Ubuntu、Fedora、OpenSUSE、Kali、およびMintのユーザーは、ソフトウェアに関しては短期間で終わることが多く、VPNサービスも例外ではありません。正直に言うと、Linuxユーザーはほとんどの企業や開発者にとって優先順位の低いリストです。そのため、時間をかけてLinuxファンに注意を払ってくれた最高のVPNプロバイダーを探し始めました。.
簡単な回答が必要な場合は、こちらをご覧ください Linuxに最適なVPNの候補リスト:
- ExpressVPN Linux用の優先VPN! アプリはコマンドラインインターフェイスとOpenVPNを使用します。さまざまなLinuxディストリビューションで動作します。さまざまなストリーミングサイトのブロックを非常に高速に解除し、非常に強力なセキュリティを使用します.
- サイバーゴースト 最高の予算のVPN。最近、コマンドラインLinuxアプリを開始しました。使いやすく、リージョンロックされたコンテンツのブロック解除に適し、安全です.
- NordVPN Linux向けのコマンドラインアプリを備えた、万能なツールです。ストリーミングサイトのブロックを解除するのに適しています。強力なセキュリティと適切な速度.
- サーフシャーク 領域ロックされたコンテンツのブロック解除に優れています。 DebianおよびUbuntuで使用可能なコマンドラインアプリ。無制限の同時接続.
- ProtonVPN プライバシー重視のVPNプロバイダーが提供するオープンソースのコマンドラインアプリ.
- AirVPN コマンドラインまたはGUIから使用できるLinux用のセキュアVPN。豊富なカスタマイズオプション.
- ムルバード 予算重視のプロバイダーのオープンソースLinuxクライアント.
Linux上のVPNサーバーに接続するには、OpenVPN、OpenConnect、AnyConnect、およびNetwork Managerがすべて一般的なVPNクライアントです。しかし、プラグアンドプレイネイティブVPNクライアントを作成するプロバイダーの方が優れています。必要な設定ははるかに少なく、一般的なピアよりも多くの機能と特典が付属する傾向があります。このため、このリストで推奨するすべてのLinux VPNが、あなただけの洗練されたアプリを提供します.
Linuxに最適なVPN
これらはLinux向けのトップVPNであり、専用のLinuxアプリが含まれています.
1. ExpressVPN
ExpressVPNは専用アプリ、高速、優れたセキュリティのおかげでLinuxに最適なVPNです.
2023年1月
利用可能なアプリ:
- パソコン
- マック
- IOS
- アンドロイド
- Linux
ウェブサイト: www.ExpressVPN.com
返金保証: 30日間
ExpressVPN 2016年4月に公式のLinuxアプリをリリースしました。WindowsおよびMacで使用可能なデスクトップGUIではなくコマンドラインインターフェイスを使用して実行されますが、各サーバーの設定ファイルをダウンロードして管理するよりもはるかに簡単ですサーバーリストは常に最新の状態に保たれ、ユーザーはOpenVPNプロトコルでUDPとTCPを簡単に切り替えることができます。 ExpressVPNの価格は一部の競合他社よりも少し高くなっていますが、30日間の返金保証を提供し、テストではより速い速度を記録しています。 ExpressVPNはUbuntu、Debian、Fedora、Kali、およびCentOSで動作します.
ExpressVPNは、プライバシー、速度、カスタマーサポートなど、すべての主要分野で高いスコアを獲得しているため、リストのトップです。また、Netflix、Hulu、BBC iPlayer、HBOなど、テストしたすべてのコンテンツのブロックを解除するために一貫して機能しているこのリストで唯一のVPNです。.
更新: ExpressVPNは、最大5つの同時デバイスを許可し、キルスイッチを導入することにより、いくつかの顕著な改善を行いました。.
