So richten Sie in 5 Minuten kostenlos ein VPN unter Linux ein

In diesem kurzen und überfälligen Tutorial richten wir ein virtuelles privates Netzwerk (VPN) ein, um Ihre Online-Anonymität zu schützen. Ich werde nicht viel darüber berichten, was ein VPN ist oder wie diese Einstellungen sind. Wir werden einen einrichten. Kommen wir gleich dazu.

Windows-Version:

So richten Sie in 5 Minuten kostenlos ein VPN unter Windows ein

In diesem Tutorial richten wir ein VPN ein und überschreiben unser DNS, um unsere Privatsphäre zu schützen. medium.com

Aktualisieren:

Dies funktioniert unter Ubuntu <= 16 .xx und den meisten anderen Distributionen. Wenn Sie mit Ubuntu 18+ arbeiten, finden Sie in diesem Beitrag aktualisierte Schritte.

Wenn Sie Probleme haben, führen Sie einen Test auf ipleak.net durch, um herauszufinden, was genau Informationen sind, und zeigen Sie diese und die darin verknüpfte Antwort an. Wenn es nicht hilft, Ihr Problem zu lösen, schreiben Sie einen Kommentar mit so vielen Informationen wie möglich.

Du brauchst:

  • Computer mit Linux-Betriebssystem. Ich benutze Ubuntu. Die Befehle können unterschiedlich sein, wenn Sie nicht in einer Debian-basierten Distribution arbeiten.
  • Administrator- / Sudo-Berechtigungen
  • Grundlegende Computer-Kenntnisse
  • Grundkenntnisse darüber, was ein VPN ist

Notieren Sie sich alles, was Sie ändern, und erstellen Sie Backups, falls etwas schief geht. Außerdem bin ich mit keiner der hier verlinkten Websites verbunden. Befolgen Sie dieses Tutorial auf eigenes Risiko, da Sie einige Einstellungen durcheinander bringen können.

Teil 1: Ändern Ihres DNS

Ihr Domain Name Server (DNS) kann einige Informationen über Sie preisgeben, daher möchten wir dies ändern. Verwenden Sie zunächst ein Tool wie den DNS-Lecktest, um festzustellen, welche Informationen sichtbar sind. Dann arbeite daran, es zu verstecken.

  1. Wir werden OpenDNS verwenden. Gehen Sie zu ihrer Website und greifen Sie auf die beiden IP-Adressen des Nameservers zu, die auf der Setup-Handbuchseite zu finden sind
  • 208.67.222.222
  • 208.67.220.220

2. Bearbeiten Sie: /etc/dhcp/dhclient.conf

Geben Sie in Ihrem Terminal den folgenden Befehl ein oder kopieren Sie ihn. Nano ist ein Texteditor im Terminal. Wenn sich die Datei an einer anderen Stelle auf Ihrem Computer befindet, googeln Sie oder suchen Sie danach.

sudo nano /etc/dhcp/dhclient.conf

Suchen Sie nach der Zeile "Domain-Server-Server voranstellen". Wenn es am Anfang der Zeile mit einem # -Symbol auskommentiert ist, kommentieren Sie es aus, indem Sie das # entfernen. Ändern Sie nun die Zeile so, dass sie die IP-Adressen von OpenDNS verwendet, und fügen Sie eine weitere 8.8.8.8 hinzu, wie meine unten. Ihr Internet funktioniert an dieser Stelle möglicherweise vorübergehend nicht mehr!

prepend domain-name-servers 208.67.222.222, 208.67.220.220, 8.8.8.8;

Diese Zeile bedeutet, dass die erste Adresse verwendet wird, dann die zweite, wenn die erste fehlschlägt, und schließlich 8.8.8.8, wenn die ersten beiden fehlschlagen. Dies wird normalerweise nicht passieren. Wir fügen 8.8.8.8 hinzu, da standardmäßig 3 Adressen verwendet werden. Wenn wir den dritten nicht hinzufügen und die ersten beiden fehlschlagen, wird Ihre echte Adresse verwendet. Speichern und beenden Sie nun wie unten gezeigt:

Drücken Sie STRG + O.

Drücken Sie Enter

Drücken Sie STRG + X.

