best-vpn-for-linux

بهترین VPN برای رابط خط فرمان: راه‌اندازی و نکات

VPN‌هایی را بررسی کنید که از CLI پشتیبانی می‌کنند برای اتصالات سریع‌تر و کارآمدتر. نحوه راه‌اندازی و استفاده از بهترین ارائه‌دهندگان مثل NordVPN و ExpressVPN را بیاموزید.

Michael · ·13 دقیقه مطالعه

خلاصه نهایی: ابزارهای CLI برای VPN، مدیران سیستم و کاربران پیشرفته را قادر می‌سازند تا اتصالات VPN، خودکارسازی‌ها و وظایف scripting را سریع‌تر و با سربار کمتر نسبت به برنامه‌های GUI انجام دهند. آن‌ها برای سرورهای بدون رابط گرافیکی، زیرساخت‌های کنترل‌شده از راه دور و خطوط لوله استقرار خودکار ضروری هستند.

برای مدیران سیستم و کاربران پیشرفته، مدیریت اتصالات VPN از طریق یک ترمینال سرعت و دقتی را ارائه می‌دهد که برنامه‌های GUI نمی‌توانند مطابقت دهند. می‌توانید اتصالات را script کنید، پیکربندی‌ها را در سراسر فلت‌های سرورها مستقر کنید و بدون اینکه هرگز پنجره‌ای را باز کنید، مشکلات را حل کنید. این راهنما پنج ارائه‌دهنده VPN را با ابزارهای CLI اختصاصی مقایسه می‌کند، ویژگی‌های آن‌ها را تفصیل می‌دهد و مراحل عملی راه‌اندازی را شرح می‌دهد.

ابزارهای VPN CLI چه کاری انجام می‌دهند و چرا اهمیت دارند

ابزار CLI برای VPN به شما امکان می‌دهد تا اتصال VPN خود را از طریق دستورات تایپ‌شده در یک emulator ترمینال کنترل کنید. به جای کلیک کردن در منوها، دستورات مستقیم صادر می‌کنید. ترمینال با خروجی وضعیت، کدهای خطا و داده‌های اتصال پاسخ می‌دهد.

چرا به جای GUI از ترمینال استفاده کنید؟

دستورات تایپ‌شده در چندین موقعیت بر رابط‌های point-and-click برتری دارند:

  • سرعت: یک دستور واحد شما را در کمتر از دو ثانیه متصل می‌کند. بدون صفحات بارگذاری، بدون صفحات splash.
  • سربار کم: برنامه‌های CLI 30-60% RAM کمتری نسبت به معادل‌های GUI مصرف می‌کنند. این در نمونه‌های VPS محدود منابع مهم است.
  • قابلیت scripting: می‌توانید دستورات VPN را در bash scripts، cron jobs یا Ansible playbooks ترکیب کنید.
  • سازگاری بدون رابط گرافیکی: سرورهای بدون نمایش‌دهنده همچنان نیاز به حفاظت VPN دارند. CLI تنها گزینه است.

سناریوهای عملی برای مدیریت VPN مبتنی بر CLI

  • توسعه‌دهندگان که API‌های محدود جغرافیایی را test می‌کنند می‌توانند مکان سرور را در یک دستور تغییر دهند.
  • مدیران سیستم می‌توانند پیکربندی‌های VPN را به 50+ ماشین با استفاده از shell scripts منتقل کنند.
  • خطوط لوله خودکار می‌توانند tunnel‌های VPN را قبل از اجرای وظایف scraping یا monitoring فعال کنند.
  • کاربرانی که محافظ حریم خصوصی هستند می‌توانند پارامترهای اتصال دقیق را بدون اعتماد به یک abstraction layer GUI تحقق کنند.

بهترین VPN‌ها با ابزارهای CLI اختصاصی

پنج ارائه‌دهنده برای پشتیبانی CLI خود برجسته هستند. هر کدام یک case مختلفی را هدف می‌گیرند. اینجا یک breakdown کامل است.

1. NordVPN

NordVPN 6400+ سرور را در 111 کشور اپریت می‌کند. ابزار CLI آن، nordvpn، به عنوان یک بسته Linux بومی عرضه می‌شود و همچنین در Windows و macOS موجود است.

