеством соединения и интуитивно простым и понятным интерфейсом. Несмотря на простоту в использовании данного сервиса, весь функционал безопасности разработан на высоком уровне. CyberGhost может похвастаться отличными функциями безопасности, такими как шифрование “Military-Grade”, автоматическое аварийное отключение kill switch и совершенная секретность. К другим привлекательным особенностям CyberGhost можно отнести доступность использования пяти одновременных соединений, быстрая скорость соединения и возможность P2P. Кроме того, вы можете испытать все эти преимущества сервиса CyberGhost, воспользовавшись 30-дневной гарантией возврата денег от провайдера.

Статистика VPN

  • Расположение серверов 60
  • Средняя скорость 61.97 Mbit/s
  • Одновременные подключения 7
  • подсудность Romania

Нравится

  • Private: Great logs policy
  • Based in Romania so no government spying!
  • Good looking and easy-to-use software: Seven simultaneous connections
  • Friendly Live Chat support
  • Peer-to-peer (P2P) torrenting allowed

Не нравится

  • Not much

черты

Перенаправление порта
Всего серверов 2750
страны 60
Одновременные подключения 7
Голые металлические или виртуальные серверы A combination
Поддержка маршрутизатора
Поддерживаемые маршрутизаторы Any router with VPN capabilities
Позволяет торренты
Выбор порта

Поддерживаемые платформы

Windows
MacOS
Android
Linux
Windows Phone

Предлагаемые протоколы

PPTP
L2TP/IPsec
SSTP
IKEv2
OpenVPN

секретность

подсудность Romania
Трафик журналов
Соединения журналов
Временные метки журналов
Ширина полосы пропускания
IP-адрес журнала
Регистрирует агрегированные или анонимные данные
Прослеживание сайта? Trackers used

Представление

Тест скорости BestVPN.com (макс / всплеск) 132.01
Тест скорости (средний) 61.97
Пределы данных
Пределы пропускной способности
Обнаружена утечка IPv4?
Обнаружена утечка IPv6?
Обнаружена утечка WebRTC?

Цена

безопасности

Аварийная кнопка
хитрость
Yes
Защита от утечки IPv4
Защита от утечки IPv6
Защита от утечки WebRTC

поддержка

Бесплатная пробная версия No
Круглосуточная поддержка
Поддержка чата
Гарантия возврата денег
Срок гарантии возврата денег 45

разблокирует

Netflix
iPlayer

Как мы подобрали топ VPN-сервисов для Linux на 2018 года

Нам повезло, что среди сотрудников BestVPN.com есть профессионалы в данной отрасли. Основываясь на наши подробные обзоры большого количества сервисов VPN, а также на данные, собранные в рамках нашего конкурса BestVPN.com, мы тщательно рассмотрели ряд факторов, которые вносят решающий вклад в всестороннюю поддержку VPN сервисов для  Linux.

Среди главных факторов, согласно которым стоит делать выводы о качестве работы VPN сервиса, можно выделить следующие: скорость соединения и передачи данных, качество и надежность шифрования, строгая политика конфиденциальности, законная юрисдикция, цена, бесплатная пробная версия или гарантия возврата денег, фактическая поддержка Linux и многое другое.

Мы понимаем, что у каждого представленного VPN сервиса большой список преимуществ. И некоторые функции которые важны для одного пользователя могут быть не такими важными для другого. Таким образом, все лучшие VPN-решения для Linux выбираются на основе консенсуса, сделанного после тщательного обсуждения со стороны сотрудников BestVPN.com.

Для получения дополнительной информации о том, как мы анализируем VPN, посетите наш обзор процесса выбора VPN BestVPN.com

Часто задаваемые вопросы про VPN сервисы для Linux

Что такое VPN для Linux?

VPN - это способ безопасного соединения вашего компьютера с ОС Linux к «VPN-серверу», которое выполняется коммерческим провайдером, после чего вы будете подключены к интернету через этот VPN-сервер.