長所:
- ダウンロードとビデオストリーミングの高速
- 包括的なセキュリティとプライバシー機能
- すべての主要なストリーミングサービスのブロックを解除します
- 24時間365日のライブチャットを提供
- 94か国にまたがり、3,000を超えるサーバーを備えた実質的なネットワーク
短所:
- ライバルより少し高い
私たちのスコア:
4.5 のうち 5
Linux向けのベストVPN:ExpressVPNは私たちの一番の選択であり、使用する喜びです。 Ubuntu、Debian、Fedora、Kali、およびCentOSでテスト済み。高速接続用に微調整されたサーバーの広大なネットワークがあります。すべてのオペレーティングシステム用のユーザーフレンドリーなアプリ。プライバシーとセキュリティに勝るのは難しい。リスクなしで試用できる30日間の無料の返金保証があります.
ExpressVPNの全レビューを読む.
ExpressVPNクーポンスペシャルオファー-自動的に適用される3か月の追加FREEGET DEALCoupon
2. CyberGhost
CyberGhostは最近、Linuxユーザー向けのコマンドラインアプリを立ち上げ、セットアップと接続を簡単にしました。 Ubuntu 19.04、18.04、16.04、Fedora 29および30で動作します.
利用可能なアプリ:
- パソコン
- マック
- IOS
- アンドロイド
- Linux
ウェブサイト: www.Cyberghost.com
返金保証: 45日間
他の場合と同様に、コマンドラインアプリにはグラフィックインターフェイスがなく、コマンドラインからのみ実行されます。トレントやストリーミングなど、VPNの使用方法と場所を選択できます。 CyberGhostはユーザーログを保存せず、強力な暗号化とリーク保護を採用しています.
CyberGhostはOpenVPNプロトコルを使用します。ほぼ90か国で5,000台を超えるサーバーを運用しています。速度は良好で、接続は信頼できます。ライブチャットサポートは1日24時間、週7日間利用できます.
一度に最大7つのデバイスを接続できます。 Windows、MacOS、iOS、Android向けのアプリも利用可能.
長所:
- Netflix、Hulu、およびBBC iPlayerのブロックを解除します
- ログを保持しません
- 最大7つのデバイスを同時に使用する
- 使いやすく、アクティビティタイプを選択し、最適なサーバーに接続します
短所:
- 中国では確実に機能しません
- ルーターのサポートなし
私たちのスコア:
4 のうち 5
高速かつ安全なLINUX VPN:CyberGhostのLinuxアプリは、他のバージョンで利用可能なすべての速度、セキュリティ、およびブロック解除機能に加えて、健全な45日間の返金保証を備えています.
CyberGhostの全レビューを読む.
CyberGhostクーポンNEW YEAR SPECIAL:3年間プランの80%割引+ 2か月無料GET DEAL割引が自動的に適用されます
3. NordVPN
NordVPNにはコマンドラインLinuxアプリがあり、予算に優しく、ストリーミングに最適です.
利用可能なアプリ:
- パソコン
- マック
- IOS
- アンドロイド
- Linux
ウェブサイト: www.NordVPN.com
返金保証: 30日間
NordVPN コマンドラインアプリにはGUI(グラフィカルユーザーインターフェイス)がありませんが、サーバーを手動で構成するよりもセットアップと使用がはるかに簡単です。 Linuxアプリには、自動キルスイッチ、広告ブロッカー、マルウェア対策フィルターなど、他のオペレーティングシステムと同じ優れた機能のほとんどが付属しています。昔ながらの方法でやりたい場合、NordはOpenVPN、IKEv2、PPTPプロトコルの詳細なLinuxセットアップ手順を含むチュートリアルの広範なユーザーベースを誇っています。.
パナマに本拠を置くNordVPNは、最大6つの同時接続、ゼロログポリシー、およびストリーミング、P2P、およびセキュリティ強化のための専用サーバーを許可します。 Netflix、Hulu、BBC iPlayerなどのサイトやアプリでジオロックされたコンテンツのブロックを解除できます。 60か国以上で4,500を超えるサーバーが提供されています。すべての接続は256ビット暗号化で保護されており、IKEv2プロトコルは完全な前方秘匿性を備えており、暗号化キーを発見した場合でも過去のセッションを解読できないようにします。.
