Установка клиента PIA в системе Ubuntu с зашифрованной домашней папкой (ecryptfs) [закрыто]

Question 1

Как я могу заставить клиент PIA для Ubuntu работать в системе, использующей ecryptfs?

Question 2

Ответ OP (взятый от вопроса)

Благодаря Chris W. и Mason D. в Поддержке PIA справки, получающей клиент PIA для Ubuntu, работающей над системой с помощью ecryptfs! Я думал, что должен совместно использовать это руководство, которое я скомпилировал от информации, которую мне дали, а также вещи, которые я обнаружил с кем-либо еще испытывающим проблемы с клиентом PIA на Ubuntu с помощью зашифрованного домашнего раздела. В первую очередь, untar файл установщика с помощью tar xzvf и выполненный./pia-v62-installer.sh и следуют за нормальной подсказкой установки. Апплет откроется, и здесь необходимо ввести имя пользователя и пароль и изменить настройки требуемого порта и безопасность, все из которых останутся после перемещения каталога позже. Обратите внимание, что клиент PIA НЕ соединится, потому что, по словам Mason D., "Это сообщение об ошибке обычно появляется, когда у Вас есть зашифрованный корневой каталог с помощью eCryptfs. Наше приложение использует suid; SUID обозначает идентификатор Пользователя аппарата. По существу это позволяет нашему выполнению приложения как корню, не требуя, чтобы пользователь ввел пароль. Однако eCryptfs, не позволяет suid двоичным файлам в пользовательских корневых каталогах выполняться. Это установлено этот путь по умолчанию для предотвращения нападений расширения полномочий".
Затем необходимо ввести следующее в терминале:
cd /
mkdir pia
sudo chown root:root pia
sudo mv /home/your_username/.pia_manager /pia/.pia_manager
ln -s /pia/.pia_manager /home/your_username/.pia_manager
, Таким образом, Вы создаете новый каталог для pia для занятия в корневой файловой системе, изменяя права доступа на корневое значение по умолчанию, перемещая файлы приложения туда, и создавая символьную ссылку с тем же именем в корневом каталоге так, чтобы зависимости не были повреждены (это не будет работать, если Вы не создадите символьную ссылку).

В Ubuntu, процесс соединения с защитой утечки ipv6 включил в клиенте PIA, также, кажется, быстрее, когда ipv6 отключен для регулярного интернет-соединения в менеджере по сети системы. Нажмите апплет администратора сети, затем пойдите для 'Редактирования Соединений' => 'Your_Network' => 'Редактирование'. На вкладке 'IPv4 Settings' проверьте, 'Требуют, чтобы обращение IPv4 для этого соединения завершилось', в соответствии с 'Методом' выбирают 'Automatic DHCP addresses only', затем нажимают вкладку 'IPv6 Settings' и в соответствии с 'Методом', и выбор 'Игнорируют' для отключения ipv6. Причина, почему отключение ipv6 важно, состоит в том, потому что физический MAC-адрес Вашего устройства включен в адрес ipv6 (очень, очень плохо для конфиденциальности).

Теперь, заметьте pia.sh файл, помещенный в Ваш дом ~ / каталог из установщика. Измените полномочия к тому из сценария по умолчанию с помощью команды 'chmod 755 ~/pia.sh', и измените имя на pia-менеджера, использующего команду 'mv ~/pia.sh ~/pia-manager'. Создайте каталог для пользовательских сценариев, с помощью 'mkdir ~/Documents/scripts', затем переместите файл сценария туда с помощью 'mv ~/pia-manager ~/Documents/scripts'. Теперь откройте файл pia-менеджера со своим любимым текстовым редактором (я люблю emacs, ввожу 'emacs - СЗ ~/Documents/scripts/pia-manager'), и измените содержание на следующее:
#!/bin/sh
/pia/.pia_manager/pia_manager/run.sh > /dev/null 2>&1 &
Сохранили файл (в emacs, это - ctrl-x, ctrl-s), и затем отредактируйте свой путь с помощью 'sudo emacs - СЗ/etc/environment' для включения каталога,/home/your_username/Documents/scripts. Удостоверьтесь, что добавили двоеточие: после последнего пути в файле затем добавьте путь к своему каталогу сценариев. Ваш файл должен выглядеть примерно так:
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/opt/Qt/5.7/gcc_64/bin:/home/your_username/Documents/scripts"
Теперь для обледенения на пироге (и корректный запуск в этом отношении), откройте Startup Applications от тире Единицы, выберите 'Частный доступ в Интернет' =>'Edit' и удалите целую строку в поле 'Command' и замените его названием Вашего сценария, 'pia-менеджера'. Перезагрузите свой компьютер, и клиент PIA должен автоматически соединиться. Обратите внимание, что можно теперь выйти из приложения и в любое время повторно запустить клиент PIA, использующий сценарий путем простого ввода 'pia-менеджера' где угодно в файловой системе в терминале! Поскольку этот сценарий находится в Вашем пути, заполнение клавишей Tab также применяется, делая очень удобным запустить клиент PIA. Я надеюсь, что Вы нашли это руководство полезным и информативным!

