Proton VPN na Ubuntu Server

Autor: Ing. Vladimír Nepor
Publikováno dne

VPN je placená služba. Jestliže je pro váš případ žádoucí, níže je postup instalace a aktivace Proton VPN na Ubuntu serveru.

Instalace Proton VPN

  • Na operačních systémech s grafickým uživatelským rozhraním lze Proton VPN používat prostřednictvím Proton VPN klienta dostupného pro většinu moderních OS.
  • Na serverových, routrových a jiných distribucích lze používat univerzální konfiguraci prostřednictvím VPN klienta Wireguard.

Proton VPN prostřednictvím příkazové řádky

Proton VPN bylo dříve možné spravovat prostřednictvím komunitního protonvpn-cli clienta. Tento klient již není podporován. Aktuálně je nutné Proton VPN konfigurovat prostřednictvím konfigurace Proton VPN serveru na protokolu WireGuard.

Konfigurace Proton VPN prostřednictvím protokolu WireGuard

Manuální konfigurace Proton VPN na Ubuntu Desktop / Server a jin7ch distribuc9vh prostřednictvím WireGUard

  1. Instalace WireGuard klienta

    Instrukce pro instalaci WireGuard klienta na různých operačních systémech jsou na webu https://www.wireguard.com/install/. V případě OS Ubuntu se instalace provede prostřednictvím příkazu:

    sudo apt install wireguard

  2. Získání Proton VPN konfigurace pro Wireguard

    • Po Přihlaste se do svého Proton VPN účtu a přejděte do sekce WireGuard.
    • V Sekci Wireguard zvolte platformu GNU/Linux a stáhněte si soubor konfigurace pro servery, které vás zajímají.

    Vložení konfiguračních serverů Proton VPN do systému

    Stažené konfigurační soubory vložte do adresáře /etc/wireguard/ vašeho OS Ubuntu Desktop / Server. Jako název můžete volit vždy označení serveru, například:

    sudo nano /etc/wireguard/cz1.conf
    sudo nano /etc/wireguard/cz2.conf

  3. Kontrola dostupných konfigurací

    Dostupné konfigurace na vašem serveru zjistíte prostřednictvím příkazu:

    sudo ls -lh /etc/wireguard

  4. Povolení přístupu k PC z lokální sítě

    Přístup do počítače z lokální sítě je ve výchozím stavu povolen.

  5. Připojení k VPN serveru

    sudo wg-quick up [the name of the configuration file, excluding the .conf suffix]
    Napříkald tedy: 
    sudo wg-quick up cz1

    Informace o aktuálním připojení lze sledovat prostřednictvím příkazu sudo wg. Při aktivním připojení probíhá handshae mezi klentským zařízením a VPN serverem v pravidelném intervalu 2 minuty.

  6. Odpojení od VPN serveru

    sudo wg-quick down [the name of the configuration file, excluding the .conf suffix]
    Napříkald tedy 
    sudo wg-quick down cz1
    Aktuální IP lze zjistit prostřednictvím příkazu sudo wg

  7. Aktivace / Deaktivace připojení k VPN serveru na start systému

    Wireguard běží na Ubuntu Desktop / Server prostřednictvím systémové služby wg-quick. Za název služby se dále přidává znak @, který následuje název konfiguračního Proton VPN souboru z adresáře /etc/wireguard.

    • Zjištění stavu VPN připojení k serveru pojmenovanému wg0 v /etc/wireguard: 
      systemctl status wg-quick@wg0
    • Automatické připojení k serveru pojmenovanému wg0 v /etc/wireguard na start systému: 
      sudo systemctl enable wg-quick@wg0
    • Deaktivace automatického připojení k serveru pojmenovanému wg0 v /etc/wireguard na start systému: 
      sudo systemctl enable wg-quick@wg0

    Poznámka: soubory v /etc/wireguard/ by měly být čitelné pouze uživatelem s oprávněním root, viz

    sudo chmod 600 /etc/wireguard/wg0.conf

  8. Přepínání mezi servery

    Při přepínání myslete na to, že nejprve je nutné se z předchozího VPN serveru odpojit a až následně připojit k novému. Příkazy lze však nicméně řetězit, například:

    sudo wg-quick down cz1 && sudo wg-quick up cz2