Dadurch wird die Datei gespeichert und geschlossen. Jetzt müssen wir den Netzwerkmanager mit dem nächsten Befehl neu starten.

sudo service network-manager restart

Sie sollten jetzt überprüfen, ob es funktioniert. Geben Sie den folgenden Befehl ein und prüfen Sie, ob die Nameserver angezeigt werden. Führen Sie einen DNS-Lecktest auf der oben verlinkten Website durch.

cat /etc/resolv.conf

Mögliche Probleme

Ich habe die Schritte ausgeführt, aber der Befehl cat zeigt nur den Nameserver 127.0.1.1 an

Vielen Dank an Dietmar und AnalyzeTrades für dieses Problem / diese Lösung

Versuchen Sie, dns = dnsmasq aus /etc/NetworkManager/NetworkManager.conf zu kommentieren / zu entfernen

Teil 2: Einrichten eines VPN

Behebung eines DNS-Lecks im Webbrowser:

  1. Geben Sie in Firefox about: config in Ihre Adressleiste ein und drücken Sie die Eingabetaste.
  2. Suchen Sie auf der Konfigurationsseite nach: media.peerconnection.enabled
  3. Ändern Sie es in false, indem Sie darauf doppelklicken.
  4. Starten Sie Firefox neu.

Ich weiß nicht, wie das in anderen Browsern gemacht wird.

Ein kostenloses VPN erhalten

  1. Google für ein kostenloses VPN, und stellen Sie sicher, dass es gut ist. Ich werde VPNBook für den Rest der Schritte verwenden.
  2. Auf VPNBook laden Sie einfach die Konfigurationsdatei für das gewünschte VPN herunter. Kopieren Sie den Benutzernamen und das Passwort. Das Passwort ändert sich regelmäßig, sodass Sie es später erneut abrufen müssen. Es spielt keine Rolle, wo Sie sich bei der Auswahl Ihrer Konfigurationsdatei befinden. Sie können in den USA sein, den Euro herunterladen und scheinen aus Europa zu kommen.

3. Nachdem Sie die heruntergeladene Zip-Datei extrahiert haben, öffnen Sie Ihr Terminal erneut. Wechseln Sie in das Verzeichnis, in das Sie es extrahiert haben, oder klicken Sie mit der rechten Maustaste und wählen Sie "In Terminal öffnen". Wir haben jetzt nur noch ein paar Schritte.

4. Installieren Sie OpenVPN, um die Konfiguration zu verwenden.

sudo apt-get install openvpn

5. Schließen Sie Ihren Browser und alles, was mit dem Internet verbunden ist. Um OpenVPN zu verwenden, geben Sie den folgenden Befehl ein, um die gewünschte Konfiguration auszuführen. Sobald "Initialisierung abgeschlossen" angezeigt wird, sind Sie fertig. Sie sollten das Terminal offen halten. Wenn dies fehlschlägt, versuchen Sie es mit einem anderen VPN oder lesen Sie den Fehler und versuchen Sie es herauszufinden.

sudo openvpn vpnbook-ca1-tcp443.ovpn

6. Testen Sie abschließend, ob es funktioniert, indem Sie einen weiteren DNS-Lecktest durchführen.

Herzlichen Glückwunsch, wenn Sie es so weit geschafft haben und es funktioniert! Hier ist ein einfaches Bonus-Bash-Skript, das Sie ausführen können. Sie müssen nur das Passwort bei Bedarf ändern.

Bash Script 1

Anerkennung anAdnan Rahić

#!/bin/bash
cd /path/to/VPNBook.com-OpenVPN-Euro1username="vpnbook"password="he2qv5h"read -sp "Enter Sudo Password: " sudopassword
/usr/bin/expect << EOF
spawn sudo openvpn vpnbook-euro1-tcp443.ovpnexpect "password for $USER: "send "$sudopassword\r"expect "Enter Auth Username: "send "$username\r"expect "Enter Auth Password: "send "$password\r"expect "$ "
EOF
Dadurch wird das VPN gestartet, ohne dass der Benutzername und das Kennwort manuell eingegeben werden müssen. Das VPN läuft auch im Hintergrund weiter. Hier ist ein Skript, um es zu töten, wenn es nötig ist.
#!/bin/bashsudo pkill vpn

Bash Script 2

#!/bin/bashecho "user: vpnbook"echo "pass: 5VHZEps"sudo openvpn vpnbook-ca1-tcp443.ovpn

Fügen Sie dies einfach in eine neue Datei ein, klicken Sie mit der rechten Maustaste auf> Eigenschaften> Berechtigungen und erlauben Sie die Ausführung der Datei als Programm. In diesem Beispiel wird die Canada TCP 443-Konfiguration verwendet.

Weiterführende Literatur

Hier sind einige großartige Artikel von Quincy Larson, die sich mit VPNs, Datenschutz im Internet und Sicherheit befassen.

So richten Sie in 10 Minuten kostenlos ein VPN ein (und warum benötigen Sie dringend eines)

“A computer lets you make more mistakes faster than any other invention with the possible exceptions of handguns and…medium.freecodecamp.comHow to encrypt your entire life in less than an hour

“Only the paranoid survive.” — Andy Grovemedium.freecodecamp.org

If you’re interested in ethical hacking and security, there’s a free 15 hour course on YouTube.