matomo

Erbjudande: Spara $144 på vår 3 års-prenumeration
Frånkopplad

Installera OVPN på OPNsense

Guiden är även tillgänglig på English, Deutsch och Norsk

Fungerar för versioner: OPNsense 19.7 “Jazzy Jaguar”

Uppdaterades: 14 januari 2022

Denna guide skapades för OPNsense 19.7 “Jazzy Jaguar”. Om du tycker att den är för komplicerad, eller vill ha ett lättare sätt att ansluta till OVPN så rekommenderar vi Vilfo.

1. Byt DNS-servrar

Navigera till SystemSettingsGeneral.

Ändra DNS-servrarna i listan till:

  • 46.227.67.134
  • 192.165.9.158

Avmarkera så att Allow DNS server list to be overridden by DHCP/PPP on WAN inte är vald

Markera så att Do not use the DNS Forwarder or Resolver as a DNS server for the firewall är vald

Klicka på Save.

2. Skapa CA-certifikat

Navigera till SystemTrustAuthorities.

Klicka på plus (+) ikonen. Ange sedan följande inställningar:

Create/Edit CA

Descriptive name
OVPN
Method
Import an existing Certificate Authority

Existing Certificate Authority

Certificate data
Du måste vara inloggad för att se detta.
Certificate Private Key (optional)
(lämna helt tomt)
Serial for next certificate
(lämna helt tomt)

Klicka på Save.

Totalt infrastrukturägande

All hårdvara som används för att driva OVPN ägs av oss. Alla VPN-servrar körs utan hårddiskar eftersom operativsystemet bara finns i RAM-minnet.

Läs mer

3. Välj hur du vill ansluta till OVPN

4. Konfigurera OpenVPN

Navigera till VPNOpenVPNClients.

Klicka på plus (+) ikonen. Ange sedan följande inställningar

General Information

Disabled
Ska inte vara markerad
Description
OVPN
Server Mode
Peer To Peer (SSL/TLS)
Protocol
Device Mode
Tun – Layer 3 Tunnel Mode
Interface
WAN
Remote server
Remote server port
Retry DNS resolution
Markera, så att den är ibokad
Proxy host or address
(lämna helt tomt)
Proxy port
(lämna helt tomt)
Proxy authentication extra options
none
Local port
(lämna helt tomt)

User Authentication Settings

Username
(skriv in ditt användarnamn för OVPN)
Password
(skriv in ditt lösenord för OVPN)
Renegotiate time
Ska inte vara markerad

Cryptographic Settings

TLS Configuration → Enable authentication of TLS packets
Markera, så att den är ibokad
TLS Configuration → Automatically generate a TLS Key
Ska inte vara markerad
Paste your shared key here
Du måste vara inloggad för att se detta.
Peer Certificate Authority
OVPN
Client Certificate
None (Username and/or Password required)
Encryption algorithm
AES-256-GCM
Auth Digest Algorithm
SHA1 (160-bit)
Hardware Crypto
No Hardware Crypto Acceleration

Tunnel Settings

IPv4 Tunnel Network
(lämna helt tomt)
IPv6 Tunnel Network
(lämna helt tomt)
IPv4 Remote Network(s)
(lämna helt tomt)
IPv6 Remote Network(s)
(lämna helt tomt)
Limit outgoing bandwidth
(lämna helt tomt)
Compression
No Preference
Type-of-Service
Ska inte vara markerad
Disable IPv6
Ska inte vara markerad
Don't pull routes
Ska inte vara markerad
Don't add/remove routes
Ska inte vara markerad

Advanced configuration

Custom options
Du måste vara inloggad för att se detta.
Verbosity level
3 (Recommended)

Klicka på Save.

5. Skapa OpenVPN interface

Navigera till InterfacesAssignments.

Klicka på plus (+) ikonen för att skapa interfacet ovpnc1 (OVPN client). Klicka sedan på Save. Klicka sedan på OPT1.

Markera så att Enable interface är vald.

Spara sedan ändringarna och klicka därefter på Apply changes.

6. Skicka DNS-förfrågningar över VPN-tunneln

Navigera till ServicesUnbound DNSGeneral.

Enable
Markera, så att den är ibokad
Listen port
(lämna helt tomt)
Network Interfaces
All
DNSSEC
Ska inte vara markerad
DHCP Registration
Markera, så att den är ibokad
DHCP Domain Override
(lämna helt tomt)
DHCP Static Mappings
Markera, så att den är ibokad
IPv6 Link-local
Ska inte vara markerad
TXT Comment Support
Ska inte vara markerad
DNS Query Forwarding
Markera, så att den är ibokad
Local Zone Type
Transparent
Custom options
(lämna helt tomt)
Outgoing Network Interfaces
ovpnc1 (OVPN client)
WPAD Records
Ska inte vara markerad

7. Konfigurera NAT

Navigera till FirewallNATOutbound.

Markera så att Hybrid outbound NAT rule generation är vald. Spara sedan ändringarna och klicka därefter på Apply changes.

Klicka på plus (+) ikonen. På Interface, välj OPT1. Lämna allt annat som det var.

Spara sedan ändringarna och klicka därefter på Apply changes.

Navigera till FirewallRulesLAN.

På regeln IPv4, klicka på kopiera-ikonen för att Kopiera. Sätt Gateway till OPT1_DHCP. Klicka därefter på Save.

På regeln IPv6, klicka på kopiera-ikonen för att Kopiera. Sätt Gateway till OPT1_DHCP6. Klicka därefter på Save.

Spara sedan ändringarna och klicka därefter på Apply changes.

8. Starta OpenVPN

Navigera till VPNOpenVPNConnection Status

Klicka på symbolen som liknar en Play-knapp för att starta OpenVPN om det inte är startat. Om OpenVPN redan är startat så bör du starta om OpenVPN.

9. Klar

Du bör nu vara ansluten till OVPN och kunna surfa säkert. För att försäkra dig om att allting gick bra, gå in på kontrollpanelen och verifiera att det står att du är ansluten.