Како подесити пфСенсе са ЕкпрессВПН (ОпенВПН)

[ware_item id=33][/ware_item]

Овај туториал ће вам показати како конфигурирати ЕкпрессВПН на свом пфСенсе уређају, користећи пфСенсе ОпенВПН подешавање.


У сврху овог водича, претпоставит ћемо да конфигуришете мрежу за опћенито подешавање мреже 192.168.1.0/24..

Белешка: Овај водич је тестиран на следећој верзији пфСенсе-а: 2.3.3-РЕЛЕАСЕ (амд64)

Преузмите конфигурацијске датотеке ВПН-а

Пријавите се на свој ЕкпрессВПН налог.

Екран за пријаву ЕкпрессВПН са означеним дугметом за пријаву.

Након што се пријавите на веб локацију, кликните на Подесите на више уређаја.

Екран за подешавање ЕкпрессВПН са осветљеним дугметом Постави на више уређаја.

Кликните на Мануал Цонфиг на левој страни екрана, а затим изаберите ОпенВПН картицу с десне стране.

Прво ћете видети своје корисничко име и Лозинка а затим списак ОпенВПН конфигурационе датотеке.

Под корисничким именом и лозинком преузмите конфигурациону датотеку ОпенВПН за локацију на коју се желите повезати. Држите ову датотеку при руци јер ћете из ње извлачити информације ради подешавања пфСенсе-а.

Подешавање плоче са пољима Корисничко име и Лозинка и списком конфигурисаних датотека.

Конфигуришите поставке пфСенсе

Да бисте конфигурисали поставке пфСенсе ВПН-а, пријавите се на свој пфСенсе уређај и идите на Систем > Церт. Менаџер.

екран уређаја пфСенсе са означеним управљачем церт система.

У одељку „ЦА” кликните на Додати дугме.

Унесите следеће:

  • Описно име: ЕкпрессВПН
  • Метод: Увезите постојеће ауторитет
  • Подаци цертификата: Отворите ОпенВПН конфигурациону датотеку коју сте преузели и отворите је са својим омиљеним уређивачем текста. Потражите текст који је замотан у поље  део датотеке. Копирање целог низа из —– ПОЧЕТНИ СЕРТИФИКАТ—– до —–ЕНД ЦЕРТИФИКАТ—–.
  • Приватни кључ сертификата (необавезно): Оставите ово празно
  • Серијски за следећи сертификат: Оставите ово празно

Након уноса података, екран би требао изгледати овако:

унесите податке вашег ауторитета за сертификат и сачувајте своја подешавања.

Кликните на сачувати.

Останите на овој страници и кликните Сертификати на врху.

кликните цертификате

При дну екрана кликните Додати.

Под „Додавање новог сертификата“ унесите следеће:

  • Метод: Увезите постојећи сертификат
  • Описно име: ЕкпрессВПН Церт (или нешто значајно за вас)
  • Подаци цертификата: Отворите ОпенВПН конфигурациону датотеку коју сте преузели и отворите је са својим омиљеним уређивачем текста. Потражите текст који је замотан у поље  део датотеке. Копирајте цео низ из —– ПОЧЕТНИ СЕРТИФИКАТ—– до —–ЕНД ЦЕРТИФИКАТ—–
  • Подаци приватног кључа: Ако је уређивач текста и даље отворен, потражите текст који је умотан у поље део датотеке. Копирајте цео низ из —– ПОЧЕТИ ПРИВАТНИ КЉУЧ РСА - до —–ЕНД ПРИВАТНИ КЉУЧ РСА-

Након уноса података, екран би требао изгледати овако:

унесите податке приватног кључа у предвиђени простор.

Кликните на сачувати.

Помакните се на врх екрана ВПН > ОпенВПН.

На врху екрана идите на ВПН и кликните на ОпенВПН.

Изаберите Клијенти.

кликните клијенте

При дну екрана кликните Додати.

Унесите следеће податке:

Опште информације:

  • Онемогућено: Оставите ово поље неозначено
  • Режим сервера: Пеер то Пеер (ССЛ / ТЛС)
  • Протокол: УДП
  • Режим уређаја: тун
  • Интерфејс: ВАН
  • Локални порт: Оставите празно
  • Хост или адреса сервера: Отворите конфигурацијску датотеку ОпенВПН коју сте преузели и отворите је са својим омиљеним уређивачем текста. Потражите текст који почиње са даљински, а затим следи име сервера. Копирајте низ имена сервера у ово поље (нпр. Сервер-аддресс-наме.екпресснетв.цом)
  • Порт сервера: Копирајте број порта из конфигурационе датотеке ОпенВПН у ово поље (нпр. 1195)
  • Хост или адреса проки-ја: Оставите празно
  • Проки порт: Оставите празно
  • Проки Аутх. - Додатне опције - нема
  • Резолуција имена хоста сервера: Означи ово поље
  • Опис: Нешто значајно за вас. нпр. ЕкпрессВПН Даллас