長所:
- セキュリティとプライバシーを重視
- 最も人気のあるジオロックストリーミングサービスのブロックを解除します
- 24時間年中無休のライブチャットサポート
- 広大なサーバーネットワーク
短所:
- 少数の信頼性の低いサーバー
- 面倒なデスクトップアプリは初心者ユーザーに問題を引き起こす可能性があります
私たちのスコア:
4.5 のうち 5
BEST BUDGET VPN:NordVPNは、万能な値です。 Linuxシステムに最適なオプションです。最大6台のデバイスを同時に接続します。また、ほとんどの一般的なストリーミングサービスで適切に動作し、一貫して良好な速度を実現します。 30日間の返金保証.
NordVPNの完全なレビューを読む.
NordVPNCoupon3年プランの70%を節約GET DEAL割引が自動的に適用されます
4. Surfshark
Surfsharkは、UbuntuおよびDebian用のコマンドラインアプリを備えた信頼性の高い予算のVPNです.
利用可能なアプリ:
- パソコン
- マック
- IOS
- アンドロイド
- Linux
ウェブサイト: www.Surfshark.com
返金保証: 30日間
サーフシャーク DebianおよびUbuntuディストリビューションで動作するLinux用のコマンドラインアプリをユーザーに提供するようになりました。使用可能なサーバーの場所をリストから選択して、数秒で接続できます。 Surfsharkは、Netflix、Hulu、BBC iPlayer、Amazon Prime Videoなど、地域のロックされたコンテンツを海外からブロック解除したい人に最適です。トレントも許可され、サービスはログを保持しません.
Surfsharkは、このリストでアカウントごとに無制限の同時接続を許可する唯一のプロバイダーです。あなたが家族やハウスメイトと共有する場合、それは大きなお買い得になります。ライブチャットサポートは24時間体制です.
Linux以外に、Windows、MacOS、iOS、Android向けのアプリも利用可能.
長所:
- 無制限のデバイス
- Netflix、Hulu、およびAmazon Prime Videoのブロックを解除します
- 年中無休のライブチャット
短所:
- 比較的小さなサーバーネットワーク
- 時々遅いサーバー
私たちのスコア:
4 のうち 5
無制限の接続:必要な数のデバイスをSurfsharkに接続して家庭を保護し、ジオブロックされたコンテンツのブロック解除を開始します。 30日間の返金保証が付いています.
Surfsharkの全レビューを読む.
Surfsharkクーポン特別割引-83%割引+ 3か月間無料割引割引が自動的に適用されます
5. ProtonVPN
ProtonVPNは、セキュリティを重視するLinuxユーザーに最適です。.
利用可能なアプリ:
- パソコン
- マック
- IOS
- アンドロイド
- Linux
ウェブサイト: www.protonvpn.com
返金保証: 30日間
ProtonVPN Linux用のコマンドラインアプリを作成して、サーバーの完全なリストを表示し、接続をより簡単に管理できるようになりました。このツールはオープンソースであるため、必要に応じてコードを自由に検査および変更できます。 Ubuntu、Fedora、Archlinux / Manjaro、Kali、およびSolusで動作します。すべての接続はOpenVPNプロトコルを使用し、サーバー間をすばやく切り替えることができます.
プロトンはすべてのサービスでプライバシーを重視しており、VPNも例外ではありません。最高のセキュリティと厳格なゼロログポリシーを取得します。 ProtonVPNはP2Pファイル共有を許可し、US Netflixのブロックを解除します.
長所:
- 強力なセキュリティ
- Netflixのブロックを解除します
- P2Pが許可されました
短所:
- ライブチャットのサポートなし
- 小規模サーバーの選択
- 少し高価
私たちのスコア:
4 のうち 5
Great Speeds:ProtonVPNは信頼できます。これは高速で信頼性の高いVPNサービスであり、ストリーミングやトレントに適していますが、より高価な側面です。 30日間の返金保証
ProtonVPNの全レビューを読む.
ProtonVPN Coupon年間プラスプランの20%割引GET DEALCouponは自動的に適用されます
6. AirVPN
AirVPNには優れたLinux GUIクライアントがあり、軍用グレードの暗号化を提供します.
