Подключение Linux Ubuntu 20.04 к Forti VPN

После установки Ubuntu в качестве основной ОС вы должны научиться устанавливать защиту от полезных нагрузок, передаваемых с помощью USB-уточек (Rubber Ducky), от изъятия ваших данных правоохранительными органами и в целом уменьшить количество мишеней, по которым можно нанести удар. При защите от сетевых атак вам необходимо минимизировать раскрытие информации о ваших аппаратных средствах, предотвратить работу снифферов пакетов, ужесточить правила брандмауэра и многое другое.

Предыстория

Так уж получилось, что для удаленного доступа к работе приходится использовать Forti VPN.

В Windows за подключение отвечает отдельное приложение, а в Ubuntu раньше использовал пакет из репозитория openfortivpn и GUI клиент с сайта .

Предыстория

Интерфейс OpenFortiGUI

Не феншуйно, но работало. Времени искать более правильное решение не было.

Сейчас, когда только-только вышла Ubuntu работающего без ошибок GUI Forti VPN клиента еще не выпустили.

Прежде всего в репозитории я нашел для GNOME пакет network-manager-fortisslvpn-gnome. В результате его установки в настройках подключения появился пункт настройки VPN и возможность выбора типа подключения.

Предыстория

Добавление нового подключения Fortinet VPN

Безусловно это вселяло надежду, что получится отказаться от громоздкого GUI приложения.

После создания и настройки нового подключения появляется соответствующий пункт в панели управления.

Меню подключения к Forti VPN в панели управления

Предыстория

Но вот незадача, не подтягиваются DNS сервера от DHCP сервера. После многих часов поиска ответа на вопрос что же происходит привели меня к следующему выводу. Оказалось, что наш VPN-cервер Forti использует SSL для шифрования, а его использование по умолчанию отключено в systemd.

Ubuntu «Groovy Gorilla»

Инсталлятор системы существенно не изменился. Процесс установки почти идентичен предшествующему. Одним из заметных изменений является исчезновение слова «Экспериментальное» в диалоговом окне «Дополнительные возможности» рядом с опцией установки файловой системы ZFS.

Выбор файловой системы ZFS

После того, как будет произведена установка системы и вы войдете в свою учетную запись, вас встретит фон рабочего стола с изображением лица Гориллы среди привычных фиолетовых оттенков цветовой палитры. Система использует последнюю версию графического окружения GNOME Как вы сможете заметить, усилия разработчиков были направлены на то, чтобы приложения выглядели как часть единого целого.

Ubuntu «Groovy Gorilla»

Обои Рабочего стола Ubuntu

Сетка приложений ранее имела два вида. Наиболее часто используемые и все. Теперь остался один настраиваемый вид. Вы можете перетаскивать и изменять порядок ярлыков приложений, как вам будет угодно. Сортировка по алфавиту больше не используется. Сетка стала более чувствительна к разрешению экрана и масштабу.

Перетаскивание одного значка поверх другого формирует группу, точно так же, как и на телефонах. Если разместить более девяти значков в одной группе, то при прокрутке они будут разбиты на страницы. Извлечь значок из группы не так просто, как добавить. Его нужно зацепить курсором мыши и «помахать» им по Рабочему столу, пока группа не скроется. Затем можно поместить в любое место сетки.

Группировка приложений

Также обновлен инструмент Календаря. Теперь в нижней части панели будут отображаться уведомления о записях.

Уведомления Календаря

Ubuntu «Groovy Gorilla»

Наконец-то была добавлена опция перезагрузки в меню системы. Раньше добраться до неё можно было только после нажатия кнопки выключения. Согласитесь, это стало более интуитивно, понятно и удобно.

Опция перезагрузки системы

Были переименованы некоторые опции в диалоговом окне «Настройки». Например, «Универсальный доступ» теперь «Доступ», «Цветовые профили устройств» теперь «Цвет» и т.п.

