matomo

Spring special: Save 69% & get a free OVPN t-shirt when purchasing 2 years
Frakoblet
IP-adresse

34.204.174.110

Internett-leverandør
us

Amazon Technologies Inc

Ikke sikker

Internett-leverandøren din kan overvåke hva du gjør på nettet.

Start Guider OpenVPN OPNsense

Installer OVPN på OPNsense

Denne guiden ble laget for OPNsense 19.7 “Jazzy Jaguar”. Hvis du synes det er for komplisert, og ønsker en enkel måte å koble til OVPN og bruke delte tunnelfunksjoner, anbefaler vi: vilfo.

1. Endre DNS-servere

Naviger til SystemSettingsGeneral.

Endre DNS-serverne i listen til:

  • 46.227.67.134
  • 192.165.9.158

Fjern markeringen, slik at Allow DNS server list to be overridden by DHCP/PPP on WAN er ikke merket

Velg, slik at Do not use the DNS Forwarder or Resolver as a DNS server for the firewall er sjekket

Lagre endringene.

2. Opprett CA-sertifikat

Naviger til SystemTrustAuthorities.

Klikk på plussikonet (+). Deretter endrer du disse innstillingene:

Create/Edit CA

Descriptive name OVPN
Method Import an existing Certificate Authority

Existing Certificate Authority

Certificate data Du må være logget inn for å se dette.
Certificate Private Key (optional) (la stå tom)
Serial for next certificate (la stå tom)

Lagre endringene.

3. Velg hvordan du vil koble til OVPN

4. Konfigurer OpenVPN

Naviger til VPNOpenVPNClients.

Klikk på plussikonet (+). Deretter endrer du disse innstillingene

General Information

Disabled Bør ikke velges
Description OVPN
Server Mode Peer To Peer (SSL/TLS)
Protocol
Device Mode Tun – Layer 3 Tunnel Mode
Interface WAN
Remote server
Remote server port
Retry DNS resolution Bør velges
Proxy host or address (la stå tom)
Proxy port (la stå tom)
Proxy authentication extra options none
Local port (la stå tom)

User Authentication Settings

Username (skriv inn OVPN-brukernavnet ditt)
Password (skriv inn OVPN-passordet ditt)
Renegotiate time Bør ikke velges

Cryptographic Settings

TLS Configuration → Enable authentication of TLS packets Bør velges
TLS Configuration → Automatically generate a a TLS Key Bør ikke velges
Paste your shared key here -----BEGIN OpenVPN Static key V1-----
81782767e4d59c4464cc5d1896f1cf60
15017d53ac62e2e3b94b889e00b2c69d
dc01944fe1c6d895b4d80540502eb719
10b8d785c9efa9e3182343532adffe1c
fbb7bb6eae39c502da2748edf0fb89b8
a20b0a1085cc1f06135037881bc0c4ad
8f2c0f4f72d2ab466fb54af3d8264c5f
ddeb0f21aa0ca41863678f5fc4c44de4
ca0926b36dfddc42c6f2fabd1694bdc8
215b2d223b9c21dc6734c2c778093187
afb8c33403b228b9af68b540c284f6d1
83bcc88bd41d47bd717996e499ce1cbb
fa768a9723c19c58314c4d19cfed82e5
43ee92e73d38ad26d4fbec231c0f9f3b
30773a5c87792e9bc7c34e8d7611002e
bedd044e48a0f1f96527bfdcc940aa09
-----END OpenVPN Static key V1-----
Peer Certificate Authority OVPN
Client Certificate None (Username and/or Password required)
Encryption algorithm AES-256-GCM
Auth Digest Algorithm SHA1 (160-bit)
Hardware Crypto No Hardware Crypto Acceleration

Tunnel Settings

IPv4 Tunnel Network (la stå tom)
IPv6 Tunnel Network (la stå tom)
IPv4 Remote Network(s) (la stå tom)
IPv6 Remote Network(s) (la stå tom)
Limit outgoing bandwidth (la stå tom)
Compression No Preference
Type-of-Service Bør ikke velges
Disable IPv6 Bør ikke velges
Don't pull routes Bør ikke velges
Don't add/remove routes Bør ikke velges

Advanced configuration

Custom options Du må være logget inn for å se dette.
Verbosity level 3 (Recommended)

Lagre endringene.

5. Opprett OpenVPN-grensesnitt

Naviger til InterfacesAssignments.

Klikk på plussikonet (+) for å opprette grensesnitt ovpnc1 (OVPN-klient) . Derretter klikker duOPT1.

Velg, slik at Enable interface er sjekket.

Lagre endringene og klikk på Bruk endringer.

6. Send DNS-forespørsler via VPN-tunnelen

Naviger til ServicesUnbound DNSGeneral.

Enable Bør velges
Listen port (la stå tom)
Network Interfaces All
DNSSEC Bør ikke velges
DHCP Registration Bør velges
DHCP Domain Override (la stå tom)
DHCP Static Mappings Bør velges
IPv6 Link-local Bør ikke velges
TXT Comment Support Bør ikke velges
DNS Query Forwarding Bør velges
Local Zone Type Transparent
Custom options (la stå tom)
Outgoing Network Interfaces ovpnc1 (OVPN client)
WPAD Records Bør ikke velges

Lagre endringene.

7. Konfigurer NAT

Naviger til FirewallNATOutbound.

Velg, slik at Hybrid outbound NAT rule generation er sjekket. Lagre endringene og klikk på Bruk endringer.

Klikk på plussikonet (+). Velg OPT1 Grensesnitt. La alt annet være som det er.

Lagre endringene og klikk på Bruk endringer.

Naviger til FirewallRulesLAN.

På regelen IPv4, klikk på kopi-ikonet for å Kopiere. Sett Gateway til OPT1_DHCP. Klikk på Lagre.

På regelen IPv6, klikk på kopi-ikonet for å Kopiere. Sett Gateway til OPT1_DHCP6. Klikk på Lagre.

Lagre endringene og klikk på Bruk endringer.

8. Start OpenVPN

Naviger til VPNOpenVPNConnection Status

Klikk på ikonet som ser ut som en Play-knapp for å starte OpenVPN. Hvis OpenVPN allerede kjører, foreslår vi at du starter den på nytt.

9. Ferdig

Du bør nå være koblet til OVPN og kunne surfe trygt på Internett. For å sikre at alt ble riktig konfigurert, vennligst sjekk dashbordet for å bekrefte at du er tilkoblet.