LINUX.ORG.RU

ProtonVPN выпустил консольный клиент для Linux

 , , , ,


2

5

Разработчики сервисов защищенной почты Protonmail и ProtonVPN выпустили открытый консольный клиент ProtonVPN для Linux. Эта небольшая, но полезная программка позволяет контролировать VPN-соединения в любом Linux-дистрибутиве.

В ближайшее время клиент пройдет многочисленные тесты во всех современных Linux-дистрибутивах. Из наиболее востребованных функций в CLI обещают добавить killswitch, который должен работать одинаково хорошо и стабильно во всех дистрибутивах. Багрепорты и любой фидбек крайне приветствуются.

P.S. Постепенно в roadmap планируется и полноценный GUI-клиент для Linux, но пока идет активное развитие и тестирование CLI.

Reddit ProtonVPN: https://www.reddit.com/r/ProtonVPN/

Ссылка на GitHub: https://github.com/ProtonVPN/protonvpn-cli

Настройка клиента: https://protonvpn.com/support/linux-vpn-tool/

>>> Новость в блоге:

anonymous

Проверено: jollheef ()
Последнее исправление: Deleted (всего исправлений: 2)

И добавьте тэг «protonvpn».

P.S. Двойные капчи на ЛОРе для анонимов, которые еще и под VPN не срабатывают в 90% случаев? Молодцы, зверье...

anonymous
()

обещают добавить killswitch, который должен работать одинаково хорошо и стабильно во всех дистрибутивах.

Не верю, что будет работать стабильно.

Odalist ★★★★★
()

Зачем нужен killswitch при верно настроенном iptables с запретом трафика в обход VPN?

Deleted
()
Ответ на: комментарий от Deleted

Зачем нужен killswitch при верно настроенном iptables с запретом трафика в обход VPN?

Именно.

Odalist ★★★★★
()
Ответ на: комментарий от Deleted

Зачем нужен killswitch при верно настроенном iptables с запретом трафика в обход VPN?

Рядовые хомяки идут штудировать айпитеблетс, ололо.

altlinux
()

Ваще клиенты это хорошо. Можно перечислить с десяток VPN-шараг, которые что-то обещали под линь, но потом забили жирный болт. Мой ЭкспрессВПН сразу сделал клиент под линь, и довольно крутой. Тут респект пацанам.

altlinux
()
Ответ на: комментарий от altlinux

Рядовые хомяки идут штудировать айпитеблетс, ололо.

Зачем? Просто вместо клоунады в виде kill switch нужно этой же утилитой автоматически настраивать iptables.

Deleted
()
All of the latest updates installed on your Linux repository;

    openvpn
    python
    dialog
    wget
    sysctl


очередная скриптовая обвязка для openvpn? ясно, ну хорошо хоть свой «доморощенный» туннельный протокол с шифрованием не выдумывали.

Deleted
()
Ответ на: комментарий от altlinux

Ваще клиенты это хорошо.

xl2tpd
pptpd
openswap/racoon
openvpn
Все это есть в стандартных репах любого репозитопиях, что еще нужно?

Deleted
()
Ответ на: комментарий от fornlr

Удовлетворять NIH-потребности proton-разработчиков.
Или зачем protonmail, когда всякие почтовые клиенты и так могут в TLS?

SR_team ★★★★★
()
Ответ на: комментарий от Deleted

Зачем? Просто вместо клоунады в виде kill switch нужно этой же утилитой автоматически настраивать iptables.

Если ты такой умный, тогда иди и скажи это разработчикам сабжа. А может они и сами это знают и сделают. Ты еще не знаешь как они хотят это реализовать, но уже осуждаешь. Тактика маргинала.

altlinux
()
Ответ на: комментарий от altlinux

Если ты такой умный, тогда иди и скажи это разработчикам сабжа.

Зачем?

Ты еще не знаешь как они хотят это реализовать

Речь не о том «как», речь о том «что». Kill switch невозможно реализовать без костылей, ибо это сам по себе костыль.

Deleted
()
Ответ на: комментарий от sex123

подкиньте годный-актуальный линк с мануалом для хомячков. Заранее благодарю.

Конкретного мануала не помню. В моем конфиге (я его сократил до минимума и оставил только ту часть, которая связана с vpn) iptables оно выглядит как-то так:

VPN_IP=172.16.81.100
VPN_IFACE=myvpn

# По умолчанию пакеты не пропускаем
/sbin/iptables -P OUTPUT DROP
# Разрешаем уже установленные соединения
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Разрешаем локальные соединения
/sbin/iptables -m state --state NEW -A OUTPUT -o lo -j ACCEPT

# Разрешаем соединение до VPN сервера
/sbin/iptables -A OUTPUT -d ${VPN_IP} -j ACCEPT
# Разрешаем весь трафик через интерфейс VPN
/sbin/iptables -A OUTPUT -o ${VPN_IFACE} -j ACCEPT
Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)

Для защиты почты есть GPG. Но вместо этого в proton mail делают свой костыль. Для VPN есть OpenVPN. Но вместно этого в proton vpn делают свой костыль. О дивный новый мир!