  • Использование VPN - это, пожалуй, самая эффективная мера, которую вы можете предпринять, чтобы повысить уровень вашей конфиденциальности и безопасности в интернете.
  • Все данные,которые  передаются между вашим ПК и VPN-сервером обязательно шифруются. Этот процесс часто называют «зашифрованным туннелем». VPN скрывает ваши данные от вашего интернет-провайдера (ISP), так, чтобы он не мог шпионить за тем, что вы делаете онлайн.
  • Поставщики VPN обычно запускают серверы в разных точках по всему миру. Это отлично подходит для предотвращения цензуры, поскольку вы можете просто подключиться к серверу, расположенному в стране, где нет такой цензуры.
  • Когда вы подключаетесь к интернету через VPN-сервер, все будут видеть IP-адрес VPN-сервера, а не ваш реальный IP-адрес.

Только очень немногие VPN сервисы предлагают свои услуги для пользователей Linux. Тем не менее, многие из них предоставляют руководство по настройке сервиса для Linux.

Зачем нужен VPN для Linux?

VPN можно сравнить с швейцарским армейским ножом, это должно быть частью любого серьезного инструментария для Linux.

Использование VPN на Linux для обеспечения конфиденциальности

Linux - отличный выбор для любого пользователя, который заботится о своей приватности, во многом благодаря открытому исходному коду.

Это означает, что никто, даже ваш интернет-провайдер или даже NSA, не может видеть, что вы делаете в интернете. Хотя интернет-провайдер по-прежнему необходим для подключения вашего ПК к серверу VPN, он не может видеть данные, передаваемые между вашим ПК и VPN-сервером. Он также не может видеть, какие веб-сайты вы посещаете за пределами первоначального подключения к VPN-серверу.

С обратной стороны соединения веб-сайты, которые вы посещаете, вместо вашего  реального IP-адреса будут видеть IP-адрес VPN-сервера. Поэтому они действуют как блокиратор IP, помогают сохранить ваши личные данные в безопасности при серфинге в интернете.

Используйте VPN на Linux для разблокировки Netflix и BBC iPlayer

Если вы подключаетесь к VPN-серверу когда находитесь в другой стране, то веб-сайту кажется, что вы находитесь в своей стране! Таким образом, это является отличным  способом доступа к веб-сайтам, посещение которых может быть запрещено из другой страны или они имеют региональные ограничения на просмотр контента.

Из этого следует, что вы можете разблокировать не только популярный американский Netflix и BBC iPlayer, но и кабельные телевизионные каналы США, такие как FOX, ESPN и CNN (например, в географически ограниченном сервисе SlingTV).

Если вы хотите узнать больше о разблокировке Netflix, прочитайте нашу статью - Лучшие 5 VPN сервисов для Netflix.

Любители спорта также могут воспользоваться услугами VPN сервисов. Доступ через VPN позволяет разблокировать живые спортивные соревнования со всего мира, например, недавнее сражение Mayweather Vs. McGregor. Сервис также может позволить вам подписаться на такие услуги, как BeIN, которые предоставляют дешевый способ посмотреть английскую премьер-лигу и другие соревнования.

Для получения более подробной информации посетите новый спортивный раздел сайта BestVPN.com!

Использовать VPN в системе Linux для уклонения от цензуры

Как я уже говорил, VPN не позволит вашему интернет-провайдеру и правительству видеть, что вы делаете в интернете. Если вы подключитесь к VPN-серверу в другой стране, вы сможете получить доступ к полному спектру интернет-контента, доступного для граждан этой страны.

Поэтому использование VPN - отличный способ избежать цензуры и доступа к ограниченным сайтам, которые могли возникнуть на основе социальных, религиозных, моральных, политических или авторских прав.

VPN защитит вас от WiFi хакеров

Использование VPN на базе Linux защитит вас от хакеров при подключении к общедоступным точкам доступа Wi-Fi, это происходит за счет того, что ваши данные защищены между вашим компьютером и VPN-сервером. Даже если вы подключитесь к поддельной клонированной точке доступа, ваши данные будут защищены, потому что они зашифрованы.

