在 Ubuntu 系统上安装 PIA 客户端并加密主文件夹 (ecryptfs)

在 Ubuntu 系统上安装 PIA 客户端并加密主文件夹 (ecryptfs)

如何让 Ubuntu 的 PIA 客户端在使用 ecryptfs 的系统上运行?

答案1

OP 的回答(摘自问题)

感谢 PIA Support 的 Chris W. 和 Mason D. 帮助让 PIA 客户端在采用 ecryptfs 的系统上运行!我认为我应该与在使用加密主分区的 Ubuntu 上遇到 PIA 客户端问题的其他用户分享我根据所获得的信息以及我发现的问题编写的指南。首先,使用 tar xzvf 解压安装程序文件并运行 ./pia-v62-installer.sh 并按照正常安装提示进行操作。小程序将打开,在这里您应该输入您的用户名和密码并更改所需的端口设置和安全性,所有这些在您稍后移动目录后都会保留。请注意,PIA 客户端将无法连接,因为根据 Mason D. 的说法,“当您使用 eCryptfs 加密主目录时,通常会出现此错误消息。我们的应用程序使用 suid;SUID 代表设置用户 ID。本质上,这让我们的应用程序以 root 身份运行,而无需用户输入密码。但是,eCryptfs 不允许执行用户主目录中的 suid 二进制文件。默认情况下,它以这种方式设置以防止特权提升攻击。”
然后,您必须在终端中输入以下内容:

cd /
mkdir pia
sudo chown root:root pia
sudo mv /home/your_username/.pia_manager /pia/.pia_manager
ln -s /pia/.pia_manager /home/your_username/.pia_manager

总之,您正在为 pia 在根文件系统中创建一个新目录,将访问权限更改为根默认值,将应用程序文件移动到那里,并在您的主目录中创建同名的符号链接,以便依赖关系不会中断(如果您无法创建符号链接,它将无法工作)。

在 Ubuntu 中,当在系统网络管理器中为常规互联网连接禁用 ipv6 时,在 PIA 客户端中启用 ipv6 泄漏保护的连接过程似乎也会更快。单击网络管理器小程序,然后转到“编辑连接”=>“您的网络”=>“编辑”。在“IPv4 设置”选项卡中,选中“需要 IPv4 寻址才能完成此连接”,在“方法”下选择“仅自动 DHCP 地址”,然后单击“IPv6 设置”选项卡并在“方法”下选择“忽略”以禁用 ipv6。禁用 ipv6 很重要的原因是因为您的设备的物理 MAC 地址包含在 ipv6 地址中(这对隐私非常非常不利)。

现在,请注意安装程序放置在您的主目录 ~/ 目录中的 pia.sh 文件。使用命令“chmod 755 ~/pia.sh”将权限修改为默认脚本的权限,并使用命令“mv ~/pia.sh ~/pia-manager”将名称更改为 pia-manager。使用“mkdir ~/Documents/scripts”为用户定义的脚本创建一个目录,然后使用“mv ~/pia-manager ~/Documents/scripts”将脚本文件移动到那里。现在使用您最喜欢的文本编辑器打开 pia-manager 文件(我喜欢 emacs,输入“emacs -nw ~/Documents/scripts/pia-manager”)并将内容更改为以下内容:

#!/bin/sh
/pia/.pia_manager/pia_manager/run.sh > /dev/null 2>&1 &

保存文件(在 emacs 中为 ctrl-x、ctrl-s),然后使用“sudo emacs -nw /etc/environment”编辑路径以包含目录 /home/your_username/Documents/scripts。确保在文件的最后一条路径后添加冒号 :,然后将路径附加到脚本目录。您的文件应如下所示:

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/opt/Qt/5.7/gcc_64/bin:/home/your_username/Documents/scripts"

现在,锦上添花(并正确启动),从 Unity 仪表板打开启动应用程序,选择“私人互联网访问”=>“编辑”,删除“命令”框中的整行,并将其替换为您的脚本名称“pia-manager”。重新启动计算机,PIA 客户端应自动连接。请注意,您现在可以退出应用程序并随时使用脚本重新启动 PIA 客户端,只需在终端文件系统的任何位置输入“pia-manager”即可!由于此脚本在您的路径中,因此制表符补全也适用,这使得启动 PIA 客户端非常方便。我希望您发现本指南有用且信息丰富!

相关内容