Configuring pfSense takes time and is only recommended for advanced users to prevent leaks from occuring.
We recommend
Vilfo OS instead as it's easy interface allows simultaneous VPN connections and has DNS leak protection, VPN killswitch and more built-in.
1. Endre DNS-servere
Naviger til System → General Setup.
Endre DNS-serverne i listen til:
- 46.227.67.134
- 192.165.9.158
Fjern markeringen, slik at Allow DNS server list to be overridden by DHCP/PPP on
WAN er ikke merket
Under DNS-oppløsningsadferd velger du Bruk eksterne DNS-servere, ignorerer lokal DNS.
Lagre endringene.
2. Opprett CA-sertifikat
Naviger til System → Cert manager.
Klikk på plussikonet (+). Deretter endrer du disse innstillingene:
Create/Edit CA
Method
Import an existing Certificate Authority
Randomize Serial
Unchecked
Existing Certificate Authority
Certificate data
Du må være logget inn for å se dette.
Certificate Private Key (optional)
(la stå tom)
Next Certificate Serial
(la stå tom)
Lagre endringene.
3. Velg hvordan du vil koble til OVPN
4. Konfigurer OpenVPN
Naviger til VPN → OpenVPN. Klikk deretter på fanen Clients.
Klikk på plussikonet (+). Deretter endrer du disse innstillingene
General Information
Server Mode
Peer To Peer (SSL/TLS)
Device Mode
Tun – Layer 3 Tunnel Mode
Proxy host or address
(la stå tom)
Proxy authentication extra options
none
User Authentication Settings
Username
(skriv inn OVPN-brukernavnet ditt)
Password
(skriv inn OVPN-passordet ditt)
Authentication Retry
Bør ikke velges
Cryptographic Settings
TLS Configuration
Bør velges
Automatically generate a TLS Key
Bør ikke velges
Paste your shared key here
Du må være logget inn for å se dette.
TLS Key Usage Mode
TLS Authentication
TLS Key Direction
Direction 1
Peer Certificate Authority
OVPN
Peer Certificate Revocation List
La være som den er
Client Certificate
None (Username and/or Password required)
Data Encryption Negotiation
Bør velges
Encryption algorithms
CHACHA20-POLY1305
Fallback Data Encryption Algorithm
AES-256-GCM
Auth Digest Algorithm
SHA1 (160-bit)
Hardware Crypto
No Hardware Crypto Acceleration
Tunnel Settings
IPv4 Tunnel Network
(la stå tom)
IPv6 Tunnel Network
(la stå tom)
IPv4 Remote Network(s)
(la stå tom)
IPv6 Remote Network(s)
(la stå tom)
Limit outgoing bandwidth
(la stå tom)
Allow Compression
Compress packets
Compression
Adaptive LZO Compression [Legacy style, comp-lzo adaptive]
Topology
Subnet – One IP-address per client in a common subnet
Type-of-Service
Bør ikke velges
Don't pull routes
Bør ikke velges
Don't add/remove routes
Bør ikke velges
Ping Settings
Ping method
ping -- Define ping/ping-exit/ping-restart manually
Ping restart or exit
ping-restart --Restart OpenVPN after timeout
Ping restart or exit seconds
60
Advanced configuration
Custom options
Du må være logget inn for å se dette.
Send/Receive buffer
Default
Verbosity level
3 (Recommended)
Lagre endringene.
5. Opprett OpenVPN-grensesnitt
Naviger til Interfaces → Assignments.
Klikk på plussikonet (+) for å opprette grensesnitt ovpnc1 (OVPN-klient) . Derretter klikker duOPT1.
Velg, slik at Enable interface er sjekket.
Lagre endringene og klikk på Bruk endringer.
6. Konfigurer NAT
Naviger til Firewall → NAT. Klikk deretter på fanen Outbound
Velg, slik at Manual Outbound NAT rule generation (AON - Advanced Outbound NAT) er sjekket. Lagre endringene og klikk på Bruk endringer.
Neste trinn er å duplisere alle eksisterende regler, men endre grensesnittet til OVPN. Hvis du vil duplisere en regel, klikker du på duplikatikonet (det midterste ikonet) ved siden av regelen
Endre grensesnitt til OPT1. Du bør også endre Beskrivelse for å klargjøre at regelen er for OPT1. Lagre endringene dine.
Når alle reglene er duplisert, bekreft endringene dine ved å klikke på Bruk endringer .
7. Start OpenVPN
Naviger til Status → OpenVPN
Klikk på ikonet som ser ut som en Play-knapp for å starte OpenVPN. Hvis OpenVPN allerede kjører, foreslår vi at du starter den på nytt.
8. Ferdig
Du bør nå være koblet til OVPN og kunne surfe trygt på Internett. For å sikre at alt ble riktig konfigurert, vennligst sjekk dashbordet for å bekrefte at du er tilkoblet.