Categories
Articles

Aan de slag met een VPN in Linux

Het internet moest open en toestemmingsloos zijn, grenzen overstijgen en de wereld kleiner maken. Een deel daarvan is bereikt, maar er is ook een sluipend gevoel dat ISP’s (Internet Service Providers), natiestaten en webservices hun netwerken steeds vaker afsluiten, censuur opleggen en discrimineren op basis van computer, browser en IP-adres.

Veel technologieën zijn bedoeld om informatie te bevrijden van censuur en geografische beperkingen. De meeste beperkingen worden alleen kunstmatig en oppervlakkig op internet geplaatst en kunnen gemakkelijk worden omzeild.

Zelfs slecht geconfigureerde netwerken zijn iets dat vaak moet worden omzeild met tools die anders zijn gemaakt om censuur te doorbreken – zoals iedereen weet die problemen heeft gehad om via SSH verbinding te maken met hun server met wifi op de luchthaven.

De meest populaire manier om censuur te omzeilen is met een VPN (Virtual Private Network).

AANBEVOLEN VIDEO’S VOOR U …
Zoals de naam al doet vermoeden, stelt een virtueel netwerk u in staat om verbinding te maken met een andere server en een gecodeerde tunnel tot stand te brengen tussen deze server en uw apparaat met internetfunctionaliteit.

We hebben de beste distributies gerangschikt die u op uw pc kunt krijgen
Eenmaal verbonden met de VPN, kunt u hopelijk vrij van obstakels op internet surfen, en vanuit een land naar keuze.

BESCHERMING TEGEN CENSUUR

Een ISP kan door hun overheid worden gevraagd om censuurhulpmiddelen in te voeren of de toegang tot bepaalde platforms of sites te beperken.

Een ISP kan ook vrijwillig dergelijke beperkingen toevoegen, mogelijk vanwege een gebrekkig begrip van informatiebeveiliging, of om de diensten waarvan de gebruikers kunnen genieten te beperken om commerciële of juridische redenen.

Een VPN zou ook censuur kunnen opleggen, maar daar zouden ze niet lang mee weg kunnen komen.

Overstappen van VPN-provider is ongecompliceerd en snel, en zolang de gebruiker een open internet vraagt, ook al is het maar in principe, zal de VPN-provider door marktmachten gedwongen worden om het aan te bieden.

OpenVPN
Hoewel de meeste Linux VPN’s alleen worden geleverd met de onvoldoende PPTP vooraf geïnstalleerd, is de gouden standaard van VPN-protocollen, de open source OpenVPN , direct beschikbaar voor alle Linux-distributies als een extra pakket.

OpenVPN bootst regulier versleuteld internetverkeer na, zoals TLS (de voorloper van SSL), waardoor het moeilijk te onderscheiden is van normaal webverkeer.

Het is in hoge mate aanpasbaar en kan zich vloeiend aanpassen aan nieuwe pogingen om het te blokkeren. Het omgaan met de OpenVPN-configuratiebestanden is echter niet altijd triviaal en gebruiksvriendelijk.

Providers moeten routinematig servers, IP-adressen en zelfs domeinnamen roteren om blokkades tegen te gaan.

De standaard opdrachtregel op Linux, die u kunt installeren met sudo apt install . OpenVPN is echter niet erg handig bij het gebruik van meerdere servers en configuraties.

U zult een configuratiebestand moeten downloaden voor elke server of verbindingsvariant die u wilt gebruiken, wat kan oplopen tot duizenden of zelfs miljoenen mogelijke configuraties.

Bovendien kunnen deze serverinstellingen veranderen en worden er regelmatig nieuwe servers toegevoegd. Oude servers kunnen af ​​en toe worden verwijderd of hun IP-adres of URL verandert, waardoor een gebruiker op de hoogte moet blijven door voortdurend nieuwe configuratiebestanden te downloaden.

Ondanks de onhandige opzet blijft OpenVPN een uitstekend protocol. ExpressVPN gebruikt het standaard in al zijn applicaties en heeft een handige oplossing gebouwd om het gebruik van een VPN op Linux eenvoudig te maken.

De beste gratis VPN van 2020
Linux CLI
De ExpressVPN Linux CLI (command line interface) neemt het gedoe weg door een lijst met beschikbare servers en configuraties direct bij de server op te vragen, onzichtbaar voor de eindgebruiker.

Het enige dat de gebruiker hoeft te doen, is het land, de stad of zelfs de individuele server van hun voorkeur selecteren. De applicatie kiest automatisch de snelste server ten opzichte van de huidige locatie van de gebruiker.

De applicatie is gebouwd op het OpenVPN-protocol en ondersteunt zowel TCP- als UDP-datacommunicatie. Met behulp van eenvoudige opdrachten kunt u verbinding maken met het ExpressVPN-netwerk, alle servers weergeven en uw huidige verbindingsstatus en diagnostische gegevens weergeven.

U kunt ook uw voorkeursprotocol definiëren en kiezen of u automatisch verbinding wilt maken via het voorkeurencommando.

De CLI-versie van ExpressVPN is beschikbaar voor een breed scala aan Linux-distributies (distributies), zoals Debian , Ubuntu , CentOS en Fedora .

Het werkt zeer waarschijnlijk ook met distributies die zijn gebouwd op basis van een vork van deze platforms en resulteert in een coherente en soepele gebruikerservaring die geen aanpassingen vereist.