Стала проще настройка точки доступа Wi-Fi. Вкладка Wi-Fi в «Настройках» позволяет использовать ноутбук в качестве точки доступа. Простое сканированием предоставляемого QR-кода с помощью мобильного телефона или другого устройства, подключит его к Интернету.

Читайте также:  Лучшие дистрибутивы Linux в соответствии с вашими потребностями

Точка доступа Wi-Fi с QR-кодом

Далее о программном обеспечении. Некоторые из версий получили визуальную модернизацию, например, «Screenshot» теперь выглядит как неотъемлемая часть Ubuntu Многие из других пакетов были обновлены:

Ubuntu «Groovy Gorilla»
  • LibreOffice: 7.0.1.2;
  • Thunderbird: 78.3.1;
  • Mozilla Firefox: 81.0.1;
  • OpenSSL: ;
  • Files: ;
  • gcc: 10.2.0.

Интеграция приложения «Screenshot»

Дистрибутив поставляется с ядром Linux версии В нем появилось множество новых возможностей. Улучшена поддержка современных аппаратных устройств:

  • добавлены графический драйвер и другие улучшения для Qualcomm Adreno, Intel Tiger Lake и Radeon;
  • поддерживаются AMD GPU Trusted Memory Zone, Intel Tiger Lake System Agent Geyserville (SAGV), Intel Tiger Lake Thunderbolt 4 для Intel Gateway SoCs;
  • драйверы AMD Energy;
  • улучшена поддержка ARM системы на чипе (SoC);
  • начальная поддержка загрузки с процессорами POWER10;
  • добавлены исправления для файловой системы EXT4;
  • улучшена файловая система Btrfs. Некоторые основные дистрибутивы (такие, как Fedora 33) в будущих релизах будут по умолчанию установлены на Btrfs.

Просмотр журнала загрузки

Теперь, отталкиваясь от полученной информации, можно переходить к решению неполадки. Далее мы предлагаем изучить самые распространенные методы, исправляющие популярные ошибки. В конце статьи мы обязательно представим подсказки для тех, кто так и не смог найти решение и у кого Убунту до сих пор не запускается.

Просмотр журнала загрузки

Способ 1: Проверка свободного места

Просмотр журнала загрузки

Особое внимание к первому варианту требуется обратить пользователям, кто столкнулся с проблемами загрузки операционной системы после установки обновлений или каких-либо программ. Дело в том, что Убунту очень чувствительна к заканчивающемуся месту на локальных хранилищах, поэтому может отказаться запускаться, если на диске осталось менее 2 гигабайт свободного пространства. Перед удалением файлов нужно проверить эту теорию, а затем уже заняться очисткой пространства.

Просмотр журнала загрузки

Подробнее: Создаем и удаляем файлы в Linux Удаление каталогов в Linux Удаление пакетов в Linux

Просмотр журнала загрузки

Способ 2: Исправление пакетов

Просмотр журнала загрузки

Как известно, пакеты в Ubuntu, основные компоненты, отвечающие за запуск утилит и программ, включая и системные элементы. Если случилась какая-то поломка с важными пакетными файлами, вполне вероятно, что ОС не загрузится. Исправить данную ситуацию можно следующим образом:

Просмотр журнала загрузки
  1. В консоли напишите dpkg —configure -a и нажмите на Enter.
  2. Дождитесь завершения сканирования и исправления неполадок. Дополнительно надо вставить команду sudo apt -f install.
  3. После этого рекомендуется проверить все обновления и инсталлировать их через sudo apt update && sudo apt full-upgrade.
  4. При этом обязательно наличие активного подключения к интернету, чтобы все компоненты были успешно загружены.
Просмотр журнала загрузки

Остается только перезагрузить систему в нормальном режиме, предварительно изъяв флешку с LiveCD, чтобы проверить действенность этого метода. Если ОС стартовала успешно и вход в нее прошел нормально, значит, проблема была решена и можно переходить к обычному взаимодействию с Ubuntu. В противном случае переходите к следующим методам.

