LINUX.ORG.RU

ProtonVPN выпустил новый консольный Linux-клиент

 , , , ,


1

2

Вышел новый свободный клиент ProtonVPN под Linux. Новая версия 2.0 переписана с нуля на Python. Не то чтобы старая версия клиента на bash-script была плоха. Напротив, там были и все основные метрики, и даже рабочий kill-switch. Но новый клиент работает лучше, быстрее и намного стабильнее, а также имеет множество новых возможностей.

Основные возможности в новой версии:

  • Kill-switch - позволяет заблокировать основное интернет-соединение при разрыве VPN-подключения. Ни байта мимо! Kill-switch предотвращает раскрытие IP-адресов и DNS-запросов, если по какой-то причине вы отключены от VPN-сервера.
  • Split Tunneling - позволяет исключать определенные IP-адреса из VPN-туннеля. Исключив некоторые IP-адреса из вашего VPN-подключения, вы можете просматривать интернет, как если бы вы были в двух местах одновременно.
  • Улучшение производительности - код был серьезно оптимизирован для более легкой и надежной поддержки Linux-платформ. Более стабильный и быстрый алгоритм поможет определить, какой VPN-сервер будет поддерживать самую высокую скорость соединения.
  • Улучшение безопасности - было внесено множество изменений, чтобы предотвратить утечки DNS и утечки IPv6.

Скачать Linux-клиент

Исходники ProtonVPN-CLI

Полный гайд по настройкам

>>> Подробности



Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 1)

Ответ на: комментарий от fornlr

Я вот насмотрелся на работу OpenVPN клиента на iOS и Windows…

У меня ни того ни другого нет. Под линукс гоняю openvpn и fastd. И то преимущественно на роутерах, то есть, один на всю подсеть . на андроиде использую только телеграммный прокси на той же виртуалке, чтобы обойти ограничения ркн и сотовых компаний.

В связке гуёвого клиента OpenVPN под линуксами тоже много багов видел… Но раз альтернативы нет, то ладно…

Обычный networkmanager прекрасно работает. Даже не вижу никаких проблем.

ЗЫ: про настройку серверной части промолчу — допустим нам делать нечего, мало ли…

Разворачивается за пару часов и работает годами. Не то, чтобы делать нечего, но это полезный опыт.

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

Ни разу не дорого за 200 IPшников в ~50 странах.

Согласен. Просто мне не требовалось 200 адресов в 50 странах. Мне достаточно одного в одной за пределами рашки. Но так интересно, если с китаем , например, работает быстро. Или вот думаю гугловскую колонку купить, а они ее в америкосии только продают…

Сервисы и пинги на любой вкус, никакой цензуры на ютубе («Ой, это видео не доступно в вашей стране»), 100-мбитный канал забивает полностью, и это только Basic. Если брать за год, экономия 30%. По праздникам всегда скидки. На черную пятницу до 50% (на любой срок).

Ну так 24 доллара на год уже звучит разумно.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

Или вот думаю гугловскую колонку купить

Зачем тебе американский товарищ-майор? Вон Алиса от ФСБ, поддержи отечественного производителя, будь мужиком то в конце концов, блеат! :P

anonymous
()

в гайде с оф. сайта указано на необходимость первичной настроки командой

#protonvpn init

при этом необходимо вводить учётные данные. По завершению настройки просто запускаешь когда необходимо. При этом не указано на необходимость ввода учётных данных при очередном запуске.

Получается при «инициализации» введённые учётные данные сохранаются где-то в локальных каталогах?

По-другому никак (чтобы не хранил пароли, а предлагал каждый раз вводить заново)?

Разве это безопасно?

anonymous
()
Ответ на: комментарий от anonymous

Главный секрет это знание того, что в убунте локальный dns сервер в связке с NetworkManager даёт dns leak

Выдача своего невежества в настройке DNS за факт, как это прекрасно. Положить нужные конфиги в /etc/NetworkManager/dnsmasq.d/ - видимо, какое-то тайное познание для тебя.

