Linux

Guide rapide pour configurer un client VPN sous Linux

Linux est le système d'exploitation open source le plus populaire. Bien qu'il repose sur une interface graphique, il s'appuie sur du code logiciel open source. Le système d'exploitation Linux place ses utilisateurs à la tête d'une interface de ligne de commande. Le système est ouvert à tous ceux qui souhaitent l'installer, et ses utilisateurs sont une communauté de personnes qui améliorent et peaufinent constamment ce robuste open-source logiciel.

Linux est plus sécurisé

Linux est plus sécurisé que Windows. Ce serait parce qu'il y a beaucoup moins d'utilisateurs Linux. Cela ne vaut tout simplement pas la peine pour les pirates de cibler les réseaux Linux. Il y a encore moins d'utilisateurs Linux que MacOS. En fait, Linux ne détient qu'environ 80% du marché de l'informatique, contre XNUMX% de la part du lion de Microsoft. Si vous allez propager un logiciel malveillant, Linux offre simplement une opportunité cible inférieure.

Il y a d'autres raisons pour lesquelles Linux est plus sécurisé: difficulté de planter des fichiers malveillants, manque d'accès administrateur automatique et un groupe vigilant de développeurs open source, pour n'en nommer que quelques-uns.

Cependant, Linux n'est pas à l'épreuve des balles

Linux fonctionne à l'état sauvage et compte environ 15,000 1,400 développeurs travaillant pour plus de 24 XNUMX entreprises, dont Microsoft et Samsung. Avec plus de XNUMX millions de lignes de code dans son noyau, le cœur de son système d'exploitation, Linux présente des vulnérabilités et des lacunes:

  • Logiciels tiers obsolètes. Ces programmes peuvent percer des trous dans Linux et l'ouvrir à l'exploitation. Des programmes comme MySQL avec un accès utilisateur non sécurisé permettent une entrée non autorisée sur le réseau Linux de l'utilisateur.
  • Perte de données par les administrateurs Linux. Il s'agit d'un sous-produit de mauvaises pratiques de sauvegarde des données avant les plantages du système. Par exemple, de nombreux utilisateurs sauvegardent généralement des fichiers plutôt que l'ensemble du système d'exploitation. Ils tombent dans le mythe selon lequel les systèmes basés sur Linux sont 100% sécurisés.
  • Mauvaises pratiques et application des mots de passe. Les administrateurs Linux utilisent souvent des informations d'identification et des mots de passe utilisateur faciles à déchiffrer et faciles à déchiffrer.
  • Un manque alarmant de correctifs de sécurité et de gestion des correctifs. Windows utilise des correctifs de sécurité fréquents par souci de conservation. Linux ne partage rien à peu près au même niveau de gestion des correctifs. De nombreux systèmes Linux peuvent être exploités avec des logiciels malveillants comme l'outil Messaploit utilisé pour attaquer les systèmes Android.
  • Vulnérabilités et expositions communes (CVE). Les 5 principales vulnérabilités de Linux sont des failles techniques qui tourmentent les utilisateurs de Linux. Voir cet article websur SecurityTraining.com pour une liste des 5 principales vulnérabilités Linux.

Enfin, Linux offre un accès libre et ouvert à ses services principaux. Mettre ces services de base à la disposition de toute personne ayant accès au système fournit aux malfaiteurs les clés du royaume. Ces vulnérabilités peuvent être:

  • Fichiers sensibles exposés
  • Infiltration de compte d'utilisateur
  • Communications interceptées

VPN Linux à la rescousse

Un VPN (réseau privé virtuel) fournit une connexion privée à Internet. Le trafic Internet de l'utilisateur arrive à destination via un autre ordinateur à un emplacement sélectionné par l'utilisateur. Les pirates et les espions qui observent l'activité en ligne de l'utilisateur ne peuvent savoir que l'ordinateur de l'utilisateur est en ligne et communique avec un autre ordinateur du réseau. Les communications sont cryptées et l'emplacement de l'utilisateur est usurpé.

Lorsque l'utilisateur se connecte au client VPN, tout le trafic Internet passe par le service VPN, qui offre la confidentialité et la sécurité susmentionnées. L'utilisateur peut soit installer le VPN à partir de la ligne de commande Linux, soit s'abonner à un service VPN comme Surfshark.