Как выбрать VPN для Linux

Для защиты себя от хакеров

Любая VPN будет защищать вас при использовании общедоступного Wi-Fi и в ситуациях, когда вы не доверяете оператору WiFi. Он также  сможет защитить вас от KRACK атак. Высокий и средний уровень шифрования будет идеальным для решения такой проблемы.

Для подмены вашего местоположения

Первое, что приходит на ум, конечно же, это то, что клиенту  сервис VPN предлагает серверы, находящиеся в расположении, которое вы хотите имитировать! При этом скорость также важна, если вы хотите избежать проблем с буферизацией, поэтому попробуйте выбрать VPN с самыми быстрыми серверами.

Также важно проверить, работает ли служба VPN с содержимым, к которому вы хотите получить доступ, прежде чем подписаться. Мы стараемся поддерживать данные, на которых VPN работает для таких сервисов, как Netflix и BBC iPlayer. Но вы всегда можете воспользоваться преимуществами бесплатного пробного периода и гарантий возврата денег, чтобы удостовериться в работе того или другого сервиса. 

Для скрытия вашей онлайн-активности от вашего интернет-провайдера и правительства

Любая служба VPN будет скрывать вашу онлайн-активность от вашего интернет-провайдера или мобильного провайдера. Если вы беспокоитесь о том, что ваше правительство (или NSA) каким-то образом оказывает давление на вашего провайдера VPN, не забудьте выбрать хорошего провайдера без записи логов.

Усиленная техническая безопасность не так важна для конфиденциальности, как политика ведения журналов пользователей VPN.

Для предотвращения отслеживания со стороны веб-сайтов

Опять же вернемся к тому, что любой сервис VPN будет это делать. Однако вы также должны использовать расширение конфиденциальности в браузере, чтобы предоставить более полную защиту для себя. Firefox для Linux совместим со всеми доступными дополнениями конфиденциальности.

Для обхода цензуры

В большинстве случаев любой сервис VPN будет делать все для обхода цензуры и для доступа к ограниченным веб-сайтам. Просто выберите международный VPN-сервис и используйте VPN-сервер, расположенный в том месте, где нет цензуры.

Если VPN-сайты и / или сами протоколы VPN заблокированы, там где вы находитесь, см. Раздел «Как обойти VPN-блоки - руководство».Обычно, мы не рекомендуем использовать бесплатные виртуальные частные сети, но учитывая экономические реалии жизни под репрессивным режимом, могут потребоваться пять лучших бесплатных виртуальных частных сетей и пять лучших дешевых услуг VPN.

Для торрентов

Сервис VPN также будет защищать вас при совместном использовании файлов peer-to-peer (P2P). Любой, кто захочет отследить торрент, будет видеть только IP-адрес VPN-сервера, а не ваш реальный IP-адрес. Однако при выборе поставщика, не забудьте уточнить разрешает ли он использование P2P.

Посмотрите пять лучших виртуальных частных сетей для торрентов.

Для игр

Операционная система Linux не славится своей игровой библиотекой, хотя у Steam есть каталог игр для Linux. Лучшим вариантом в этой ситуации, наверное, является двойная загрузка в Windows с помощью загрузчика GRUB.

Такой подход позволит вам получить доступ к огромному выбору популярных игр на Windows, а также запускать их так же быстро, насколько позволяет ваше оборудование.

Хотя теоретически возможно играть в игры под Linux с помощью программного обеспечения виртуализации, такого как VM Virtualbox,  но это серьезно повлияет на производительность игр. 

Обязательно ознакомьтесь с 5 Лучшими VPN для игр для получения дополнительной информации о том, как VPN может помочь вам в играх.

Какие сервисы VPN следует избегать пользователям Linux

Если ручная настройка VPN на Linux вам не доставляет особого труда, тогда перед вами большой список для выбора поставщика сервиса. Но если же при работе с VPN вы хотите использовать максимальный функционал и удобный интерфейс, то круг поставщиков немного сузится и ниже мы рассмотрим почему.

