Proton VPN se skripty OpenVPN

Proton VPN je jedna, podle recenzí, z nejlepších VPN zdarma.

Ale podle mých zkušeností verze free se skriptem pro OpenVPN configuration file (bez použití protonVPN) trpí několika neduhy:

1. DNS leak - dochází k úniku skutečné IP uživatele pomocí DNS leak.

2. Po 56 minutách dochází k přerušení spojení - pokud je vypnuto (doporučeno) kešování přihlašovacího jména a hesla, tak dojde k přerušení VPN spojení, tedy uživatel začne komunikovat bez VPN! Proto je nutno ponechat kešování zapnuto.

3. V nejnovějších skriptech pro OpenVPN pro GNU Linux je zeslabeno šifrování na klíče z 256 na 128 bit a auth RSA-SHA256 na auth SHA1. To už nejsou bezpečné hodnoty!

Tyto nedostatky skriptu pro Open VPN (linux) lze opravit pomocí firewallu NFTABLES takto:

nft list ruleset
table inet filter {
 chain input {
 type filter hook input priority filter; policy drop;
 iif "lo" accept
 ct state { established, related } accept
 }

 chain forward {
 type filter hook forward priority filter; policy drop;
 }

 chain output {
 type filter hook output priority filter; policy drop;
 oif "wlp6s0" udp dport 53 counter packets 1433 bytes 130437 reject
 oif "lo" accept
 oif "tun0" accept
 oif "wlp6s0" ip daddr 192.168.0.0/24 accept
 oif "wlp6s0" ip daddr 149.34.244.154 udp dport 51820 accept
 }
}

Je to vlastně KILLSWITCH pomocí firewallu NFTABLES. Odstraní se tím všechny výše zmiňované nedostatky:

1. DNS leak je znemožněno zakázáním odchozí komunikace WIFI na UDP portu 53 (domain).
2. Při přerušení, výpadku VPN nebude umožněno normální internetová komunikace, tedy je umožněno komunikovat jen přes TUN0.
3. Bohužel se musí používat staré skripty, viz obrázky níže.

Zjistěte pomocí nástroje pro testování úniků, zda přes WebRTC neuniká vaše IP adresa nebo jestli vaše VPN funguje správně - kontrola úniků přes WebRTC.
K webRTC nedochází.

crt leak

openvpnconf

openvpn_prihlaseni

starý script proton_openvpnfree

starý script proton_openvpnfree2

nový script protonopenvpnfree

protonvpn_dnsleak

protonvpn_dnsleak_fix