LINUX.ORG.RU

ProtonVPN выпустил консольный клиент для Linux

 , , , ,


1

5

Разработчики сервисов защищенной почты Protonmail и ProtonVPN выпустили открытый консольный клиент ProtonVPN для Linux. Эта небольшая, но полезная программка позволяет контролировать VPN-соединения в любом Linux-дистрибутиве.

В ближайшее время клиент пройдет многочисленные тесты во всех современных Linux-дистрибутивах. Из наиболее востребованных функций в CLI обещают добавить killswitch, который должен работать одинаково хорошо и стабильно во всех дистрибутивах. Багрепорты и любой фидбек крайне приветствуются.

P.S. Постепенно в roadmap планируется и полноценный GUI-клиент для Linux, но пока идет активное развитие и тестирование CLI.

Reddit ProtonVPN: https://www.reddit.com/r/ProtonVPN/

Ссылка на GitHub: https://github.com/ProtonVPN/protonvpn-cli

Настройка клиента: https://protonvpn.com/support/linux-vpn-tool/

>>> Новость в блоге:

anonymous

Проверено: jollheef ()

И добавьте тэг «protonvpn».

P.S. Двойные капчи на ЛОРе для анонимов, которые еще и под VPN не срабатывают в 90% случаев? Молодцы, зверье...

anonymous ()

обещают добавить killswitch, который должен работать одинаково хорошо и стабильно во всех дистрибутивах.

Не верю, что будет работать стабильно.

Odalist ★★★★★ ()

Зачем нужен killswitch при верно настроенном iptables с запретом трафика в обход VPN?

jollheef ★★★★★ ()
Ответ на: комментарий от jollheef

Зачем нужен killswitch при верно настроенном iptables с запретом трафика в обход VPN?

Именно.

Odalist ★★★★★ ()
Ответ на: комментарий от jollheef

Зачем нужен killswitch при верно настроенном iptables с запретом трафика в обход VPN?

Рядовые хомяки идут штудировать айпитеблетс, ололо.

altlinux ()

Ваще клиенты это хорошо. Можно перечислить с десяток VPN-шараг, которые что-то обещали под линь, но потом забили жирный болт. Мой ЭкспрессВПН сразу сделал клиент под линь, и довольно крутой. Тут респект пацанам.

altlinux ()
Ответ на: комментарий от altlinux

Рядовые хомяки идут штудировать айпитеблетс, ололо.

Зачем? Просто вместо клоунады в виде kill switch нужно этой же утилитой автоматически настраивать iptables.

jollheef ★★★★★ ()
All of the latest updates installed on your Linux repository;

    openvpn
    python
    dialog
    wget
    sysctl


очередная скриптовая обвязка для openvpn? ясно, ну хорошо хоть свой «доморощенный» туннельный протокол с шифрованием не выдумывали.

log4tmp ★★★★ ()
Ответ на: комментарий от altlinux

Ваще клиенты это хорошо.

xl2tpd
pptpd
openswap/racoon
openvpn
Все это есть в стандартных репах любого репозитопиях, что еще нужно?

log4tmp ★★★★ ()

Какое-то ненужно🚮. Итак есть OpenVPN клиент стандартный. В чём смысл этой штуки?

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

Удовлетворять NIH-потребности proton-разработчиков.
Или зачем protonmail, когда всякие почтовые клиенты и так могут в TLS?

SR_team ★★ ()
Ответ на: комментарий от jollheef

подкиньте годный-актуальный линк с мануалом для хомячков. Заранее благодарю.

sex123 ()
Ответ на: комментарий от jollheef

Зачем? Просто вместо клоунады в виде kill switch нужно этой же утилитой автоматически настраивать iptables.

Если ты такой умный, тогда иди и скажи это разработчикам сабжа. А может они и сами это знают и сделают. Ты еще не знаешь как они хотят это реализовать, но уже осуждаешь. Тактика маргинала.

altlinux ()
Ответ на: комментарий от altlinux

Если ты такой умный, тогда иди и скажи это разработчикам сабжа.

Зачем?

Ты еще не знаешь как они хотят это реализовать

Речь не о том «как», речь о том «что». Kill switch невозможно реализовать без костылей, ибо это сам по себе костыль.

jollheef ★★★★★ ()
Ответ на: комментарий от sex123

подкиньте годный-актуальный линк с мануалом для хомячков. Заранее благодарю.

Конкретного мануала не помню. В моем конфиге (я его сократил до минимума и оставил только ту часть, которая связана с vpn) iptables оно выглядит как-то так:

VPN_IP=172.16.81.100
VPN_IFACE=myvpn

# По умолчанию пакеты не пропускаем
/sbin/iptables -P OUTPUT DROP
# Разрешаем уже установленные соединения
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Разрешаем локальные соединения
/sbin/iptables -m state --state NEW -A OUTPUT -o lo -j ACCEPT

# Разрешаем соединение до VPN сервера
/sbin/iptables -A OUTPUT -d ${VPN_IP} -j ACCEPT
# Разрешаем весь трафик через интерфейс VPN
/sbin/iptables -A OUTPUT -o ${VPN_IFACE} -j ACCEPT
jollheef ★★★★★ ()
Последнее исправление: jollheef (всего исправлений: 1)

Для защиты почты есть GPG. Но вместо этого в proton mail делают свой костыль. Для VPN есть OpenVPN. Но вместно этого в proton vpn делают свой костыль. О дивный новый мир!

