Kako postaviti pfSense s ExpressVPN (OpenVPN)

Ovaj će vam vodič pokazati kako konfigurirati ExpressVPN na svom pfSense uređaju, koristeći pfSense OpenVPN postavljanje.

U svrhu ovog vodiča, pretpostavit ćemo da konfigurirate mrežu za općenito postavljanje mreže 192.168.1.0/24..

Bilješka: Ovaj je vodič testiran na sljedećoj verziji pfSense-a: 2.3.3-RELEASE (amd64)

Preuzmite konfiguracijske datoteke VPN

Prijavite se na svoj ExpressVPN račun.

Zaslon za prijavu ExpressVPN s označenim gumbom za prijavu.

Nakon što se prijavite na web mjesto, kliknite na Postavljanje na više uređaja.

Zaslon za postavljanje ExpressVPN s označenim gumbom Postavi na više uređaja.

Kliknite na Ručna konfiguracija na lijevoj strani zaslona, ​​a zatim odaberite OpenVPN karticu s desne strane.

Prvo ćete vidjeti svoje Korisničko ime zaporka a zatim popis OpenVPN konfiguracijske datoteke.

Pod svojim korisničkim imenom i lozinkom preuzmite konfiguracijsku datoteku OpenVPN za mjesto na koje se želite povezati. Držite ovu datoteku pri ruci jer ćete iz nje izdvajati podatke za postavljanje pfSense-a.

Ploča za postavljanje s poljima korisničkog imena i lozinke te popisom konfiguriranih datoteka.

Konfigurirajte postavke pfSense

Da biste konfigurirali postavke pfSense VPN, prijavite se na svoj pfSense uređaj i pomaknite se na Sustav > Cert. Menadžer.

zaslon uređaja pfSense s označenim upravljačem cert sustava.

U odjeljku "CA" kliknite ikonu Dodati dugme.

Unesite sljedeće:

  • Opisni naziv: ExpressVPN
  • metoda: Uvoz postojećeg tijela za certifikate
  • Podaci certifikata: Otvorite datoteku konfiguracijske datoteke OpenVPN i otvorite je s omiljenim uređivačem teksta. Potražite tekst koji je zamotan u  dio datoteke. Kopiranje cijelog niza iz —– POČETNI CERTIFIKAT—– do —–END CERTIFIKAT—–.
  • Privatni ključ certifikata (neobavezno): ovo ostavite prazno
  • Serijski za sljedeći certifikat: Ostavite ovo prazno

Nakon unosa podataka, zaslon bi trebao izgledati ovako:

unesite podatke vašeg certifikata i spremite svoje postavke.

Klik Uštedjeti.

Ostanite na ovoj stranici i kliknite Potvrde na vrhu.

kliknite potvrde

Pri dnu zaslona kliknite Dodati.

U odjeljku "Dodaj novu potvrdu" unesite sljedeće:

  • metoda: Uvezite postojeći certifikat
  • Opisni naziv: ExpressVPN Cert (ili nešto značajno za vas)
  • Podaci certifikata: Otvorite datoteku konfiguracijske datoteke OpenVPN i otvorite je s omiljenim uređivačem teksta. Potražite tekst koji je zamotan u  dio datoteke. Kopirajte cijeli niz iz —– POČETNI CERTIFIKAT—– do —–END CERTIFIKAT—–
  • Podaci privatnog ključa: Ako je uređivač teksta i dalje otvoren, potražite tekst umotan u polje dio datoteke. Kopirajte cijeli niz iz —– POČETI PRIVATNI KLJUČ RSA - do —–END PRIVATNI KLJUČ RSA-

Nakon unosa podataka, zaslon bi trebao izgledati ovako:

unesite podatke privatnog ključa u odabrani prostor.

Klik Uštedjeti.

Na vrhu zaslona pomaknite se do VPN > OpenVPN.

Na vrhu zaslona idite na VPN i kliknite OpenVPN.