А второе зло это если у вас systemd взялся отвечать за DNS.

Единственное зло тут - твое невежество, и нежелание понимать то, что это тоже решается одной строкой в конфигурации.

pekmop1024 ★★★★★
()
Ответ на: комментарий от anonymous

Зачем тебе американский товарищ-майор?

Я не болею паранойей. И в своих отношениях с пендосовыми госорганами уповаю на прозрачность.

Вон Алиса от ФСБ.

Насколько я понял, алиса сильно огорожена от своего применения.

Мой кейс, работа с мажордомо. яндекс плюс мне не нужен.

AVL2 ★★★★★
()
Ответ на: комментарий от pekmop1024

Невежество здесь лишь твое. Ты призываешь обычного домашнего юзера гуглить админские форумы, красноглазить консоль и шаманить конфиги? Лол, да ты реально поехавший…

anonymous
()
Ответ на: комментарий от Elmer_

причем заметь - я пишу «могут». В отличие от тебя я не пытаюсь фашистские маняфэнтезис выдать за содержимое в голове «обычного домашнего юзера» и впринципе мне все равно, учавствуют ли лемменги типо тебя в жизни этого форума или СПО вообще - он все равно уже практически мертв, а СПО тоже недалеко ушло.

Elmer_
()
Ответ на: комментарий от pekmop1024

О! Гуру, сам пробовал так настроить? Или не вставая с дивана рассказал? Надеюсь настройка не прибить гвоздями единый апстрим на все случаи жизни в том конфиге. А то знаете впны они разные: некоторым пофиг каким днсом пользоваться, а другие они в корпоративную сеть и неплохо было днс той сети использовать. Ну и настройка в этом конфиге видимо должна подразумевать отключение реакций по d-bus. А то ведь эту пачку днс networkmanager именно так просовывает в dnsmasq. Так помню, когда в сорцы смотрел. Ну я не такой конечно специалист, мог напутать или забыть или вообще выдумать.

anonymous
()
Ответ на: комментарий от Elmer_

Думаю обычные юзеры сами решат куда им идти и чем пользоваться. В Ubuntu уже лет 10 как не нужно красноглазить, для того чтобы решать повседневные задачи. Ей даже во многом проще пользоваться, чем виндой. Поверь, я сравнивал. А такие фанатики как ты пытаются вернуть линукс в средневековье, когда надо было красноглазить и пилить. Вам уже дают готовенький опенсорсный клиент на блюдечке - но нет, все-равно ноют недовольные, давай, с%ка, красноглазь вручную, иначе лох и виндузятник! Просто уровень детсада какой-то.

anonymous
()

Просто не забывайте что платя protonmail-у вы материально поддерживаете всяких борцунов за «свободу и демократию», к примеру змагаров с charter97.

anonymous
()
Ответ на: комментарий от AVL2

Разворачивается за пару часов и работает годами. Не то, чтобы делать нечего, но это полезный опыт.

По незнанию сутки провозишься, настраивая OpenVPN сервер в первый раз. Не вижу ничего особенного полезного. Даже не уверен, что те знания мне когда-то снова пригодятся, тем более, что конфигурации постоянно меняются, а может и вообще в следующий раз придётся с WireGuard дело иметь.

ни каких глюков не вижу

Ну мало чего ты не видишь

https://bugs.launchpad.net/hundredpapercuts/+bug/1297849

А так не редкое дело, что чего-то ломается с апдейтом…

fornlr ★★★★★
()

а также имеет множество новых возможностей.

пустое?

anonymous
()
Ответ на: комментарий от anonymous

О! Гуру, сам пробовал так настроить? Или не вставая с дивана рассказал? Надеюсь настройка не прибить гвоздями единый апстрим на все случаи жизни в том конфиге. А то знаете впны они разные: некоторым пофиг каким днсом пользоваться, а другие они в корпоративную сеть и неплохо было днс той сети использовать

В этих конфигах отлично настраивается одновременная работа корпоративных и внешних днсов :) Но ты продолжай демонстрировать свое невежество, пробивая дно.

pekmop1024 ★★★★★
()
Ответ на: комментарий от anonymous

Ты призываешь обычного домашнего юзера гуглить админские форумы

Обычные юзеры таким вообще не пользуются, им без надобности.
А школота с кали должна страдать максимально кровавым способом.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Демонстрировать невежество? Ну мне не сложно. Я же по определению невежественный типок. Так что продолжу.

