Як встановити та налаштувати ProtonVPN на робочій станції Linux

ProtonVPN – безплатний VPN, який надається швейцарською компанією Proton Technologies AG, тієї самою компанією, яка створила ProtonMail, популярну серед журналістів, активістів і дисидентів анонімну поштову систему.

Ні для кого не секрет, що більшість безкоштовних VPN сервісів продають дані користувачів третім сторонам і встановлюють різне шкідливе програмне забезпечення. Недавні дослідження показали, що 38% VPN-додатків, що працюють на операційній системі Android містять шкідливе програмне забезпечення, наприклад, такий додаток як Hotspot Shield VPN займається збором і продажем даних користувачів. Цього не скажеш про ProtonVPN. Повна прозорість і чесність перед користувачами є ключовою особливістю ProtonVPN.

• Чому вам потрібно використовувати VPN на персональному комп’ютері і мобільних пристроях
• Функціональні можливості ProtonVPN
• Як встановити ProtonVPN на робочу станцію Linux
• Як використовувати клієнт ProtonVPN в Linux
• Тест на наявність витоку даних стосовно IPv6, DNS і WebRTC під час використання VPN
• Тест швидкості
• Як відключити ProtonVPN
• Автозапуск ProtonVPN
• Висновок

Чому вам потрібно використовувати VPN на персональному комп’ютері і мобільних пристроях

Для тих, хто не знає, VPN (Virtual Private Network) означає віртуальну приватну мережу, яка встановлює безпечний зашифрований «тунель» між вашим пристроєм і сервером VPN. Типові варіанти використання VPN включають:

• Шифрування онлайн-трафіку, захист історії відвіданих сторінок від шпигунства з боку інтернет-провайдера.
• Розблокування контенту, який має регіональні обмеження (Netflix, Hulu тощо). Також це може бути корисним для того, щоби продовжити використовувати без обмежень подібні потокові сервіси під час закордонних подорожей.
• Обхід онлайн-цензури і отримання доступу до веб-сайтів, які заблоковані у вашій країні або регіоні, таким як Google, YouTube, Facebook.
• Блокування реклами на веб-сторінках, що ви переглядаєте.
• Шифрування веб-трафіку при використанні загальнодоступного Wi-Fi, наприклад, в залі очікування аеропорту, кафе або готелі. Убезпечення себе від хакерів, що мають доступ до спільної в вашою мережі Wi-Fi, що може дати зловмисникам можливість здійснення перехоплення вашого інтернет-трафіку, або привести до компроментації адреси електронної пошти, паролей та номерів кредитних карт.
• Приховання IP-адреси і дотримання тим самим анонімністі при завантаженні файлів за допомогою BitTorrent-клієнта.
• Геймери можуть використовувати VPN, щоби зменшити затримку в мережевих іграх.
• Відомо, що багато служб онлайн-бронювання, такі як Kayak, пропонують різні ціни для різних країн. Коли ви бронюєте авіаквитки або готелі, ви можете використовувати VPN для перемикання своєї IP-адреси, щоби знайти найкращу за ціною пропозицію.
• Іноді веб-ресурс не заблокований в вашому регіоні, але ви все одно не можете отримати до нього доступ. Це тому, що є проміжний шар кеша, і кеш застарів. Ви можете використовувати VPN для обходу кеша

Пам’ятайте, що використання VPN – це не срібна куля для захисту вашої конфіденційності та забезпечення безпеки в Інтернеті. Тим, хто страждає на параною з цього приводу, наприклад, слід додатково використовувати Tor Browser. Проте, більшості людей не потрібно вдаватися до такого ускладнення, створюючи ряд незручностей у повсякденному використанні Інтернету, сервісу ProtonVPN буде цілком достатньо для забезпечення базової захисту.

Функціональні можливості ProtonVPN

ProtonVPN має зручний графічний клієнт для Android, iOS, Mac OS X і Windows, у випадку ж з Linux, потрібно користуватися терміналом. У статті буде розказано про застосування ProtonVPN на робочих станціях Linux, де встановлено такі операційні системи як Debian, Ubuntu, Linux Mint, Elementary OS, Fedora, CentOS, Arch Linux і OpenSUSE.