Просмотр журнала загрузки

Способ 3: Проверка файловой системы

Просмотр журнала загрузки

Иногда рассматриваемая сегодня проблема связана с повреждениями файловой системы. Они могут быть незначительными, однако это не мешает им препятствовать корректной загрузке ОС. Если при просмотре журнала событий вы обнаружили сообщение, уведомляющее именно о неполадках ФС, необходимо выполнить такие действия:

Просмотр журнала загрузки
  1. В режиме LiveCD через консоль пропишите команду fsck -a /dev/sda1, где /dev/sda1 — необходимый диск или логический том для проверки.
  2. Подтвердите продолжение сканирования, просто нажав на клавишу Enter.
  3. Вы будете уведомлены о том, что проверка успешно завершена, а найденные ошибки исправлены.
Просмотр журнала загрузки

После этого можно переходить к загрузке ОС в обычном режиме и проверять, принесли ли произведенные только что действия нужный эффект.

Просмотр журнала загрузки

Способ 4: Удаление несовместимых графических драйверов

Просмотр журнала загрузки

Иногда встроенное в Linux средство по загрузке драйверов устанавливает несовместимое с оборудованием ПО или это может сделать пользователь вручную, желая расширить функциональность видеокарты. Если неполадка связана с этими файлами, во время загрузки ОС будет отображаться только черный экран, а оптимальное исправление этой ситуации — полное удаление проблемных драйверов.

Просмотр журнала загрузки
  1. Владельцам графических адаптеров от NVIDIA в Live-режиме следует ввести apt purge nvidia* и нажать на Enter.
  2. После появится уведомление о том, что все пакеты, связанные с производителем видеокарты, были удалены.
  3. Обладателям видеокарт от AMD нужно поменять содержимое строки на apt purge fglrx*
Просмотр журнала загрузки

Способ 5: Изменение файла /etc/fstab (для опытных пользователей)

Просмотр журнала загрузки

Этот метод лучше использовать только тем юзерам, кто уже сталкивался с необходимостью редактирования конфигурационных файлов и точно знает, что делать при возникновении проблем с нарушением целостности записей разделов. Если журнал загрузки отобразил сообщение «Dependency failed for /dev/disk/by-uuid/f4d5ddc4-584c-11e7-8a55-970a85f49bc5», из этого можно сделать вывод, что одна из файловых систем не монтируется. В большинстве случаев это связано с неправильно указанной записью в конфигурационном объекте. Исправьте это, проверив содержимое файла /etc/fstab. Запускается он через LiveCD с помощью редактора vi или nano. Замените неправильно указанные разделы жесткого диска, если такие были обнаружены.

Просмотр журнала загрузки

Способ 6: Восстановление загрузчика GRUB

Просмотр журнала загрузки

GRUB — загрузчик, отвечающий за корректный запуск любого дистрибутива Linux. Его поломку может провоцировать установка второй операционной системы или нарушение целостности определенных файлов. В таких ситуациях на экране сразу же появляется уведомление о том, что GRUB не в состоянии активировать оболочку. На нашем сайте имеется отдельное руководство по его восстановлению, где приведено несколько рабочих методов. Вам остается выбрать оптимальный и следовать инструкциям.

Просмотр журнала загрузки

Подробнее: Восстановление GRUB в Ubuntu

Просмотр журнала загрузки

Настройка xrdp

Для корректной работы необходимо, чтобы был открыт TCP порт 3389 — убедись, что твой брандмауэр не блокирует данный порт. Также, если в системе не установлено ни одно окружение рабочего стола — то стоит его установить, например Xfce, сделать это можно командой:

Читайте также:  Как выбрать внешний жесткий диск для ноутбука

sudo apt install xfce4

Также в домашнем каталоге пользователя, от имени которого будет происходить вход в систему должен быть расположен файл .xsession в котором указана команда запуска оболочки, в нашем примере это startxfce4 (для запуска xfce). После создания этого файла выполни команду sudo systemctl restart xrdp для обновления конфигурации xrdp (если он уже был запущен).

