ProtonVPN

Aus wiki.archlinux.de
Version vom 29. April 2021, 07:46 Uhr von Dirk (Diskussion | Beiträge) (→‎Autostart: vorlagen-fix)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Warn 16x16.png Dieser Artikel oder Artikelabschnitt ist noch nicht vollständig!


ProtonVPN ist ein VPN Provider der das OpenVPN Protokoll verwendet. Für die Verwendung von ProtonVPN benötigt man ein Account.

Installation

Möglichkeit 1: ProtonVPN-CLI

Offiziell wird das ProtonVPN-CLI bereitgestellt. Mit diesem Werkzeug lässt sich sehr einfach eine VPN-Verbindung einrichten.

Eine Installation aus dem AUR ist möglich. Ansonsten kann man eine Installation über pip vornehmen:

# sudo pacman -S openvpn dialog python-pip python-setuptools
# sudo pip3 install protonvpn-cli

Bei erstmaligem Start werden zunächst die Anmeldedaten abgefragt:

# sudo protonvpn init

Verwendung

Anschließend kann man eine VPN-Verbindung herstellen und kann verschiedene Server auswählen:

# sudo protonvpn connect

Den aktuellen Stand der Verbindung kann man sich ausgeben lassen mit:

# sudo protonvpn status

Zum Beenden der VPN-Verbindung:

# sudo protonvpn disconnect

Autostart

Mit systemd kann man automatisch eine VPN-Verbindung herstellen lassen, sobald man den Rechner startet. Dazu erstellt man zunächst folgenden Eintrag:

/usr/lib/systemd/system/protonvpn.service
[Unit]
Description=ProtonVPN
After=syslog.target network-online.target
Wants=network-online.target

[Service]
Type=forking
ExecStart=/usr/bin/protonvpn-cli c -f
ExecStop=/usr/bin/protonvpn-cli d
ExecReload=/usr/bin/protonvpn-cli c -f

[Install]
WantedBy=multi-user.target

Anschließend aktiviert man den Daemon mit:

# systemctl enable --now protonvpn.service

Möglichkeit 2: Manuelles Einrichten von OpenVPN

Zunächst wird openvpn mithilfe von pacman aus dem Repository extra installiert:

# sudo pacman -S openvpn

Logge dich bei ProtonVPN ein und lade eine oder mehrere OpenVPN Konfigurationsdateien herunter.

Kopiere die *.ovpn Dateien nach /etc/openvpn/client/

Wähle die .ovpn die genutzt werden soll (ca.protonvpn.com.tcp443.ovpn wird hier als Beispiel genutzt)

Kopiere die Datei mit der neuen Dateiendung (das wird nur benötigt um die originale ovpn-Datei intakt zu halten.

# cp /etc/openvpn/client/ca.protonvpn.com.tcp443.ovpn /etc/openvpn/client/protonvpn.conf

Installiere das openvpn-update-resolv-conf Skript. Es kann zum Beispiel unter /etc/openvpn/update-resolv-conf gespeichert werden und muss mit chmod ausführbar gemacht werden. Es gibt ein Paket im AUR das dir die Installation abnimmt: openvpn-update-resolv-conf-gitAUR

Dieses Skript stellt sicher, dass der komplette Internettraffic durch den VPN geroutet wird und schützt gegen DNS leaks.

# chmod 755 /etc/openvpn/update-resolv-conf

Bearbeite die .conf Datei um das update-resolv-conf.sh Skript zu verwenden.

/etc/openvpn/client/protonvpn.conf
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
down-pre

Starte deinen VPN:

# openvpn /etc/openvpn/client/protonvpn.conf

Verwende Ctrl+C um die Verbindung zum VPN zu unterbrechen.

Authentifizierung speichern

Wenn du keine Lust hast jedes Mal deinen Nutzernamen und dein Passwort einzutippen, kannst du deine Zugangsdaten in einer eigenen Datei speichern und sie automatisch auslesen lassen.

/etc/openvpn/client/protonvpn.conf
auth-user-pass /etc/openvpn/client/login.conf
/etc/openvpn/client/login.conf
openvpn_username
openvpn_password

VPN beim Boot starten

Für die systemd-service Konfiguration, siehe OpenVPN#systemd service configuration.