ProtonVPN
Dieser Artikel oder Artikelabschnitt ist noch nicht vollständig!
ProtonVPN ist ein VPN Provider der das OpenVPN Protokoll verwendet. Für die Verwendung von ProtonVPN benötigt man ein Account.
Installation
Möglichkeit 1: ProtonVPN-CLI
Offiziell wird das ProtonVPN-CLI bereitgestellt. Mit diesem Werkzeug lässt sich sehr einfach eine VPN-Verbindung einrichten.
Eine Installation aus dem AUR ist möglich. Ansonsten kann man eine Installation über pip
vornehmen:
# sudo pacman -S openvpn dialog python-pip python-setuptools # sudo pip3 install protonvpn-cli
Bei erstmaligem Start werden zunächst die Anmeldedaten abgefragt:
# sudo protonvpn init
Verwendung
Anschließend kann man eine VPN-Verbindung herstellen und kann verschiedene Server auswählen:
# sudo protonvpn connect
Den aktuellen Stand der Verbindung kann man sich ausgeben lassen mit:
# sudo protonvpn status
Zum Beenden der VPN-Verbindung:
# sudo protonvpn disconnect
Autostart
Mit systemd
kann man automatisch eine VPN-Verbindung herstellen lassen, sobald man den Rechner startet. Dazu erstellt man zunächst folgenden Eintrag:
/usr/lib/systemd/system/protonvpn.service
[Unit] Description=ProtonVPN After=syslog.target network-online.target Wants=network-online.target [Service] Type=forking ExecStart=/usr/bin/protonvpn-cli c -f ExecStop=/usr/bin/protonvpn-cli d ExecReload=/usr/bin/protonvpn-cli c -f [Install] WantedBy=multi-user.target
Anschließend aktiviert man den Daemon mit:
# systemctl enable --now protonvpn.service
Möglichkeit 2: Manuelles Einrichten von OpenVPN
Zunächst wird openvpn
mithilfe von pacman
aus dem Repository extra
installiert:
# sudo pacman -S openvpn
Logge dich bei ProtonVPN ein und lade eine oder mehrere OpenVPN Konfigurationsdateien herunter.
Kopiere die *.ovpn Dateien nach /etc/openvpn/client/
Wähle die .ovpn die genutzt werden soll (ca.protonvpn.com.tcp443.ovpn wird hier als Beispiel genutzt)
Kopiere die Datei mit der neuen Dateiendung (das wird nur benötigt um die originale ovpn-Datei intakt zu halten.
# cp /etc/openvpn/client/ca.protonvpn.com.tcp443.ovpn /etc/openvpn/client/protonvpn.conf
Installiere das openvpn-update-resolv-conf Skript. Es kann zum Beispiel unter /etc/openvpn/update-resolv-conf
gespeichert werden und muss mit chmod ausführbar gemacht werden. Es gibt ein Paket im AUR das dir die Installation abnimmt: openvpn-update-resolv-conf-gitAUR
Dieses Skript stellt sicher, dass der komplette Internettraffic durch den VPN geroutet wird und schützt gegen DNS leaks.
# chmod 755 /etc/openvpn/update-resolv-conf
Bearbeite die .conf Datei um das update-resolv-conf.sh Skript zu verwenden.
/etc/openvpn/client/protonvpn.conf
script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf down-pre
Starte deinen VPN:
# openvpn /etc/openvpn/client/protonvpn.conf
Verwende Ctrl+C
um die Verbindung zum VPN zu unterbrechen.
Authentifizierung speichern
Wenn du keine Lust hast jedes Mal deinen Nutzernamen und dein Passwort einzutippen, kannst du deine Zugangsdaten in einer eigenen Datei speichern und sie automatisch auslesen lassen.
/etc/openvpn/client/protonvpn.conf
auth-user-pass /etc/openvpn/client/login.conf
/etc/openvpn/client/login.conf
openvpn_username openvpn_password
VPN beim Boot starten
Für die systemd-service Konfiguration, siehe OpenVPN#systemd service configuration.