Kako nastaviti pfSense z ExpressVPN (OpenVPN)

Ta vadnica vam bo pokazala kako konfigurirati ExpressVPN na napravi pfSense, z uporabo nastavitve pfSense OpenVPN.

Za namen te vadnice predvidevamo, da omrežje konfigurirate za splošne nastavitve omrežja 192.168.1.0/24..

Opomba: Ta priročnik je bil testiran na naslednji različici pfSense: 2.3.3-RELEASE (amd64)

Prenesite konfiguracijske datoteke VPN

Prijavite se v svoj račun ExpressVPN.

Zaslon za prijavo ExpressVPN z označenim gumbom za prijavo.

Ko se prijavite na spletno mesto, kliknite na Nastavite na več naprav.

Zaslon za nastavitev ExpressVPN z označenim gumbom Nastavitev na več napravah.

Kliknite na Ročna konfiguracija na levi strani zaslona in nato izberite OpenVPN zavihek na desni.

Najprej boste videli svoje uporabniško ime in geslo in nato seznam Konfiguracijske datoteke OpenVPN.

Pod uporabniškim imenom in geslom naložite konfiguracijsko datoteko OpenVPN za lokacijo, s katero se želite povezati. To datoteko imejte pri roki, saj boste iz nje črpali podatke za nastavitev pfSense.

Plošča za nastavitev s polji Uporabniško ime in Geslo ter seznam konfiguracijskih datotek.

Konfigurirajte nastavitve pfSense

Če želite konfigurirati nastavitve VPN pfSense, se prijavite v napravo pfSense in pojdite na Sistem > Cert. Manager.

zaslon naprave pfSense z označenim upravljalcem cert.

Pod "CA" kliknite ikono Dodaj gumb.

Vnesite naslednje:

  • Opisno ime: ExpressVPN
  • Metoda: Uvozite obstoječi organ za potrdila
  • Podatki o potrdilu: Odprite konfiguracijsko datoteko OpenVPN, ki ste jo prenesli, in jo odprite s svojim priljubljenim urejevalnikom besedil. Poiščite besedilo, ki je zavito znotraj  del datoteke. Kopiranje celotnega niza iz —– ZAČETNO CERTIFIKAT—– do —–END CERTIFICATE—–.
  • Zasebni ključ potrdila (neobvezno): pustite to prazno
  • Serijski za naslednje potrdilo: Pustite to prazno

Po vnosu podatkov naj bo vaš zaslon videti takole:

vnesite podatke o potrdilu in shranite nastavitve.

Kliknite Shrani.

Ostanite na tej strani in kliknite Potrdila na vrhu.

kliknite potrdila

Na dnu zaslona kliknite Dodaj.

Pod »Dodaj novo potrdilo« vnesite naslednje:

  • Metoda: Uvozite obstoječe potrdilo
  • Opisno ime: ExpressVPN Cert (ali nekaj pomembnega za vas)
  • Podatki o potrdilu: Odprite konfiguracijsko datoteko OpenVPN, ki ste jo prenesli, in jo odprite s svojim priljubljenim urejevalnikom besedil. Poiščite besedilo, ki je zavito znotraj  del datoteke. Kopirajte celoten niz iz —– ZAČETNO CERTIFIKAT—– do —–END CERTIFICATE—–
  • Podatki o zasebnem ključu: Ko je urejevalnik besedil še vedno odprt, poiščite besedilo, ki je zavito znotraj del datoteke. Kopirajte celoten niz iz —– ZAČETI ZASEBNI KLJUČ RSA - do —–END PRAJNI KLJUČ RSA-

Po vnosu podatkov naj bo vaš zaslon videti takole:

vpišite podatke svojega zasebnega ključa v prostor.

Kliknite Shrani.

Na vrhu zaslona se pomaknite do VPN > OpenVPN.

Na vrhu zaslona se pomaknite do VPN in kliknite OpenVPN.

Izberite Stranke.

kliknite stranke

Na dnu zaslona kliknite Dodaj.

