protonvpn-cliのインストール
How to use the official ProtonVPN Linux CLI
$ sudo apt install -y openvpn dialog python3-pip python3-setuptools $ sudo pip3 install protonvpn-cli $ sudo su - # protonvpn init
/root
に.pvpn-cli
ディレクトリがあることを確認。
Systemdサービスの作成
# systemctl edit --force --full protonvpn.service
中身
[Unit] Description=ProtonVPN After=syslog.target network-online.target Wants=network-online.target [Service] Type=forking ExecStart=/usr/bin/protonvpn c -f ExecStop=/usr/bin/protonvpn d ExecReload=/usr/bin/protonvpn c -f [Install] WantedBy=multi-user.target
protonvpn c -f
だと一番近いサーバへ接続される。
例えばJPのFREE #2へ接続したいならprotonvpn c jpfree2
とすれば良い。
Systemdサービスの有効化
# systemctl enable protonvpn # systemctl start protonvpn
ip a
するとproton0
というネットワークインターフェイスが作成されているはず。
ping -6 ipv6.google.com
みたいにIPv6接続しようとすると、ブロックされる。これはIPv6 Leakを防ぐための正常な動作。
IPリークテスト
IP/DNS Detect - What is your IP, what is your DNS, what informations you send to websites.
ipleak.netはAirVPNというアクティヴィスト向けVPNサービスが提供しているリークテストで、IPv4,IPv6がインターネット側からどう見えているのか、ブラウザの情報(UAや解像度、JSの有無など)、DNSリークしているかを確認できる。
ちなみに、FirefoxなどでDNS over HTTPS(DoH)を有効にしていると、DNSリークの部分に表示されるのはDoHプロバイダのIPになる。そうでなければ、いま接続しているProtonVPNのサーバアドレスになるはず。
DNSリークテストは他にもある。
リンク
Feature request : autostart at boot & killswitch · Issue #69 · ProtonVPN/protonvpn-cli · GitHub