Denne guiden ble laget for OPNsense 19.7 “Jazzy Jaguar”. Hvis du synes det er for komplisert, og ønsker en enkel måte å koble til OVPN og bruke delte tunnelfunksjoner, anbefaler vi: vilfo.
Naviger til System → Settings → General.
Endre DNS-serverne i listen til:
Fjern markeringen, slik at Allow DNS server list to be overridden by DHCP/PPP on WAN er ikke merket
Velg, slik at Do not use the DNS Forwarder or Resolver as a DNS server for the firewall er sjekket
Lagre endringene.
Naviger til System → Trust → Authorities.
Klikk på plussikonet (+). Deretter endrer du disse innstillingene:
| Descriptive name | OVPN |
| Method | Import an existing Certificate Authority |
| Certificate data | Du må være logget inn for å se dette. |
| Certificate Private Key (optional) | (la stå tom) |
| Serial for next certificate | (la stå tom) |
Lagre endringene.
Naviger til VPN → OpenVPN → Clients.
Klikk på plussikonet (+). Deretter endrer du disse innstillingene
| Disabled | Bør ikke velges |
| Description | OVPN |
| Server Mode | Peer To Peer (SSL/TLS) |
| Protocol | |
| Device Mode | Tun – Layer 3 Tunnel Mode |
| Interface | WAN |
| Remote server | |
| Remote server port | |
| Retry DNS resolution | Bør velges |
| Proxy host or address | (la stå tom) |
| Proxy port | (la stå tom) |
| Proxy authentication extra options | none |
| Local port | (la stå tom) |
| Username | (skriv inn OVPN-brukernavnet ditt) |
| Password | (skriv inn OVPN-passordet ditt) |
| Renegotiate time | Bør ikke velges |
| TLS Configuration → Enable authentication of TLS packets | Bør velges |
| TLS Configuration → Automatically generate a a TLS Key | Bør ikke velges |
| Paste your shared key here | -----BEGIN OpenVPN Static key V1----- 81782767e4d59c4464cc5d1896f1cf60 15017d53ac62e2e3b94b889e00b2c69d dc01944fe1c6d895b4d80540502eb719 10b8d785c9efa9e3182343532adffe1c fbb7bb6eae39c502da2748edf0fb89b8 a20b0a1085cc1f06135037881bc0c4ad 8f2c0f4f72d2ab466fb54af3d8264c5f ddeb0f21aa0ca41863678f5fc4c44de4 ca0926b36dfddc42c6f2fabd1694bdc8 215b2d223b9c21dc6734c2c778093187 afb8c33403b228b9af68b540c284f6d1 83bcc88bd41d47bd717996e499ce1cbb fa768a9723c19c58314c4d19cfed82e5 43ee92e73d38ad26d4fbec231c0f9f3b 30773a5c87792e9bc7c34e8d7611002e bedd044e48a0f1f96527bfdcc940aa09 -----END OpenVPN Static key V1----- |
| Peer Certificate Authority | OVPN |
| Client Certificate | None (Username and/or Password required) |
| Encryption algorithm | AES-256-GCM |
| Auth Digest Algorithm | SHA1 (160-bit) |
| Hardware Crypto | No Hardware Crypto Acceleration |
| IPv4 Tunnel Network | (la stå tom) |
| IPv6 Tunnel Network | (la stå tom) |
| IPv4 Remote Network(s) | (la stå tom) |
| IPv6 Remote Network(s) | (la stå tom) |
| Limit outgoing bandwidth | (la stå tom) |
| Compression | No Preference |
| Type-of-Service | Bør ikke velges |
| Disable IPv6 | Bør ikke velges |
| Don't pull routes | Bør ikke velges |
| Don't add/remove routes | Bør ikke velges |
| Custom options | Du må være logget inn for å se dette. |
| Verbosity level | 3 (Recommended) |
Lagre endringene.
Naviger til Interfaces → Assignments.
Klikk på plussikonet (+) for å opprette grensesnitt ovpnc1 (OVPN-klient) . Derretter klikker duOPT1.
Velg, slik at Enable interface er sjekket.
Lagre endringene og klikk på Bruk endringer.
Naviger til Services → Unbound DNS → General.
| Enable | Bør velges |
| Listen port | (la stå tom) |
| Network Interfaces | All |
| DNSSEC | Bør ikke velges |
| DHCP Registration | Bør velges |
| DHCP Domain Override | (la stå tom) |
| DHCP Static Mappings | Bør velges |
| IPv6 Link-local | Bør ikke velges |
| TXT Comment Support | Bør ikke velges |
| DNS Query Forwarding | Bør velges |
| Local Zone Type | Transparent |
| Custom options | (la stå tom) |
| Outgoing Network Interfaces | ovpnc1 (OVPN client) |
| WPAD Records | Bør ikke velges |
Lagre endringene.
Naviger til Firewall → NAT → Outbound.
Velg, slik at Hybrid outbound NAT rule generation er sjekket. Lagre endringene og klikk på Bruk endringer.
Klikk på plussikonet (+). Velg OPT1 Grensesnitt. La alt annet være som det er.
Lagre endringene og klikk på Bruk endringer.
Naviger til Firewall → Rules → LAN.
På regelen IPv4, klikk på kopi-ikonet for å Kopiere. Sett Gateway til OPT1_DHCP. Klikk på Lagre.
På regelen IPv6, klikk på kopi-ikonet for å Kopiere. Sett Gateway til OPT1_DHCP6. Klikk på Lagre.
Lagre endringene og klikk på Bruk endringer.
Naviger til VPN → OpenVPN → Connection Status
Klikk på ikonet som ser ut som en Play-knapp for å starte OpenVPN. Hvis OpenVPN allerede kjører, foreslår vi at du starter den på nytt.
Du bør nå være koblet til OVPN og kunne surfe trygt på Internett. For å sikre at alt ble riktig konfigurert, vennligst sjekk dashbordet for å bekrefte at du er tilkoblet.