Vnesite naslednje podatke:

Splošne informacije:

  • Onemogočeno: to polje pustite brez potrditve
  • Način strežnika: Peer to Peer (SSL / TLS)
  • Protokol: UDP
  • Način naprave: tun
  • Vmesnik: WAN
  • Lokalno pristanišče: Pustite prazno
  • Gostitelj ali naslov strežnika: Odprite konfiguracijsko datoteko OpenVPN, ki ste jo prenesli, in jo odprite s svojim priljubljenim urejevalnikom besedil. Poiščite besedilo, ki se začne z daljinski, sledi ime strežnika. Kopirajte niz imena strežnika v to polje (npr. Server-address-name.expressnetw.com)
  • Vrata strežnika: Kopirajte številka vrat iz konfiguracijske datoteke OpenVPN v to polje (npr. 1195)
  • Gostitelj ali naslov strežnika proxy: Pustite prazno
  • Vrata proxyja: pustite prazno
  • Proxy Auth. - Dodatne možnosti - nobena
  • Ločljivost imena strežnika: Potrdite to polje
  • Opis: Nekaj ​​vam pomeni. npr. ExpressVPN Dallas

PfSense

Nastavitve preverjanja pristnosti uporabnika

  • Uporabniško ime: vaše uporabniško ime ExpressVPN
  • Geslo: vaše geslo ExpressVPN

PfSense

Kriptografske nastavitve

  • Preverjanje pristnosti TLS: Potrdite to polje
  • Ključ: Odprite konfiguracijsko datoteko OpenVPN, ki ste jo prenesli, in jo odprite s svojim najljubšim urejevalnikom besedil. Poiščite besedilo, ki je zavito znotraj  del datoteke. Zanemarite vnose „2048 bit OpenVPN statični ključ“ in začnite kopirati z —– ZAČETI statični ključ VV— OpenVPN do —–END STV ključ OpenVPN Statični ključ V1—–
  • Organ za vzajemni certifikat: Izberite vnos »ExpressVPN«, ki ste ga predhodno ustvarili v certifikatu. Koraki upravitelja
  • Odjemalsko potrdilo: Izberite vnos »ExpressVPN Cert«, ki ste ga predhodno ustvarili v Certu. Koraki upravitelja
  • Algoritem šifriranja: Odprite konfiguracijsko datoteko OpenVPN, ki ste jo prenesli, in jo odprite s svojim najljubšim urejevalnikom besedil. Poiščite besedilo šifra. V tem primeru je konfiguracija OpenVPN navedena kot "šifrant AES-256-CBC", zato bomo iz spustnega menija izbrali "AES-256-CBC (256-bitni ključ, 128-bitni blok)"
  • Algoritem za avtentični prebavo: odprite naloženo konfiguracijsko datoteko OpenVPN in jo odprite s svojim najljubšim urejevalnikom besedil. Poiščite besedilo avh sledi algoritem po. V tem primeru smo videli "auth SHA512", zato bomo iz spustnega menija izbrali "SHA512 (512-bit)"
  • Kripto oprema strojne opreme: Če ne veste, da vaša naprava podpira strojno kriptografijo, to pustite pri Brez strojne kripto pospeške

Dodatni koraki za pfSense 2.4:

  • Počistite polje Samodejno ustvari ključ TLS
  • Nastavite način uporabe na Preverjanje pristnosti TLS
  • Počistite polje Omogočite po dogovoru kriptografske parametre
  • Ignoriraj NCP algoritmi odsek

vnesite kriptografske nastavitve z odpiranjem konfiguracijske datoteke OpenVPN, ki ste jo prenesli prej.