利用可能なアプリ:
- パソコン
- マック
- IOS
- アンドロイド
- Linux
ウェブサイト: www.airvpn.com
AirVPNは、Kali Linuxを含むDebian / UbuntuおよびopenSUSE / Fedora用のネイティブLinuxアプリを提供します。これらは、コマンドラインまたはGUIから使用できます。 VPNクライアントにはこれ以上包括的なセキュリティ設定はありません。 AirVPNを使用すると、ユーザーは強制終了スイッチをアクティブにし、OpenVPNを使用してSSHとSSLで接続し、多数の代替ポートを介してトラフィックを転送できます。価格はミッドレンジです.
長所:
- 高度な設定が可能で、Torとうまく機能し、Linuxアプリもあります
- あなたのオンライン活動の監視も記録もありません
短所:
- 主に高度な構成に慣れているユーザーに適しています
- サーバー数が少ない
- オープンソースプロジェクトは、サポートが主にドキュメントとフォーラムに限定されることを意味します
完全なプライバシー:AirVPNはセキュリティを重視しています。コミュニティが運営するVPNネットワークは、使いやすさよりもセキュリティとプライバシーを重視しています。 Linuxシステムではうまく機能しますが、手動でパラメーターを調整して適切に機能するように準備してください.
AirVPNの完全なレビューをお楽しみに.
7.マルバッド
MullvadのLinux GUIには、キルスイッチとIPv6保護が含まれています.
利用可能なアプリ:
- パソコン
- マック
- Linux
ウェブサイト: www.mullvad.com
MullvadのオープンソースDebian / Ubuntuクライアントには、インターネットキルスイッチ、DNSおよびIPv6リーク保護、およびIPv6ルーティングが付属しています。ログは保持されず、接続ログも保持されないため、セキュリティに関しては気密です。 3つの同時接続が可能です。ファイアウォールを回避するためにポート転送が利用可能です。サーバーの選択は限られていますが、かなり手頃な価格です。 Mullvadは現在Debian / Ubuntuパッケージのみを提供しています.
長所:
- ログなし
- 強力な暗号化とリーク保護
短所:
- 限られたサーバー選択
- 領域ロックされたコンテンツのブロック解除には適していません
優れたセキュリティ:MullvadはLinuxの手頃なオプションです.
Mullvadの完全なレビューをお楽しみに.
Linuxユーザーが避けるべきVPN
そこにあるいくつかのチュートリアルは、OpenVPNのインストール方法を示します。 OpenVPNはおそらく市場で最高のVPNプロトコルだからです。ただし、OpenVPNは単なるプロトコルであり、クライアントです。それ自体はVPNサービスではありません。接続するにはサーバーが必要です。多くの人がプライバシーの問題に直面する場所です。.
上記のすべての有料サービスにはログなしのポリシーがあります。つまり、VPNの使用方法を監視または記録しません。これは、ハッカーがプロバイダーのサーバーを突破してあなたの汚れを見つけることができないこと、会社が第三者にあなたの情報を売ることができないこと、および法執行機関が会社を顧客に関する個人情報をあきらめることを強制できないことを意味します.
無料のVPNでは、現実はしばしば非常に異なります。企業は、見返りを期待せずに、VPNサーバーのホスティングと保守にお金を浪費することはありません。そのため、接続する前に会社のプライバシーおよびログ記録ポリシーを確認することが非常に重要です。.
さらに、PPTP接続のみを提供するVPNサービスには近づかないでください。 PPTPは高速で簡単にセットアップできますが、いくつかのセキュリティ上の脆弱性が含まれています.
一瞬
この無料のVPNサービスはPPTP接続のみを使用するため、明らかに安全ではありません。プライバシーポリシーは1文の長さであり、誤植もあります。確かに、この文はサービスがトラフィックログを保持しないと主張していますが、それをポリシーと呼ぶことはほとんどありません.
SecurityKISS
GoogleでLinux用の無料VPNを検索すると、SecurityKISSにアクセスできる場合があります。会社は、ユーザーの接続ログとIPアドレスを保存しますが、これはプライバシーを支持する慣習です。無料版では、使用量は1日300MBに制限されています。有料版では…少なくとも半ダースのより良い選択肢があるので、それは本当に重要ではありません.