Тхе пфСенсе

Подешавања аутентификације корисника

  • Корисничко име: ваше корисничко име ЕкпрессВПН
  • Лозинка: ваша ЕкпрессВПН лозинка

Тхе пфСенсе

Криптографске поставке

  • ТЛС аутентификација: Означи ово поље
  • Кључ: Отворите ОпенВПН конфигурациону датотеку коју сте преузели и отворите је са својим омиљеним уређивачем текста. Потражите текст који је умотан у поље  део датотеке. Занемарите уносе „2048 битног ОпенВПН статичког кључа“ и почните копирати са —– ПОЧЕТИ ОпенВПН статички тастер В1—– до —–ЕНД ОпенВПН статички тастер В1—–
  • Ауторитет цертификата за вршњаке: Изаберите унос „ЕкпрессВПН“ који сте претходно креирали у Церт-у. Кораци менаџера
  • Клијентски цертификат: Изаберите унос „ЕкпрессВПН Церт“ који сте претходно креирали у Церту. Кораци менаџера
  • Алгоритам шифрирања: отворите конфигурацијску датотеку ОпенВПН коју сте преузели и отворите је са својим омиљеним уређивачем текста. Потражите текст шифра. У овом примеру, ОпенВПН конфигурација је наведена као „шифрирање АЕС-256-ЦБЦ“, тако да ћемо са падајућег изборника одабрати „АЕС-256-ЦБЦ (256-битни кључ, 128-битни блок).
  • Аутористички алгоритам за варење: Отворите конфигурациону датотеку ОпенВПН коју сте преузели и отворите је са својим омиљеним уређивачем текста. Потражите текст аутх а потом алгоритам после. У овом примеру смо видели „аутх СХА512“, па ћемо са падајућег списка одабрати „СХА512 (512-битни)“
  • Криптографија хардвера: Осим ако не знате да ваш уређај подржава хардверску криптографију, оставите ово на Нема хардверског крипто убрзања

Додатни кораци за пфСенсе 2.4:

  • Означите избор Аутоматски генеришите ТЛС кључ
  • Подесите режим употребе на ТЛС Аутентификација
  • Означите избор Омогући преговарачке криптографске параметре
  • Занемарите то НЦП алгоритми одељак

унесите криптографска подешавања отварањем ОпенВПН конфигурационе датотеке коју сте преузели раније.

Подешавања тунела

  • ИПв4 мрежа тунела: Оставите празно
  • ИПв6 мрежа тунела: Оставите празно
  • ИПв4 Удаљене мреже: Оставите празно
  • ИПв6 Удаљене мреже: Оставите празно
  • Ограничите ширину опсега: По вашој жељи, али за овај туториал - оставите празно.
  • Компресија: Омогућено помоћу адаптивне компресије
  • Топологија: Оставите задану „Подмрежу - Једна ИП адреса по клијенту у заједничкој подмрежи“
  • Тип услуге: Оставите неозначену
  • Онемогући ИПв6: Означи ово поље
  • Не повлачите руте: Означи ово поље
  • Не додајте / уклањајте руте: Оставите неозначено

Додатни кораци за пфСенсе 2.4:

  • Подесите компресију на Адаптивна компресија ЛЗО
  • Имајте на уму да више нема потврдног оквира за „Онемогући ИПв6“

унесите подешавања тунела

Напредна конфигурација

  • Прилагођене опције: Ове опције су изведене из конфигурације ОпенВПН на коју сте се позивали. Извлачићемо све прилагођене опције које претходно нисмо користили. Копирајте и залепите следеће:
    брзи-ио; персист-кључ; персист-тун; даљински-насумичан; повуците; цомп-лзо; тлс-клијент; верификује-к509-наме Име префикса сервера; сервер-ремоте-церт-тлс; кључ-смер 1; роуте- метход еке; роуте-делаи 2; тун-мту 1500; фрагмент 1300; мссфик 1450; верб 3; сндбуф 524288; рцвбуф 524288
  • Ниво вербозитета: 3 (препоручује се)

Додатни кораци за пфСенсе 2.4:

  • Проверавати УДП брзи И / О
  • Пошаљи буфер за примање: 512 КБ
  • Стварање пролаза: Само ИПВ4

копирајте и залепите следеће да бисте унели напредну конфигурацију.

Кликните на сачувати.

Потврдите успех везе

Сада бисте могли да потврдите да је ваша ОпенВПН веза успела. Иди на Статус > ОпенВПН.

статус опенвпн

Под „Статистика инстанције клијента“, у колони „Статус“, требало би да видите реч горе, што указује да је тунел на мрежи.

провјерити статистику случајева клијента

Додатни кораци за усмеравање ВАН-а кроз тунел

Сада када је тунел на мрежи, требате рећи да је сав ваш саобраћај правилно уређен. На врху екрана одаберите Интерфејси и кликните (доделити).

интерфејси додељују

Кликните на + дугме. Створиће се нови интерфејс. Буди сигуран овпнц1 је изабрано и кликните сачувати.