Zanna · Answer 1 · 28 September 2019 в 15:34

Ответ OP (взятый от вопроса)

Благодаря Chris W. и Mason D. в Поддержке PIA справки, получающей клиент PIA для Ubuntu, работающей над системой с помощью ecryptfs! Я думал, что должен совместно использовать это руководство, которое я скомпилировал от информации, которую мне дали, а также вещи, которые я обнаружил с кем-либо еще испытывающим проблемы с клиентом PIA на Ubuntu с помощью зашифрованного домашнего раздела. В первую очередь, untar файл установщика с помощью tar xzvf и выполненный./pia-v62-installer.sh и следуют за нормальной подсказкой установки. Апплет откроется, и здесь необходимо ввести имя пользователя и пароль и изменить настройки требуемого порта и безопасность, все из которых останутся после перемещения каталога позже. Обратите внимание, что клиент PIA НЕ соединится, потому что, по словам Mason D., "Это сообщение об ошибке обычно появляется, когда у Вас есть зашифрованный корневой каталог с помощью eCryptfs. Наше приложение использует suid; SUID обозначает идентификатор Пользователя аппарата. По существу это позволяет нашему выполнению приложения как корню, не требуя, чтобы пользователь ввел пароль. Однако eCryptfs, не позволяет suid двоичным файлам в пользовательских корневых каталогах выполняться. Это установлено этот путь по умолчанию для предотвращения нападений расширения полномочий".
Затем необходимо ввести следующее в терминале:
cd /
mkdir pia
sudo chown root:root pia
sudo mv /home/your_username/.pia_manager /pia/.pia_manager
ln -s /pia/.pia_manager /home/your_username/.pia_manager
, Таким образом, Вы создаете новый каталог для pia для занятия в корневой файловой системе, изменяя права доступа на корневое значение по умолчанию, перемещая файлы приложения туда, и создавая символьную ссылку с тем же именем в корневом каталоге так, чтобы зависимости не были повреждены (это не будет работать, если Вы не создадите символьную ссылку).

В Ubuntu, процесс соединения с защитой утечки ipv6 включил в клиенте PIA, также, кажется, быстрее, когда ipv6 отключен для регулярного интернет-соединения в менеджере по сети системы. Нажмите апплет администратора сети, затем пойдите для 'Редактирования Соединений' => 'Your_Network' => 'Редактирование'. На вкладке 'IPv4 Settings' проверьте, 'Требуют, чтобы обращение IPv4 для этого соединения завершилось', в соответствии с 'Методом' выбирают 'Automatic DHCP addresses only', затем нажимают вкладку 'IPv6 Settings' и в соответствии с 'Методом', и выбор 'Игнорируют' для отключения ipv6. Причина, почему отключение ipv6 важно, состоит в том, потому что физический MAC-адрес Вашего устройства включен в адрес ipv6 (очень, очень плохо для конфиденциальности).

Теперь, заметьте pia.sh файл, помещенный в Ваш дом ~ / каталог из установщика. Измените полномочия к тому из сценария по умолчанию с помощью команды 'chmod 755 ~/pia.sh', и измените имя на pia-менеджера, использующего команду 'mv ~/pia.sh ~/pia-manager'. Создайте каталог для пользовательских сценариев, с помощью 'mkdir ~/Documents/scripts', затем переместите файл сценария туда с помощью 'mv ~/pia-manager ~/Documents/scripts'. Теперь откройте файл pia-менеджера со своим любимым текстовым редактором (я люблю emacs, ввожу 'emacs - СЗ ~/Documents/scripts/pia-manager'), и измените содержание на следующее:
#!/bin/sh
/pia/.pia_manager/pia_manager/run.sh > /dev/null 2>&1 &
Сохранили файл (в emacs, это - ctrl-x, ctrl-s), и затем отредактируйте свой путь с помощью 'sudo emacs - СЗ/etc/environment' для включения каталога,/home/your_username/Documents/scripts. Удостоверьтесь, что добавили двоеточие: после последнего пути в файле затем добавьте путь к своему каталогу сценариев. Ваш файл должен выглядеть примерно так:
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/opt/Qt/5.7/gcc_64/bin:/home/your_username/Documents/scripts"
Теперь для обледенения на пироге (и корректный запуск в этом отношении), откройте Startup Applications от тире Единицы, выберите 'Частный доступ в Интернет' =>'Edit' и удалите целую строку в поле 'Command' и замените его названием Вашего сценария, 'pia-менеджера'. Перезагрузите свой компьютер, и клиент PIA должен автоматически соединиться. Обратите внимание, что можно теперь выйти из приложения и в любое время повторно запустить клиент PIA, использующий сценарий путем простого ввода 'pia-менеджера' где угодно в файловой системе в терминале! Поскольку этот сценарий находится в Вашем пути, заполнение клавишей Tab также применяется, делая очень удобным запустить клиент PIA. Я надеюсь, что Вы нашли это руководство полезным и информативным!

Установка клиента PIA в системе Ubuntu с зашифрованной домашней папкой (ecryptfs) [закрыто]

1 ответ

Другие вопросы по тегам:

Похожие вопросы: