Instalace a nastavení Mullvad VPN v 10 krocích
- Přejděte do výchozí složky účtu
cd ~a stáhněte poslední instalační soubor Mullvad VPNwget --content-disposition https://mullvad.net/download/app/deb/latest - Příkazem
lssi zobrazte soubory ve složce, najděte stažený MullvadVPN-XXXX.X_amd64.deb soubor a příkazemsudo apt install -y ./MullvadVPN-XXXX.X_amd64.debjej nainstalujte. - Příkazem
mullvad versionsi ověřte, že Mullvad VPN máte nainstalováno - Příkazem
mullvad account login <číslo účtu>se přihlaste ke svému účtu, jehož číslo získáte po přihlášení / při registraci. Konečný příkaz může vypadat následujícím způsobem:mullvad account login 1234123412341234. - Na stránce Mullvad Servers si můžete projít lokace (VPN servery), ke kterým je možné se připojit. Totožný seznam dostanete i příkazem
mullvad relay list. - Připojení k vybranému serveru definujete příkazem
mullvad relay set location se mma, kdy "se" nahraďte zemí a "mma" městem. Dále je ještě možné na konec přiřadit celý název serveru z Mullvad seznamumullvad relay list. V případě České Republiky a Prahy příkaz vypadá následovně:mullvad relay set location cz prg, jestliže výběr seznamu necháváme automaticky na klinetu, respektive se můžeme připojit i ke konkrétnímu serveru, vizmullvad relay set location cz prg cz-prg-wg-201. - Příkazem
mullvad lan set allowmůžete povolit LAN přístup - tedy, i když budete skryti za VPN, stále budete mít přístup k ostatním zařízením v lokální síti. - Samotné připojení k VPN se provede příkazem
mullvad connect, případné odpojení příkazemmullvad disconnect - Automatické připojování k VPN se nastaví příkazem
mullvad auto-connect set on. - Stav připojení lze zjistit příkazem
mullvad status, log připojení příkazemjournalctl -fu mullvad-daemon.
Upgrade Mullvad VPN klienta se provede zopakováním kroku 1 a 2. Veškeré Mullvad Cli příkazy najdete na stránce How to use Mullvad Cli.
Mullvad běží jako systémový servis. Jako takový, je možné jej ovládat systémovými příkazy:
sudo systemctl status mullvad-daemon- zobrazit stav službysudo systemctl stop mullvad-daemon- vypnout službusudo systemctl start mullvad-daemon- zapnout službusudo systemctl enable mullvad-daemon- povolit automatické spouštění služby při načtení OSsudo systemctl disable mullvad-daemon- zakázat automatické spouštění služby při načtení OS
Mullvad účet se spravuje prostřednictvím příkazové nabídky mullvad account, pro informace kolem přihlášeného mullvad účtu (název zařízení a mullvad id) použijte příkaz mullvad account get.
Poznámka: Aktivní VPN může komplikovat připojování se na server. Pro připojování se z lokální sítě, ujistěte se, že máte na mullvad klientu povolen LAN přístup (mullvad lan set allow). Pro vzdálené připojení řešte VPN síť, ať už mezi klientem a serverem, nebo klientem a routerem, za nímž je server umístěn.
Více postupů a tipů pro Ubuntu Server naleznete v publikaci Instalace, zabezpečení a správa Ubuntu Serveru.
VPN Split Tunnel
Split Tunnel umožňuje směrovat část provozu aplikací nebo zařízení přes šifrovanou VPN, zatímco jiným aplikacím nebo zařízením nechat přímý přístup k internetu. To je zvláště užitečné při využívání služeb, které s použítím VPN nefungují tak, jak by bylo očekáváno.
VPN Split Tunel pro NTP service systemd-timesyncd
systemd-timesyncd daemon je zodpovědný za synchronizaci času serveru s přesným světovým časem dle nastavené časové zóny. Správná funkce tohoto daemona je zásadní při všech službách pracujících s časem. Tou je například i 2-faktorové ověřování (2FA) pro možnost se k serveru vůbec přihlásit.
Zjištění stavu
timedatectltimedatectl status- zjištění stavu systemd-timesyncd daemonuVýstupem je informace o různých časech. Zásadními řádky jsou
NTP servicese stavemactive(lze aktivovat příkazemtimedatectl set-ntp true) a poté řádekSystem clock synchronizeds hodnotouyes. Ovšem, stavyesmůže být v případě používání VPN lichý - a to stav z doby před aktivací VPN. Problém je, že VPN může blokovat přístuk k NTP serverům a tím zamezit synchronizaci času.Zjištění stavu
systemd-timesyncdslužbyStav služby zjistíme dotazem
systemctl status systemd-timesyncd. Zde nás zajímá stav klíčeStatus. Stav "Initial synchronization to time server ..." je běžný, jedná se o funkční stav. Současně stav zahrnuje IP adresu NTP serveru, který je službou k synchronizaci času využíván. Problematický je stavIdle.-
Test přístupu k IP NTP serveru
IP NTP serveru lze zjistit rovněž pod příkazem
timedatectl timesync-status, který ukazuje detailní časové hodnoty vztahující se k přesnosti času na serveru. IP NTP serveru, který je službou využíván, je pod hodnotu klíčeServer. Možnost přístupu k danému serveru lze zjistit příkazempings adresou serveru, např.ping 8.8.8.8. Jestliže jsme schopni IP NTP serveru pingnout, vše je v pořádku. -
Nastavení Spilt Tunelu VPN, pokud není možné NTP server pingnout
- Split tunel je potřeba v případě NTP serveru řešit, jestliže:
timedatectl statusukazuje "System clock synchronized: no"systemctl status systemd-timesyncdukazuje stav "Status: Idle."- není možné NTP server pingnout
Split Tunel lze aktivovat pro jakoukoli službu na serveru, a to na základě jejího
pid. PID zjistíme příkazemsystemctl status systemd-timesyncd, kdypidčíslo je pod klíčemMain PID. -
pidslužby lze vložit do mullvad VPN klienta příkazem:
Ver 2023.6 +mullvad split-tunnel add <pid>Older vermullvad split-tunnel pid add <pid>Od té chvíle by služba měla být prostřednictvím Split Tunnelu z VPN vyloučena. Opětovně zkontrolujte stav služby
systemctl status systemd-timesyncd. Samotný ping bude i nadále neúspěšný, jelikož ten vykonáváte z vašeho účtu a ne účtu vyjmuté služby. -
Další užitečné příkazy:
Ver 2023.6 +mullvad split-tunnel list- Zobraz všechny vyjmuté služby z VPNmullvad split-tunnel delete <pid>- Obnov dříve vyloučený proces z VPNmullvad split-tunnel clear- obnovit všechny dříve vyloučené procesy
Older vermullvad split-tunnel pid list- Zobraz všechny vyjmuté služby z VPNmullvad split-tunnel pid delete <pid>- Obnov dříve vyloučený proces z VPNmullvad split-tunnel pid clear- obnovit všechny dříve vyloučené procesy
- Split tunel je potřeba v případě NTP serveru řešit, jestliže:
- Další příkazy