Sådan opsætter du en OpenVPN-forbindelse i Kali Linux
Næsten alle VPN-udbydere derude vil understøtte de største platforme. Enhver seriøs VPN-udbyder, du kigger på, vil levere native Windows-, macOS-, Android- og iOS-klientapps til deres brugere. Men med Linux er det ikke så enkelt som det. Nogle udbydere gør, men de fleste gør ikke.
Det forhindrer dig ikke nødvendigvis i at oprette en OpenVPN-klientforbindelse til din VPN-udbyder over Linux. Det betyder bare, at du måske skal gøre lidt ekstra arbejde for at nå dertil. I denne artikel skal vi vise dig, hvordan du opsætter en OpenVPN-klientforbindelse i Kali Linux ved hjælp af Network Manager.
OpenVPN konfigurationsfiler
For at få dette til at virke, bliver du nødt til det Hent din VPN-udbyders OpenVPN-konfigurationsfiler (.ovpn).
Generelt gør en udbyder, der understøtter Linux uden at levere en indbygget Linux-klient, sine OpenVPN-konfigurationsfiler tilgængelige på sin hjemmeside. Dette gælder VPN-udbydere, der også understøtter routere.
Nogle VPN-udbydere, selvom de leverer indbyggede klientapps til en bestemt platform, giver stadig adgang til deres OpenVPN-konfigurationsfiler for at gøre det muligt for brugere af denne platform at oprette forbindelse ved hjælp af en tredjepartsklient.
Så hvis din VPN-udbyder understøtter Linux (uden en indbygget klient), understøtter routere eller tillader sine brugere at oprette forbindelse til tredjepartsklienter, er der en god chance for, at den vil gøre sine OpenVPN-konfigurationsfiler tilgængelige til download. Og oplysningerne i disse filer kan bruges til at oprette en VPN-forbindelse over Linux ved hjælp af Network Manager, en tredjepartsklient.
Understøttede VPN-udbydere
Nedenfor er en liste over VPN-udbydere, der gør deres OpenVPN-konfigurationsfiler tilgængelige. NordVPN er Comparitechs top-vurderede VPN og topper listen over bedste VPN'er til Linux .
- NordVPN
- Surfshark
- ExpressVPN
- VyprVPN
- PureVPN
- Muldvarp
- Privat internetadgang
- ProtonVPN
- Skjul min røv
- TorGuard
- OVPN
- Windscribe
- VPN
- AirVPN
- Gem mig
VIL DU PRØVE DEN TOP VPN RISIKO GRATIS?
NordVPN tilbyder en fuldt udstyret risikofri 30-dages prøveperiode hvis du tilmelder dig på denne side . Du kan bruge VPN vurderet som #1 til Kali Linux uden begrænsning tioner i en måned . Dette er ideelt hvis du gerne vil prøve tjenesten, før du beslutter dig for, om du vil beholde den.
Der er ingen skjulte udtryk — bare kontakt support inden for 30 dage, hvis du beslutter, at NordVPN ikke er det rigtige for dig, og du vil få fuld refusion. Start din NordVPN-prøveperiode her .
For at starte skal du Hent din VPN-udbyders OpenVPN-konfigurationsfiler. Der er normalt mindst én konfigurationsfil pr. serverplacering. Når du har fået filerne og dine legitimationsoplysninger, bør du have alt, hvad du har brug for.
Du er nu klar til at konfigurere en OpenVPN-klientforbindelse i Kali Linux.
Konfiguration af en OpenVPN-forbindelse fra Network Manager
Der er to måder at konfigurere en OpenVPN-forbindelse i Kali Linux: automatisk eller manuelt. Vi skal igennem begge dele.
Konfiguration af en OpenVPN-forbindelse automatisk
- Fra skrivebordet skal du klikke på Netværksadministrator ikonet øverst til højre på skærmen. Hvis du har en kablet forbindelse, vil ikonet være firkantet som mit. Hvis du er på trådløst, vil det være et WiFi-ikon. Vælg VPN-forbindelser > Tilføj en VPN-forbindelse . Det Netværksadministrator vises.
- Vælg fra rullemenuen Importer en gemt VPN-konfiguration...
- Klik skab . Det Filbrowser vises.