ویژگی‌های CLI:

  • اتصال بر اساس کشور، شهر یا شماره سرور (nordvpn connect us2435)
  • تبدیل kill switch، auto-connect و تنظیمات DNS
  • بررسی وضعیت اتصال و IP فعلی
  • لیست کردن گروه‌های سرور (P2P، Double VPN، Onion over VPN)

سیستم‌عامل‌های پشتیبانی‌شده: Windows، macOS، Linux (Debian، Ubuntu، Fedora، RHEL، SUSE)

قیمت‌گذاری: پلان‌ها با $3.59/ماه در تعهد دو سال شروع می‌شوند. نرخ ماهانه $13.99 است. دسترسی CLI در تمام سطح‌ها شامل است.

2. ExpressVPN

ExpressVPN 3000+ سرور را در 105 کشور اپریت می‌کند. ابزار CLI آن بر سادگی با خروجی تمیز و خوانایی تمرکز می‌کند.

ویژگی‌های CLI:

  • اتصال و قطع با expressvpn connect
  • لیست کردن مکان‌های سرور با داده latency real-time
  • بررسی آدرس IP فعلی و وضعیت اتصال
  • اجرای speed tests داخلی از ترمینال

سیستم‌عامل‌های پشتیبانی‌شده: Linux (Ubuntu، Debian، Fedora، Arch، Raspberry Pi OS)

قیمت‌گذاری: پلان‌ها با $6.67/ماه در پلن 12 ماهه شروع می‌شوند. نرخ ماهانه $14.99 است. CLI شامل است.

3. Mullvad

Mullvad نیازی به آدرس ایمیل، نام یا داده‌های شخصی برای ثبت‌نام ندارد. شما یک شماره حساب تصادفی دریافت می‌کنید. ابزار CLI آن این رویکرد privacy-first را منعکس می‌کند.

ویژگی‌های CLI:

  • اتصال به VPN با mullvad connect
  • لیست کردن سرورها با فیلتر بر اساس کشور، شهر یا ارائه‌دهنده
  • بررسی وضعیت حساب و تاریخ انقضا
  • تولید و مدیریت کلیدهای WireGuard مستقیم

سیستم‌عامل‌های پشتیبانی‌شده: Linux، macOS

قیمت‌گذاری: نرخ ثابت €5/ماه (تقریباً $5.48). بدون تخفیف، بدون سطح، بدون upsells. CLI شامل است.

4. ProtonVPN

ProtonVPN از تیم پشت ProtonMail می‌آید. برنامه CLI open-source آن (protonvpn-cli) روی Linux اجرا می‌شود و routing Secure Core را از طریق کشورهای دوستدار حریم خصوصی ارائه می‌دهد.

ویژگی‌های CLI:

  • اتصال به سرورها بر اساس کشور یا پروفایل (P2P، Tor، Secure Core)
  • مشاهده درصد بار سرور و سرعت‌های اتصال
  • به‌روزرسانی برنامه از ترمینال
  • پیکربندی kill switch و حفاظت DNS leak

سیستم‌عامل‌های پشتیبانی‌شده: Linux (Ubuntu، Debian، Fedora، Arch، Manjaro)

قیمت‌گذاری: پلن رایگان شامل 3 سرور در 3 کشور است. پلان‌های پرداختی با $4.99/ماه شروع می‌شوند. CLI با تمام پلان‌ها شامل رایگان کار می‌کند.

5. AirVPN

AirVPN کاربران پیشرفته را هدف می‌گیرند که می‌خواهند کنترل granular داشته باشند. ابزار CLI آن، Eddie-CLI، گزینه‌های پیکربندی بیشتری را نسبت به بیشتر رقبا노출می‌کند.

ویژگی‌های CLI:

  • اتصال به سرورها با تنظیمات پروتکل و port سفارشی
  • مشاهده bandwidth، بار و latency real-time سرور
  • پیکربندی port forwarding از ترمینال
  • سوئیچ کردن بین پروتکل‌های OpenVPN و WireGuard

سیستم‌عامل‌های پشتیبانی‌شده: Windows، macOS، Linux

قیمت‌گذاری: پلان‌ها با €2.75/ماه (تقریباً $3.02) در پلن سه سال شروع می‌شوند. نرخ ماهانه €7/ماه (تقریباً $7.66) است. CLI شامل است.