• Повно дискове шифрування розгорнуто на всіх серверах ProtonVPN.
• Всі клієнтські програми мають відкритий програмний код.
• Підтримка роботи Тоr через VPN. Ви можете направити весь свій трафік через мережу Tor і отримати доступ до сайтів Onion.
• Підтримує оплату біткойнами.
• Підтримує безпечні протоколи IKEv2 / IPSec і OpenVPN. Слабкі протоколи PPTP і L2TP / IPSec відключені.
• Має механізм захисту від витоку DNS і захист від витоку IPv6.
• Графічний клієнт VPN доступний для Android, iOS, Mac OS X і Windows.
• Підтримує кілька одночасних входів в систему. Ви можете використовувати ProtonVPN для анонімного перегляду на декількох пристроях одночасно.
• ProtonVPN має більш 1076 серверів в 54 різних країнах, що дозволяє перемикати сервери в будь-який час і так часто, як потрібно.
• Не має політики ведення журналу. ProtonVPN не збирає, не реєструє і не зберігає будь-які дії в Інтернеті, дані або IP-адреси.
• Підтримується робота торрент клієнтів.
• Екстрений вимикач VPN. Якщо VPN-з’єднання розривається, комп’ютер за замовчуванням повертається до зовнішньої IP-адреси. Екстрений перемикач VPN повністю перериває ваше з’єднання з Інтернетом, коли ваше VPN-з’єднання не працює, тому ваш веб-трафік ніколи не піддається атакам хакерів і шпигунів.
• І багато іншого.

Перейдіть на офіційний сайт ProtonVPN та зареєструйтесь для отримання безкоштовного облікового запису.

Як встановити ProtonVPN на робочу станцію Linux

ProtonVPN підтримає протоколи IKEv2 / IPSec і OpenVPN. Будемо використовувати додаток OpenVPN на робочій станції Linux під час налаштування ProtonVPN. Цей додаток дуже безпечний та простий у налаштуванні.

Після реєстрації на сайті ProtonVPN необхідно встановити клієнт ProtonVPN для Linux.

Debian / Ubuntu / Linux / Mint

sudo apt install -y openvpn dialog python3-pip python3-setuptools
sudo pip3 install protonvpn-cli

Fedora / CentOS / RHEL

sudo dnf install -y openvpn dialog python3-pip python3-setuptools
sudo pip3 install protonvpn-cli

Arch Linux / Manjaro

sudo pacman -S openvpn dialog python-pip python-setuptools
sudo pip3 install protonvpn-cli

OpenSUSE

sudo zypper in -y openvpn dialog python3-pip python3-setuptools
sudo pip3 install protonvpn-clisudo pip3 install protonvpn-cli

Як використовувати клієнт ProtonVPN в Linux

Увійдіть в свій обліковий запис ProtonVPN за допомогою наступної команди.

sudo protonvpn init

Ім’я користувача та пароль VPN ви можете отримати на сайті https://account.protonvpn.com/account.

Далі вам необхідно обрати свій план роботи з сервісом ProtonVPN, обрати UDP або TCP у якості протоколу транспортного рівня. Рекомендуємо спочатку спробувати обрати UDP, і лише у випадку наявності проблем зі встановленням VPN-підключення, спробувати протокол TCP.

Зверніть увагу, що клієнт ProtonVPN Linux не підтримує протокол IPv6. Тому рекомендуємо відключити IPv6 на вашій робочій станції Linux, щоби уникнути витоку даних щодо IPv6-адреси. Відредагуйте файл /etc/sysctl.conf за допомогою текстового редактору командної строки такого як Nano.

sudo nano /etc/sysctl.conf

Додайте наступні строки у кінець цього файлу. (У текстовому редакторі Nano ви можете використати комбінацію клавіш Ctrl + W, далі Ctrl + V, щоби перейти у кінець файлу)

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

Збережіть та закрийте файл. (Щоби зберегти файл у текстовому редакторі Nano, натисніть комбінацію Ctrl + O, далі натисніть Enter для підтвердження. Для виходу з редактору натисніть Ctrl + X)

І далі застосуйте зміни у конфігурації:

sudo sysctl -p

Тепер ви можете встановити VPN-з’єднання із сервером ProtonVPN.

sudo protonvpn connect

Вам буде запропоновано обрати країну. У безкоштовному плані користування сервісом доступні лише 3 країни.

