Proton VPN-hjemmeside

Sådan konfigureres OpenVPN manuelt til Proton VPN på Linux

Læsetid
5 min
Kategori
Linux

OpenVPN er en nu forældet VPN-protokol, der, selvom den stadig er robust og sikker, er oppustet og langsom sammenlignet med kraftfulde, strømlinede og sikre moderne VPN-protokoller som f.eks. WireGuard®. Det er grunden til, at vi arbejder på at udfase supporten til OpenVPN i vores officielle apps.

Hvor det er muligt på Linux, anbefaler vi at bruge vores officielle Linux-app (GUI) eller Linux-CLI, eller at konfigurere WireGuard manuelt.

Hvis dette ikke er muligt, kan De konfigurere OpenVPN manuelt på Linux ved hjælp af tredjepartsklienter. I denne vejledning viser vi Dem, hvordan De konfigurerer OpenVPN på enhver Linux-distribution ved hjælp af kommandolinjen eller NetworkManager (for dem, der foretrækker en GUI).

Forberedelse til OpenVPN

Før vi starter, skal De bruge to ting:

1. En OpenVPN-konfigurationsfil

Log ind på account.protonvpn.com, gå til OverførslerOpenVPN-opsætningsfiler, og download en OpenVPN-konfigurationsfil til Linux.

Lær, hvordan De downloader en OpenVPN-konfigurationsfil fra Proton VPN

2. Deres OpenVPN-brugernavn og -adgangskode

Mens De stadig er logget ind på account.protonvpn.com, skal De gå til KontoOpenVPN-brugernavn for at se Deres OpenVPN-brugernavn og -adgangskode. Bemærk, at dette ikke er Deres almindelige brugernavn og adgangskode til Deres Proton-konto.

Lær, hvordan De får adgang til Deres Proton VPN OpenVPN-brugernavn og -adgangskode

Sådan bruges OpenVPN med NetworkManager

Dette er den anbefalede måde at konfigurere OpenVPN manuelt på, hvis Deres distribution understøtter NetworkManager(nyt vindue).

Denne vejledning blev oprettet ved hjælp af Ubuntu 22.04, men instruktionerne er meget ens på ethvert system, der understøtter NetworkManager. Hvis Deres skrivebordsmiljø bruger NetworkManager, er der en god chance for, at det allerede understøtter OpenVPN. Hvis det ikke gør det, kan De nemt installere OpenVPN-understøttelse i NetworkManager:

På Debian- og Ubuntu-baserede distributioner skal De indtaste:

sudo apt-get install network-manager-openvpn-gnome

På Fedora, skal De indtaste:

sudo dnf -y install NetworkManager-openvpn NetworkManager-openvpn-gnome 

På Arch, skal De indtaste:

sudo pacman -S networkmanager-openvpn

Log ud af Deres Linux-session, og log derefter ind igen, for at ændringerne kan træde i kraft.

Når NetworkManager understøtter OpenVPN, kan De konfigurere det. For at gøre dette:

1. Gå til IndstillingerNetværkVPN+.

Åbn NetworkManager

2. Vælg Importér fra fil… og brug Deres standardfilhåndtering til at åbne den OpenVPN-konfigurationsfil, De downloadede tidligere.

adb shell

3. Gå til Godkendelse og indtast Deres OpenVPN-brugernavn og –adgangskode i de relevante felter. Klik på Tilføj, når De er færdig

adb shell

4. Tilbage i IndstillingerNetværkVPN skal De slå kontakten ud for den OpenVPN-forbindelse, De lige har konfigureret, til. De kan konfigurere lige så mange forbindelser, som De vil.

adb-afinstallation af apps

De er nu forbundet til Proton VPN. For at bekræfte dette kan De besøge vores gratis, sikre IP-scanner(nyt vindue). Da dette er en manuel forbindelse, bør De også kontrollere for DNS-lækager.

For at afbryde forbindelsen til Proton VPN skal De blot slå kontakten fra.

Sådan konfigureres OpenVPN CLI manuelt

Denne metode er mere kompliceret end at bruge NetworkManager og anbefales kun til meget specifikke brugssituationer. Bemærk også, at nyere distributioner (herunder de nyeste versioner af Ubuntu) ikke understøtter openresolv, og den følgende metode vil derfor ikke fungere med dem. NetworkManager-metoden beskrevet ovenfor vil fungere på de fleste distributioner (herunder Ubuntu).

I denne vejledning viser vi Dem, hvordan De konfigurerer OpenVPN på Debian, Fedora og Arch (herunder Manjaro).

1. Installer OpenVPN

Åbn et terminalvindue og:

På Debian- og Ubuntu-baserede distributioner skal De indtaste:

sudo apt install openvpn 

På Fedora, skal De indtaste:

sudo dnf install openvpn

På Arch, skal De indtaste:

sudo pacman -S openvpn
Installer OpenVPN

2. Installer openresolv

De skal bruge openresolv (en open source-implementering af resolvconf(nyt vindue)) for at konfigurere DNS korrekt og forhindre DNS-lækager.

Få mere at vide om DNS og DNS-lækager

På Debian- og Ubuntu-baserede distributioner skal De indtaste:

sudo apt install openresolv

På Fedora, skal De indtaste:

sudo dnf install openresolv

På Arch, skal De indtaste:

sudo pacman -S openresolv

Deaktiver apps på Samsung Galaxy-enheder

3. Download følgende DNS-opdateringsscript

Dette er igen nødvendigt for at sikre, at DNS er konfigureret korrekt. Wget er forudinstalleret på de fleste Linux-distributioner. Kør:

sudo wget "https://raw.githubusercontent.com/ProtonVPN/scripts/master/update-resolv-conf.sh" -O "/etc/openvpn/update-resolv-conf"

Efterfulgt af:

sudo chmod +x "/etc/openvpn/update-resolv-conf"
adb devices

4. Skift til den mappe, hvor De downloadede Deres OpenVPN-konfigurationsfil

Indtast

cd 

For eksempel:

cd ~/Downloads

5. Opret forbindelse til en VPN-server ved hjælp af OpenVPN

Kør:

sudo openvpn 

Hvor er navnet på den OpenVPN-konfigurationsfil, De downloadede tidligere.

For eksempel:

sudo openvpn node-ch-02.protonvpn.net.udp.ovpn

Indtast Deres OpenVPN-brugernavn og -adgangskode, når De bliver bedt om det.

adb-geninstallation af app

De bør se en besked, der siger Initialization Sequence Completed. Dette betyder, at De har oprettet forbindelse til Proton VPN. De kan bekræfte dette ved at besøge vores gratis, sikre IP-scanner(nyt vindue). Da dette er en manuel forbindelse, bør De også kontrollere for DNS-lækager.

Besøg vores gratis, sikre IP-scanner

For at afbryde forbindelsen til VPN-serveren skal De blot lukke terminalvinduet.

Sådan kontrollerer De for DNS-lækager

Efter at have besøgt vores gratis, sikre IP-scanner skal De gå til www.dnsleaktest.com(nyt vindue) og køre Standard-testen.

Når testen er fuldført, skal De se på de første tre talsæt for de returnerede IP-adresser. Disse bør alle matche de første tre talsæt på Deres IP-adresse, som vist på vores gratis, sikre IP-scanner.

Hvis de ikke gør det, har De en DNS-lækage.