- Naviger til det sted, hvor du gemte din udbyders OpenVPN-konfigurationsfiler, og vælg .ovpn-filen på den server, du vil oprette forbindelse til. Det Redigering af VPN vinduet vises.
- Indtast dit brugernavn og din adgangskode, og klik på Gem. Hvis din udbyder kun kræver et brugernavn, en klient-id eller et kontonummer og ikke kræver en adgangskode, skal du blot skrive noget i adgangskodefeltet. Lad det ikke stå tomt.
- Ved at klikke på ikonet til højre for adgangskodefeltet kan du vælge Adgangskoden er ikke påkrævet . Men efter min erfaring vil du stadig blive bedt om en adgangskode, uanset om denne mulighed er valgt eller ej.
- Klik Gemme . Det Redigering af VPN vinduet er lukket.
Du bliver derefter bedt om at oprette en adgangskode til en ny nøglering. Kali Linux er en sikkerhedsfokuseret Linux-distribution. Som sådan, første gang du opretter en adgangskode på systemet, bliver du bedt om at oprette en ekstra nøglering-adgangskode for at gemme dine adgangskoder (som VPN-kontoens adgangskode) i en krypteret boks (nøgleringen). Du bliver ikke bedt om at indtaste denne adgangskode for at oprette forbindelse til VPN.
Du vil kun blive bedt om at oprette en nøglering adgangskode første gang du opretter en adgangskode på dit system. Hvis du har oprettet nøgleringsadgangskoden før, vil du ikke se denne prompt.
- Indtast og bekræft dit nøgleringsadgangskode, og klik derefter Blive ved . Din OpenVPN-forbindelse er nu konfigureret.
- For at aktivere din nye VPN-forbindelse skal du klikke på Network Manager-ikonet øverst til højre på skrivebordet. Vælg VPN-forbindelser /
(min hedder Australien ). - Ved vellykket forbindelse vil du se en meddelelse om, at du nu er forbundet til VPN.
- Du kan bekræfte, at din IP-adresse er blevet ændret ved at bruge Comparitechs IP-adressekontrolværktøj.
Vi kan se, at jeg nu har en australsk IP-adresse.
Det, vi lige har været igennem, var den automatiske måde at konfigurere en klientforbindelse på i Kali Linux. Du kan også oprette din forbindelse manuelt. At konfigurere din OpenVPN-forbindelse manuelt vil hjælpe dig, hvis noget går galt, og du skal foretage noget fejlfinding.
Konfiguration af en OpenVPN-forbindelse manuelt
Uanset om du opretter din forbindelse automatisk eller manuelt, har du brug for din VPN-udbyders OpenVPN-konfigurationsfiler.
Når du har fået .ovpn-filerne, skal du oprette individuelle filer til dit CA-certifikat og din TLS-nøgle (hvis påkrævet).
- CA-certifikatet: Hver VPN-udbyder har en certifikatmyndighed, der validerer forbindelser til dens VPN-servere. Du skal bruge din udbyders CA-certifikat for at konfigurere en VPN-klient i Kali Linux. Det ser sådan ud:
- TLS-nøglen: Mange VPN-udbydere kræver også en TLS-nøgle for at starte en klientforbindelse. Du har måske hørt det omtalt som en statisk nøgle - de er den samme ting. Afhængigt af om din VPN-udbyder kræver en statisk nøgle for at etablere en OpenVPN-forbindelse, har du måske også brug for det. Det ser sådan ud:
Disse findes alle i .ovpn-konfigurationsfilerne. Se billederne ovenfor, hvis du har problemer med at finde dem, men de har en tendens til at skille sig ud som blokke af tal og bogstaver. Når du har fundet dem, skal du kopiere hver enkelt til en tekstfil og derefter gemme tekstfilerne med udvidelserne nedenfor:
- Certificerede CA'er –.crtudvidelse
- TLS nøgle –.nøgleudvidelse
Sådan ser mine filer ud:
For at oprette vores forbindelse manuelt har vi brug for mere end blot CA-certifikatet og TLS-nøglen. Men hver anden information, vi har brug for, findes i OpenVPN-konfigurationsfilerne. Sådan gør du:
- Fra skrivebordet skal du klikke på Netværksadministrator ikonet øverst til højre på skærmen. Hvis du har en kablet forbindelse, vil ikonet være firkantet som mit. Hvis du er på trådløst, vil det være et WiFi-ikon. Vælg VPN-forbindelser > Tilføj en VPN-forbindelse . Det Netværksadministrator vises.