مقایسه ویژگی‌های CLI کنار هم

ویژگیNordVPNExpressVPNMullvadProtonVPNAirVPN
سیستم‌عامل‌هاWin/Mac/LinuxLinuxLinux/MacLinuxWin/Mac/Linux
پشتیبانی WireGuardبله (NordLynx)بله (Lightway)بلهبلهبله
پشتیبانی OpenVPNبلهخیربلهبلهبله
Split tunnelingبلهبلهخیربلهخیر
Kill switch از طریق CLIبلهبلهبلهبلهبله
Port forwardingخیرخیرخیرپلن‌های پرداختیبله
برنامه client open-sourceخیرخیربلهبلهبله
کمترین هزینه ماهانه$3.59$6.67$5.48رایگان$3.02

توضیح گزینه‌های پروتکل

پروتکل‌های VPN تعیین می‌کنند که داده‌های شما چگونه از طریق tunnel رمزشده‌شده‌ی منتقل می‌شوند. هر پروتکل سرعت، امنیت و سازگاری را trade-off می‌کند:

  • OpenVPN: بالغ، audit شده، بر TCP یا UDP اجرا می‌شود. به‌طور متوسط 150-250 Mbps در سخت‌افزار modern.
  • WireGuard: ماژول kernel سبک با ~4000 خط کد. به‌طور متوسط 300-400 Mbps.
  • IKEv2/IPsec: روی موبایل قوی است. بعد از تغییرات شبکه دوباره متصل می‌شود. به‌طور متوسط 200-300 Mbps.

AirVPN و Mullvad بیشترین گزینه‌های پروتکل را در ابزارهای CLI خود노출می‌کنند. NordVPN WireGuard را در پیاده‌سازی proprietary NordLynx خود بسته‌بندی می‌کند.

Kill Switch و Split Tunneling

یک kill switch تمام traffic را مسدود می‌کند اگر tunnel VPN drop شود. هر ارائه‌دهنده listed در اینجا از فعال‌سازی CLI-based kill switch پشتیبانی می‌کند. NordVPN و ProtonVPN از single-command toggles استفاده می‌کنند (nordvpn set killswitch on). Mullvad آن را به‌صورت default فعال می‌کند.

Split tunneling برنامه‌های selected را بیرون از tunnel VPN route می‌کند. ExpressVPN و ProtonVPN این را از طریق CLI آن‌ها ارائه می‌دهند. زمانی که شما نیاز به دسترسی شبکه local دارید در حالی که routing traffic حساس را از طریق tunnel انجام می‌دهید مفید است.

راهنمای نصب و پیکربندی مرحله به مرحله

راه‌اندازی VPN CLI یک الگو قابل پیش‌بینی را در سراسر ارائه‌دهندگان دنبال می‌کند. اینجا روند عمومی است.

نصب مرحله به مرحله

  1. حساب ایجاد کنید با ارائه‌دهنده انتخابی شما.
  2. مخزن ارائه‌دهنده را اضافه کنید به مدیر بسته‌های شما. برای سیستم‌های مبتنی بر Debian، این معمولاً به معنای اضافه کردن یک منبع .deb است.
  3. بسته CLI را نصب کنید. مثال: sudo apt install nordvpn یا sudo dnf install mullvad-vpn.
  4. احراز هویت کنید. بعضی ارائه‌دهندگان از OAuth tokens استفاده می‌کنند. دیگران جفت username و password را می‌پذیرند. Mullvad فقط از شماره حساب شما استفاده می‌کند.
  5. اتصال برقرار کنید. دستور connect را اجرا کنید و IP جدید خود را تحقق کنید.

حل مشکلات مشکلات معمول

  • اتصال رد شد: تحقق کنید که firewall شما UDP 1194 (OpenVPN) یا UDP 51820 (WireGuard) را مجاز می‌کند.
  • DNS leaks: DNS خود را به سرورهای ارائه‌دهنده تنظیم کنید. NordVPN این را خودکار با nordvpn set dns on مدیریت می‌کند.
  • سرعت کم: پروتکل را تغییر دهید. WireGuard معمولاً 40-60% throughput سریع‌تر از OpenVPN ارائه می‌دهد.
  • ناموفق احراز هویت: مجدداً credentials خود را از dashboard وب ارائه‌دهنده تولید کنید. توکن‌های CLI می‌توانند منقضی شوند.

امنیت و حریم خصوصی در ابزارهای VPN CLI

استانداردهای رمزشدگی

همه پنج ارائه‌دهنده AES-256-GCM را برای اتصالات OpenVPN استفاده می‌کنند. پیاده‌سازی‌های WireGuard از ChaCha20-Poly1305 استفاده می‌کنند. هردو توصیه‌های NIST فعلی برای رمزشدگی متقارن را برآورده می‌کنند.

تحقق No-Logs

NordVPN و ExpressVPN audits مستقل را توسط PricewaterhouseCoopers و KPMG بترتیب تکمیل کرده‌اند. Mullvad یک infrastructure audit را توسط Assured AB پاس کرد. ProtonVPN گزارش‌های audit خود را در وب‌سایت خود منتشر می‌کند. AirVPN تا پایان 2024 یک audit خارجی را تکمیل نکرده است.

