matomo

Getrennt
IP-Adresse

54.211.101.93

Internet-Provider
us

Amazon Technologies Inc.

Nicht sicher

Ihr Internet-Provider kann überwachen, was Sie online tun.

Start Leitfäden OpenVPN OPNsense

OVPN auf OPNsense installieren

Dieser Leitfaden wurde für OPNsense 19.7 “Jazzy Jaguar” erstellt. Wenn Sie diesen für zu kompliziert halten und eine einfache Möglichkeit suchen, eine Verbindung zum OVPN herzustellen und Split-Tunneling-Funktionen zu nutzen, empfehlen wir Vilfo.

1. DNS-Server ändern

Navigieren Sie zu SystemSettingsGeneral.

Ändern Sie die DNS-Server in der Liste in:

  • 46.227.67.134
  • 192.165.9.158

Abwählen, damit Allow DNS server list to be overridden by DHCP/PPP on WAN wird nicht geprüft

Wählen, damit Do not use the DNS Forwarder or Resolver as a DNS server for the firewall wird geprüft

Speichern Sie die Änderungen.

2. CA-Zertifikat erstellen

Navigieren Sie zu SystemTrustAuthorities.

Klicken Sie auf das Plus-Symbol (+). Ändern Sie anschließend diese Einstellungen:

Create/Edit CA

Descriptive name OVPN
Method Import an existing Certificate Authority

Existing Certificate Authority

Certificate data Sie müssen eingeloggt sein, um dies sehen zu können.
Certificate Private Key (optional) (freilassen)
Serial for next certificate (freilassen)

Speichern Sie die Änderungen.

3. Wählen Sie, wie Sie sich mit OVPN verbinden möchten

4. OpenVPN konfigurieren

Navigieren Sie zu VPNOpenVPNClients.

Klicken Sie auf das Plus-Symbol (+). Ändern Sie anschließend diese Einstellungen

General Information

Disabled Sollte nicht ausgewählt werden
Description OVPN
Server Mode Peer To Peer (SSL/TLS)
Protocol
Device Mode Tun – Layer 3 Tunnel Mode
Interface WAN
Remote server
Remote server port
Retry DNS resolution Sollte ausgewählt werden
Proxy host or address (freilassen)
Proxy port (freilassen)
Proxy authentication extra options none
Local port (freilassen)

User Authentication Settings

Username (geben Sie Ihren Benutzernamen für OVPN ein)
Password (geben Sie Ihr Passwort für OVPN ein)
Renegotiate time Sollte nicht ausgewählt werden

Cryptographic Settings

TLS Configuration → Enable authentication of TLS packets Sollte ausgewählt werden
TLS Configuration → Automatically generate a a TLS Key Sollte nicht ausgewählt werden
Paste your shared key here -----BEGIN OpenVPN Static key V1-----
81782767e4d59c4464cc5d1896f1cf60
15017d53ac62e2e3b94b889e00b2c69d
dc01944fe1c6d895b4d80540502eb719
10b8d785c9efa9e3182343532adffe1c
fbb7bb6eae39c502da2748edf0fb89b8
a20b0a1085cc1f06135037881bc0c4ad
8f2c0f4f72d2ab466fb54af3d8264c5f
ddeb0f21aa0ca41863678f5fc4c44de4
ca0926b36dfddc42c6f2fabd1694bdc8
215b2d223b9c21dc6734c2c778093187
afb8c33403b228b9af68b540c284f6d1
83bcc88bd41d47bd717996e499ce1cbb
fa768a9723c19c58314c4d19cfed82e5
43ee92e73d38ad26d4fbec231c0f9f3b
30773a5c87792e9bc7c34e8d7611002e
bedd044e48a0f1f96527bfdcc940aa09
-----END OpenVPN Static key V1-----
Peer Certificate Authority OVPN
Client Certificate None (Username and/or Password required)
Encryption algorithm AES-256-GCM
Auth Digest Algorithm SHA1 (160-bit)
Hardware Crypto No Hardware Crypto Acceleration

Tunnel Settings

IPv4 Tunnel Network (freilassen)
IPv6 Tunnel Network (freilassen)
IPv4 Remote Network(s) (freilassen)
IPv6 Remote Network(s) (freilassen)
Limit outgoing bandwidth (freilassen)
Compression No Preference
Type-of-Service Sollte nicht ausgewählt werden
Disable IPv6 Sollte nicht ausgewählt werden
Don't pull routes Sollte nicht ausgewählt werden
Don't add/remove routes Sollte nicht ausgewählt werden

Advanced configuration

Custom options Sie müssen eingeloggt sein, um dies sehen zu können.
Verbosity level 3 (Recommended)

Speichern Sie die Änderungen.

5. OpenVPN-Schnittstelle erstellen

Navigieren Sie zu InterfacesAssignments.

Klicken Sie auf das Plus-Symbol (+), um die Schnittstelle ovpnc1 (OVPN-Client) zu erstellen. Klicken Sie anschließend auf OPT1.

Wählen, damit Enable interface wird geprüft.

Speichern Sie Ihre Änderungen und klicken Sie auf Änderungen übernehmen.

6. DNS-Anfragen über den VPN-Tunnel senden

Navigieren Sie zu ServicesUnbound DNSGeneral.

Enable Sollte ausgewählt werden
Listen port (freilassen)
Network Interfaces All
DNSSEC Sollte nicht ausgewählt werden
DHCP Registration Sollte ausgewählt werden
DHCP Domain Override (freilassen)
DHCP Static Mappings Sollte ausgewählt werden
IPv6 Link-local Sollte nicht ausgewählt werden
TXT Comment Support Sollte nicht ausgewählt werden
DNS Query Forwarding Sollte ausgewählt werden
Local Zone Type Transparent
Custom options (freilassen)
Outgoing Network Interfaces ovpnc1 (OVPN client)
WPAD Records Sollte nicht ausgewählt werden

Speichern Sie die Änderungen.

7. NAT konfigurieren

Navigieren Sie zu FirewallNATOutbound.

Wählen, damit Hybrid outbound NAT rule generation wird geprüft. Speichern Sie Ihre Änderungen und klicken Sie auf Änderungen übernehmen.

Klicken Sie auf das Plus-Symbol (+). Wählen Sie auf Schnittstelle OPT1. Belassen Sie alle anderen Einstellungen, wie sie sind.

Speichern Sie Ihre Änderungen und klicken Sie auf Änderungen übernehmen.

Navigieren Sie zu FirewallRulesLAN.

Klicken Sie auf der Regel IPv4 auf das Stift-Symbol zum Bearbeiten. Setzen Sie den Gateway auf OPT1_DHCP. Klicken Sie auf Speichern.

Klicken Sie auf der Regel IPv6 auf das Stift-Symbol zum Bearbeiten. Setzen Sie den Gateway auf OPT1_DHCP6. Klicken Sie auf Speichern.

Speichern Sie Ihre Änderungen und klicken Sie auf Änderungen übernehmen.

8. OpenVPN starten

Navigieren Sie zu VPNOpenVPNConnection Status

Klicken Sie auf das Symbol, das wie eine Play-Schaltfläche aussieht, um OpenVPN zu starten. Sofern OVPN bereits ausgeführt wird, empfehlen wir einen Neustart.

9. Beendet

Sie sollten jetzt mit OVPN verbunden sein und sicher im Internet surfen können. Um sicherzustellen, dass alles korrekt eingerichtet wurde, überprüfen Sie bitte Folgendes: das Dashboard um zu überprüfen, ob Sie verbunden sind.