USAIP
USAIPの最新のLinuxクライアントは、PPTPのみを使用しているため、検索結果に何らかの形で影響を与えたもう1つの平凡なVPNサービスです。また、独自のDNSサーバーを提供したり、デフォルトでGoogleのDNSサーバーを提供したりすることはありません。つまり、ISPは引き続きアクティビティを監視できます。さらに、ログ記録ポリシーは公開していません.
優れたLinux VPNを作るもの?
Linuxに最適なVPNのリストは、次の基準に基づいています。
- Linuxアプリが利用可能であるため、手動構成はほとんどまたはまったく必要ありません
- 速い速度
- 強力なセキュリティ
- アクティビティログまたはIPアドレスログなし
- ジオロックされたウェブサイト、アプリ、ストリーミングサービスのブロックを解除できます
仮想プライベートネットワークの略で、VPNはデバイスのインターネットトラフィックをすべて暗号化し、ユーザーが選択した場所にある中間サーバーを介してルーティングします。これには、オンラインプライバシーの改善、パブリックWi-Fiに接続したときのセキュリティの向上、ジオロックされたサイト、アプリ、およびサービスのブロックを解除する機能など、さまざまなメリットがあります。.
Linuxの保護
VPNは、Linuxシステムを保護するための大きな一歩ですが、完全な保護にはそれ以上のものが必要です。すべてのオペレーティングシステムと同様に、Linuxには脆弱性とそれを悪用したいハッカーがいます。 Linuxユーザーに推奨するその他のツールを次に示します。
- ウイルス対策ソフト
- ルートキット対策ソフトウェア
- トリップワイヤー
- ファイアウォール
- セキュリティ重視のブラウザ拡張
これらのツールのすべて、使用するツール、およびインストール方法については、Linuxセキュリティガイドをご覧ください。また、Linuxを保護するためのその他の多くのヒントやアドバイスもあります。.
LinuxでVPNを使用する理由?
VPNには複数の用途があり、さまざまなシナリオに適用できます.
プライバシー
本質的に、VPNはプライバシーのために設計されたツールです。インターネットサービスプロバイダー、ハッカー、政府機関など、オンラインでの行動を監視している人が心配な場合は、VPNが役立ちます。 VPNは2つの重要な方法でプライバシーを実現します.
まず、インターネット上で送受信するすべてのデータは、デバイスを離れる前に暗号化されます。暗号化が強力である限り、128ビットと256ビットのAESの両方が十分であり、最新のVPNで一般的であるため、誰も解読できません。たとえば、ISPが閲覧履歴を記録する場合、代わりに判読できないテキストのみが表示されます.
第二に、同じ例を使用すると、ISPはVPNユーザーのインターネットトラフィックの行き先を確認できません。データがコンピューターとVPNサーバーの間を移動していることのみを確認できます。インターネットトラフィックの宛先を確認できないため、使用しているWebサイト、アプリ、サービスを監視できません。 IPアドレスはVPNサーバーのIPアドレスの背後に隠されており、広告会社やその他のデータ収集エンティティがユーザープロフィールを作成する方法でIPアドレスが大きな役割を果たしているため、アクセスしたWebサイトは簡単に追跡できません.
ここで重要な違いは、VPNロギングポリシーの違いです。 Linux向けのベストVPNのリストで推奨しているすべてのVPNプロバイダーは、トラフィックログを保持しません。つまり、VPNに接続している間、アクティビティを監視しません。他の多くのVPNは、さまざまな方法でアクティビティをログに記録するため、通常は避ける必要があります。 VPNによって追跡されることは、VPNをまったく持たないことよりもましです.
関連:最高のログレスVPN
セキュリティ
セキュリティとプライバシーはしばしば密接に関連しています。 VPNは、オンラインの脅威からデバイスを保護することにより、デバイスの保護に役立ちます。たとえば、パブリックWiFiは、保護されていないデバイスの地雷原です。ハッカーは、セキュリティで保護されていないwifiルーターをハイジャックするか、独自の偽のホットスポットを作成し、それらに接続するデバイスであらゆる種類の大混乱を引き起こします。攻撃者は、セキュリティで保護されていないネットワーク経由で送信されたデータを盗んだり、変更したりする可能性があります.
