matomo

Erbjudande: Spara :money på vår 3 års-prenumeration
Frånkopplad

Installera WireGuard på OPNsense

Guiden är även tillgänglig på English, Deutsch och Norsk

Fungerar för versioner: OPNsense 24.1

Uppdaterades: 20 mars 2024

1. Installera WireGuard

I de senaste versionerna av OPNSense är WireGuard installerat som standard. Om det inte är det, följ dessa instruktioner:

Gå till SystemFirmwarePlugins.

Sök efter WireGuard och installera den som heter os-wireguard-go.

Klicka på +-tecknet för att installera plugin-programmet.

2. Generera konfigurationerna du önskar

Använd OVPN om säkerhet är av betydelse

Din säkerhet och integritet är OVPN:s kärnfokus. Därför har vi flera nivåer av säkerhetsimplementationer.

Läs mer

3. Konfigurera VPN-anslutningen

Gå till VPNWireGuardSettings.

Klicka på fliken Instances

Klicka på knappen + Add.

OPNSense guide

Ange följande information:

Enabled
Ikryssad
Name
OVPN
Public Key
<Generera nyckeln för att se värdet>
Private Key
<Generera nyckeln för att se värdet>
Listen port
(lämna helt tomt)
Tunnel Address
<Generera konfigurationen för att se värdet>
Depend on (CARP)
Ingen
Peers
Inget valt
Disable routes
Omarkerat
OPNSense guide

Klicka på Save.

Klicka på Peers. Klicka på + Add.

Ange följande information:

Name
<Generera konfigurationen för att se värdet>
Public key
<Generera nyckeln för att se värdet>
Pre-shared key
(lämna helt tomt)
Allowed IPs
0.0.0.0/0,::/0
Endpoint address
<Generera konfigurationen för att se värdet>
Endpoint port
<Generera konfigurationen för att se värdet>
Instances
OVPN
Keepalive interval
Lämna standardvärdet

Klicka på Save.

Klicka på fliken General.

Se till att Aktivera WireGuard är markerat.

Klicka på Apply.

4. Förhindra DNS-läcka

Logga in i OPNsense:s webbinterface.

Navigera till SystemSettingsGeneral. Ange följande DNS-servrar:

  • 46.227.67.134
  • 192.165.9.158
  • 217.64.148.33
  • 192.165.9.157

Säkerställ att Allow DNS server list to be overridden by DHCP/PPP on WAN inte är valt. Däremot ska Do not use the local DNS service as a nameserver for this system vara valt.

Klicka på Save.

5. Konfigurera nätverksadaptern

Klicka på InterfacesAssignments.

under + Assign a new interface, välj wg0 (WireGuard - OVPN) och klicka på Add.

Klicka på det nyskapade gränssnittet (OPT1 som standard).

OPNSense guide

Gör följande ändringar:

Enable interface
Ikryssad
Prevent interface removal
Ikryssad
IPv4 Configuration Type
Ingen
IPv6 Configuration Type
Ingen
MAC address
Lämna standardvärdet
Promiscuous mode
Omarkerat
MTU
Lämna standardvärdet
MSS
Lämna standardvärdet
Dynamic gateway policy
Ikryssad
Enable interface
Ikryssad
Prevent interface removal
Ikryssad

6. Brandväggskonfiguration

Navigera till FirewallNATOutbound. Klicka på Hybrid outbound NAT rule generation.

Klicka på Save. Klicka på den orangea plus-ikonen under Manual rules. Klicka sedan på Edit vid den nya regeln.

Det finns tre ändringar som måste genomföras. Allt annat ska vara standardvärdena. Ändringarna är:

  • Interface, välj OPT1 från menyn.
  • Source Address, välj LAN net.
  • Translation/Target, välj Interface address.

Klicka på Save och Apply changes.

7. Verifiera att anslutningen fungerade

Du bör nu vara ansluten till OVPN och kunna surfa säkert. För att försäkra dig om att allting gick bra, gå in på kontrollpanelen och verifiera att det står att du är ansluten.

Felsökning

Om du ansluts till OVPN, men inte har en fungerande internetuppkoppling, läs felsökningsartikelen för WireGuard.

Om dina konfigurationsfiler inte blir importerade, läs då artikeln om att lägga till din privata nyckel manuellt i konfigurationsfilerna.