Пользователи PureVPN, как мы уже обсуждали, больше всего жалуются на сервис, в то же время как Hide My Ass (HMA) базируется в Великобритании и был замечен в передаче журналов властям. VyprVPN - отличная услуга предоставления VPN, но они ведут обширные журналы соединений и разрешают только законный торрент.

Если вас интересует какой-либо конкретный VPN-сервис, пожалуйста, ознакомьтесь с нашим обзором, прежде чем передавать свои с трудом заработанные деньги.

Дистрибутивы Linux

В настоящее время стало доступным уже более 250 дистрибутивов (версий) Linux. Удобные для пользователей дистрибутивы, такие как, [[post-object type="gotolink" provider="ubuntu" tag="l.ru"]] и [[post-object type="gotolink" provider="linuxmint" tag="l.ru"]], позволяют новичкам познакомиться с Linux.

Они не такие защищенные и безопасные с точки зрения сохранности личных данных, как Tails и [[post-object type="gotolink" provider="qubes" tag="l.ru"]], но все же намного безопаснее в целом и лучше защищают личные данные, чем Windows или Mac OSX/MacOS.

Ubuntu и Mint построены на [[post-object type="gotolink" provider="debian" tag="l.ru"]]. Многие, для кого защита личных данных крайне важна, считают, что базовый Debian хорошо совмещает в себе удобство пользования, защиту и безопасность.

Несколько лет назад Ubuntu разочаровал многих представителей общества защиты личных данных тем, что в нем появились рекламные объявления Amazon ads и связанное с ним следящее ПО. Однако начиная с Ubuntu 16.04 LTS их по умолчанию отключили. Несмотря на то, что эта история по-прежнему вызывает недовольство, Ubuntu вновь стал приемлемой альтернативой при выборе ОС, способной защитить личные данные.

Если Вы готовы пожертвовать небольшим удобством ради конфиденциальности, то прочитайте мою статью относительно дистрибутивов Linux, которые созданы для повышения уровня безопасности и анонимности.

Настраиваемые VPN-клиенты для Linux

Большинство провайдеров предлагают инструкции для ручной настройки конфигураций и их сервисов под Linux. Это конечно очень помогает, но множество важных функций остаются без внимания. Среди них наиболее важными являются kill switch и защита от утечек DNS.

Airvpn In Linux

В настоящий момент, из известных мне VPN-провайдеров, только [[post-object type="gotolink" provider="airvpn" tag="l.ru"]] и [[post-object type="gotolink" provider="mullvad" tag="l.ru"]] предлагают пользователям Linux решения с полным набором функций, которые обычно встречаются в ПО для Windows и MacOS.

Mullvad Linux 2

ExpressVPN также предлагает настраиваемый клиент для Linux, однако он реализован в форме простой командной строки и не обладает полным функционалом.

Linux Terminal

 

“Live” Linux на CD, DVD, USB

Большинство дистрибутивов Linux можно запускать и использовать прямо с Live CD/DVD или LiveUSB. Это позволит попробовать дистрибутив без установки на свой компьютер. Отличная возможность “потестить” разные ОС Linux, чтобы найти ту, к которой у тебя лежит душа.

“Живые” дистрибутивы Linux также хорошо подходят для защиты личных данных и обеспечения безопасности системы. Более того, дистрибутивы, создаваемые специально с учетом защиты личных данных и безопасности, разработаны только для запуска в “живом” режиме (live). Это связано с тем, что данные дистрибутивы по умолчанию сохраняют данные не локально, а только внутри оперативной памяти RAM.

То есть при выключении или перезапуске ПК никаких следов самой ОС или вашей работы в ней не сохраняется. По той же самой причине “живые” дистрибутивы намного более устойчивы к вирусным атакам.