Как подключить WiFi в Ubuntu

Подключение теперь примерно такое же как в Windows или других ОС. В самом верху вы должны увидеть небольшой значок, который чем-то напоминает треугольник. Просто нажимаем на него, выбираем нужную сеть и вводим пароль. Теперь интернет на компе должен быть.

Бывает такие случаи, когда такой значок просто не появляется или нужно сделать это через командную строку. Чтобы произвести подключение к WiFi откройте консольку. И так всё действия нужно будет сделать ручками, так что приступим.

  1. Сканируем всё ближайшее воздушное пространство:
Как подключить WiFi в Ubuntu

$ sudo iwlist scan

  1. В строке ESSID будет наименование, которое мы будем использовать для подключения. Далее прописываем:

$ wpa_passphrase ИМЯ_СЕТИ_ESSID >

  1. Надеюсь, вы уже поняли, что вместо второго слово нужно ввести наименование вашей сети. Далее вписываем ключ подключения.
  1. Теперь для подключения нужно ввести команду как на картинке выше. После «-D» нужно ввести название драйвера. После «-i» название интерфейса, который используется вашим оборудованием. Последнее «-с» — это наименование файла, который мы создали ранее.
  2. К маршрутизатору то мы подключились, но теперь нужно получить сетевой адрес и DNS прописать. Открываем новое окно, но не закрывая старое и прописываем:

$ sudo dhclient -r $ sudo dhclient -i wlp3s0b1

Как подключить WiFi в Ubuntu
  1. Теперь подождём пока машина получит адрес и проверяем это командой:

$ sudo ifconfig wlp3s0b1

Теперь вы знаете, как быстро настроить WiFi и запустить его, подключение уже должно работать. Можете попробовать пропинговать какой-нибудь сайт, для надёжности. На Линукс все куда сложнее, но после всех шагов, описанных в статье всё должно работать стабильно.

Шаг — Установка среды рабочего стола на сервер

Когда вы настроили сервер и брандмауэр, можно переходить к установке графической среды для сервера X2Go.

Сначала обновите информацию диспетчера пакетов о самой последней доступной версии ПО:

  • sudo apt-get update

В этом обучающем руководстве мы устанавливаем XFCE в качестве среды рабочего стола. XFCE не использует графические эффекты, такие как наложение изображения, что делает его совместимым с X2Go и оптимизирует обновления экрана. Для справки, такие среды рабочего стола, как LXDE и MATE (с отключенной функцией наложения изображений) также работаю хорошо, но для их установки вам придется заменить команду из данного руководства. Например, вместо sudo apt-get install xubuntu-desktop вам нужно ввести sudo apt-get install lubuntu-desktop для установки LXDE.

Читайте также:  Как остановить проникновение Win32 / Toolbar.Conduit Trojan?

При установке XFCE можно выбрать два варианта: минимальный пакет Minimal Desktop Environment или полный пакет Full Desktop Environment. Выбор зависит от ваших потребностей, о чем мы поговорим далее. Выберите один вариант из двух.

Полный пакет Full Desktop Environment

Рекомендуется для большинства случаев использования. Если вы не хотите подбирать вручную каждый необходимый вам компонент и предпочитаете получить набор пакетов по умолчанию, например текстовый процессор, веб-браузер, почтовый клиент и другие предустановленные программы, выбирайте xubuntu-desktop.

Установка и настройка полного пакета Full Desktop Environment. Этот пакет подобен тому, что вы бы получили при установке Xubuntu с загрузочного диска или карты памяти USB на ваш локальный ПК.

Шаг — Установка среды рабочего стола на сервер
  • sudo apt-get install xubuntu-desktop

При выборе диспетчера отображения выбирайте lightdm.