公共のWi-Fiに接続していなくても、VPNはいくつかの脅威からデバイスを保護できます。 IPアドレスをマスクすることにより、VPNは、ハッカーが特定の人を標的にするために使用する一般的な攻撃ベクトルを削除します。多くのVPNには、マルウェアフィルタリングが組み込まれています.
ジオロックされたコンテンツのブロック解除
多くのWebサイト、アプリ、およびオンラインサービスは、特定の国または地域の居住者に制限されています。 VPNの一般的な使用例は、地理的に制限された、つまり「ジオロックされた」コンテンツのブロックを解除することです。これには、Netflix、Hulu、BBC iPlayer、Amazon Prime Videoなどのストリーミングビデオサイトが含まれます。また、場所を「スプーフィング」することにより、オンラインバンキングおよびショッピングサイトにも適用されます。問題のWebサイトには、接続先として選択したVPNサーバーの場所のみが表示され、実際の場所は表示されません。ライブストリーミングスポーツイベントのブラックアウト制限を回避することもできます。.
多くのストリーミングビデオプロバイダーは、特定の国でのみコンテンツを提供することを強制するコンテンツライセンス契約のため、VPNの使用に不利なことに注意してください。そのため、既知のVPNサーバーからの接続をブロックすることがよくあります。少数のVPNがこれらの制限をバイパスできます。このサイトの検索バーを使用して、Netflix、Huluなど、お気に入りのストリーミングサイトに最適なVPNのリストを見つけてください。上記のリストから、ExpressVPNは最も能力の高いブロッカーです.
検閲のバイパス
あなたが中国のような権威主義の国であろうと、熱心なファイアウォールのあるオフィスビルであろうと、検閲は悪臭を放ちます。インターネットトラフィックをVPNサーバー経由でファイアウォールの周りにルーティングすることにより、このような制限を回避し、オープンなインターネットに自由にアクセスできます。ごく一部の国を除き、VPNの使用は完全に合法です.
ただし、一部の国では既知のVPNサーバーがブロックされているため、すべてのプロバイダーが検閲措置をバイパスできるわけではないことに注意してください。必ず個々のプロバイダーに確認し、あなたの国の検閲済みサイトのブロックを解除できるかどうかを確認してください.
トレント
ISPは、合法的にダウンロードする場合でも違法にダウンロードする場合でも、トレントを嫌います。たとえば、ISPは帯域幅を制限することでアカウントにペナルティを科す場合があります。さらに、BitTorrentネットワークは、ダウンローダーのIPアドレスを収集し、ISPを介して脅迫的な和解の手紙を送信することにより、迅速な金銭を稼ごうとする著作権荒らしに満ちています。.
VPNはトレントに不可欠なツールです。 VPNに接続されている場合、ISPはトレントなどのさまざまな種類のトラフィックを区別できません。また、IPアドレスはVPNサーバーのIPアドレスによってマスクされているため、著作権のトロールは追跡できません。実際のIPアドレスを記録しないVPNプロバイダーを選択してください。上記のリストとトレントに最適なVPNのリストを相互参照して、最適なものを見つけることができます.
OpenVPNに関する注意
VPNプロバイダーがLinuxディストリビューション専用のネイティブクライアントを作成していなくても、それらのほとんどすべてがOpenVPNで機能する構成ファイルを提供します。接続するサーバーごとに設定ファイルをダウンロードするだけです。多くのオプションが必要な場合、これは面倒になりますが、完全に実行可能です.
OpenVPNは優れていますが、汎用クライアントにはDNSリーク防止やインターネットキルスイッチなどの機能が満載されていません。繰り返しますが、これらを処理するスクリプトとパッケージを見つけることができますが、これらすべてが組み込まれたクライアントの利便性を優先します.
LinuxにOpenVPNをインストールして接続する方法
ここでは、OpenVPNクライアントをUbuntuにインストールする方法を示します。 MintやCentOSなどの他のディストリビューションも同様に機能するはずですが、コマンドは若干異なる場合があります.