Стоит обратить внимание на то, что менее защищенные live-дистрибутивы могут запрашивать разрешение на сохранение данных на локальных дисках. Это может быть полезно, но лишает их многочисленных преимуществ использования “живых” CD, DVD или USB дисков.

VPN в виртуальных машинах Linux

Еще один популярный вид установки – установка Linux на виртуальную машину (ВМ), это возможно благодаря низким системным требованиям многих версий Linux. В контексте VPN сервисов при работе в Linux на виртуальной машине открывается ряд интересных возможностей.

Двойное VPN-соединение (double-hop)

В данной конфигурации ты подключаешься к одному VPN-серверу в своей основной ОС (VPN 1) и еще к одному серверу на ВМ (VPN 2). В этом случае при работе в интернете на виртуальной машине создается подключение с двойным VPN-соединением.

Основная ОС -> VPN 1 -> Виртуальная машина -> VPN 2 -> Интернет

Оператором этих VPN-серверов может быть один или разные VPN-провайдеры. Смотрите полное обсуждение этой темы в моей статье про Создание цепочек VPN-серверов.

Linux Vpn Setup

Двойное VPN-соединение на ВМ в Linux

Наверное, стоит также отметить, что если не устанавливать VPN на ВМ (или не использовать Tor), то внешний IP-адрес будет одинаковым внутри ВМ и в основной ОС. Поэтому использование VPN-соединения в основной ОС позволит защитить интернет-подключение внутри виртуальной машины.

Раздельное туннелирование (split-tunneling)

Раздельное туннелирование позволяет загружать одни веб-сайты через VPN-соединение, а другие – без него. Один из способов добиться этого – запустить Linux на ВМ. Нужно просто установить и запустить VPN на виртуальной машине и все!

Веб-сайты, загруженные из ВМ, будут защищены VPN-соединением, в отличие от сайтов, доступ к которым осуществлялся из основной ОС (или другой ВМ).

астройка OpenVPN в Linux (при помощи NetworkManager на Ubuntu)

  1. Загрузите и установите пакеты OpenVPN Ubuntu для NetworkManager. Для этого откройте окно Terminal и введите:

sudo apt-get install network-manager-openvpn openvpn

  1. Перезапустите NetworkManager. Для этого перезагрузите Ubuntu или снова войдите в учетную запись, но проще всего набрать в Terminal команду ниже:

sudo restart network-manager

  1. Загрузите config файл или файлы (.ovpn)  от VPN-провайдера OpenVPN и сохрани их в удобном месте.

Linux Openvpn Zip

  1. Откройте Network Manager и нажмите VPN Connections -> Configure VPN… 
  2. Нажмите Add 

Linux Openvpn Config Menu

  1. Выберите OpenVPN из выпадающего меню и нажмите Create… 

Linux Openvpn Add Connection

  1. Убедитесь, что вами выбрана вкладка VPN, и введите адрес VPN-сервера, предоставленный вашим провайдером, в поле Gateway. Ниже поля Authentication выберите Password в выпадающем меню Type и введите свои учетные данные. Затем нажмите на поле CA Certificate и выберите файл с расширением .crt из директории, где сохранены файлы настройки OpenVPN (см. шаг 3). Нажмите Advanced...

Linux Openvpn Connection Type

  1. Поставьте галочку напротив Use LZO data compression (использовать сжатие данных LZO). Внимание: могут понадобиться другие настройки в зависимости от вашего VPN-провайдера. Нажмите OK и Save (Сохранить). Настройка завершена!

Ub 9

  1. Для запуска VPN-соединения просто перейди в NetworkManager -> VPN Connections -> your connection

Ub 10

  1. Для запуска VPN-соединения просто перейди в NetworkManager -> VPN Connections -> your connection (NetworkManager -> VPN-соединения -> название твоего соединения)

Ub 11

  1. Теперь вы подключены! Обратите внимание, что справа внизу иконки Network Manager на панели задач появится маленький замок, сигнализирующий, что VPN-соединение активно. А теперь настройте IP-таблицы, чтобы предотвратить утечки IP. Данная настройка также будет выполнять роль kill switch.