Un client VPN Linux comme Surfshark est une ligne de défense pour les gros utilisateurs du Web, qui accèdent à plusieurs réseaux avec une sécurité et une fiabilité inconnues. Que vous travailliez à domicile ou que vous vous connectiez à des points d'accès Wi-Fi publics, ou que vous souhaitiez simplement filtrer un fournisseur de services Internet à domicile de l'activité en ligne de l'utilisateur, le VPN fournit les moyens de faire tout cela.

5 avantages du VPN

  1. Un VPN contourne les journaux utilisateur et les espions du FAI.Les fournisseurs de sites Web tiennent fréquemment des journaux sur le comportement des utilisateurs et vendent les données aux spécialistes du marketing. Sans VPN, l'activité nette de l'utilisateur et les téléchargements de données deviennent un enregistrement permanent sur les sites visités par l'utilisateur. L'activité nette est la base des mégadonnées que les fournisseurs d'accès à Internet collectent et vendent aux spécialistes du marketing. Un VPN masque cette activité et protège la confidentialité et la vulnérabilité de l'utilisateur à la publicité en ligne ciblée.
  2. Un VPN vainc la censure du net. Certains gouvernements restreignent l'accès aux sites Web politiques qu'ils ne souhaitent pas voir visiter par leurs citoyens. Ce blocage peut aller au-delà de la simple protection des droits d'auteur et des licences et devient une censure. Puisqu'un VPN déguise l'emplacement des utilisateurs, il peut vaincre la censure. Un VPN redirige l'utilisateur vers un serveur hors du contrôle du gouvernement de censure.
  3. Un VPN vaincra une soi-disant attaque man-in-the-middle. La connexion à une connexion Wi-Fi publique non sécurisée permet à l'utilisateur de compromettre les mots de passe, les informations de connexion et les transactions / communications financières en ligne. Les pirates informatiques avertis se cachent dans les cafés, les salons d'aéroport et d'autres endroits en attente de connexion des utilisateurs.

Ces attaques consistent en:

  • réseaux Wi-Fi escrocs qui usurpent le site Web local non sécurisé. Le pirate intercepte la connexion de l'utilisateur et achemine la victime vers le faux réseau pour faire toutes sortes de dégâts.
  • logiciels malveillants et open source installés sur l'appareil de l'utilisateur
  • vol de cookies de session du navigateur, qui consistent en des informations de connexion non sécurisées et un accès au compte de messagerie

La meilleure précaution contre une personne qui s'introduit entre l'utilisateur et la destination en ligne - en plus de la protection contre les logiciels malveillants et les précautions de bon sens - est d'utiliser un VPN.

  1. Un VPN passe par des géo-restrictions.Les géo-restrictions empêchent les utilisateurs d'accéder à des sites Web externes en fonction de l'emplacement de l'utilisateur. Les VPN contournent ces restrictions en se connectant avec une adresse IP autorisée. En redirigeant la connexion Internet vers un serveur distant, le VPN usurpe l'adresse IP de l'utilisateur comme si l'utilisateur se connectait localement.
  2. Un VPN déjoue les pratiques commerciales abusives. Certains fournisseurs en ligne utilisent des restrictions géographiques pour publier des prix différents pour des zones géographiques spécifiques. Cette pratique se traduit par l'affichage de prix des produits plus élevés pour les zones plus riches. En utilisant VPN, les acheteurs de comparaison peuvent comparer les prix en se connectant à des serveurs géographiquement séparés. Cela s'applique également aux achats aux meilleurs prix pour les compagnies aériennes et les hôtels.

Comment installer un VPN sur un système Linux

  1. Une configuration VPN Linux à faire soi-même

Pour installer VPN sur Linux, l'utilisateur doit être assez compétent en programmation Linux et comprendre le langage de ligne de commande. Bien sûr, l'utilisateur doit avoir un ordinateur avec Linux OS (Ubuntu, par exemple) avec les privilèges admin / sudo. Une connaissance pratique du VPN est également utile.

Le processus consiste initialement à changer le serveur de noms de domaine de l'utilisateur pour fournir le premier niveau de confidentialité VPN. Cette première étape supprime temporairement la connexion Internet de l'utilisateur et nécessite un redémarrage. Ensuite, toute fuite DNS - se déconnecte ou tombe du serveur VPN - doit être corrigée sur le navigateur Web.

La dernière étape consiste à télécharger et installer un VPN gratuit et à sélectionner un serveur OpenVPN, qui relocalisera la connexion de l'utilisateur ailleurs. Chacune des étapes précédentes nécessite des entrées de ligne de commande Linux, par exemple, «sudo apt-get install openvpn».

