Fexyn
Fexyn
All posts

VPN para Linux

Fexyn Team··5 min read

VPN para Linux é onde protocolos de VPN nascem. A implementação de referência do WireGuard é o kernel Linux; OpenVPN é maduro no Linux; distribuições Linux modernas têm ferramental de VPN bem integrado. A matriz honesta pra usuários que rodam Linux como SO principal.

WireGuard

Linux é a casa do WireGuard. O módulo do kernel (in-tree desde Linux 5.6, março 2020) fornece a VPN mais rápida possível no Linux. Sem sobrecarga de userspace; criptografia acontece no espaço do kernel.

wg-quick (CLI). A ferramenta padrão. Configuração em /etc/wireguard/*.conf. wg-quick up <config> levanta o túnel; wg-quick down <config> derruba. Mais confiável; scriptável; o que a maioria das instruções Linux dos provedores de VPN referencia.

NetworkManager. A GUI de gestão de rede do GNOME / KDE suporta WireGuard desde NetworkManager 1.16 (2019). Importe arquivo .conf ou configure manualmente; clique pra conectar. Menos amigável a usuários avançados que wg-quick mas mais fácil pra usuários casuais.

systemd-networkd. Rede gerenciada por systemd. Suporte WireGuard nativo. Útil pra servidores headless ou sistemas onde systemd é a camada de rede preferida.

Pra maioria dos usuários Linux, wg-quick da linha de comando é a resposta padrão. NetworkManager GUI funciona pra usuários desktop querendo clicar pra conectar.

OpenVPN

OpenVPN funciona em toda distribuição Linux. O pacote padrão: openvpn (maioria dos gerenciadores de pacote). Configuração via arquivos .ovpn; invocação CLI ou integração NetworkManager.

OpenVPN é mais lento que WireGuard no Linux. O daemon de userspace adiciona sobrecarga, e a base de código maior tem mais processamento por pacote. Pra usuários no Linux com WireGuard disponível, WireGuard é o padrão. OpenVPN é o fallback quando a rede exige VPN baseada em TCP ou quando suporte WireGuard no kernel não tá disponível (kernels muito antigos, distribuições embarcadas específicas).

VLESS Reality com Vision no Linux

XRay-core roda no Linux (é um binário Go). Configuração é JSON; o binário lida com a conexão. Menos integrado com rede do sistema que WireGuard mas funcional.

Pra maioria dos usuários querendo Reality no Linux, o caminho é:

  1. Baixe binário xray ou instale do gerenciador de pacote
  2. Pegue uma configuração JSON Reality do seu provedor de VPN (Fexyn fornece sob pedido)
  3. Rode xray run -c config.json
  4. Configure sistema pra rotear tráfego pelo proxy SOCKS5 local do XRay ou proxy transparente

Isso é mais envolvido que WireGuard. Pra usuários querendo principalmente Reality no Linux, a resposta prática é instalar o cliente Linux do Fexyn (quando disponível) ou rodar XRay manualmente com nossa configuração fornecida.

Status atual do Linux do Fexyn: temos configurações Linux pra WireGuard (Bolt) e VLESS básico (trabalhando rumo a suporte completo VLESS Reality com Vision no cliente desktop). O cliente desktop pra Linux tá em desenvolvimento mas ainda não lançado. Usuários avançados podem configurar manualmente XRay-core com nossas chaves fornecidas.

Integração NetworkManager

Pra usuários de desktop Linux, NetworkManager é a camada de rede típica. WireGuard é bem suportado; OpenVPN é bem suportado. Configuração via:

  • nmcli (CLI)
  • nm-connection-editor (GUI)
  • Applets de rede do GNOME / KDE / Cinnamon

Importando um arquivo .conf WireGuard:

nmcli connection import type wireguard file ~/Downloads/fexyn-bolt.conf
nmcli connection up fexyn-bolt

Ou via applet NetworkManager → Adicionar Conexão → WireGuard → Importar.

Notas específicas de distribuição

Ubuntu / Debian. Experiência Linux mais polida. WireGuard, OpenVPN, NetworkManager todos em repositórios padrão. apt-install e configure.

Arch / Manjaro. AUR tem pacotes específicos de provedor de VPN pra algumas grandes marcas; senão pacman wireguard-tools e configure.

Fedora. dnf install wireguard-tools; contextos SELinux a considerar pra algumas configurações.

openSUSE. zypper pra gestão de pacotes; YaST pra configuração GUI.

NixOS. Configuração declarativa via /etc/nixos/configuration.nix. Modelo mental diferente que distros de config imperativa; limpo pra usuários confortáveis com Nix.

Distros embarcadas (Alpine, Buildroot). WireGuard geralmente disponível; OpenVPN às vezes; XRay depende de suporte de arquitetura.

Considerações de auto-hospedagem

Muitos usuários Linux rodam seus próprios servidores VPN em vez de usar provedores comerciais. WireGuard auto-hospedado em VPS é:

  • Barato (~$5/mês pra VPS adequado)
  • Controle total sobre o caminho de dados
  • Limitado à pegada geográfica do seu provedor de VPS
  • Sem balanceamento de carga entre saídas como provedores comerciais

Pra usuários querendo features comerciais de VPN (múltiplas regiões, protocolos resistentes a censura, equipe de suporte) mais operação Linux-nativa, Fexyn (quando nosso cliente Linux sair), Mullvad (cliente Linux maduro) ou ProtonVPN (cliente Linux funcional) são todos razoáveis.

Pra usuários que auto-hospedam e querem orientação sobre XRay-Reality auto-hospedado (a configuração mais efetiva resistente a censura auto-hospedada): veja o guia XTLS-Iran-Reality no GitHub pra configuração canônica.

Perguntas frequentes

Qual o protocolo VPN mais rápido no Linux?

Módulo do kernel WireGuard. Por margem significativa.

Posso rodar múltiplas conexões VPN simultaneamente?

Sim. Múltiplas interfaces WireGuard ou múltiplos processos OpenVPN. Regras de roteamento determinam qual tráfego passa por qual.

O Fexyn tem app Linux?

Ainda não. Arquivos de configuração WireGuard são fornecidos pelo painel. Binário XRay-core mais nossa config Reality fornecida funciona pro caso de uso Stealth. O cliente desktop tá em desenvolvimento.

Devo usar WireGuard fornecido pela distribuição Linux ou baixar do projeto?

Fornecido pela distro geralmente serve. O módulo do kernel é in-tree; os utilitários userspace wireguard-tools estão nas distros. Sem necessidade de compilar do código fonte pra uso típico.

E o Tailscale?

Tailscale é produto diferente: VPN mesh pra conectar seus próprios dispositivos uns aos outros, não VPN de privacidade pra um provedor comercial. Caso de uso diferente; não substituto.

VPN funciona em contêiner Docker Linux?

Sim; Docker pode ter sua própria rede. WireGuard dentro de contêineres funciona; algumas considerações sobre --cap-add=NET_ADMIN e similares. Configuração específica varia.

Experimente o Fexyn grátis por 7 dias. Arquivos de configuração WireGuard pra Linux estão disponíveis pelo painel. Cliente desktop Linux em desenvolvimento; configuração manual XRay-core disponível pra uso VLESS Reality com Vision hoje.

Última revisão em 2026-05-09.

VPN para Linux | Fexyn VPN