LINUX.ORG.RU

ProtonVPN выпустил новый консольный Linux-клиент

 , , , ,


1

2

Вышел новый свободный клиент ProtonVPN под Linux. Новая версия 2.0 переписана с нуля на Python. Не то чтобы старая версия клиента на bash-script была плоха. Напротив, там были и все основные метрики, и даже рабочий kill-switch. Но новый клиент работает лучше, быстрее и намного стабильнее, а также имеет множество новых возможностей.

Основные возможности в новой версии:

  • Kill-switch - позволяет заблокировать основное интернет-соединение при разрыве VPN-подключения. Ни байта мимо! Kill-switch предотвращает раскрытие IP-адресов и DNS-запросов, если по какой-то причине вы отключены от VPN-сервера.
  • Split Tunneling - позволяет исключать определенные IP-адреса из VPN-туннеля. Исключив некоторые IP-адреса из вашего VPN-подключения, вы можете просматривать интернет, как если бы вы были в двух местах одновременно.
  • Улучшение производительности - код был серьезно оптимизирован для более легкой и надежной поддержки Linux-платформ. Более стабильный и быстрый алгоритм поможет определить, какой VPN-сервер будет поддерживать самую высокую скорость соединения.
  • Улучшение безопасности - было внесено множество изменений, чтобы предотвратить утечки DNS и утечки IPv6.

Скачать Linux-клиент

Исходники ProtonVPN-CLI

Полный гайд по настройкам

>>> Подробности



Проверено: maxcom ()

Ответ на: комментарий от yvv

Тем что хотя-бы нет dns leak, от которого ни в одной ubuntu спасения нет (проверял на 14.04 - 18.04)… такие дела. Ага, это я про тот самый Network Manager, что в гноме, что в kde. То же самое и стандартный OpenVPN в ubuntu, вообще не спасает. В их баш-клиенте такого не видел ни в одном линуксе. Спасибо за новость, обновлюсь после праздничков.

anonymous ()
Ответ на: комментарий от anonymous

Если вы в 2019 до сих пор не используйте DNS over TLS, то никакие VPN вам для приватности не нужны - вы просто идиот.

// b.

anonymous ()
Ответ на: комментарий от anonymous

В кои-то веки Бирди сказал действительно умную вещь!

anonymous ()
Ответ на: комментарий от eternal_sorrow

Да, нужная штука. Некоторые сайты запрещают доступ с публичных проксей (например Википедия запрещает править, потому что вклад вандалов и людей, обходящих блокировку, с публичных проксей намного превышает полезный вклад, вносимый через эти прокси)

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)

Зачем это нужно, если есть OpenVPN, который должен жить на роутере?
Лучше бы поддержку wireguard запилили.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

Джва года ждал. Интересно, как это реализовано у них.

Да поди как обычно, dns-прослойка, ipset'ы, маршруты...

pekmop1024 ★★★★★ ()

Кто-то им пользуется? Интересно, как там со скоростью и надежностью ну и реально сколько обходится в месяц?

AVL2 ★★★★★ ()
Ответ на: комментарий от MozillaFirefox

Смешно сказать, провайдер запрещает доступ в личный кабинет с адресов своих же виртуалок и контейнеров.

Зачем, непонятно.

AVL2 ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

Интересно, как это реализовано у них.

Я прекратил ознакомление с кодом после вызовов утилиты pkill. Шелл-скрипт-обёртку для openvpn переписали на Python как сумели.

anonymous ()
Ответ на: комментарий от anonymous

Полистал дальше — killswitch через iptables, ничего нового.

anonymous ()
Ответ на: комментарий от pekmop1024

Ты роутер с собой таскаешь, когда хочешь с ноутбука в интернет выйти?

Про WG согласен. Ещё бы в NetworkManager его нормально поддерживать стали. А то там с wg-quick совместимость вообще нулевая.

hateyoufeel ★★★★★ ()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Мне он вообще не особо критичен, я для своих нужд имею 4 копеечных виртуалки в 4 странах, и там все как надо поднято, включая опенвпн и вг.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от turtle_bazon

Внезапно, не весь софт уважает системные настройки днс. Особенно это касается новомодной тенденции добавлять в браузеры поддержку DoH/DoT.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

Зачем это нужно, если есть OpenVPN, который должен жить на роутере?

Вот поставил я этот OpenVPN в Kubuntu 18.04, зашел на IPLeak.net и что же? Помимо DNS-сервера ProtonVPN там целая стена из серверов гугла. Что я должен делать как обычный юзер, не смыслящий в этих ваших админских шаманствах? Поставил официальный консольный клиент под Linux и забыл о проблеме. Кроме того, OpenVPN не дает быстро подключаться к самым быстрым серверам, и не имеет множество полезных фишек 21го века.

Лучше бы поддержку wireguard запилили.

Так с прошлого года начали тестить.

https://protonvpn.com/blog/wireguard-donation/

Здесь еще статья про отличия протоколов.

https://protonvpn.com/blog/whats-the-best-vpn-protocol/

Пока тестят, в течении 2020 года должны включить.