Nastavitve predorov

  • IPv4 Tunnel Network: Pustite prazno
  • IPv6 Tunnel Network: Pustite prazno
  • IPv4 Oddaljena omrežja: Pustite prazno
  • IPv6 Oddaljena omrežja: Pustite prazno
  • Omejite odhodno pasovno širino: po lastni presoji, vendar za to vadbo pustite prazno.
  • Stiskanje: omogočeno s prilagodljivim stiskanjem
  • Topologija: pustite privzeto »Podomrežje - en naslov IP na odjemalca v skupni podomreži«
  • Vrsta storitve: pustite neoznačeno
  • Onemogoči IPv6: Potrdite to polje
  • Ne vlecite poti: Potrdite to polje
  • Ne dodajajte / odstranjujte poti: pustite neoznačeno

Dodatni koraki za pfSense 2.4:

  • Stiskanje nastavite na Prilagodljiva kompresija LZO
  • Upoštevajte, da ni več potrditvenega polja za »Onemogoči IPv6«

vnesite nastavitve predorov

Napredna konfiguracija

  • Možnosti po meri: Te možnosti izhajajo iz konfiguracije OpenVPN, na katero ste se sklicevali. Izvlekli bomo vse možnosti po meri, ki jih prej nismo uporabljali. Kopirajte in prilepite naslednje:
    hiter-io; persist-key; persist-tun; oddaljeni naključni; potegnite; comp-lzo; tls-odjemalec; preverite-x509-name Ime strežnika-predpona; strežnik oddaljeni cert-tls; tipka-smer 1; route- metoda exe; pot-zamuda 2; tun-mtu 1500; fragment 1300; mssfix 1450; glagol 3; sndbuf 524288; rcvbuf 524288
  • Nivo verbositete: 3 (priporočeno)

Dodatni koraki za pfSense 2.4:

  • Preverite UDP hitri V / I
  • Pošlji prevzemni predal: 512 KB
  • Izdelava prehodov: Samo IPV4

kopirajte in prilepite naslednje, da vnesete napredno konfiguracijo.

Kliknite Shrani.

Potrdite uspeh povezave

Zdaj bi lahko potrdili, da je bila vaša povezava OpenVPN uspešna. Pomaknite se na Stanje > OpenVPN.

status openvpn

V razdelku »Statistika primerkov strank« v stolpcu »Status« bi morali videti besedo gor, kar kaže, da je tunel na spletu.

preverite statistiko primerov odjemalcev

Dodatni koraki za usmerjanje WAN skozi tunel

Zdaj, ko je predor na spletu, morate povedati, da je ves promet pravi NAT. Na vrhu zaslona izberite Vmesniki in kliknite (dodeliti).

dodeliti vmesnike

Kliknite na + gumb. Izdelan bo nov vmesnik. Poskrbi ovpnc1 je izbrano in kliknite Shrani.

Pomaknite se na Vmesniki > OVPNC1:

Vnesite naslednje:

Splošna konfiguracija

  • Omogoči: Potrdite to polje
  • Opis: Nekaj ​​vam pomeni. npr. EXPRESSVPN
  • Vrsta konfiguracije IPv4: DHCP
  • Vrsta konfiguracije IPv6: Noben
  • Naslov MAC: Pustite prazno
  • MTU: Pustite prazno
  • MSS: Pustite prazno

vnesite splošno konfiguracijo

Konfiguracija odjemalca DHCP

  • Možnosti: pustite neoznačeno
  • Ime gostitelja: Pustite prazno
  • Naslov vzdevka IPv4: Pustite prazno
  • Zavrnite najeme od: Pustite prazno

privzeta konfiguracija odjemalca dhcp

Konfiguracija odjemalca DHCP6

  • Možnosti: pustite neoznačeno
  • Kot nadrejeni vmesnik uporabite povezljivost IPv4: pustite neoznačeno
  • Zahtevajte samo predpono IPv6: pustite neoznačeno
  • Velikost prenosa DHCPv6 Prefix: Pusti privzeto ob 64
  • Namig pošiljanja predpone IPv6: Pustite neključeno
  • Odpravljanje napak: pustite neoznačeno
  • Ne čakajte na RA: Pustite nenadzorovano
  • Ne dovoli izdaje PD / naslova: pustite neoznačeno

vnesite dhcp6

Rezervirana omrežja

  • Blokirajte zasebna omrežja in naslove povratne zanke: pustite neoznačene
  • Blokirajte omrežja za zagon: pustite brez nadzora

privzeta rezervirana omrežja

Kliknite Shrani.