Odaberi klijenti.

kliknite klijente

Pri dnu zaslona kliknite Dodati.

Unesite sljedeće podatke:

Opće informacije:

  • Onemogućeno: Ostavite ovaj okvir ne uključen
  • Način poslužitelja: Peer to Peer (SSL / TLS)
  • Protokol: UDP
  • Način uređaja: bačva
  • Sučelje: WAN
  • Lokalni priključak: Ostavite prazno
  • Domaćin ili adresa poslužitelja: Otvorite konfiguracijsku datoteku OpenVPN i otvorite je s omiljenim uređivačem teksta. Potražite tekst koji počinje s daljinski, a slijedi ime poslužitelja. Kopirajte niz imena servera u ovo polje (npr., Server-address-name.expressnetw.com)
  • Port servera: kopirajte broj porta iz konfiguracijske datoteke OpenVPN u ovo polje (npr. 1195)
  • Host ili adresa proxy poslužitelja: Ostavite prazno
  • Proxy port: Ostavite prazno
  • Proxy Auth. - Dodatne mogućnosti - nema
  • Rezolucija imena hosta poslužitelja: Označite ovaj okvir
  • Opis: Nešto vam znači. npr. ExpressVPN Dallas

PfSense

Postavke provjere autentičnosti korisnika

  • Korisničko ime: vaše ExpressVPN korisničko ime
  • Lozinka: vaša ExpressVPN lozinka

PfSense

Kriptografske postavke

  • TLS provjera autentičnosti: Označite ovaj okvir
  • Ključ: Otvorite konfiguracijsku datoteku OpenVPN i otvorite je s omiljenim uređivačem teksta. Potražite tekst koji je omotan unutar  dio datoteke. Zanemarite unose „2048 bitnog OpenVPN statičkog ključa“ i počnite kopirati s —– POČETI OpenVPN statički ključ V1—– do —–END OpenVPN statički ključ V1—–
  • Autoritet ovlaštenja peer: odaberite unos "ExpressVPN" koji ste prethodno stvorili u certifikatu. Koraci menadžera
  • Klijentov certifikat: Odaberite zapis ExpressVPN Cert koji ste prethodno stvorili u Certu. Koraci menadžera
  • Algoritam šifriranja: otvorite konfiguracijsku datoteku OpenVPN koju ste preuzeli i otvorite je uz omiljeni uređivač teksta. Potražite tekst šifra. U ovom primjeru, konfiguracija OpenVPN navedena je kao "šifra AES-256-CBC", tako da ćemo na padajućem izborniku odabrati "AES-256-CBC (256-bitni ključ, 128-bitni blok).
  • Algoritam za provjeru autentičnosti: Otvorite konfiguracijsku datoteku OpenVPN i otvorite je s omiljenim uređivačem teksta. Potražite tekst auth a slijedi algoritam nakon. U ovom primjeru vidjeli smo "auth SHA512", pa ćemo s padajućeg izbornika odabrati "SHA512 (512-bitni)"
  • Kriptografija hardvera: Ako ne znate da vaš uređaj podržava kriptografiju hardvera, ostavite ovo na Nema hardverskog kripto ubrzanja

Dodatni koraci za pfSense 2.4:

  • Poništite Automatski generirajte TLS ključ
  • Postavite način upotrebe na TLS provjera autentičnosti
  • Poništite Omogući pregovaračke kriptografske parametre
  • Zanemarite NCP algoritmi odjeljak

unesite kriptografske postavke otvaranjem konfiguracijske datoteke OpenVPN koju ste preuzeli ranije.