Минимальный пакет Minimal Desktop Environment

Если вы хотите установить небольшой базовый набор пакетов, а затем добавлять остальные необходимые программы вручную, выбирайте метапакет xubuntu-core.

Метапакет не содержит единого пакета, вместо этого в него входит целый набор пакетов. Установка метапакета позволяет пользователю избежать ручной установки многих компонентов.

Установите xfce4 и все дополнительные зависимости, необходимые для его поддержки:

  • sudo apt-get install xubuntu-core

Вы установили графическую среду. Теперь вы можете определить способ удаленного просмотра.

Самые нужные настройки Ubuntu

Настройка клавиатуры

Во-первых нужно изменить настройки переключения языка клавиатуры. По умолчанию, в Ubuntu, язык переключается сразу во всех открытых программах, а это неудобно. Правильнее чтобы для каждой программы язык переключался отдельно. Это делается в настройках (кликните скриншот для увеличения):

Там же можно изменить язык клавиатуры по умолчанию. Вместо английского, на первое место, поставить русский.

Кроме этого можно изменить клавиши переключения раскладки. По умолчанию, в Ubuntu, язык переключается клавишами Windows + Пробел. Но можно поставить привычные Alt + Shift. Для этого нужно установить и запустить gnome-tweak-tool:

Темная тема Ubuntu

Еще я советую включить темную тему оформления. Это снижает нагрузку на глаза. Темная тема тоже включается в настройках:

Это действительно дает эффект для глаз, особенно при длительной работе.

Ubuntu и Windows

Если вы используете Ubuntu на одном компьютере вместе с Windows, тогда необходимо изменить настройку времени BIOS в Ubuntu. Чтобы после каждой загрузки в Ubuntu, часы компьютера не откручивались на 3 часа назад. Для этого нужно выполнить команду в терминале:

timedatectl set-local-rtc 1

Подробнее об этой проблеме можно прочитать в статье "Сбивается время между Ubuntu Linux и Windows".

Создание загрузочной флешки Ubuntu

Когда операционная система загружена, посетите сайт утилиты для создания загрузочных флешек Universal USB Installer. Скачайте EXE-файл программы (для Windows).

Создание загрузочной флешки Ubuntu

Вставьте флешку в USB-порт своего ПК. Запустите Universal USB Installer. Устанавливать программу не нужно. Прочитайте лицензионное соглашение и примите его нажатием кнопки «I Agree».

В окне утилиты:

Создание загрузочной флешки Ubuntu
  • Выберите дистрибутив: Ubuntu.
  • Укажите путь к ранее скачанному ISO-образу.
  • Назначьте букву диска для загрузочной флешки.
  • Нажмите кнопку «Create» и дождитесь создания загрузочного USB-накопителя.

Дальнейшие действия:

Создание загрузочной флешки Ubuntu
  • Отключите флешку от ПК.
  • Выключите его.
  • Вставьте загрузочный накопитель в USB-разъем.
  • Включите компьютер вновь.

Шаг Защититесь от пакетного сниффинга и перехвата файлов cookie

Атаки, направленные на манипуляции пакетами, можно предотвратить с помощью виртуальной частной сети (VPN). VPN предлагает набор технологий, которые:

  • Препятствуют хакерам в сетях Wi-Fi манипулировать пакетами и отслеживать вашу активность.
  • Запрещают Интернет-провайдерам следить за вашей активностью и продавать ваши данные на сторону.
  • Помогают обходить блокировки цензурных органов (вроде РКН), когда Интернет-провайдеры или сетевые брандмауэры блокируют доступ к определенным веб-сайтам.
Шаг Защититесь от пакетного сниффинга и перехвата файлов cookie

Ценник большинства платных VPN-сервисов начинается с $5 в месяц. Вот некоторые заслуживающие внимания VPN-провайдеры: ProtonVPN, Mullvad, VyprVPN и Private internet Access.