 

Далі оберіть сервер у зазначеній раніше країні.

І оберіть протокол TCP або UDP у якості проколу транспортного рівня за замовченням. Рекомендуємо спочатку спробувати обрати UDP, і лише у випадку проблем зі з’єднанням VPN обирати протокол TCP.

Через декілька секунд має бути встановлено VPN-з’єднання.

А саме підключення ProtonVPN буде успішно додане до Network Manager

Тест на наявність витоку даних стосовно IPv6, DNS і WebRTC під час використання VPN

Тепер перейдіть на ресурс ipleak.net. Якщо все налаштовано безпечно, ви маєте побачити наступне:

• Ваш комп’ютер отримав нову зовнішню IP-адресу, тому Інтернет не може бачити вашу первинну зовнішню IP-адресу (No forwarded IP detected).
• В результаті тесту витоку IPv6 має бути зазначено, що ця адреса не доступна, що означає що ваша IPv6-адреса робочої станції Linux також схована в Інтернеті (IPv6 test not reachable).
• Не має IP-адреси в розділі детектування WebRTC (Your IP addresses – WebRTC detection).
• Розділ DNS-адрес порожній (DNS Address – 0 servers).

Якщо DNS-сервер вашого інтернет-провайдера відображається у результатах тесту, значить у вас є витік даних про DNS, це означає, що DNS-сервер вашого інтернет-провайдера перетворює доменні імена в IP-адреси замість вас. Хоча ваше з’єднання і зашифроване, ваш інтернет-провайдер знає, які веб-сайти ви відвідуєте.

Тест швидкості

ProtonVPN працює доволі швидко навіть під час застосування безкоштовного акаунту. Робоча станція може відтворювати відео 4K на YouTube зі швидкістю 67522 Кбіт/с, що відповідає 65 Мбіт/с. І це все безкоштовно! Ви можете побачити швидкість підключення до YouTube, натиснув правою кнопкою миші на відео і обравши пункт контекстного меню “Stats for nerds” (“Статистика для ботаників”).

Як відключити ProtonVPN

sudo protonvpn disconnect

Автозапуск ProtonVPN

Ви можете побажати, щоби ProtonVPN автоматично запускався при старті операційної системи. Це можна налаштувати через налаштування системи керування службами systemd. Використайте текстовий редактор командної строки Nano для створення конфігураційного файлу.

sudo nano /etc/systemd/system/protonvpn.service

Додайте в цей файл наступні строки.

[Unit]
Description=ProtonVPN Command-Line Client
After=network-online.target

[Service]
Type=forking
ExecStart=protonvpn c -f
ExecStop=protonvpn disconnect
Restart=always
RestartSec=2

[Install]
WantedBy=multi-user.target

Збережіть та закрийте файл. (Щоби зберегти файл у текстовому редакторі Nano, використайте комбінацію клавіш Ctrl + O, далі підтвердить збереження натиском Enter. Для виходу натисність Ctrl + X.)

У зв’язку з тим що сервіс systemd працює під користувачем root, вам необхідно переключитися на обліковий запис користувача root за допомогою команди

sudo su -

І ініціалізувати файл конфігурації користувача.

protonvpn init

Введіть ім’я користувача та пароль ProtonVPN, оберіть план використання ProtonVPN і протокол за замовченням, як це ви робили раніше. Як тільки це буде зроблено, ви зможете відключити існуюче VPN-з’єднання.

sudo protonvpn disconnect

Тепер спробуйте запустити ProtonVPN через систему systemd.

sudo systemctl start protonvpn

І ввімкніть автоматичний запуск при старті операційної системи за допомогою команди:

sudo systemctl start protonvpn

Зайдіть на ipleak.net. І перевірте, чи працює VPN. У випадку проблеми, ви можете здійснити налагодження, використавши наступну команду для виведення журналу.

sudo journalctl -eu protonvpn

Висновок

Сподіваємось, що ця стаття допомогла вам почати використовувати сервіс ProtonVPN на робочих станціях Linux. У випадку виникнення проблем з ProtonVPN, задавайте ваші питання у коментарях нижче.