Важно то, что во всех клиентах (мобильных и десктопных) появится возможность выбора протокола, как раз на тот случай, когда один из протоколов забанен провайдером.

anonymous ()
Ответ на: комментарий от hateyoufeel

Ты роутер с собой таскаешь, когда хочешь с ноутбука в интернет выйти?

Кстати на одной offtopic-машине делаю по сути именно так. Роутер запущен в виртуалке в которую прокинуто usb-устройство, которое даёт на этой машине интернет. В итоге у хоста единственный сетевой интерфейс - интерфейс виртуалки. И интернет через него.

GPFault ★★ ()
Ответ на: комментарий от hateyoufeel

Ты роутер с собой таскаешь, когда хочешь с ноутбука в интернет выйти?

внезапно, роутер в одном контейнере, браузер в другом, openvswitch впромежду. «Всё своё ношу с собой» ))

anonymous ()

Я так понял консольный клиент это как раз для раутера или сераера.

У меня на всех ноутах стоят nm-ipsec, nm-openvpn.

mx__ ★★★★★ ()
Ответ на: комментарий от anonymous

Вот поставил я этот OpenVPN в Kubuntu 18.04, зашел на IPLeak.net и что же? Помимо DNS-сервера ProtonVPN там целая стена из серверов гугла

OpenVPN не виноват в том, что ты не умеешь настраивать DNS в линуксе (дистрибутив тут значения не имеет). Для тех, кто не понимает, как все работает, и придуманы такие костыли, как сабжевый.

pekmop1024 ★★★★★ ()

программа щоб лодку расшатывать?

eR ★★★★★ ()

На десктопе не пашет. Он только для роутеров/сервера?

Windows ★★ ()
Ответ на: комментарий от pekmop1024

Ну и как тебя этот клиент спасёт? Браузер будет также в обход ходить если при установке дополнение не поставится изменяющие настройки браузера.

anonymous ()
Ответ на: А можно команды от Twissel
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -d <vpn ip> -o <inet iface> -j ACCEPT

в последнюю команду нужно подставить IP твоего VPN-сервера и имя сетевого интерфейса, через который у тебя доступ к интернету. предполагается, что vpn создаёт интерефейс tun, если это не так, то в седьмой команде заменить tun+ соответственно

eternal_sorrow ★★★★★ ()
Последнее исправление: eternal_sorrow (всего исправлений: 1)
Ответ на: комментарий от pekmop1024

OpenVPN не виноват в том, что ты не умеешь настраивать DNS в линуксе (дистрибутив тут значения не имеет). Для тех, кто не понимает, как все работает, и придуманы такие костыли, как сабжевый.

Толсто, родной, очень толсто.

  1. Обычный пользователь не должен уметь настраивать DNS. Ни в линуксе, ни в винде. Максимум прописывать DNS-адрес на роутере по инструкции провайдера, что само по себе к утечкам никакого отношения не имеет.

  2. В других дистрибутивах (например, в debian/fedora) что-то утечек не замечал, как и на винде. Так что я там должен уметь? Руки разрабам дистрибутивов выпрямлять? Мне за это не платят.

Для тех, кто не понимает, как все работает, и придуманы такие костыли, как сабжевый.

О да, детка, называть VPN-клиент костылем, лол… Отличный «костыль», который совмещает этот ваш OpenVPN + еще тучу других протоколов. Что делать то будешь, когда твой провайдер забанит OpenVPN? Я просто выберу другой протокол в клиенте, а ты зароешься в своих мануалах и будешь заниматься пердолингом.

anonymous ()
Ответ на: комментарий от mx__

Я так понял консольный клиент это как раз для раутера или сераера.

Неправильно ты понял. Обычный домашний клиент. Но наверно никто не помешает тебе поставить его где захочешь.

anonymous ()
Ответ на: комментарий от anonymous

Браузеры ходят по маршруту. Как ты маршруты сделаешь, так они ходить и будут. Можно вообще нахрен закрыть любой днс для всех, кроме какого-нибудь stubby, и трафик завернуть в него.

Говорю же, весь вопрос лежит исключительно в области понимания того, как это все работает, которого у тебя нет.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от anonymous

Я просто переключусь на другой нативный клиент.

Называть набор скриптов впн-клиентом - вообще некорректно, это просто фронтенд к различным впн-клиентам, которые отлично работают и без этих скриптов.

А вот эти скрипты без настоящих впн-клиентов не работают от словаи"никак" - нечего костылями обмазывать

pekmop1024 ★★★★★ ()
Ответ на: комментарий от AVL2

Кто-то им пользуется? Интересно, как там со скоростью и надежностью ну и реально сколько обходится в месяц?

