使用iptables安全连接到nordvpn服务器,使用openvpn快速连接到nordvpn服务器
connord的Python项目详细描述
C_nn_rd
安全快速地连接到NordVPN服务器
C_nn_rd通过 openvpn您可以选择 在大量可能的过滤器之间,以方便您连接 为服务器提供最好的性能和功能。 注意你的dns没有泄露。你可以测试你的dns欺骗能力 这里是和dns泄漏 这里
大多数工具都提供了自己的防火墙规则集 可以根据您的需要定制它们。有时这只是麻烦 编写自己的规则集并使其与连接工具兼容。 C_nn_rd只是提供了一个合理的默认值,但您始终保持 控制防火墙,并可以根据需要自定义每个规则。此外 C_nn_rd从OpenVPN和 运行connord实例到.rules和.fallback文件,以便您可以定制每个 动态地规则到您的接口、当前IP地址等等。 请参阅iptables部分,了解它是如何工作的,或者只接受默认值,哪些工作 非常适合没有经验的用户,不会破坏您的隐私和互联网 体验。
C_nn_rd将配置文件保存在OpenVPN文件夹中,因此您可以 如果你愿意的话,总是回到openvpn,而不需要搜索太多 周围。你可以让C_nn_rd在附近,然后更新你的配置 定期使用cronjob的文件并享受不错的服务器列表;) 但是如果你用这个工具连接,你可以很容易地改变每一个选项 设置为在简单的yaml配置文件中启动openvpn进程,或 如果你对违约感到高兴的话,就保持这种方式。老实说,违约 应湾r大多数用例。
依赖关系
- 蟒蛇3
- resolvconf
- iptables
- OpenVPN
快速入门指南
按照下面的安装说明进行操作
(可选)复制python
site packages/connord/config/
文件夹中的所有内容 到/etc/connord
。例如python3.7:sudo cp -r /lib/python3.7/site-packages/connord/config /etc/connord sudoedit /etc/connord/config.yml
(可选)如果 您已经采取了上述可选步骤。
执行
$sudo connord connect
安装
首先确保安装了所有系统依赖项。
ubuntu/debian
$ sudo apt-get install python3 resolvconf iptables openvpn
拱门
$ sudo pacman -Sy python openresolv iptables openvpn
安装C_nn_rd
$ pip install --upgrade connord
$ sudo pacman -Sy python openresolv iptables openvpn
$ pip install --upgrade connord
或全球:
$ sudo pip install --upgrade connord
您还可以克隆回购协议
$ git clone git@github.com:MaelStor/connord.git
$ cd connord
并使用在用户空间中安装
$ pip install --user .
或在全球范围内使用
$ sudo pip install .
一般章节
C_nn_rd per default不在标准输出端输出任何内容,其行为类似于 任何其他标准命令行工具。如果你在跑步时遇到问题 Connord,在详细模式下尝试相同的命令 用
connord -v COMMAND
或
sudo cp -r /lib/python3.7/site-packages/connord/config /etc/connord sudoedit /etc/connord/config.yml0
用于调试目的。在大多数情况下,您都应该看到错误发生的位置。 可能仍然很难跟踪错误,请向问题板报告 github
错误消息将写入shell中的stderr。可以抑制错误
如果您愿意,可以使用-q
或--quiet
发送消息。
openvpn的详细模式可以在openvpn的config.yml中设置
使用connord connect时在命令行中添加
带有-o'--verb 3'
的openvpn命令
配置
默认配置文件位于python中
站点包/connord/config
文件夹。您可能希望创建一个更永久的
定位并复制到/etc/connord/
。如果没有,则需要创建文件夹
已经完成了。站点包中的配置文件无法在中的升级中生存
与/etc/connord
相反。如果/etc/connord
文件夹不存在配置
将读取网站包中的文件
。
要查看哪个配置文件夹处于活动状态,请运行connord--verbose version
配置YML
主配置文件格式为yaml。每个变量 这里的集合暴露于.rules和.fallback模板。
iptables
所以您可以设置这样的设置
sudo cp -r /lib/python3.7/site-packages/connord/config /etc/connord sudoedit /etc/connord/config.yml1
并在01 filter中使用它。规则:
sudo cp -r /lib/python3.7/site-packages/connord/config /etc/connord sudoedit /etc/connord/config.yml2
渲染后将创建以下内容:
sudo cp -r /lib/python3.7/site-packages/connord/config /etc/connord sudoedit /etc/connord/config.yml3 喜欢它吗?请参阅"规则和回退文件"部分中的更多示例。
开放VPN
以下是启动OpenVPN的默认设置:
sudo cp -r /lib/python3.7/site-packages/connord/config /etc/connord sudoedit /etc/connord/config.yml4
有关所有可能选项的概述,请参见$man openvpn
。你只需要
去掉前面的"--"并将其放在openvpn部分的某个位置。
参数写在:
之后,或者如果选项不接受任何
参数将true
放在:
之后。最常见的错误是忽视
缩进。但由于这是一个yaml文件缩进是重要的。进一步
阅读关于yaml语法的内容。有
内置的特殊关键字可以应用于:
- 验证用户密码
- 脚本路径
- 名称:向上
- 名称:向下
- 名称:ipchange
如果您喜欢使用内置路径,默认行为是什么。如果你 不喜欢运行脚本,例如openvpn关闭时删除或注释
sudo cp -r /lib/python3.7/site-packages/connord/config /etc/connord sudoedit /etc/connord/config.yml5
iptables
规则和回退文件
这些文件是jinja2mplates是
使用内置up创建的
config.yml
文件和.env文件呈现,
down
和ipchange
openvpn开始运行时的脚本。
命名方案很重要。以规则文件为例
应用于netfiltersfilter
表。01筛选规则
。
前导数字不是必需的,但您可以控制应用的顺序
那边的文件。在表名后面的短划线之后。破折号不是
当没有前导数字时需要。
后缀.rules
使规则在成功后应用
正在建立与服务器的连接。后缀.fallback
导致在断开与服务器的连接或
调用connord iptables flush之后。如果你在写ipv6规则
过滤器
表将它们放在类似01-filter6.rules的文件中
01-filter6.回退
。后缀为6的文件将应用于ip6tables。
变量
在config.yml
中定义或已经定义的每个变量在
规则和回退文件。此外,connord实例还公开了
以下变量指向。规则
和。回退
文件:
sudo cp -r /lib/python3.7/site-packages/connord/config /etc/connord sudoedit /etc/connord/config.yml6
在fallback
文件vpn_remote
是0.0.0/0
,vpn_协议
udp
和
vpn_端口
设置为1194
。请注意,可以有多个inet
或
inet6
地址。
启动connord时可以看到openvpn脚本中公开的变量 不在守护程序模式下。此处列出的列表可能不完整或过于详尽 你的网络和其他只是一个不完整的概述。看看 为您的环境着想。
sudo cp -r /lib/python3.7/site-packages/connord/config /etc/connord sudoedit /etc/connord/config.yml7
sudo cp -r /lib/python3.7/site-packages/connord/config /etc/connord sudoedit /etc/connord/config.yml8
sudo cp -r /lib/python3.7/site-packages/connord/config /etc/connord sudoedit /etc/connord/config.yml9
OpenVPN脚本中的变量仅在文件中可用。规则
文件中可用!
概述最重要的命令行选项
命令行选项覆盖 克隆repo并安装开发环境: 你应该从这里出发。如果你已经为康诺德准备了一个虚拟机
然后执行config.yml中的配置
主要选项
0
$ sudo apt-get install python3 resolvconf iptables openvpn
列表
1
$ sudo apt-get install python3 resolvconf iptables openvpn
服务器
2
$ sudo apt-get install python3 resolvconf iptables openvpn
更新NordVPN服务器配置文件和位置数据库
3
$ sudo apt-get install python3 resolvconf iptables openvpn
连接到NordVPN服务器
4
$ sudo apt-get install python3 resolvconf iptables openvpn
管理iptables
5
$ sudo apt-get install python3 resolvconf iptables openvpn
支持的功能:
6
$ sudo apt-get install python3 resolvconf iptables openvpn
支持的类型:
7
$ sudo apt-get install python3 resolvconf iptables openvpn
开发
8
$ sudo apt-get install python3 resolvconf iptables openvpn
make develop
就足够了。推荐PyPI第三方库