То есть ты предлагаешь dnsmasq зарулить конфигом независимо от настроек соединений в Network Manager? И заблокировать обновления настроек которые прилетают через DBus? Я вот не вижу возможности настроить dnsmasq нужным образом. Ему по dbus прилетает два апстрима: провайдера и от впн. И в одном случае надо пользоваться только dns от VPN, а при использовании другого VPN надо использовать оба.

А, да! Продолжай говорить утверждениями о том что все можно сделать и делать тонкие намеки. Может и догадаюсь. Почувствуй себя специалистом, ага.

anonymous
()
Ответ на: комментарий от anonymous

Я вот не вижу возможности настроить dnsmasq нужным образом

Это потому что ты не читал документацию на dnsmasq.

И в одном случае надо пользоваться только dns от VPN, а при использовании другого VPN надо использовать оба

Мой конфиг использует 4 апстрима, 2 корпоративных, stubby и tor.
И никто их не заменяет. :) Но ты продолжай, ибо это полезно для тех, кто тред читает - многие, кто хотел бы такое сделать, просто не догадывались, что так можно, а невежества орать про то, что так нельзя, у них не нашлось.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Ну раз другим полезно… И ты натурально при добавлении нового VPN(через network manager) которому надо прописать свой dns идёшь менять настройки dnsmasq? С тем что при поднятии нового поколения network manager собирает информацию по dns c активных соединений потом будем разбираться…

anonymous
()
Ответ на: комментарий от anonymous

И ты натурально при добавлении нового VPN(через network manager) которому надо прописать свой dns идёшь менять настройки dnsmasq

Корпоративные впны не так часто меняются, добавить один файлик с доменами в dnsmasq.d недолго.
А днс общего назначения используется один, который проксируется stubby.

С тем что при поднятии нового поколения network manager собирает информацию по dns c активных соединений потом будем разбираться

no-resolv

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Ну слава яйцам- разобрались!

Все же прибиваем гвоздями настройки и размазваем настройки по соединениям в разных местах.

А по поводу. Systemd который resolved:

до первых проблем на VPN канале, после которых systemd-resolved начинает снова использовать удобные ему, а не админу DNS.

Собственно, Поттеринг так и пишет:

“However, in contrast to classic nss-dns we have memory: when we noticed that a DNS server didn’t respond or for some other reason wasn’t working for us, and we skip to the next, then we remember that and the next lookup is attempted with the new one.

If you want to route lookups in specific zones to specific DNS servers, then resolved doesn’t really offer a nice way for that”

anonymous
()
Ответ на: комментарий от anonymous

Все же прибиваем гвоздями настройки и размазваем настройки по соединениям в разных местах.

Где тут что прибивается гвоздями, неясно - я получаю предсказуемую работу днс вне зависимости от того, где я и как подключен. Т.е.

А по поводу. Systemd который resolved:

не используется networkmanager'ом
можно вообще выключить, можно не выключать - resolv.conf, им генерируемый, игнорируется (ибо dnsmasq имеет опцию no-resolv).

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Настройки dns прибиты в конфиге и не связаны с набором активных соединений (и теми данными которые VPN клиент получает от сервера). Предсказуемо. Ок. Понятно.

Про systemd последний комментарий от тебя я понимаю как «выкинь его нафиг» ну собственно с чего и начал я ( ты говорил там тоже есть настройка, видимо отсылка к поттерингу изменило твое мнение)

anonymous
()
Ответ на: комментарий от anonymous

Настройки dns прибиты в конфиге и не связаны с набором активных соединений (и теми данными которые VPN клиент получает от сервера). Предсказуемо. Ок. Понятно.

