matomo

Special Offer: Save $144.12 on our annual subscription

Installer OVPN på pfSense

This guide is also available in English, Svenska og Deutsch

Supported versions: pfSense 2.7.2

Last updated: 12. februar 2024

1. Endre DNS-servere

Naviger til SystemGeneral Setup.

Endre DNS-serverne i listen til:

  • 46.227.67.134
  • 192.165.9.158

Fjern markeringen, slik at Allow DNS server list to be overridden by DHCP/PPP on WAN er ikke merket

Under DNS-oppløsningsadferd velger du Bruk eksterne DNS-servere, ignorerer lokal DNS.

Lagre endringene.

2. Opprett CA-sertifikat

Naviger til SystemCertificate. Naviger til Authorities tab.

Klikk på plussikonet (+). Deretter endrer du disse innstillingene:

Create/Edit CA

Descriptive name
OVPN
Method
Import an existing Certificate Authority
Trust Store
Unchecked
Randomize Serial
Unchecked

Existing Certificate Authority

Certificate data
Du må være logget inn for å se dette.
Certificate Private Key (optional)
(la stå tom)
Next Certificate Serial
(la stå tom)

Lagre endringene.

Totalt eierskap av infrastruktur

All maskinvaren som brukes til å drive OVPN eies av oss. Alle VPN-servere opererer uten harddisker, siden operativsystemet bare ligger i RAM-minnet.

Learn more

3. Velg hvordan du vil koble til OVPN

4. Konfigurer OpenVPN

Naviger til VPNOpenVPN. Klikk deretter på fanen Clients.

Klikk på plussikonet (+). Deretter endrer du disse innstillingene

General Information

Description
Optional description for the VPN
Disabled
Bør ikke velges

Mode configuration

Server mode
Peer to Peer (SSL/TLS)
Device mode
tun – Layer 3 Tunnel Mode

Endpoint Configuration

Protocol
UDP IPv4 and IPv6 on all interfaces (multihome)
Local port
(la stå tom)
Server host or address
Server port
Proxy host or address
(la stå tom)
Proxy port
(la stå tom)
Proxy authentication extra options
none

User Authentication Settings

Username
(skriv inn OVPN-brukernavnet ditt)
Password
(skriv inn OVPN-passordet ditt)
Authentication Retry
Bør ikke velges

Cryptographic Settings

TLS Configuration
Bør velges
Automatically generate a TLS Key
Bør ikke velges
TLS key
Du må være logget inn for å se dette.
TLS Key Usage Mode
TLS Authentication
TLS Key Direction
Direction 1
Peer Certificate Authority
OVPN
Peer Certificate Revocation List
None should be defined
Client Certificate
None (Username and/or Password required)
Data Encryption Negotiation
Bør velges
Encryption algorithms
CHACHA20-POLY1305
Fallback Data Encryption Algorithm
AES-256-GCM
Auth Digest Algorithm
SHA1 (160-bit)
Hardware Crypto
No Hardware Crypto Acceleration
Server Certificate Key Usage Validation
Bør velges

Tunnel Settings

IPv4 Tunnel Network
(la stå tom)
IPv6 Tunnel Network
(la stå tom)
IPv4 Remote Network(s)
(la stå tom)
IPv6 Remote Network(s)
(la stå tom)
Limit outgoing bandwidth
(la stå tom)
Allow Compression
Decompress incoming, do not compress outgoing (Asymmetric)
Compression
Adaptive LZO Compression
Topology
Subnet – One IP-address per client in a common subnet
Type-of-Service
Bør ikke velges
Don't pull routes
Bør ikke velges
Don't add/remove routes
Bør ikke velges
Pull DNS
Bør ikke velges

Ping Settings

Inactive
0
Ping method
keepalive - Use keepalive helper to define ping configuration
Interval
10
Timeout
60

Advanced configuration

Custom options
Du må være logget inn for å se dette.
UDP fast I/O
Bør velges
Exit Notify
Retry 1x
Send/Receive buffer
Default
Gateway Creation
Both
Verbosity level
3 (Recommended)

Lagre endringene.

5. Opprett OpenVPN-grensesnitt

Naviger til InterfacesAssignments.

Klikk på plussikonet (+) for å opprette grensesnitt ovpnc1 (OVPN-klient) . Derretter klikker duOPT1.

Velg, slik at Enable interface er sjekket.

Lagre endringene og klikk på Bruk endringer.

6. Konfigurer NAT

Naviger til FirewallNAT. Klikk deretter på fanen Outbound

Velg, slik at Manual Outbound NAT rule generation (AON - Advanced Outbound NAT) er sjekket. Lagre endringene og klikk på Bruk endringer.

Neste trinn er å duplisere alle eksisterende regler, men endre grensesnittet til OVPN. Hvis du vil duplisere en regel, klikker du på duplikatikonet (det midterste ikonet) ved siden av regelen

Endre grensesnitt til OPT1. Du bør også endre Beskrivelse for å klargjøre at regelen er for OPT1. Lagre endringene dine.

Når alle reglene er duplisert, bekreft endringene dine ved å klikke på Bruk endringer .

7. (Optional) Route through the VPN

As an optional setting, you can set the VPN connection as the default gateway. By doing that, if the VPN connection goes down, it won't switch back to the WAN connection, acting as a sort of killswitch.

Naviger til SystemRouting. Naviger til Gateways tab.

Under Default gateway, make the following changes:

Default gateway IPv4
46.227.67.134
217.64.148.33
Default gateway IPv6
2a07:a880:4601:10f0:cd45::1
2a07:a880:4601:12a0:adb::1

8. Start OpenVPN

Naviger til StatusOpenVPN

Klikk på ikonet som ser ut som en Play-knapp for å starte OpenVPN. Hvis OpenVPN allerede kjører, foreslår vi at du starter den på nytt.

9. Ferdig

Du bør nå være koblet til OVPN og kunne surfe trygt på Internett. For å sikre at alt ble riktig konfigurert, vennligst sjekk dashbordet for å bekrefte at du er tilkoblet.