 

VPN Kill Switch для Linux и как это сделать

Что такое kill switch?

Иногда VPN-соединения терпят неудачу. С хорошим провайдером VPN этого конечно не должно происходить очень часто, но иногда это случается со всеми. Если ваш компьютер при этом продолжает оставаться подключенным к интернету, то происходит смена на ваш реальный IP-адрес.

Получается, что когда вы считаете, что вы защищены VPN, на самом деле весь мир может видеть ваш IP-адрес. Излишне говорить, что это очень опасно.

Обычным решением этой проблемы на других платформах является создание коммутатора kill switch в VPN-клиенте. Это решает данную проблему, не позволяя компьютеру подключаться к интернету, когда VPN-соединение неактивно.

Коммутаторы на основе брандмауэра блокируют весь интернет-трафик, за исключением того, что проходит через VPN. Быстрые коммутаторы обнаруживают, что VPN отключен, а затем отключают подключение к интернету (или иногда отдельные приложения, которые вы указали). Решение брандмауэра более безопасно, но любой коммутатор kill switch лучше!

Kill Switches для Linux

Главная проблема для поклонников Linux - отсутствие пользовательских VPN-клиентов Linux. Хорошей новостью является то, что и клиенты AirVPN, и Mullvad Linux включают в себя функцию kill switch. 

Linux VPN, и OpenVPN для Linux не поддерживают в базовых настройках kill switch. В этом случае решение состоит в том, чтобы вручную настроить брандмауэр iptables. Это поможет предотвратить утечку DNS и другие виды утечки IP. В IVPN есть подробное руководство по настройке IP-таблиц.

Я знаю, что это не очень связано с данной статьей, поэтому, пожалуйста, простите меня за проскальзывание ссылки на 5 лучших VPN для Китая для тех, кому нужна VPN, чтобы обойти Великий китайский файрвол.

Как протестировать VPN

Чтобы проверить, работает ли ваш VPN, перейдите на страницу ipleak.net. Если VPN работает, то в разделе «Your IP addresses» должен быть IP-адрес VPN-сервера, а не ваш реальный. Если вы подключились к VPN-серверу в другой стране, то очень легко увидеть, изменился ли ваш IP-адрес.

Здесь показано, что я нахожусь в Великобритании, подключен к американскому VPN-серверу без утечек IP.

Если вы видите IP-адрес, принадлежащий вам или вашему интернет-провайдеру - значит у вас утечка IP. Это включает утечки DNS IPv4, утечки IPv6 и утечки данных в режиме реального времени в интернете (WebRTC). Утечки DNS происходят, когда сторонний DNS-сервер (например, управляемый вашим интернет-провайдером) пропускает ваши DNS-запросы, а не DNS-запросы сервера с запущенным VPN.

Пожалуйста, ознакомьтесь с полным руководством по утечке IP-адресов, чтобы узнать, почему так может быть и как решить проблему.  Если вы не используете полнофункциональный VPN-клиент, вероятно вы будете испытывать различные утечки IP до тех пор, пока вы не настроите iptables.

Повысьте скорость VPN

Когда дело доходит до скорости, то однозначно всем хочется максимально быстрого соединения, но к сожалению, VPN замедлит ваше интернет-соединение.

Многие VPN будут замедлять ваш интернет. Это связано, прежде всего, с тем, что перенаправление вашего интернет-трафика через VPN добавляет дополнительное расстояние для перемещения данных и данные шифрования / дешифрования требуют дополнительного времени. 

Однако некоторые поставщики VPN вложили значительные средства в хорошую инфраструктуру. Обычно это означает использование быстрых серверов, некоторые провайдеры создают свою собственную сетевую инфраструктуру.

В таких обстоятельствах вы можете рассчитывать на 85% от вашей обычной скорости соединения. Обратите внимание, что чем дальше вы находитесь при подключении к серверу, тем медленнее будет ваш интернет.