- Vælg fra rullemenuen OpenVPN .
- Klik skab . Det Redigering af VPN vinduet vises.
- Giv forbindelsen et navn, og indtast VPN-serverens værtsnavn eller IP-adresse i Gateway felt, efterfulgt af et kolon og portnummeret. vpnserver.com:2049, for eksempel.
- Under Godkendelse , Indstil Type felt til Adgangskode . Indtast dit brugernavn og din adgangskode, og klik på Gem. Hvis din udbyder kun kræver et brugernavn, en klient-id eller et kontonummer og ikke kræver en adgangskode, skal du blot skrive noget i adgangskodefeltet. Lad det ikke stå tomt.
- Som ovenfor kan du vælge ved at klikke på ikonet til højre for adgangskodefeltet Adgangskoden er ikke påkrævet men efter min erfaring beder den dig stadig om en adgangskode, uanset om denne mulighed er valgt eller ej.
- Klik på CA-certifikatfeltet. Filbrowseren vises. Naviger til CA.crt-filen, du oprettede tidligere, og vælg den.
- Klik på Fremskreden knap. De avancerede indstillinger vises.
- Hvis din VPN-udbyder bruger datakomprimering, skal du sætte kryds Datakomprimering og vælg typen af komprimering fra rullemenuen.
- Sæt kryds Indstil virtuel enhedstype , lad den stå EN GANG TIL , og indstil navnet til en gang til .
- Gå til Sikkerhed fanen.
- Hvis din VPN-udbyder understøtter forskellige krypteringskoder, kan du manuelt vælge din krypteringskode her. Hvis ikke, så lad det være Standard .
- Gå til TLS-godkendelse fanen. Indstilling af TLS-godkendelse indstillinger er ikke påkrævet, hvis din VPN-udbyder ikke bruger TLS-godkendelse og ikke leverer en TLS-nøgle.
- Vælg din udbyders Tjek servercertifikat metode og indtast Emnematch . Dette findes i .ovpn-konfigurationsfilen.
- Sæt kryds Bekræft peer (server) certifikatbrugssignatur og lad indstillingen være Server .
- Under Yderligere TLS-godkendelse eller kryptering , vælg enten TLS-Auth eller TLS-krypt , baseret på de muligheder, der understøttes af din VPN-udbyder.
- Klik på Nøglefil Mark. Filbrowseren vises. Naviger til den TLS.key-fil, du oprettede tidligere, og vælg den.
- Klik på Nøgleretning felt og vælg 1 fra rullemenuen.
- Klik Okay . Du er taget tilbage til Redigering af VPN vindue.
- Klik Gemme . Det Redigering af VPN vinduet er lukket.
- Hvis det er første gang, du opretter en adgangskode på dette system, bliver du bedt om at oprette en nøglering adgangskode, som ovenfor. Indtast og bekræft dit nøgleringsadgangskode, og klik derefter Blive ved . Din OpenVPN-forbindelse er nu konfigureret.
- For at aktivere din nye VPN-forbindelse skal du klikke på Network Manager-ikonet øverst til højre på skrivebordet. Vælg VPN-forbindelser >
(min hedder Australien ). - Ved vellykket forbindelse vil du se en meddelelse om, at du nu er forbundet til VPN.
- Du kan bekræfte, at din IP-adresse er blevet ændret ved at bruge Comparitechs IP-adressekontrolværktøj.
Du har nu oprettet en OpenVPN-forbindelse til din VPN-udbyder over Linux ved hjælp af Network Manager. Du kan tilføje så mange forbindelser, som du vil, ved at gentage processen. Når du vil oprette forbindelse, skal du blot vælge den server, du vil oprette forbindelse til, og tænde den fra Network Manager.
Men for at sikre din trafik er der endnu et trin, du skal fuldføre. For at sikre, at din trafik ikke siver ukrypteret ud, hvis din VPN-forbindelse nogensinde skulle falde, vil vi oprette en VPN-kill-switch til vores forbindelse. Vi vil gøre dette ved hjælp af iptables. Iptables er en firewall til Linux-distributioner.