- ターミナルを開く
- sudo apt-get install -y openvpnと入力してEnterキーを押します
- 管理者パスワードを入力して、Enterキーを押します
- yと入力してEnterキーを押し、すべての依存関係を受け入れてインストールを完了します.
- 入る sudo apt-get install network-manager network-manager-openvpn network-manager-openvpn-gnome Enterを押します
- 入る sudo apt-get openvpn easy-rsaをインストール
Ubuntuの新しいバージョンでは, コマンドの「apt-get」部分を「yum」と交換する必要がある場合があります.
OpenVPNをインストールしたら、設定ファイルが必要です。通常、VPNプロバイダーのWebサイトから.ovpn構成ファイルをダウンロードできます。各構成ファイルは特定のサーバーと場所に関連付けられているため、接続する場所ごとにそれらのいくつかを取得します。サーバーがダウンした場合に備えて、必ずバックアップを作成してください.
ほとんどのディストリビューションで機能するはずのコマンドライン経由で接続するには:
- OpenVPNがインストールされている状態で、ターミナルにsudo openvpn –configと入力し、Enterキーを押します
- 接続するサーバーの.ovpn構成ファイルを端末にドラッグアンドドロップします。正しいパスが自動的にキャプチャされます.
- Enterを押して、「Initialization Sequence Completed」メッセージを待ちます。これでVPNに接続されました。ターミナルウィンドウを最小化できますが、閉じるとVPNから切断されます.
これは接続する1つの方法にすぎません。 Ubuntu Network ManagerまたはOpenVPN GUIを試すこともできます。これらには、VPNからのCA証明書および/または秘密鍵が必要な場合があるため、プロバイダーのWebサイトから入手できるようにしてください。.
LinuxでVPNキルスイッチを作成する方法
VPN接続が予期せずに切断された場合、コンピューターはISPの保護されていないネットワークを介して送信されたトラフィックを送受信し続けます。この動作を防ぐには、VPN接続が復元されるまですべてのインターネットトラフィックを停止する単純なキルスイッチを作成します。 iptablesとUbuntu Ultimate Firewall(UFW)アプリケーションを使用して簡単なルールを作成する方法を紹介します.
最初に、ファイアウォールルールを設定するstartvpn.shスクリプトを作成します。これらのファイアウォールルールは、VPNの「tun0」ネットワークインターフェイスを介したトラフィックのみを許可し、そのインターフェイスを介したトラフィックのみがVPNのサーバーに送られることを許可します.
$ cat startvpn.sh
sudo ufwデフォルトは発信を拒否
sudo ufwデフォルトは着信を拒否します
sudo ufwは、tun0でanyからanyまでを許可します
sudo ufwは54.186.178.243のいずれからでも許可# <– これはからのIPであることに注意してください "遠い" 構成ファイルのフィールド
sudo ufw enable
sudo ufw status
sudo openvpn client.conf &
これらのファイアウォールルールが設定されていると、ネットワークトラフィックは他のネットワークインターフェイスを通過できません。 VPNがドロップすると、システムからtun0インターフェイスが削除されるため、トラフィックが通過するための許可されたインターフェイスがなくなり、インターネット接続が停止します.
VPNセッションが終了したら、ルールを削除して、実際のネットワークインターフェイスを介した通常のネットワークトラフィックを許可する必要があります。最も簡単な方法は、UFWを完全に無効にすることです。既存のUFWルールが正常に実行されている場合、代わりに、よりエレガントな分解スクリプトを作成する必要があります。これはファイアウォールルールを削除し、stopvpn.shというスクリプトでopenvpnを強制終了します
$ cat stopvpn.sh
sudo ufw disable
sudo ufw status
sudo kill `ps -ef | grep openvpn | awk ‘{print $ 2}’ `
他の手段を使用してVPNに接続する場合、各スクリプトの最後の2行を削除できます。このような構成では、他の方法を使用してVPNを開始する前に、startvpn.shスクリプトを手動で実行することを忘れないでください。 VPNセッションが終了したら、stopvpn.shスクリプトを実行することを覚えることは難しくありません。あなたはおそらくそれを実行するまでインターネット接続の欠如に気付くでしょう.
