Installera OVPN på pfSense
1. Byt DNS-servrar
Navigera till System → General Setup.
Ändra DNS-servrarna i listan till:
- 46.227.67.134
- 192.165.9.158
Avmarkera så att Allow DNS server list to be overridden by DHCP/PPP on WAN inte är vald
Markera så att Do not use the DNS Forwarder or Resolver as a DNS server for the firewall är vald
Spara ändringarna.
2. Skapa CA-certifikat
Navigera till System → Cert manager.
Klicka på plus (+) ikonen. Ange sedan följande inställningar:
Create/Edit CA
| Descriptive name | OVPN |
| Method | Import an existing Certificate Authority |
Existing Certificate Authority
| Certificate data | Du måste vara inloggad för att se detta. |
| Certificate Private Key (optional) | (lämna helt tomt) |
| Serial for next certificate | (lämna helt tomt) |
Spara ändringarna.
3. Välj hur du vill ansluta till OVPN
4. Konfigurera OpenVPN
Navigera till VPN → OpenVPN. Välj därefter fliken Clients.
Klicka på plus (+) ikonen. Ange sedan följande inställningar
General Information
| Disabled | Ska inte vara markerad |
| Server Mode | Peer To Peer (SSL/TLS) |
| Protocol | |
| Device Mode | Tun – Layer 3 Tunnel Mode |
| Interface | WAN |
| Local port | (lämna helt tomt) |
| Server host or address | |
| Server port | |
| Proxy host or address | (lämna helt tomt) |
| Proxy port | (lämna helt tomt) |
| Proxy authentication extra options | none |
| Server host name resolution | Markera, så att den är ibokad |
| Description | OVPN client |
User Authentication Settings
| Username | (skriv in ditt användarnamn för OVPN) |
| Password | (skriv in ditt lösenord för OVPN) |
| Authentication Retry | Ska inte vara markerad |
Cryptographic Settings
| TLS Configuration | Markera, så att den är ibokad |
| Automatically generate a a TLS Key | Ska inte vara markerad |
| Paste your shared key here | -----BEGIN OpenVPN Static key V1----- 81782767e4d59c4464cc5d1896f1cf60 15017d53ac62e2e3b94b889e00b2c69d dc01944fe1c6d895b4d80540502eb719 10b8d785c9efa9e3182343532adffe1c fbb7bb6eae39c502da2748edf0fb89b8 a20b0a1085cc1f06135037881bc0c4ad 8f2c0f4f72d2ab466fb54af3d8264c5f ddeb0f21aa0ca41863678f5fc4c44de4 ca0926b36dfddc42c6f2fabd1694bdc8 215b2d223b9c21dc6734c2c778093187 afb8c33403b228b9af68b540c284f6d1 83bcc88bd41d47bd717996e499ce1cbb fa768a9723c19c58314c4d19cfed82e5 43ee92e73d38ad26d4fbec231c0f9f3b 30773a5c87792e9bc7c34e8d7611002e bedd044e48a0f1f96527bfdcc940aa09 -----END OpenVPN Static key V1----- |
| TLS Key Usage Mode | TLS Authentication Only |
| Peer Certificate Authority | OVPN |
| Peer Certificate Revocation List | Lämna som den är |
| Client Certificate | None (Username and/or Password required) |
| Encryption algorithm | AES-256-GCM |
| Enable NCP | Markera, så att den är ibokad |
| NCP Algorithms | AES-256-GCM, AES-128-GCM, AES-256-CBC, AES-128-CBC |
| Auth Digest Algorithm | SHA1 (160-bit) |
| Hardware Crypto | No Hardware Crypto Acceleration |
Tunnel Settings
| IPv4 Tunnel Network | (lämna helt tomt) |
| IPv6 Tunnel Network | (lämna helt tomt) |
| IPv4 Remote Network(s) | (lämna helt tomt) |
| IPv6 Remote Network(s) | (lämna helt tomt) |
| Limit outgoing bandwidth | (lämna helt tomt) |
| Compression | Adaptive LZO-Compression |
| Topology | Subnet – One IP-address per client in a common subnet |
| Type-of-Service | Ska inte vara markerad |
| Don't pull routes | Ska inte vara markerad |
| Don't add/remove routes | Ska inte vara markerad |
Advanced configuration
| Custom options | Du måste vara inloggad för att se detta. |
| UDP fast I/O | Ska inte vara markerad |
| Send/Receive buffer | Default |
| Verbosity level | 3 (Recommended) |
Spara ändringarna.
5. Skapa OpenVPN interface
Navigera till Interfaces → Assignments.
Klicka på plus (+) ikonen för att skapa interfacet ovpnc1 (OVPN client). Klicka sedan på Save. Klicka sedan på OPT1.
Markera så att Enable interface är vald. Spara sedan ändringarna och klicka därefter på Apply changes. 
6. Konfigurera NAT
Navigera till Firewall → NAT. Välj därefter fliken Outbound
Markera så att Manual Outbound NAT rule generation (AON - Advanced Outbound NAT) är vald. Spara sedan ändringarna och klicka därefter på Apply changes. 
Nästa steg är att duplicera alla dessa regler, men ändra interfacet till OVPN. Det görs genom att klicka på dubbleringssymbolen (den mittersta knappen) till höger om reglerna.
Ändra Interface till OPT1. Ändra även Description så att det står att regeln gäller OPT1. Spara sedan ändringarna. 
När samtliga regler har blivit duplicerade, slutför ändringen genom att klicka på Apply changes.
7. Starta OpenVPN
Navigera till Status → OpenVPN
Klicka på symbolen som liknar en Play-knapp för att starta OpenVPN om det inte är startat. Om OpenVPN redan är startat så bör du starta om OpenVPN.
8. Klar
Du bör nu vara ansluten till OVPN och kunna surfa säkert. För att försäkra dig om att allting gick bra, gå in på kontrollpanelen och verifiera att det står att du är ansluten.