Иди на Интерфејси > ОВПНЦ1:

Унесите следеће:

Општа конфигурација

  • Омогући: Означи ово поље
  • Опис: Нешто значајно за вас. нпр. ЕКСПРЕССВПН
  • Тип конфигурације ИПв4: ДХЦП
  • Тип конфигурације ИПв6: Ниједан
  • МАЦ адреса: Оставите празно
  • МТУ: Оставите празно
  • МСС: Оставите празно

унесите општу конфигурацију

Конфигурација ДХЦП клијента

  • Опције: Оставите неозначено
  • Име хоста: Оставите празно
  • Алиас ИПв4 Адреса: Оставите празно
  • Одбаците закуп од: Оставите празно

подразумевана конфигурација дхцп клијента

Конфигурација клијента ДХЦП6

  • Опције: Оставите неозначено
  • Користите ИПв4 повезивање као родитељски интерфејс: Оставите некључен
  • Затражите само ИПв6 префикс: Оставите неозначено
  • Величина делегирања префикса ДХЦПв6: Оставите задани положај на 64
  • Пошаљи наговештај префикса ИПв6: Оставите непровјерен
  • Отклањање грешака: Оставите неозначено
  • Не чекајте РА: Оставите непровјерен
  • Не дозволите пуштање ПД / адресе: Оставите неозначено

унесите дхцп6

Резервисане мреже

  • Блокирајте приватне мреже и повратне адресе: Оставите неозначено
  • Блокирање мрежа за покретање: Оставите без надзора

подразумеване резервисане мреже

Кликните на сачувати.

Иди на Ватрени зид > Алиасес.

алиаса заштитног зида

Под "ИП" кликните Додати.

Омогућићете својој матичној мрежи „псеудоним“ који омогућава пријатељским именима да се односе на вашу мрежу.

Својства

  • Име: Нешто значајно за вас. За овај туториал ћемо користити "Лоцал_Субнетс"
  • Опис: Нешто значајно за вас
  • Тип: Мрежа (е)

Мрежа (е)

  • Мрежа или ФКДН: 192.168.1.0 / 24

унесите својства

Кликните на сачувати.

Иди на Ватрени зид > НАТ.

фиревалл нат

Кликните на Одлазни на врху.

одлазни

Изаберите „Излазни НАТ режим“ Ручно генерисање НАТ правила за генерисање.

изаберите излазни нат режим

Кликните на сачувати а затим кликните на Примените измене.

нат конфигурација је промењена

Под Мапе, рећи ћете свом саобраћају куда треба да оде када напусти мрежу. У суштини ћете копирати постојеће четири задане ВАН везе и модификовати их да бисте користили свој нови ЕКСПРЕССВПН виртуелни интерфејс.

На десној страни екрана кликните на Копирај дугме поред првог уноса за ВАН везу. То је икона са квадратом који прекрива други квадрат.

кликните копирај

У прозору који се појави појављује се једини избор који ћете променити, одељак „Интерфејс“. Кликните падајућу ставку и промените се из ВАН до ЕКСПРЕССВПН.

унесите напредни излазни излаз

Кликните на сачувати.

Поновите горе наведене кораке за остала три ВАН правила која постоје.

Након што се додају сва четири правила ЕКСПРЕССВПН, кликните на сачувати дугме и кликни Примените измене још једном на врху.

На крају, морате креирати правило за преусмеравање целог локалног промета преко гатеваи-а ЕКСПРЕССВПН који сте претходно креирали. Иди на Ватрени зид > Правила:

правила заштитног зида

Кликните на ЛАН.

лан

Кликните Додати дугме са стрелицом горе (крајње лево дугме).

кликните додај

Унесите следеће:

Уређивање правила заштитног зида

  • Поступак: Пасс
  • Онемогућено: Оставите без надзора
  • Интерфејс: ЛАН
  • Адреса: ИПв4
  • Протокол: Било који

Извор

  • Извор: Изаберите Један домаћин или псеудоним и упишите назив псеудонимја који сте претходно креирали за своју мрежу. За овај туториал смо користили "Лоцал_Субнетс."

Одредиште

  • Дестинација: било која

Додатне опције

  • Дневник: Оставите непровјерен
  • Опис: Унесите нешто значајно за вас. За овај туториал, ући ћемо у "ЛАН ТРАФФИЦ -> ЕКСПРЕССВПН ”

Кликните на плаву Прикажи напредни дугме.

напредне опције

Напредне опције

Све ново оставите у овим прозорима који су изгледали празно и тражите пролаз. Промените ово у „ЕКСПРЕССВПН_ДХЦП“

пролаз

Кликните на сачувати.

Сте завршили! Сада би требало да почнете да видите саобраћај који тече кроз ваше ново правило које сте креирали и потврђујући да се саобраћај креће кроз ЕкпрессВПН тунел који сте креирали.

пфсенсе впн је укључен

Како подесити пфСенсе са ЕкпрессВПН (ОпенВПН)
admin Author
Sorry! The Author has not filled his profile.