Les étapes de suivi nécessitent d'effectuer des tests de fuite DNS. Le processus peut être compliqué par des problèmes de configuration qui pourraient entraîner une défaillance du terminal. Dans ce dernier cas, l'utilisateur doit recourir à un VPN différent avec une commande comme «sudo openvpn vpnbook-ca1-tcp443.ovpn». En outre, l'utilisateur peut être en mesure de dépanner l'installation à l'aide d'indications dans un message d'erreur.

  1. Abonnez-vous à un service VPN comme Surfshark

Pour les utilisateurs de Linux qui ne sont ni adeptes ni intéressés par les subtilités d'une installation VPN à faire soi-même, Surfshark fournit une application native pour Linux. L'application VPN est livrée avec plus de fonctionnalités et nécessite une configuration moins compliquée. Par exemple, Surshark propose une application en ligne de commande qui fonctionne sur les systèmes Linux Ubuntu et Debian populaires. Selon Comparitech.com, l'application VPN Surfshark:

  • permet à l'utilisateur de sélectionner dans une liste d'emplacements de serveur pour masquer l'adresse IP de l'utilisateur
  • capitalise sur la capacité du VPN à débloquer à l'étranger, des services géographiques restreints comme Netflix, Hulu, Amazon Prime, etc.
  • est le seul fournisseur VPN qui autorise un nombre illimité de connexions simultanées sur le compte de l'utilisateur

Étapes pour configurer un VPN pour Linux

La première étape consiste à téléchargez le client VPN Linux (Surfshark, par exemple.) Ensuite, effectuez les étapes d'installation et de mise à jour simples à partir de la ligne de commande Linux.

Essentiellement, les instructions impliquent de télécharger et d'installer le package d'installation. Ensuite, l'utilisateur ouvre le terminal Linux pour obtenir la mise à jour et installer le VPN. Une fois l'application installée, le programme accepte l'exécuteur VPN.

À l'étape suivante, l'utilisateur peut choisir parmi une variété d'emplacements de serveurs VPN. Si le VPN est OpenVPN, l'utilisateur peut choisir entre deux protocoles, UDP et TCP. UDP a de meilleures vitesses. Une fois connecté, le terminal affichera l'état de connexion de l'utilisateur avec la nouvelle adresse IP qui masque l'adresse en ligne de l'utilisateur.

Il existe une série importante de commandes de terminal dans Surfshark VPN pour Linux. Ils commencent tous par «sudo Surfshark-vpn» et incluent les mots-clés suffixe: help, status, down (pour se déconnecter), attack (pour se connecter à un emplacement optimal) et oublier (pour se déconnecter).

Pour une présentation illustrée du processus VPN Surfshark, connectez-vous à Surfshark article "Comment configurer l'application Surfshark pour Linux."

Résumé et points à retenir

Le système d'exploitation Linux est un système d'exploitation robuste et open source. Il est plus sécurisé que les autres systèmes d'exploitation grâce au virtuel de son nombre d'utilisateurs beaucoup plus faible. Cependant, Linux n'est pas invulnérable. Les applications tierces obsolètes peuvent percer des trous dans Linux, et la négligence des utilisateurs dans la sécurité des mots de passe et la sauvegarde bâclée peut également compromettre les appareils Linux.

L'installation de VPN sur un appareil Linux peut renforcer la sécurité en fournissant une connexion sécurisée entre l'utilisateur et Internet. Les VPN contrecarrent l'espionnage, la censure du net et les attaques man-in-the-middle. Les VPN contournent également la censure du net, les restrictions de streaming de divertissement local et les pratiques de vente en ligne abusives.

The Bottom Line

La façon la plus simple d'installer un VPN sur un système Linux consiste à utiliser un fournisseur VPN comme Surfshark. Surfshark fournit un VPN abordable et riche en fonctionnalités pour les systèmes Linux qui:

  • dispose d'une variété d'accès à l'emplacement du serveur
  • est particulièrement robuste pour accéder aux services de streaming de divertissement géo-bloqués (Netflix, par exemple)
  • autorise un nombre illimité de connexions sur les appareils appartenant à l'abonné

Tags

A propos de l'auteur

Equipe de rédaction

Ajouter un commentaire

Cliquez ici pour poster un commentaire