С другой стороны, если вы хотите получить доступ к службам из определенных мест, вы должны подключиться к VPN-серверу как можно ближе к этому местоположению для максимально возможной скорости.

Безопасны ли VPN для Linux?

Первое, в чем нужно разобраться, - это то, что вы подразумеваете под «безопасным» - безопасным от кого?

За пределами России использование VPN происходит практически во всем мире. VPN часто используются в бизнесе для защиты своих ресурсов, поэтому  это никоим образом не считается «подозрительным».

В отличии от вашего интернет-провайдера, ваш VPN  провайдер может видеть, что вы получаете в интернете. Если же для вас важна конфиденциальность, необходимо выбрать VPN-сервис для вашего ПК с Linux, который не ведет журналов, с помощью которых можно отслеживать вашу активности в интернете. Для более подробной информации по этому вопросу смотрите статью - 5 лучших VPN без логов.

Как уже говорилось, VPN защитит вас от отслеживания вашим интернет-провайдером или правительством, защитит от хакеров WiFi и владельцев авторских прав при работе с торрентом.

Однако имейте в виду, что подход к анносиности и безопасности должен быть комплексным. Важно использовать другие важные инструменты: хорошее антивирусное программное обеспечение Linux, надстройки для браузера, которые препятствуют отслеживанию веб-сайтов и хороший двусторонний брандмауэр. Пожалуйста, ознакомьтесь с Руководством по конфиденциальности Ultimate Online. 

Лучшие VPN-протоколы для Linux

Протокол VPN - это набор инструкций, которые используются для согласования безопасного шифрованного соединения между двумя компьютерами. Ряд таких протоколов можно встретить в платных VPN. Наиболее популярными являются протоколы: Point-to-Point Tunneling Protocol (PPTP), OpenVPN, Layer 2 Tunneling Protocol (L2TP) и Internet Key Exchange version 2 (IKEv2).

PPTP

Это старый протокол VPN, который  в течение многих лет не считался безопасным, и поэтому его следует избегать.

L2TP

Часто идет вместе с Internet Security Security (IPsec) (L2TP / IPsec). Это, безусловно, не безопасно для NSA, но для большинства целей этого достаточно, если не использовать общедоступные ключи.

OpenVPN

Этот открытый и полностью проверенный протокол в основном рассматривается как наиболее безопасный и универсальный протокол VPN (при условии, что все грамотно настроено). Моя общая рекомендация - использовать OpenVPN, если это возможно. Будьте осторожны  с широко рекламируемым использованием AES-256. Это действительно золотой стандарт шифрования, но если детально разобраться - лучше его избегать.

Для получения дополнительной информации по этому вопросу, пожалуйста, ознакомьтесь с разделом «Шифрование VPN: Полное руководство». 

Вывод

Любой VPN-сервис должен уметь работать с Linux. Многие сервисы предоставляют понятные инструкции для настройки под эту ОС. Linux поддерживает протоколы PPTP и L2TP, но я настоятельно рекомендую вместо них использовать OpenVPN.

Официальный клиент OpenVPN – надежное решение, но для предупреждения утечек IP важно использовать и правильно настраивать IP-таблицы. Это особенно важно при работе с OpenVPN через NetworkManager. Настройка не составит большого труда для большинства пользователей Linux!

Альтернативные варианты - [[post-object type="gotolink" provider="airvpn" tag="l.ru"]] и [[post-object type="gotolink" provider="mullvad" tag="l.ru"]] с открытым исходным кодом. У них есть все плюшки и примочки для Линукса, что и у “собратьев” под Windows и MacOS, в том числе защита от утечек IP и настройки для kill switch.

Написано: Douglas Crawford

I am a freelance writer, technology enthusiast, and lover of life who enjoys spinning words and sharing knowledge for a living. You can now follow me on Twitter - @douglasjcrawf.

12 Comments

  1. Louis A. Coleman
    на July 3, 2018
    Ответить

    Virtual Private Network helps you to secure your connection.By the way thanks for sharing this informative article!.