Postavke tunela

  • IPv4 mreža tunela: Ostavite prazno
  • IPv6 mreža tunela: Ostavite prazno
  • IPv4 Udaljene mreže: Ostavite prazno
  • IPv6 Udaljene mreže: Ostavite prazno
  • Ograničite širinu propusne širine: Prema vlastitom nahođenju, ali za ovaj tutorial - ostavite prazno.
  • Kompresija: Omogućeno s adaptivnom kompresijom
  • Topologija: Ostavite zadani "Podmreža - jedna IP adresa po klijentu u zajedničkoj podmreži"
  • Tip usluge: Ostavite bez nadzora
  • Onemogući IPv6: Označite ovaj okvir
  • Ne povlačite rute: Označite ovaj okvir
  • Ne dodajte / uklanjajte rute: ostavite bez nadzora

Dodatni koraci za pfSense 2.4:

  • Kompresiju postavite na Prilagodljiva kompresija LZO
  • Imajte na umu da više nema potvrdnog okvira za "Onemogući IPv6"

unesite postavke tunela

Napredna konfiguracija

  • Prilagođene opcije: ove opcije su izvedene iz konfiguracije OpenVPN na koju ste se pozivali. Izvlačit ćemo sve prilagođene opcije koje prethodno nismo koristili. Kopirajte i zalijepite sljedeće:
    brzi-io; persist-ključ; persist-tun; daljinski slučajni; povucite; comp-lzo; tls-klijent; potvrdi-x509-name Ime prefiksa poslužitelja; server-remote-cert-tls; ključ-smjer 1; ruta- metoda exe; ruta-kašnjenje 2; tun-mtu 1500; ulomak 1300; mssfix 1450; glagol 3; sndbuf 524288; rcvbuf 524288
  • Razina verbositeta: 3 (preporučeno)

Dodatni koraci za pfSense 2.4:

  • Ček UDP brzi I / O
  • Pošalji buffer za primanje: 512 KB
  • Stvaranje prolaza: Samo IPV4

kopirajte i zalijepite sljedeće da biste unijeli naprednu konfiguraciju.

Klik Uštedjeti.

Potvrdite uspjeh veze

Sada biste trebali moći potvrditi da je vaša OpenVPN veza bila uspješna. Dođite do Status > OpenVPN.

status openvpn

Pod "Statistika instancije klijenta" u stupcu "Status" trebali biste vidjeti riječ gore, što ukazuje da je tunel na mreži.

provjeravanje statistika slučajeva klijenta

Dodatni koraci za usmjeravanje WAN-a kroz tunel

Sada kada je tunel na mreži, trebate reći da je sav vaš promet NAT prirodan. Pri vrhu zaslona odaberite sučelja i kliknite (dodijeliti).

dodijeliti sučelja

Klikni na + dugme. Stvorit će se novo sučelje. Budi siguran ovpnc1 je odabran i kliknite Uštedjeti.

Dođite do sučelja > OVPNC1:

Unesite sljedeće:

Opća konfiguracija

  • Omogućiti: Označite ovaj okvir
  • Opis: Nešto vam znači. npr. EXPRESSVPN
  • Vrsta konfiguracije IPv4: DHCP
  • Vrsta konfiguracije IPv6: nijedan
  • MAC adresa: Ostavite prazno
  • MTU: Ostavite prazno
  • MSS: Ostavite prazno

unesite opću konfiguraciju

Konfiguracija DHCP klijenta

  • Opcije: Ostavite neoznačeno
  • Ime domaćina: Ostavite prazno
  • Alias ​​IPv4 Adresa: Ostavite prazno
  • Odbijte zakup od: Ostavite prazno

zadana konfiguracija dhcp klijenta

Konfiguracija klijenta DHCP6

  • Opcije: Ostavite neoznačeno
  • Koristite IPv4 povezivanje kao roditeljsko sučelje: Ostavite neprovjereno
  • Zatražite samo IPv6 prefiks: Ostavite neoznačeno
  • DHCPv6 Prefiks Veličina delegiranja: Ostavite zadani na 64
  • Pošalji savjet sa prefiksom IPv6: Ostavite neprovjeren
  • Otklanjanje pogrešaka: ostavite neprovjereno
  • Ne čekajte RA: Ostavite neprovjeren
  • Ne dopustite puštanje PD / adrese: Ostavite neoznačeno

unesite dhcp6

Rezervirane mreže

  • Blokiraj privatne mreže i povratne adrese: Ostavite neoznačeno
  • Blokirajte mreže bogona: ostavite neograničenim

zadane rezervirane mreže

Klik Uštedjeti.

