matomo

Sommarerbjudande - Spara $264 + kostnadsfri OVPN-tshirt vid köp av två års abonnemang
Frånkopplad
IP-adress

44.200.30.73

Internetleverantör
us

Amazon Data Services NoVa

Oskyddad

Din internetleverantör kan avlyssna vad du gör på nätet.

Start Guider OpenVPN pfSense

Installera OVPN på pfSense

Den här guiden är skriven för pfSense version 2.5.2

1. Byt DNS-servrar

Navigera till SystemGeneral Setup.

Ändra DNS-servrarna i listan till:

  • 46.227.67.134
  • 192.165.9.158

Avmarkera så att Allow DNS server list to be overridden by DHCP/PPP on WAN inte är vald

Under DNS Resolution Behavior väljer du Use remote DNS servers, ignore local DNS.

Spara ändringarna.

2. Skapa CA-certifikat

Navigera till SystemCert manager.

Klicka på +Add. Ange sedan följande inställningar:

Create/Edit CA

Descriptive name OVPN
Method Import an existing Certificate Authority
Trust Store Omarkerat
Randomize Serial Omarkerat

Existing Certificate Authority

Certificate data Du måste vara inloggad för att se detta.
Certificate Private Key (optional) (lämna helt tomt)
Next Certificate Serial (lämna helt tomt)

Spara ändringarna.

3. Välj hur du vill ansluta till OVPN

4. Konfigurera OpenVPN

Navigera till VPNOpenVPN. Välj därefter fliken Clients.

Klicka på +Add. Ange sedan följande inställningar

General Information

Disabled Ska inte vara markerad
Server Mode Peer To Peer (SSL/TLS)
Protocol
Device Mode Tun – Layer 3 Tunnel Mode
Interface WAN
Local port (lämna helt tomt)
Server host or address
Server port
Proxy host or address (lämna helt tomt)
Proxy port (lämna helt tomt)
Proxy authentication extra options none
Description OVPN client

User Authentication Settings

Username (skriv in ditt användarnamn för OVPN)
Password (skriv in ditt lösenord för OVPN)
Authentication Retry Ska inte vara markerad

Cryptographic Settings

TLS Configuration Markera, så att den är ibokad
Automatically generate a a TLS Key Ska inte vara markerad
Paste your shared key here -----BEGIN OpenVPN Static key V1-----
81782767e4d59c4464cc5d1896f1cf60
15017d53ac62e2e3b94b889e00b2c69d
dc01944fe1c6d895b4d80540502eb719
10b8d785c9efa9e3182343532adffe1c
fbb7bb6eae39c502da2748edf0fb89b8
a20b0a1085cc1f06135037881bc0c4ad
8f2c0f4f72d2ab466fb54af3d8264c5f
ddeb0f21aa0ca41863678f5fc4c44de4
ca0926b36dfddc42c6f2fabd1694bdc8
215b2d223b9c21dc6734c2c778093187
afb8c33403b228b9af68b540c284f6d1
83bcc88bd41d47bd717996e499ce1cbb
fa768a9723c19c58314c4d19cfed82e5
43ee92e73d38ad26d4fbec231c0f9f3b
30773a5c87792e9bc7c34e8d7611002e
bedd044e48a0f1f96527bfdcc940aa09
-----END OpenVPN Static key V1-----
TLS Key Usage Mode TLS Authentication
TLS Key Direction Direction 1
Peer Certificate Authority OVPN
Peer Certificate Revocation List Lämna som den är
Client Certificate None (Username and/or Password required)
Data Encryption Negotiation Markera, så att den är ibokad
Encryption algorithms CHACHA20-POLY1305
Fallback Data Encryption Algorithm AES-256-GCM
Auth Digest Algorithm SHA1 (160-bit)
Hardware Crypto No Hardware Crypto Acceleration

Tunnel Settings

IPv4 Tunnel Network (lämna helt tomt)
IPv6 Tunnel Network (lämna helt tomt)
IPv4 Remote Network(s) (lämna helt tomt)
IPv6 Remote Network(s) (lämna helt tomt)
Limit outgoing bandwidth (lämna helt tomt)
Allow Compression Compress packets
Compression Adaptive LZO Compression [Legacy style, comp-lzo adaptive]
Topology Subnet – One IP-address per client in a common subnet
Type-of-Service Ska inte vara markerad
Don't pull routes Ska inte vara markerad
Don't add/remove routes Ska inte vara markerad
Pull DNS Markera, så att den är ibokad

Ping settings

Advanced configuration

Inactive 0
Ping method ping -- Define ping/ping-exit/ping-restart manually
Ping 10
Ping restart or exit ping-restart --Restart OpenVPN after timeout
Ping restart or exit seconds 60
Custom options Du måste vara inloggad för att se detta.
UDP fast I/O Markera, så att den är ibokad
Exit Notify Retry 1x
Send/Receive buffer Default
Gateway Creation Both
Verbosity level 3 (Recommended)

Spara ändringarna.

5. Skapa OpenVPN interface

Navigera till InterfacesAssignments.

Klicka på plus (+) ikonen för att skapa interfacet ovpnc1 (OVPN client). Klicka sedan på Save. Klicka sedan på OPT1.

Markera så att Enable interface är vald.

Spara sedan ändringarna och klicka därefter på Apply changes.

6. Konfigurera NAT

Navigera till FirewallNAT. Välj därefter fliken Outbound

Markera så att Manual Outbound NAT rule generation (AON - Advanced Outbound NAT) är vald. Spara sedan ändringarna och klicka därefter på Apply changes.

Nästa steg är att duplicera alla dessa regler, men ändra interfacet till OVPN. Det görs genom att klicka på dubbleringssymbolen (den mittersta knappen) till höger om reglerna.

Ändra Interface till OpenVPN. Ändra även Description så att det står att regeln gäller OpenVPN. Spara sedan ändringarna.

När samtliga regler har blivit duplicerade, slutför ändringen genom att klicka på Apply changes.

7. Starta OpenVPN

Navigera till StatusOpenVPN

Klicka på symbolen som liknar en Play-knapp för att starta OpenVPN om det inte är startat. Om OpenVPN redan är startat så bör du starta om OpenVPN.

8. Klar

Du bör nu vara ansluten till OVPN och kunna surfa säkert. För att försäkra dig om att allting gick bra, gå in på kontrollpanelen och verifiera att det står att du är ansluten.