Fexyn
Fexyn
All posts

VPN для Linux

Fexyn Team··4 min read

VPN для Linux — это место, где VPN-протоколы рождаются. Reference-имплементация WireGuard — Linux-ядро; OpenVPN зрелый на Linux; современные дистрибутивы хорошо интегрируют VPN-тулинг. Честная матрица для тех, кто гоняет Linux как основную ОС.

WireGuard

Linux — дом WireGuard. Kernel-модуль (in-tree с Linux 5.6, март 2020) даёт самый быстрый возможный VPN на Linux. Никакого юзерспейс-оверхеда; шифрование в kernel-space.

wg-quick (CLI). Стандартный инструмент. Конфигурация в /etc/wireguard/*.conf. wg-quick up <config> поднимает туннель; wg-quick down <config> опускает. Самый надёжный; скриптуется; на что ссылаются Linux-инструкции большинства провайдеров.

NetworkManager. GNOME / KDE network-management GUI поддерживает WireGuard с NetworkManager 1.16 (2019). Импорт .conf или ручная настройка; клик для подключения. Менее power-user-friendly, чем wg-quick, но проще для casual.

systemd-networkd. systemd-управляемая сеть. Нативная поддержка WireGuard. Полезно для headless-серверов или систем, где systemd — предпочитаемый сетевой слой.

Большинству Linux-юзеров — wg-quick из командной строки стандартный ответ. NetworkManager GUI работает для desktop-юзеров с click-to-connect.

OpenVPN

OpenVPN работает на каждом Linux-дистрибутиве. Стандартный пакет: openvpn (большинство пакетных менеджеров). Конфигурация через .ovpn-файлы; CLI-вызов или интеграция с NetworkManager.

OpenVPN медленнее WireGuard на Linux. Юзерспейс-демон добавляет оверхед, и большая кодовая база — больше обработки на пакет. Для Linux-юзеров с доступным WireGuard — WireGuard дефолт. OpenVPN — fallback, когда сеть требует TCP-based VPN или когда WireGuard kernel-поддержки нет (очень старые ядра, конкретные embedded-дистрибутивы).

VLESS Reality с Vision на Linux

XRay-core гоняется на Linux (Go-бинарь). Конфигурация JSON; бинарь обрабатывает соединение. Менее интегрирован с системной сетью, чем WireGuard, но функционально.

Для большинства, желающих Reality на Linux:

  1. Скачай xray-бинарь или установи из пакетного менеджера
  2. Получи Reality-конфигурацию JSON у провайдера (Fexyn предоставляет по запросу)
  3. Запусти xray run -c config.json
  4. Настрой систему маршрутизировать трафик через локальный SOCKS5-прокси XRay или transparent-прокси

Это сложнее, чем WireGuard. Для юзеров, в первую очередь желающих Reality на Linux — практический ответ — установить Linux-клиент Fexyn (когда доступен) или гонять XRay вручную с нашим конфигом.

Текущий Linux-статус Fexyn: есть Linux-конфигурации для WireGuard (Bolt) и базового VLESS (работаем над полной поддержкой VLESS Reality с Vision flow в десктоп-клиенте). Десктоп-клиент для Linux в разработке, ещё не выпущен. Power-юзеры могут вручную настроить XRay-core с предоставленными нами ключами.

Интеграция с NetworkManager

Для desktop-Linux NetworkManager — типичный сетевой слой. WireGuard хорошо поддерживается; OpenVPN — тоже. Конфигурация через:

  • nmcli (CLI)
  • nm-connection-editor (GUI)
  • GNOME / KDE / Cinnamon network-апплеты

Импорт WireGuard .conf:

nmcli connection import type wireguard file ~/Downloads/fexyn-bolt.conf
nmcli connection up fexyn-bolt

Или через NetworkManager-апплет → Add Connection → WireGuard → Import.

Заметки по дистрибутивам

Ubuntu / Debian. Самый полированный Linux-опыт. WireGuard, OpenVPN, NetworkManager в стандартных репах. apt-install и настройка.

Arch / Manjaro. В AUR есть VPN-провайдер-специфичные пакеты для части крупных брендов; иначе pacman wireguard-tools и настройка.

Fedora. dnf install wireguard-tools; SELinux-контексты для части конфигураций.

openSUSE. zypper для пакетов; YaST для GUI.

NixOS. Декларативная конфигурация через /etc/nixos/configuration.nix. Другая ментальная модель, чем у императивных; чисто для тех, кто комфортен с Nix.

Embedded-дистрибутивы (Alpine, Buildroot). WireGuard обычно доступен; OpenVPN иногда; XRay зависит от поддержки архитектуры.

Self-hosted

Многие Linux-юзеры гоняют свои VPN-серверы вместо коммерческих. Self-hosted WireGuard на VPS:

  • Дёшево (~$5/мес за приличный VPS)
  • Полный контроль над путём данных
  • Ограничен географией провайдера VPS
  • Нет load-balancing между выходами как у коммерческих

Для тех, кто хочет коммерческие фичи (несколько регионов, censorship-resistant-протоколы, support team) плюс Linux-нативную работу — Fexyn (когда наш Linux-клиент выйдет), Mullvad (зрелый Linux-клиент) или ProtonVPN (функциональный Linux-клиент) разумны.

Для self-hosted и желающих гайдансе по self-hosted XRay-Reality (самый эффективный censorship-resistant self-hosted): см. the XTLS-Iran-Reality guide on GitHub — каноничная настройка.

Часто спрашивают

Самый быстрый VPN-протокол на Linux?

WireGuard kernel-модуль. С большим отрывом.

Можно гонять несколько VPN-соединений одновременно?

Да. Несколько WireGuard-интерфейсов или несколько OpenVPN-процессов. Routing-правила определяют, какой трафик через какой.

У Fexyn есть Linux-приложение?

Пока нет. WireGuard-конфигурации даём через дашборд. XRay-core-бинарь плюс наш Reality-конфиг работает для Stealth-кейса. Десктоп-клиент в разработке.

Использовать Linux-distro-предоставленный WireGuard или скачать с проекта?

Distro-предоставленный обычно ок. Kernel-модуль in-tree; wireguard-tools юзерспейс-утилиты в дистрибутивах. Не нужно компилировать из исходников для типичного использования.

А Tailscale?

Tailscale — другой продукт: mesh-VPN для соединения своих устройств между собой, не privacy-VPN к коммерческому провайдеру. Другой кейс; не замена.

Будет ли VPN работать в Linux-Docker-контейнере?

Да; у Docker может быть своя сеть. WireGuard внутри контейнеров работает; есть соображения вокруг --cap-add=NET_ADMIN и подобного. Конкретная конфигурация варьируется.

Попробуй Fexyn бесплатно 7 дней. WireGuard-конфигурации для Linux доступны через дашборд. Linux-десктоп-клиент в разработке; XRay-core ручная конфигурация доступна для VLESS Reality с Vision flow сегодня.

Последняя проверка 2026-05-09.

VPN для Linux | Fexyn VPN