  2. Richard G
    на May 18, 2018
    Ответить

    Mullvad does support UK servers, it has 2 that I know of - one in London and one in Manchester

    1. Douglas Crawford ответил Richard G
      на May 21, 2018
      Ответить

      Hi Richard, Indeed, and thanks to pointing this out. The provider summary in this article is outdated (although I have just fixed this issue). As I clearly state in my full Mullvad Review, Mulvad does now support UK servers. We are currently working on a way to ensure summary details across our articles stay as up-to-date as possible).

  3. JorkanoFaln
    на February 24, 2018
    Ответить

    Hi, You forgot about perfect privacy vpn in your review this vpn has a linux GUI client and complies with privacytools.io criteria. I don't understand why NordVPN is the second best VPN for Linux, if the latter doesn't even have a client for Linux. The VPN services, I know have a Linux client are: Perfect-Privacy (GUI), Mullvad (GUI), AirVPN (GUI), Private Internet Access (GUI) as well as Expressvpn (CLI). Could you also write an article on the best VPNs for hackers (white hat) and tech professionals?

    1. Douglas Crawford ответил JorkanoFaln
      на February 26, 2018
      Ответить

      Hi JorkanoFaln, Yeah. I have raised this point with our team before. Our 5 Best lists are a group decision, and the team decided the overall advantages of NordVPN and CyberGhost outweighed the fact that they don't have dedicated Linux clients. Pefect Privacy and PIA are both good VPN services, however, so I will raise the issue again.

  4. malik
    на January 27, 2017
    Ответить

    > Perhaps Depending on the brand & the serie & the country where your computer/laptop/subnote is coming from ... some vulnerabilities/feature_malware/backdoor_system management/hijacking_bios/rootkit/gps embedded could be an option and enabled or could be slept as a 'suspend' service.) # the price includes all the improvement. ibm (Thinkpad) & dell (Latitude) are famous for their bizare configuration ... #are there ingeniors working in their team ? A lot of clones are strange (quality/price are good) - (acer/hp/iKit/storex) # who have reviewed it with privacy in mind ? Is coreduo a danger ? # no, it is not but a lot of misinformation & brain washing -propaganda- are confusing the user and it is not fair. The user wants to be independant/autonomous owner of his tool. https://security.stackexchange.com/questions/50907/are-there-gps-tracker-for-laptops https://stackoverflow.com/questions/15702355/what-is-the-difference-between-the-firmware-and-the-operating-system Some laptops and netbooks are GPS-enabled and provide navigational information while on the go. gps-backdoor/remote coontrol : -rtc & gps & WebRTC -firmware & battery -anti-theft/Data Protection -builtin GPS in a mini-pci card + SIM -A full array of wireless communications options come built in: 802.11n Wi-Fi, Bluetooth, WWAN, and even GPS (2008) -Trusted Platform Module -Internal GPS fitted to Tablets and laptops. Computer peripheral devices : Devices connecting to the computer via USB, Bluetooth or expansion slots (sd card/card reader e.g.) allow the computer to utilize the GPS system. *wake on lan must be turned off , the browser must be tweaked a little , you must also -if you are paranoid- unplug your internet cable from your computer when it is not in use. *sparsky vs ubuntu ? both are built from unstable debian version and both are fun, user friendly, etc. unstable means untrust.

    1. Douglas Crawford ответил malik
      на January 30, 2017
      Ответить

      Hi malik, Re. GPS. I am not disputing that it exists in some laptops, but (as I understand it) this is an additional hardware module, not part of the Intel processor. I would also think that to work it would require propriety software - something that would be removed if you install a Linux distro instead of the software the laptop ships with.

Напишите свой комментарий

Your comment has been sent to the queue. It will appear shortly.

Your comment has been sent to the queue. It will appear shortly.

Your comment has been sent to the queue. It will appear shortly.

  Your comment has been sent to the queue. It will appear shortly.