Hoe Ubuntu te installeren
Het Linux-ecosysteem is divers en levendig, met mensen die om vele redenen een grote verscheidenheid aan servers en homecomputers gebruiken.Daarom werkt ExpressVPN in dit ecosysteem en biedt het grote voordelen voor veel gebruiksscenario’s, van het kijken van films tot het verdedigen tegen malafide ISP’s.

Er zijn maar weinig VPN-providers die Linux ondersteunen met OpenVPN-certificaten zoals ExpressVPN dat doet, en bijna niemand heeft speciale applicaties voor een klein maar sterk en slim klantsegment.

ExpressVPN is een snelle en betrouwbare VPN-service die consequent internetcensuur doorbreekt en betrouwbare bescherming biedt tegen rondsnuffelen en injecteren, zelfs in vijandige omstandigheden.

RSA-certificaten zijn ondertekend met een 4.096-bits lange sleutel en geïdentificeerd met een SHA-512-hash, om ervoor te zorgen dat zelfs een sterke tegenstander uw verbinding niet kan onderscheppen in een Man-in-the-middle-aanval of schadelijke gegevens kan injecteren.

Dit zijn de beste Linux-trainingsaanbieders en online cursussen
(Afbeelding tegoed: Shutterstock)
Gratis en open
VPN’s zijn de ultieme tools voor netneutraliteit en kunnen worden gebruikt om surveillance, censuur en geoblocking te bestrijden.

Hoewel je misschien het gevoel hebt dat je een beperkte keuze hebt in je ISP’s, misschien vanwege marktmanipulatie, geografie of politiek, concurreren VPN-providers tussen honderden wereldwijde providers om betrouwbare service en onbeperkte toegang, wat aanzienlijke voordelen voor de eindgebruiker met zich meebrengt.

VPN-providers hebben doorgaans geen internetinfrastructuur, zoals glasvezelkabels. Ze bezitten alleen servers, die verspreid zijn over de jurisdicties van de wereld.

Vanwege de virtuele aard van VPN’s (in tegenstelling tot fysieke ISP’s), kunnen ze ervoor kiezen om gevestigd te zijn in rechtsgebieden waar geen wetten zijn die hen verplichten gebruikersgegevens aan de staat of ISP’s over te dragen.

Ze zijn ook in staat om hun juridische voetafdruk te minimaliseren om copyrightkennisgevingen en rechtszaken te omzeilen en hoeven deze niet door te geven aan hun gebruikers om in bedrijf te blijven.

Houd er rekening mee dat het technisch mogelijk is voor een VPN-provider om logboeken bij te houden, hoewel dit in het geval van ExpressVPN niet het geval is, maar het is belangrijk om het Servicevoorwaardencontract, het marketingmateriaal en de berichtgeving in de media te bekijken om te zien of de VPN houdt gegevens bij.

Het is redelijk om te zeggen dat als een VPN-provider klantbestanden bewaart en overhandigt aan rechtbanken, het relatief snel bekend zou worden en de reputatie van de verkoper zou vernietigen.

Een VPN-provider hoeft niet te weten wie zijn klanten zijn. Meestal is een e-mailadres voor wachtwoordherstel en incidentele communicatie voldoende, maar technisch niet vereist.

Betalingen kunnen anoniem worden verrekend met Bitcoin, en het is niet nodig om compromitterend materiaal over te dragen. Hoewel een internetprovider precies moet weten waar je woont, maakt het een VPN eigenlijk niet uit.

Hoe u uw VPN veiliger kunt maken
(Afbeelding tegoed: Pixabay)
Sterke anonimiteit
Bovendien stelt de coderingstechniek achter Virtual Private Networks, vooral als deze zo grondig en ijverig wordt toegepast als ExpressVPN, een gebruiker in staat om door de fysieke infrastructuur van zijn lokale provider te tunnelen.

Het gebruik van de VPN ontneemt de ISP de mogelijkheid om de uitgaande en inkomende verbindingen van hun client te loggen.

ISP’s schenden reeds internationale overeenkomsten inzake netneutraliteit door de voorkeur te geven aan bepaalde diensten en andere te beperken.

Een VPN geeft je toegang tot een internet dat niet gehinderd wordt door schadelijke samenspanning en kartelvorming, en zal je internetsnelheid zelfs verhogen in gevallen van opzettelijke ISP-beperking.

Bekijk de beste VPN
Wanneer u vanaf uw huis of mobiele telefoon op internet surft, wordt uw IP-adres blootgesteld aan elke website die u ziet, en elke service waarmee u verbinding maakt, maakt het relatief eenvoudig om u te de-anonimiseren.

Hoewel een sterke anonimiteit online meer vereist dan alleen een VPN, is het beschermen van uw IP-adressen een noodzakelijke stap, of u nu tegen intimidatie op chatforums of tegen DDoS-aanvallen op uw spelapparaat wilt.

VPN’s zijn ongelooflijk handig tegen bewaking en censuur en bieden eenvoudige privacybescherming. ExpressVPN schittert met hun goed toegepaste versleutelingsprotocollen, zoals OpenVPN, en heeft een snel en betrouwbaar netwerk van meer dan 1.000 servers in 136 landen.

ExpressVPN onderscheidt zich met een gebruiksvriendelijke opdrachtregelinterface die beschikbaar is voor de meeste Linux-distributies.

Genoten van dit artikel? Breid uw kennis van Linux uit, haal meer uit uw code en ontdek de nieuwste open source-ontwikkelingen binnen Linux Format. Lees onze sampler vandaag nog en profiteer van de aanbieding binnenin.