2 года пользуюсь. Тариф Basic за 4 евро/месяц. Скорость хорошая, подключение TCP/UDP на выбор (UDP для торрентов лучше), есть специальные P2P-сервера для торрентов, в Linux клиенте это обозначено. За все время 2-3 раза было, когда соединение с сервером обрывалось на несколько минут, при том что VPN использую 24 часа в сутки, обычно восстанавливается само. Помню как раз 2 года назад был мощный DDOS от кулхацкеров, с тех пор приняли меры и такой фигни не возникало (да и кулхацкеров нашли и посадили). Идеальный VPN для меня. Есть русские сервера, если критичны стримы/гейминг и низкий пинг. И политика отключения серверов в странах с опасной ситуацией по цензурке (когда к серверам порывается местная гопота в законе). В более дорогих тарифах, насколько я знаю, официальная поддержка Netflix и еще целой тонны подобных платформ, которые обычно банят VPN - т.е. официальная договоренность, что с серверов ProtonVPN ты можешь всеми этими сервисами пользоваться и не быть забаненым. Но вроде и на тарифе Basic я нетфликсом спокойно пользовался…

anonymous ()
Ответ на: комментарий от anonymous

Но вроде и на тарифе Basic я нетфликсом спокойно пользовался…

Недавно смотрел Witcher. Включаю очередную серию, а ругнулось ошибкой. Сразу сообразил, что VPN забыл выключить…

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от anonymous

Если вы в 2019 до сих пор не используйте DNS over TLS, то никакие VPN вам для приватности не нужны - вы просто идиот.

+100

athost ★★★★★ ()
Ответ на: комментарий от fornlr

Так смотреть надо с того региона, с которого регался. Ибо так хотят жадные копирасты. Зато торрент у тебя ничего не потребует) А вообще, Netflix в Россию вроде официально завезли, можно и без VPN смотреть. Вот только я уже забыл в каком году последний раз отключал VPN…

anonymous ()
Ответ на: комментарий от anonymous

Так смотреть надо с того региона, с которого регался.

Про то и говорю. Платный basic план при использовании VPN сервера в РФ на аккаунте Netflix зареганого в РФ не работает.

You seem to be using an unblocker or proxy. Please turn off any of these services and try again. For more help, visit netflix.com/proxy.

А вообще, Netflix в Россию вроде официально завезли

Там ничего толком нет. Хорошо, что Ведьмак завезли. My Little Pony вон пять сезонов только.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

Так это…. Ведьмаку-то чеканной монетой заплатил? ;)

anonymous ()
Ответ на: комментарий от anonymous

Ну в целом дороговато.

Я плачу 7.75 в год за виртуалку в чехии, которая работает как прокси и работает в целом неплохо. Скорость выдает около 60 мбит в сек. туда и обратно. Плюс в том, что это просто виртуалка, банить ее не за что, это не массовый сервис. Минус наверное в том, что прокси в разных странах будет стоить дороже.

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

Ну так кому что надо…

Я вот насмотрелся на работу OpenVPN клиента на iOS и Windows… Рад, что их можно заменить на хорошо отполированное приложение.

В связке гуёвого клиента OpenVPN под линуксами тоже много багов видел… Но раз альтернативы нет, то ладно…

ЗЫ: про настройку серверной части промолчу — допустим нам делать нечего, мало ли…

fornlr ★★★★★ ()
Ответ на: комментарий от AVL2

Ну в целом дороговато.

Я плачу 7.75 в год за виртуалку в чехии, которая работает как прокси и работает в целом неплохо.

Ни разу не дорого за 200 IPшников в ~50 странах. Сервисы и пинги на любой вкус, никакой цензуры на ютубе («Ой, это видео не доступно в вашей стране»), 100-мбитный канал забивает полностью, и это только Basic. Если брать за год, экономия 30%. По праздникам всегда скидки. На черную пятницу до 50% (на любой срок).

Плюс в том, что это просто виртуалка, банить ее не за что, это не массовый сервис. Минус наверное в том, что прокси в разных странах будет стоить дороже.

Не сталкивался с баном на серверах ProtonVPN, хотя все популярные сайты использую.

anonymous ()
Ответ на: комментарий от pekmop1024

Главный секрет это знание того, что в убунте локальный dns сервер в связке с NetworkManager даёт dns leak. NetworkManager скармливает dns сервера со всех интерфейсов в качестве настройки uplink ов в локальный кэширующий сервер. И тут два минимум два варианта. Или к чертям локальный DNS или скриптовать (заменять пачку dns на единственный правильный) фуу. Ну можно ещё патч для NetworkManager наваять и в аплинк отправлять (дополнительная настройка у соединения. Если она взведена, то при активированном соединении только с него брать dns для настройки кэша).

А второе зло это если у вас systemd взялся отвечать за DNS. Там только отказаться от него. Он сам (из лучших побуждений конечно же) берет данные по доступным dns серверам и выбирает лучший. И ты такой сказал использовать условный OpenDNS и через несколько минут обнаруживаешь, что systemd решил что он медленный а твой провайдер он быстрый… И все.

Ага, изучайте инструмент…

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.