Pomaknite se na Požarni zid > Zimbe.

vzdevki požarnega zidu

Pod "IP" kliknite Dodaj.

Domačemu omrežju boste priskrbeli "vzdevek", ki omogoča prijazno ime, da se nanaša na vaše omrežje.

Lastnosti

  • Ime: Nekaj ​​pomenljivega za vas. Za to vadnico bomo uporabili "Local_Subnets"
  • Opis: Nekaj ​​vam pomeni
  • Vrsta: Omrežje

Omrežje

  • Omrežje ali FQDN: 192.168.1.0 / 24

vnesite lastnosti

Kliknite Shrani.

Pomaknite se na Požarni zid > NAT.

požarni zid nat

Kliknite na Odhodni na vrhu.

odhodni

Za "Način izhodne NAT" izberite Ročno odhodno NAT ustvarjanje pravil.

izberite izhodni nat način

Kliknite Shrani in nato kliknite Uporabi spremembe.

nat konfiguracija je bila spremenjena

Spodaj Preslikave, boste prometu povedali, kam naj gre, ko zapusti omrežje. V bistvu boste kopirali obstoječe štiri privzete povezave WAN in jih spreminjali tako, da bodo uporabljali svoj novi virtualni vmesnik EXPRESSVPN.

Na desni strani zaslona kliknite na Kopirati gumb poleg prvega vnosa WAN povezave. To je ikona s kvadratom, ki prekriva drug kvadrat.

kliknite kopiraj

V oknu, ki se pojavi, je edini izbor, ki ga boste spremenili, razdelek "Vmesnik". Kliknite spustni meni in ga spremenite WAN do EXPRESSVPN.

vnesite napredni odhodni vstop

Kliknite Shrani.

Ponovite zgornje korake za ostala tri pravila WAN, ki obstajajo.

Ko so dodana vsa štiri pravila EXPRESSVPN, kliknite na Shrani gumb in kliknite Uporabi spremembe še enkrat na vrhu.

Končno morate ustvariti pravilo za preusmeritev vsega lokalnega prometa skozi prehod EXPRESSVPN, ki ste ga predhodno ustvarili. Pomaknite se na Požarni zid > Pravila:

pravila požarnega zidu

Kliknite na LAN.

lan

Kliknite na Dodaj gumb s puščico navzgor (skrajno levi gumb).

kliknite Dodaj

Vnesite naslednje:

Uredi pravilo požarnega zidu

  • Ukrep: Prehod
  • Onemogočeno: pustite brez nadzora
  • Vmesnik: LAN
  • Naslov: IPv4
  • Protokol: Kaj

Vir

  • Vir: Izberite Samski gostitelj ali vzdevek in vnesite ime vzdevka, ki ste ga ustvarili za svoje omrežje prej. Za to vadnico smo uporabili "Local_Subnets."

Destinacija

  • Destinacija: poljubno

Dodatne možnosti

  • Dnevnik: pustite brez nadzora
  • Opis: Vnesite nekaj pomembnega za vas. Za to vadnico bomo vnesli "LAN PROMET -> EXPRESSVPN ”

Kliknite modro Prikaz Napredno gumb.

napredne možnosti

Napredne možnosti

Vse novo pustite v teh oknih, ki so bila videti prazna, in poiščite Gateway. Spremenite to v »EXPRESSVPN_DHCP«

prehod

Kliknite Shrani.

Končali ste! Zdaj bi morali začeti videti promet, ki teče po novem pravilu, ki ste ga ustvarili, in potrjuje, da se promet giblje skozi predor ExpressVPN, ki ste ga ustvarili..

pfsense vpn na

Kako nastaviti pfSense z ExpressVPN (OpenVPN)
admin Author
Sorry! The Author has not filled his profile.