Dođite do firewall > nadimci.

alias vatrozida

U odjeljku "IP" kliknite Dodati.

Omogućit ćete svojoj kućnoj mreži "pseudonim" koji omogućava prijateljskom imenu da se referencira na vašu mrežu.

Svojstva

  • Ime: Nešto vam znači. Za ovaj će vodič koristiti "Local_Subnets"
  • Opis: Nešto vam znači
  • Tip: Mreža (s)

Mreža (s)

  • Mreža ili FQDN: 192.168.1.0 / 24

unesite svojstva

Klik Uštedjeti.

Dođite do firewall > NAT.

vatrozid nat

Kliknite na Inostranstvo na vrhu.

inostranstvo

Za "Outbound NAT Mode" odaberite Ručna generacija NAT pravila za generiranje.

odaberite izlazni način rada

Klik Uštedjeti a zatim kliknite Primijeni promjene.

promijenjena je konfiguracija

Pod, ispod preslikavanja, reći ćete svom prometu kamo treba krenuti kad napusti mrežu. Kopirat ćete postojeće četiri zadane WAN veze i modificirati ih za korištenje novog virtualnog sučelja EXPRESSVPN.

Na desnoj strani zaslona kliknite gumb Kopirati gumb pokraj prvog unosa WAN veze. To je ikona s kvadratom koji prekriva drugi kvadrat.

kliknite kopiraj

U skočnom prozoru, jedini izbor koji ćete mijenjati je odjeljak "Sučelje". Kliknite padajući izbornik i promijenite stavku iz WAN do EXPRESSVPN.

unesite napredni izlazni ulaz

Klik Uštedjeti.

Ponovite gornje korake za ostala tri WAN pravila koja postoje.

Nakon što se dodaju sva četiri pravila EXPRESSVPN, kliknite na Uštedjeti gumb i klikni Primijeni promjene još jednom na vrhu.

Konačno, morate stvoriti pravilo za preusmjeravanje cjelokupnog lokalnog prometa kroz gateway EXPRESSVPN koji ste prethodno kreirali. Dođite do firewall > pravila:

pravila vatrozida

Kliknite na LAN.

lan

Kliknite gumb Dodati gumb sa strelicom prema gore (krajnje lijeva tipka).

kliknite dodaj

Unesite sljedeće:

Uredi pravilo vatrozida

  • Radnja: Proći
  • Onemogućeno: Ostavite bez nadzora
  • Sučelje: LAN
  • Adresa: IPv4
  • Protokol: bilo koji

Izvor

  • Izvor: Odaberite Pojedinačni domaćin ili pseudonim i upišite naziv pseudonim koji ste prethodno stvorili za svoju mrežu. Za ovaj smo vodič koristili "Local_Subnets."

Odredište

  • Odredište: bilo koje

Dodatne mogućnosti

  • Zapisnik: Ostavite neoznačeno
  • Opis: Unesite nešto značajno za vas. Za ovaj će vodič upisati "LAN PROMET -> EXPRESSVPN”

Kliknite plavu Prikaz napredni dugme.

napredne opcije

Napredne opcije

Sve novo ostavite u ovim prozorima koji su izgledali prazno i ​​tražite prolaz. Promijenite to u "EXPRESSVPN_DHCP"

prolaz

Klik Uštedjeti.

Gotovi ste! Sada biste trebali početi promatrati promet kroz vaše novo pravilo koje ste stvorili, potvrđujući da se promet kreće kroz ExpressVPN tunel koji ste stvorili.

pfsense vpn na

Kako postaviti pfSense s ExpressVPN (OpenVPN)
admin Author
Sorry! The Author has not filled his profile.