Zenom ★★★ ()
Ответ на: комментарий от log4tmp

что еще нужно?

ike (который тоже есть в репах, но без него твой список не полный)

micronekodesu ()

бесплатный VPN? а что надо раскрыть чтоб получить такое счастье?

dr04 ★★ ()

А зачем нужен их клиент? У меня в network manager и так настроен их VPN (openvpn).

aquadon ★★★ ()
Ответ на: комментарий от jollheef

Зачем нужен killswitch при верно настроенном iptables с запретом трафика в обход VPN?

Зачем нужен killswitch при удаленном дефолтном маршруте...

anonymous ()

обещают добавить killswitch

Эт что такое?

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Ну типа обрубить, если VPN соединение разорвалось. Чтоб случайно что-то не прошло по нешифрованному соединению.

fornlr ★★★★★ ()
Ответ на: комментарий от altlinux

Ну так и рядовых хомяков 🐹 и нет на линуксе, поэтому действительно непонятно зачем...

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)

Что-то я не очень доверяю протону, чуйка есть.

// тем временем Tuta выпустила новый скин для почты.

Bruce_Lee ★★ ()
Ответ на: комментарий от micronekodesu

ike - Shrew Soft VPN client - Daemon and libraries
Это? Хм, не слышал о таком, надо посмотреть что за зверь

log4tmp ★★★★ ()

Скоро, уже совсем скоро VPN попадёт под регулирование.

targitaj ★★★★ ()
Ответ на: комментарий от jollheef
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

о боже, но зачем это в OUTPUT?? У этой машины нет права самостоятельно выходить в сеть? Можно только отвечать на входящие соединения?

targitaj ★★★★ ()
Ответ на: комментарий от targitaj

Именно. Обрати внимание, что разрешен доступ только к vpn-серверу и доступ через VPN-туннель. Остальные исходящие соединения запрещены.

eternal_sorrow ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

Но зачем? Я не понимаю, машина с VPN сервером на борту не является доверенной?? Это как вообще сочетается?

targitaj ★★★★ ()
Ответ на: комментарий от targitaj

Но зачем? Я не понимаю, машина с VPN сервером на борту не является доверенной?? Это как вообще сочетается?

С VPN сервером

Это не сервер, это настройки клиента.

Смысл в том, чтобы при случайном падении VPN трафик ни в коем случае не прошел вне VPN.

jollheef ★★★★★ ()
Последнее исправление: jollheef (всего исправлений: 1)
Ответ на: комментарий от targitaj

Пруфы. И что значит попадет? Как в китае DPI? И в каком году это будет? Это же надо оборудование покупать. У крупных провайдеров понятно, оно может и есть.

anonymous ()
Ответ на: комментарий от anonymous

Вот тебе пруф - вот этот тред. Бесконтрольное массовое применение не может не привести к регулированию. Особенно если используют для обхода уже наложенных ограничений. Это вопрос времени.

targitaj ★★★★ ()
Ответ на: комментарий от targitaj

Вот тебе пруф - вот этот тред.

И какая связь этого треда с массовым применением ВПН?

anonymous ()
Ответ на: комментарий от log4tmp

Я им к циске подключаюсь (не знаю какая там, но уже в паре компаний сталкиваюсь что работают через такой vpn), имея на руках только адрес шлюза да логин-пароль я не осилил настройку *swan'ов.

micronekodesu ()

Я использую ипсек и недо-впн в виде опенВПН, сабж к чему ближе ?

mx__ ★★★★ ()

А где там клиент? Скрипт же.

jori ()
Ответ на: комментарий от fornlr

что-бы писать не инструкцию в трёх томах как настроить себе протонвпн через опенвпн, а тыкать пользователей в скрипт который, позже гуем обрастёт и будет вообще спрашивать только логин\пароль..

Thero ★★★★★ ()

да я там почту завёл ну вопервых в швецарии вовторых тысяча метров под скалой ,никто не пролезет в такую глубь даже спецназ

zoloz ()
Ответ на: комментарий от Thero

Ну это же линукс... какой гуй... От траходрома с зависимостями это не избавит, к тому же проще просто в гноме нажать «Импортировать VPN». А если это не так, то всяко опять же с мануалами будет.

Или есть какой-то уже пример VPN клиента гуёвого от какого-то провайдера?

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

мы говорим о людях для которых ОС рабочий инструмент а не предмет идеологического поклонения, они хотят простой способ настройки..

Thero ★★★★★ ()
Ответ на: комментарий от targitaj

Бесконтрольное массовое применение не может не привести к регулированию

это что — аксиома какая-то?

а безконтрольное массое применение смайликов 😅😂🤣🤣😄😹😅 — тоже не может остаться без регулирования?

массовое! 🐒🐒🙊🐒🐵🐒

и БЕЗКОНТРОЛЬНОЕ! 🙉🙈🙊

user_id_68054 ★★★★★ ()

function openvpn_connect

Офигенный клиент! Самое место на главной ЛОР

jekader ★★★★ ()
Ответ на: комментарий от log4tmp

ага, только кроме openvpn реализации паскудные.

anonymous ()

Тестил в течении 3х месяцев кучу VPN-провайдеров, этот тоже пробовал. У меня одного постоянно шатало Нидерландские сервера? ну 3-4 раза в день падало. В других странах как-то постабильнее, бывало больше дня аптайм, а Нидерланды у протонов просто ппц какой-то, жуть, тормозит, падает, постоянно размер mtu меняет при переподключении (если вообще переподключается)... - чем это грозит?

faust_1 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.