Можно настроить NM, чтобы он определенные домены искал на определенных соединениях, но мне не нравится этот уровень контроля (точнее, его отсутствие).

Про systemd последний комментарий от тебя я понимаю как «выкинь его нафиг» ну собственно с чего и начал я ( ты говорил там тоже есть настройка, видимо отсылка к поттерингу изменило твое мнение)

По факту, в случае связки nm+dnsmasq он просто не нужен. У него немного другое назначение, resolved намного проще по функционалу, и это не его сценарий.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Обычные юзеры таким вообще не пользуются, им без надобности.

Толсто. Проводил год назад опрос в ватсапе среди знакомых НЕайтишников (~140 контактов, возраст от 25 до 65 лет) - знают ли что такое VPN и пользуются ли. Оказалось, что знает или слышало больше половины, а 36 человек постоянно пользуется. Самый старый пользователь - 56 лет, смотрит сериалы на заблокированных сайтах и качает книги с заблокированных сайтов. Опрос среди айтишников я намеренно непроводил, т.к. он и так покажет 99%.

anonymous
()
Ответ на: комментарий от anonymous

знают ли что такое VPN и пользуются ли

Не обольщайся, 90% из них думают, что VPN и расширение в браузере со списком проксей (типа frigate, opera vpn, etc.) - это одно и то же.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Достаточно того, что 36 человек (почти 1/4) пользовалось именно VPN (спрашивал каким). Не прокси. А уж про встроенные прокси для обхода блокировок не знает только ленивый… Tor по популярности в России вообще бьет все рекорды - миллионы пользователей. Вон на днях Lostfilm заблокировали и сразу +100500 к техническому образованию домохозяек. Онлайн не снизился, даже повысился, зато команде Lostfilm’а развязали руки - теперь будет тонна годноты от HBO. :-)

anonymous
()
Ответ на: комментарий от fornlr

По незнанию сутки провозишься, настраивая OpenVPN сервер в первый раз. Не вижу ничего особенного полезного. Даже не уверен, что те знания мне когда-то снова пригодятся, тем более, что конфигурации постоянно меняются, а может и вообще в следующий раз придётся с WireGuard дело иметь.

А как ты с товарищами впнку поднимешь, чтобы в одной сети быть? Специфики в опенвпн немного, сертификаты и работа с ними много где пригодится, работа с тун\тап или роуминг тоже много где нужен. Я не настаиваю, не нужно так не нужно, ходите в магазин и покупайте готовое у корпораций, почему нет. Рабы тоже нужны…

Ну мало чего ты не видишь

Не использую бубубу. Может там и есть, а у меня православная центось плюс флатпак и я не вижу особых проблем их использовать…

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

это не нужно, то не нужно, вот что я использую – другое дело

Рабы тоже нужны

ну оно и понятно, что детский сад максималиста.

fornlr ★★★★★
()

Ну а бесплатный vpn идет вместе с этим клиентом? Или список бесплатных vpn-серверов? Иначе зачем клиент, когда его некуда подключать?

anonymous
()
Ответ на: комментарий от anonymous

Есть бесплатные сервера (около 5): скорость высокая, лимита на трафик нет, но торренты только на платном.

anonymous
()
Ответ на: комментарий от fornlr

Да нет, я очень рад, что люди используют и то и это. В том числе убунту. Это хорошо. Просто не вижу смысла вникать, что и почему у них не работает. Это ваш выбор и ваши проблемы! Ну хреново в убунте с обновлениями. Ломают совместимость. И что с того? Это дистроспецифичное проведение. Не нравится, не ешь. Или пиши в багтрекер и решай эти проблемы. При чем тут сам опенвпн?

ну оно и понятно, что детский сад максималиста

Да нет. Я же пользуюсь жмейлом и андроидом. Просто тех, кто любую мелочь готов скинуть на корпорации, не понимаю. Завтра вы получите полный эрзац свободы и будете ныть. А я предупреждал…

AVL2 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.