Installer OpenVPN på pfSense

Configuring pfSense takes time and is only recommended for advanced users to prevent leaks from occuring.

We recommend Vilfo OS instead as it's easy interface allows simultaneous VPN connections and has DNS leak protection, VPN killswitch and more built-in.

1. Endre DNS-servere

Naviger til System → General Setup.

Endre DNS-serverne i listen til:

46.227.67.134
192.165.9.158

Fjern markeringen, slik at Allow DNS server list to be overridden by DHCP/PPP on WAN er ikke merket

Under DNS-oppløsningsadferd velger du Bruk eksterne DNS-servere, ignorerer lokal DNS.

Lagre endringene.

2. Opprett CA-sertifikat

Naviger til System → Certificate. Naviger til Authorities tab.

Klikk på plussikonet (+). Deretter endrer du disse innstillingene:

Create/Edit CA

Descriptive name

OVPN

Method

Import an existing Certificate Authority

Trust Store

Unchecked

Randomize Serial

Unchecked

Existing Certificate Authority

Certificate data

Du må være logget inn for å se dette.

Certificate Private Key (optional)

(la stå tom)

Next Certificate Serial

(la stå tom)

Lagre endringene.

Bruk OVPN hvis sikkerhet er viktig

Ditt personvern og din sikkerhet er hovedfokus i OVPN. Derfor har vi implementert en flerlags sikkerhetsmodell.

Learn more

3. Velg hvordan du vil koble til OVPN

4. Konfigurer OpenVPN

Naviger til VPN → OpenVPN. Klikk deretter på fanen Clients.

Klikk på plussikonet (+). Deretter endrer du disse innstillingene

General Information

Description

Optional description for the VPN

Disabled

Bør ikke velges

Mode configuration

Server mode

Peer to Peer (SSL/TLS)

Device mode

tun – Layer 3 Tunnel Mode

Endpoint Configuration

Protocol

UDP IPv4 and IPv6 on all interfaces (multihome)

Local port

(la stå tom)

Server host or address

Server port

Proxy host or address

(la stå tom)

Proxy port

(la stå tom)

Proxy authentication extra options

none

User Authentication Settings

Username

(skriv inn OVPN-brukernavnet ditt)

Password

(skriv inn OVPN-passordet ditt)

Authentication Retry

Bør ikke velges

Cryptographic Settings

TLS Configuration

Bør velges

Automatically generate a TLS Key

Bør ikke velges

TLS key

Du må være logget inn for å se dette.

TLS Key Usage Mode

TLS Authentication

TLS Key Direction

Direction 1

Peer Certificate Authority

OVPN

Peer Certificate Revocation List

None should be defined

Client Certificate

None (Username and/or Password required)

Data Encryption Negotiation

Bør velges

Encryption algorithms

CHACHA20-POLY1305

Fallback Data Encryption Algorithm

AES-256-GCM

Auth Digest Algorithm

SHA1 (160-bit)

Hardware Crypto

No Hardware Crypto Acceleration

Server Certificate Key Usage Validation

Bør velges

Tunnel Settings

IPv4 Tunnel Network

(la stå tom)

IPv6 Tunnel Network

(la stå tom)

IPv4 Remote Network(s)

(la stå tom)

IPv6 Remote Network(s)

(la stå tom)

Limit outgoing bandwidth

(la stå tom)

Allow Compression

Decompress incoming, do not compress outgoing (Asymmetric)

Compression

Adaptive LZO Compression

Topology

Subnet – One IP-address per client in a common subnet

Type-of-Service

Bør ikke velges

Don't pull routes

Bør ikke velges

Don't add/remove routes

Bør ikke velges

Pull DNS

Bør ikke velges

Ping Settings

Inactive

0

Ping method

keepalive - Use keepalive helper to define ping configuration

Interval

10

Timeout

60

Advanced configuration

Custom options

Du må være logget inn for å se dette.

UDP fast I/O

Bør velges

Exit Notify

Retry 1x

Send/Receive buffer

Default

Gateway Creation

Both

Verbosity level

3 (Recommended)

Lagre endringene.

5. Opprett OpenVPN-grensesnitt

Naviger til Interfaces → Assignments.

Klikk på plussikonet (+) for å opprette grensesnitt ovpnc1 (OVPN-klient) . Derretter klikker duOPT1.

Velg, slik at Enable interface er sjekket.

Lagre endringene og klikk på Bruk endringer.

6. Konfigurer NAT

Naviger til Firewall → NAT. Klikk deretter på fanen Outbound

Velg, slik at Manual Outbound NAT rule generation (AON - Advanced Outbound NAT) er sjekket. Lagre endringene og klikk på Bruk endringer.

Neste trinn er å duplisere alle eksisterende regler, men endre grensesnittet til OVPN. Hvis du vil duplisere en regel, klikker du på duplikatikonet (det midterste ikonet) ved siden av regelen

Endre grensesnitt til OPT1. Du bør også endre Beskrivelse for å klargjøre at regelen er for OPT1. Lagre endringene dine.

Når alle reglene er duplisert, bekreft endringene dine ved å klikke på Bruk endringer .

7. (Optional) Route through the VPN

As an optional setting, you can set the VPN connection as the default gateway. By doing that, if the VPN connection goes down, it won't switch back to the WAN connection, acting as a sort of killswitch.

Naviger til System → Routing. Naviger til Gateways tab.

Under Default gateway, make the following changes:

Default gateway IPv4

46.227.67.134

Default gateway IPv6

2a07:a880:4601:10f0:cd45::1

8. Start OpenVPN

Naviger til Status → OpenVPN

Klikk på ikonet som ser ut som en Play-knapp for å starte OpenVPN. Hvis OpenVPN allerede kjører, foreslår vi at du starter den på nytt.

9. Ferdig

Du bør nå være koblet til OVPN og kunne surfe trygt på Internett. For å sikre at alt ble riktig konfigurert, vennligst sjekk dashbordet for å bekrefte at du er tilkoblet.

Konto

Bytt språk

Installer OVPN på pfSense

1. Endre DNS-servere

2. Opprett CA-sertifikat

Create/Edit CA

Existing Certificate Authority

Bruk OVPN hvis sikkerhet er viktig

3. Velg hvordan du vil koble til OVPN

4. Konfigurer OpenVPN

General Information

Mode configuration

Endpoint Configuration

User Authentication Settings

Cryptographic Settings

Tunnel Settings

Ping Settings

Advanced configuration

5. Opprett OpenVPN-grensesnitt

6. Konfigurer NAT

7. (Optional) Route through the VPN

8. Start OpenVPN

9. Ferdig