Zenom ★★★
()

Хорошая попытка, но нет.

ipeacocks ★★★★★
()

бесплатный VPN? а что надо раскрыть чтоб получить такое счастье?

dr04 ★★
()

А зачем нужен их клиент? У меня в network manager и так настроен их VPN (openvpn).

aquadon ★★★★★
()
Ответ на: комментарий от Deleted

Зачем нужен killswitch при верно настроенном iptables с запретом трафика в обход VPN?

Зачем нужен killswitch при удаленном дефолтном маршруте...

anonymous
()
Ответ на: комментарий от MrClon

Ну типа обрубить, если VPN соединение разорвалось. Чтоб случайно что-то не прошло по нешифрованному соединению.

fornlr ★★★★★
()
Ответ на: комментарий от altlinux

Ну так и рядовых хомяков 🐹 и нет на линуксе, поэтому действительно непонятно зачем...

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)

Что-то я не очень доверяю протону, чуйка есть.

// тем временем Tuta выпустила новый скин для почты.

Bruce_Lee ★★
()
Ответ на: комментарий от Deleted
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

о боже, но зачем это в OUTPUT?? У этой машины нет права самостоятельно выходить в сеть? Можно только отвечать на входящие соединения?

targitaj ★★★★★
()
Ответ на: комментарий от targitaj

Именно. Обрати внимание, что разрешен доступ только к vpn-серверу и доступ через VPN-туннель. Остальные исходящие соединения запрещены.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Но зачем? Я не понимаю, машина с VPN сервером на борту не является доверенной?? Это как вообще сочетается?

targitaj ★★★★★
()
Ответ на: комментарий от targitaj

Но зачем? Я не понимаю, машина с VPN сервером на борту не является доверенной?? Это как вообще сочетается?

С VPN сервером

Это не сервер, это настройки клиента.

Смысл в том, чтобы при случайном падении VPN трафик ни в коем случае не прошел вне VPN.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от targitaj

Пруфы. И что значит попадет? Как в китае DPI? И в каком году это будет? Это же надо оборудование покупать. У крупных провайдеров понятно, оно может и есть.

anonymous
()
Ответ на: комментарий от anonymous

Вот тебе пруф - вот этот тред. Бесконтрольное массовое применение не может не привести к регулированию. Особенно если используют для обхода уже наложенных ограничений. Это вопрос времени.

targitaj ★★★★★
()
Ответ на: комментарий от targitaj

Вот тебе пруф - вот этот тред.

И какая связь этого треда с массовым применением ВПН?

anonymous
()
Ответ на: комментарий от Deleted

Я им к циске подключаюсь (не знаю какая там, но уже в паре компаний сталкиваюсь что работают через такой vpn), имея на руках только адрес шлюза да логин-пароль я не осилил настройку *swan'ов.

micronekodesu ★★★
()

Я использую ипсек и недо-впн в виде опенВПН, сабж к чему ближе ?

mx__ ★★★★★
()
Ответ на: комментарий от fornlr

что-бы писать не инструкцию в трёх томах как настроить себе протонвпн через опенвпн, а тыкать пользователей в скрипт который, позже гуем обрастёт и будет вообще спрашивать только логин\пароль..

Thero ★★★★★
()

да я там почту завёл ну вопервых в швецарии вовторых тысяча метров под скалой ,никто не пролезет в такую глубь даже спецназ

zoloz
()
Ответ на: комментарий от jori

Ну типа CLI пока, позже гуй будет.

anonymous
()
Ответ на: комментарий от Thero

Ну это же линукс... какой гуй... От траходрома с зависимостями это не избавит, к тому же проще просто в гноме нажать «Импортировать VPN». А если это не так, то всяко опять же с мануалами будет.

Или есть какой-то уже пример VPN клиента гуёвого от какого-то провайдера?

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

мы говорим о людях для которых ОС рабочий инструмент а не предмет идеологического поклонения, они хотят простой способ настройки..

Thero ★★★★★
()
Ответ на: комментарий от targitaj

Бесконтрольное массовое применение не может не привести к регулированию

это что — аксиома какая-то?

а безконтрольное массое применение смайликов 😅😂🤣🤣😄😹😅 — тоже не может остаться без регулирования?

массовое! 🐒🐒🙊🐒🐵🐒

и БЕЗКОНТРОЛЬНОЕ! 🙉🙈🙊

user_id_68054 ★★★★★
()

function openvpn_connect

Офигенный клиент! Самое место на главной ЛОР

jekader ★★★★★
()
Ответ на: комментарий от Deleted

ага, только кроме openvpn реализации паскудные.

anonymous
()

Тестил в течении 3х месяцев кучу VPN-провайдеров, этот тоже пробовал. У меня одного постоянно шатало Нидерландские сервера? ну 3-4 раза в день падало. В других странах как-то постабильнее, бывало больше дня аптайм, а Нидерланды у протонов просто ппц какой-то, жуть, тормозит, падает, постоянно размер mtu меняет при переподключении (если вообще переподключается)... - чем это грозит?

faust_1
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.