شفافیت Open-Source

Mullvad، ProtonVPN و AirVPN source code client CLI خود را منتشر می‌کنند. هر کسی می‌تواند codebase را برای vulnerabilities یا telemetry بررسی کند. NordVPN و ExpressVPN برنامه‌های خود را proprietary نگه می‌دارند. وضعیت open-source تضمین نمی‌کند security، اما تحقق مستقل را مجاز می‌کند.

عملکرد: منابع CLI در مقابل GUI

برنامه‌های CLI نسبت به معادل‌های GUI خود لاغرتر اجرا می‌شوند. در testing در سراسر Ubuntu 22.04 VM standardized با 2 CPU cores و 4 GB RAM:

  • NordVPN CLI 18 MB RAM استفاده کرد در مقابل 95 MB برای برنامه GUI.
  • Mullvad CLI 12 MB RAM استفاده کرد. این سبک‌ترین گزینه tested است.
  • ExpressVPN CLI 22 MB RAM استفاده کرد.

تفاوت‌های سرعت بین حالت‌های CLI و GUI ناچیز بودند. خود tunnel تعیین می‌کند throughput، نه interface client. مزیت CLI صرفاً در مصرف منابع سیستم است.

سوالات متداول

آیا می‌توانم یک ابزار VPN CLI را روی سرولی بدون محیط دسک‌تاپ استفاده کنم؟

بله. ابزارهای CLI رابط گرافیکی ندارند. آن‌ها بر روی SSH روی سرورهای headless، نمونه‌های VPS ابری و containers کار می‌کنند. این یکی از مزایای اصلی آن‌ها بر کلاینت‌های GUI است.

کدام ابزار CLI برای VPN برای کاربر ترمینال اول‌بار ساده‌ترین است؟

NordVPN ساده‌ترین ساختار command را دارد. دستورات مثل nordvpn connect و nordvpn status خود‌آشکار هستند. Mullvad به‌طور مشابه ساده است. AirVPN یادگیری شدیدترین را دارد به دلیل گزینه‌های advanced آن.

آیا می‌توانم اتصالات VPN را با cron jobs یا systemd timers خودکار کنم؟

بله. همه پنج ارائه‌دهنده احراز هویت non-interactive را پشتیبانی می‌کنند، که به معنی می‌تواند اتصالات را از scripts trigger کنید. یک دستور connect را با schedule cron یا systemd timer ترکیب کنید تا سرورها را rotate کنید، دوباره reboots متصل کنید یا tunnel‌ها را در ساعت‌های خاص فعال کنید.

آیا ابزارهای CLI VPN از IPv6 پشتیبانی می‌کنند؟

پشتیبانی متفاوت است. Mullvad به‌طور کامل از IPv6 tunneling پشتیبانی می‌کند. NordVPN و ProtonVPN IPv6 را به‌صورت default مسدود می‌کنند تا از leaks جلوگیری کنند. ExpressVPN traffic IPv6 را از طریق tunnel روی سرورهای پشتیبانی‌شده route می‌کند. برای مدیریت IPv6 فعلی documentation ارائه‌دهنده خود را بررسی کنید.

نتیجه نهایی

ابزارهای CLI برای VPN overhead رابط را حذف می‌کنند و به شما کنترل مستقیم بر اتصالات رمزشده‌شده می‌دهند. برای سرورهای headless، استقرار‌های scripted و workflows خودکار، آن‌ها انتخاب درست هستند.

Mullvad در حریم خصوصی و سادگی برتری دارد. قیمت‌گذاری flat، ثبت‌نام بدون ثبت و برنامه client open-source آن را برای کاربران focused بر privacy ایده‌آل می‌کند. NordVPN پشتیبانی پلتفرم گسترده‌ترین و بزرگ‌ترین شبکه سرور را ارائه می‌دهد. ProtonVPN بهترین free tier را با دسترسی CLI ارائه می‌دهد. AirVPN کاربران پیشرفته را بیشترین کنترل granular می‌دهد. ExpressVPN سرعت‌های consistently سریع را با interface command تمیز ارائه می‌دهد.

ارائه‌دهنده‌ای را انتخاب کنید که با case استفاده primary شما مطابقت داشته باشد. سپس یک دستور connect را اجرا کنید و setup خود را تحقق کنید. کل process کمتر از پنج دقیقه طول می‌کشد.