プライバシーに最適なLinuxディストリビューション?
プライバシーが心配な場合は、MacOSまたはWindowsからオープンソースLinuxディストリビューションへの切り替えはすでに正しい方向への一歩です。 AppleとMicrosoftは、それぞれのオペレーティングシステム上のユーザーから個人データを収集します。両社は、法執行機関やNSAなどのintelligence報機関と協力することが知られています。マイクロソフトは、顧客のデータを使用して広告を販売しています。両方のOSはクローズドソースです。つまり、一般の人々は、ソースコードを見てピークや脆弱性やバックドアがどこにあるかを知ることができません.
一方、Linuxはオープンソースであり、セキュリティコミュニティによって頻繁に監査されています。 UbuntuはかつてAmazonを利用してユーザーの収益化を目指していましたが、一般的に、Ubuntuやその他のディストリビューションは、データをサードパーティに販売することで収入を得ようとはしていません。.
ただし、すべてのLinuxディストリビューションが同じように作成されているわけではなく、一部のディストリビューションは他のディストリビューションよりも安全です。日々のデスクトップの代替として機能するが、プライバシーとセキュリティを考慮して構築されたディストリビューションを探しているなら、Ubuntu Privacy Remixをお勧めします。 UPRは、外部ハードドライブなどの暗号化されたリムーバブルメディアにすべてのユーザーデータを保存するDebianベースのUbuntuビルドです。 「操作不可能な」OSは、マルウェア感染の影響を受けないと思われます.
インターネット接続を暗号化するにはVPNが必要です。上記のVPNプロバイダーのアプリのほとんどは、UPRで正常に動作するはずです。.
UPRだけでは不十分で、完全に匿名でコンピューターを使用する場合は、TAILSをお勧めします。 The Amnesiac Incognito Live Systemの略語であるTAILSは、Torネットワークを作成したのと同じ人々によって構築されたLinuxディストリビューションです。 TAILSは、USBドライブまたはCDにインストールして実行するように設計されたライブOSです。 Linuxの強化版であり、すべてのインターネットトラフィックをTorネットワーク経由でルーティングします。デバイスから取り外した後、使用された痕跡を残しません.
独自のVPNを作成する
商用VPNプロバイダーを信頼していない場合、またはDIYソリューションを好む場合は、いつでも独自のVPNを導入できます。独自のサーバーをセットアップする必要があります。一般的なオプションは、Amazon Web ServicesやDigital Oceanなどの仮想プライベートクラウドサービスです。自作のVPNを立ち上げて実行するのに役立つさまざまなツールを自由に使用できます。
- OpenVPN
- ストライサンド
- アルゴ
- SoftEther VPN
- StrongSwan
それぞれに、プロトコル、セキュリティ、機能、使いやすさの面で長所と短所があります。 LinuxクライアントとAmazon EC2 Linuxインスタンスを使用してOpenVPNをセットアップする方法に関する優れたチュートリアルがあります。.
ただし、VPNをローリングすると、VPNの動作のほぼすべての側面を完全に制御できますが、いくつかの欠点があります。まず、既存のサーバーや事前に構成されたアプリを使用するよりもはるかに困難です。次に、AWSやDigital Oceanなどのクラウドサービスを使用している場合、データは引き続き第三者の手に渡されます。第三に、接続するサーバーと場所を1つだけ取得します。.
最後に、そしておそらく最も重要なことは、独自のVPNを展開するということは、おそらくあなたとおそらく少数の知人だけがそれを使用することを意味します。これにより、特定の人物までのアクティビティを簡単に追跡できます。一方、推奨されるLinux用の最適なVPNは、通常、ユーザーに共有IPアドレスを割り当てます。数十から数百のユーザーを1つのIPの下にプールし、VPNサーバーを出るときにトラフィックを効果的に匿名化できます。.
セキュリティに優れたVPNとして知られています。Linuxユーザーにも対応しており、コマンドラインアプリを提供しています。ストリーミングサイトのブロック解除に適しており、強力なセキュリティを備えています。また、30日間の返金保証も提供しています。NordVPNはLinuxユーザーにとって優れた選択肢の一つです。