Vi kommer til at bruge terminalvinduet og vil køre nogle kommandoer derinde. Hvis du er ny til Linux, kan det virke skræmmende i starten, men at lære at bruge terminalen vil i høj grad hjælpe dig med at mestre din Linux Fu.
Men hvis du kører Kali Linux, er der en god chance for, at du har brugt terminalen før.
Konfiguration af en VPN kill switch med iptables
De fleste VPN-udbyderes klientapps inkluderer en kill switch. En kill switch vil blokere al trafik fra at gå ud til internettet, hvis din enhed nogensinde skulle miste VPN-forbindelsen. Det er en fantastisk funktion til sikkerhed og privatliv.
I dette afsnit skal vi konfigurere en VPN kill switch til vores forbindelse ved hjælp af iptables. Iptables er en velkendt Linux firewall.
Installerer iptables-persistent
- Afbryd VPN.
- Start terminalen. Vi starter med at installere iptables-persistent.
- Skriv: |_+_| i terminalvinduet. Indtast din adgangskode og tryk Gå ind . Dette vil opdatere dine pakkelager.
- Type: |_+_|. Indtast din adgangskode, hvis du bliver bedt om det. Du vil blive bedt om at skrive |_+_| eller |_+_| for at installere pakken eller for at afbryde installationen. Indtast |_+_|. Pakken er installeret.
Iptables-reglerne er gemt i to filer, en for IPv4-regler og en for IPv6-regler. Filerne er:
- /etc/iptables/rules.v4
- /etc/iptables/rules.v6
Vi starter med vores IPv4-regler.
Konfiguration af en IPv4 VPN kill switch
- Type: |_+_| at oprette en ny IPv4-regelfil til vores VPN.
- Indtast din adgangskode, hvis du bliver bedt om det. En tom fil vises.
- Kopier følgende til din fil, men indsæt IPv4-adressen på din VPN-server i stedet for |_+_| og VPN-serverens port i stedet for |_+_|:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- Trykke Ctrl+X for at gemme og afslutte. Indtast |_+_| når du bliver bedt om at gemme filen.
Hvad disse regler gør, er at tillade trafik ud fra VPN-grænsefladen, tillade en forbindelse til VPN-serveren via standardruten og derefter blokere alt andet.
Konfiguration af en IPv6 VPN kill switch
Hvis din VPN-udbyder understøtter IPv6 (de fleste gør det ikke), du kan gøre det samme for IPv6-trafik.
- I terminalvinduet skal du skrive: |_+_| at oprette en ny IPv6-regelfil til vores VPN.
- Indtast din adgangskode, hvis du bliver bedt om det. En tom fil vises.
- Kopier følgende til din fil, men indsæt IPv6-adressen på din VPN-server i stedet for |_+_| og VPN-serverens port i stedet for |_+_|:
|_+_|
|_+_|
|_+_|
|_+_|
|_+_|
- Trykke Ctrl+X for at gemme og afslutte. Indtast |_+_| når du bliver bedt om at gemme filen.
Dropper IPv6-trafik
Hvis din VPN-udbyder ikke understøtter IPv6, anbefaler jeg at oprette regler for at droppe den trafik helt.
- I terminalvinduet skal du skrive: |_+_| at oprette en ny IPv6-regelfil til vores VPN. Indtast din adgangskode, hvis du bliver bedt om det. En tom fil vises.
- Kopier følgende til din fil:
|_+_|
|_+_|
|_+_|
Nu skal vi bare indlæse vores nye regelfiler, så iptables vil anvende dem.
|_+_|
I terminalvinduet skal du skrive: sudo iptables-restore > /etc/iptables/vpn-rules.v4
|_+_|
I terminalvinduet skal du skrive: |_+_|
Du har nu fået en OpenVPN-klientforbindelse konfigureret i Kali Linux. Det kan nemt aktiveres eller deaktiveres fra Network Manager, øverst til højre på skrivebordet.
Du har også konfigureret en VPN kill switch ved hjælp af iptables. Det betyder, at fra nu af, hvis din VPN afbrydes, vil al trafik fra din enhed blive blokeret. Så intet af det vil nogensinde nå internettet ukrypteret.