Installer OVPN på pfSense
1. Endre DNS-servere
Naviger til System → General Setup.
Endre DNS-serverne i listen til:
- 46.227.67.134
- 192.165.9.158
Fjern markeringen, slik at Allow DNS server list to be overridden by DHCP/PPP on WAN er ikke merket
Under DNS Resolution Behavior, select Use remote DNS servers, ignore local DNS. 
Lagre endringene.
2. Opprett CA-sertifikat
Naviger til System → Cert manager.
Klikk på plussikonet (+). Deretter endrer du disse innstillingene:
Create/Edit CA
| Descriptive name | OVPN |
| Method | Import an existing Certificate Authority |
Existing Certificate Authority
| Certificate data | Du må være logget inn for å se dette. |
| Certificate Private Key (optional) | (la stå tom) |
| Serial for next certificate | (la stå tom) |
Lagre endringene.
3. Velg hvordan du vil koble til OVPN
4. Konfigurer OpenVPN
Naviger til VPN → OpenVPN. Klikk deretter på fanen Clients.
Klikk på plussikonet (+). Deretter endrer du disse innstillingene
General Information
| Disabled | Bør ikke velges |
| Server Mode | Peer To Peer (SSL/TLS) |
| Protocol | |
| Device Mode | Tun – Layer 3 Tunnel Mode |
| Interface | WAN |
| Local port | (la stå tom) |
| Server host or address | |
| Server port | |
| Proxy host or address | (la stå tom) |
| Proxy port | (la stå tom) |
| Proxy authentication extra options | none |
| Server host name resolution | Bør velges |
| Description | OVPN client |
User Authentication Settings
| Username | (skriv inn OVPN-brukernavnet ditt) |
| Password | (skriv inn OVPN-passordet ditt) |
| Authentication Retry | Bør ikke velges |
Cryptographic Settings
| TLS Configuration | Bør velges |
| Automatically generate a a TLS Key | Bør ikke velges |
| Paste your shared key here | -----BEGIN OpenVPN Static key V1----- 81782767e4d59c4464cc5d1896f1cf60 15017d53ac62e2e3b94b889e00b2c69d dc01944fe1c6d895b4d80540502eb719 10b8d785c9efa9e3182343532adffe1c fbb7bb6eae39c502da2748edf0fb89b8 a20b0a1085cc1f06135037881bc0c4ad 8f2c0f4f72d2ab466fb54af3d8264c5f ddeb0f21aa0ca41863678f5fc4c44de4 ca0926b36dfddc42c6f2fabd1694bdc8 215b2d223b9c21dc6734c2c778093187 afb8c33403b228b9af68b540c284f6d1 83bcc88bd41d47bd717996e499ce1cbb fa768a9723c19c58314c4d19cfed82e5 43ee92e73d38ad26d4fbec231c0f9f3b 30773a5c87792e9bc7c34e8d7611002e bedd044e48a0f1f96527bfdcc940aa09 -----END OpenVPN Static key V1----- |
| TLS Key Usage Mode | TLS Authentication Only |
| Peer Certificate Authority | OVPN |
| Peer Certificate Revocation List | La være som den er |
| Client Certificate | None (Username and/or Password required) |
| Encryption algorithm | AES-256-GCM |
| Enable NCP | Bør velges |
| NCP Algorithms | AES-256-GCM, AES-128-GCM, AES-256-CBC, AES-128-CBC |
| Auth Digest Algorithm | SHA1 (160-bit) |
| Hardware Crypto | No Hardware Crypto Acceleration |
Tunnel Settings
| IPv4 Tunnel Network | (la stå tom) |
| IPv6 Tunnel Network | (la stå tom) |
| IPv4 Remote Network(s) | (la stå tom) |
| IPv6 Remote Network(s) | (la stå tom) |
| Limit outgoing bandwidth | (la stå tom) |
| Compression | Adaptive LZO-Compression |
| Topology | Subnet – One IP-address per client in a common subnet |
| Type-of-Service | Bør ikke velges |
| Don't pull routes | Bør ikke velges |
| Don't add/remove routes | Bør ikke velges |
Advanced configuration
| Custom options | Du må være logget inn for å se dette. |
| UDP fast I/O | Bør ikke velges |
| Send/Receive buffer | Default |
| Verbosity level | 3 (Recommended) |
Lagre endringene.
5. Opprett OpenVPN-grensesnitt
Naviger til Interfaces → Assignments.
Klikk på plussikonet (+) for å opprette grensesnitt ovpnc1 (OVPN-klient) . Derretter klikker duOPT1.
Velg, slik at Enable interface er sjekket. Lagre endringene og klikk på Bruk endringer. 
6. Konfigurer NAT
Naviger til Firewall → NAT. Klikk deretter på fanen Outbound
Velg, slik at Manual Outbound NAT rule generation (AON - Advanced Outbound NAT) er sjekket. Lagre endringene og klikk på Bruk endringer. 
Neste trinn er å duplisere alle eksisterende regler, men endre grensesnittet til OVPN. Hvis du vil duplisere en regel, klikker du på duplikatikonet (det midterste ikonet) ved siden av regelen
Endre grensesnitt til OPT1. Du bør også endre Beskrivelse for å klargjøre at regelen er for OPT1. Lagre endringene dine. 
Når alle reglene er duplisert, bekreft endringene dine ved å klikke på Bruk endringer .
7. Start OpenVPN
Naviger til Status → OpenVPN
Klikk på ikonet som ser ut som en Play-knapp for å starte OpenVPN. Hvis OpenVPN allerede kjører, foreslår vi at du starter den på nytt.
8. Ferdig
Du bør nå være koblet til OVPN og kunne surfe trygt på Internett. For å sikre at alt ble riktig konfigurert, vennligst sjekk dashbordet for å bekrefte at du er tilkoblet.