Sådan opsætter du ExpressVPN på pfSense (OpenVPN)

Denne tutorial vil vise dig hvordan du konfigurerer ExpressVPN på din pfSense med OpenVPN.

Ikke alle ExpressVPN-placeringer kan være tilgængelige for manuelt konfigurerede forbindelser.

Bemærk: De følgende trin blev testet på pfSense 2.4.5 og er beregnet til brugere med en basal opsætning af hjemmenetværk (192.168.1.0/24): Internet > Modem > pfSense > Router/Access Points.

1. Find dine ExpressVPN-kontooplysninger

Gå til ExpressVPN opsætningsside. Hvis du bliver bedt om det, indtast dine ExpressVPN-loginoplysninger og klik på Log ind.

Indtast bekræftelseskoden der er sendt til din e-mail.

Til højre, med OpenVPN allerede valgt for dig, vil du se dit brugernavn, adgangskode, og en liste over OpenVPN-konfigurationsfiler.

Klik på den/de placering(er) du ønsker for at downloade .ovpn-filen(e).

Hold dette browservindue åbent. Du skal bruge denne information til opsætning senere.

Behov for hjælp? Kontakt ExpressVPN’s supportteam for øjeblikkelig assistance.

Tilbage til toppen

2. Opsæt VPN’en på pfSense

Log ind på din pfSense-webgrænseflade. (Standard brugernavn og adgangskode er admin og pfsense.) Klik på LOG IND.

I den øverste navigationslinje, klik på System > Certifikat. Leder.

I CA fanen, klik Tilføj. Udfyld følgende informationer:

Opret/rediger CA

• Beskrivende navn: Indtast et vilkårligt navn, der hjælper dig med at genkende din VPN-forbindelse. For eksempel: ExpressVPN.
• Metode: Vælg Importer en eksisterende certificeringsinstans.

Eksisterende certificeringsinstans

• Certifikatdata: Højreklik på .ovpn-konfigurationsfilen og åbn den med en hvilken som helst teksteditor. Kopier teksten mellem <ca> og </ca> tags, og indsæt den i dette felt.
  
• Certifikat Privat Nøgle (valgfrit): Lad stå tom.
• Serienummer til næste certifikat: Lad stå tom.

Klik på Gem.

Klik på Certifikater. Klik på Tilføj/ Signer. Udfyld følgende informationer:

Tilføj/ Signer et Nyt Certifikat

• Metode: Vælg Importer et eksisterende certifikat.
• Beskrivende navn: Indtast et vilkårligt navn. For eksempel: ExpressVPN Cert.

Importér Certifikat

• Certifikatdata: I teksteditoren du åbnede tidligere, kopier teksten mellem <cert> og </cert> tags, og indsæt den i dette felt.
  
• Privat nøgle data: I teksteditoren du åbnede tidligere, kopier teksten mellem <key> og </key> tags, og indsæt den i dette felt.
  

Klik på Gem.

I den øverste navigationslinje, klik på VPN > OpenVPN.

Klik på Klienter, og klik derefter Tilføj. Udfyld følgende informationer:

Generelle oplysninger

• Deaktiveret: Lad den være umarkeret.
• Server mode: Vælg Peer to Peer (SSL/TLS).
• Protokol: Vælg UDP kun på IPv4.
• Enhedens tilstand: Vælg tun – Layer 3 Tunnel Mode.
• Interface: Vælg WAN.
• Lokal port: Lad stå tom.
• Server vært eller adresse: I teksteditoren du åbnede tidligere, kopier en hvilken som helst serveradresse, der er angivet mellem ordet “remote” og det 4-cifrede portnummer. Indsæt den i dette felt.
• Server port: Indtast nummeret (efter serveradressen), som du fandt ovenfor.
• Proxy host eller adresse: Lad stå tom.
• Proxy port: Lad stå tom.
• Proxy Autentifikation: Vælg ingen.
• Beskrivelse: Indtast et vilkårligt navn, der hjælper dig med at genkende din VPN-forbindelse. For eksempel: ExpressVPN NY.

Brugergodkendelsesindstillinger

• Brugernavn: Indtast det brugernavn, du fandt tidligere.
• Adgangskode: Indtast den adgangskode, du fandt tidligere to gange.

Kryptografiske indstillinger

• TLS Konfiguration: Marker denne boks.
• Generer automatisk en TLS-nøgle: Fjern markeringen i denne boks.
• TLS Nøgle: I teksteditoren du åbnede tidligere, kopier tekst mellem <tls-auth> og </tls-auth> tags, og indsæt den i dette felt.
  
• TLS Nøgle Brugstilstand: Vælg TLS Autentifikation.
• Peer Certifikatmyndighed: Vælg den indtastning (f.eks. ExpressVPN) du oprettede tidligere.
• Klientcertifikat: Vælg den indtastning (f.eks. ExpressVPN Cert), som du oprettede tidligere.
• Krypteringsalgoritme: I teksteditoren du åbnede tidligere, led efter ordet “cipher.” Vælg algoritmen, der vises efter “cipher” i rullemenuen. For eksempel: AES-256-GCM.
• Aktiver NCP: Fjern markeringen i denne boks.
• NCP Algoritmer: Lad stå tom.
• Auth digests algoritme: I teksteditoren du åbnede tidligere, led efter ordet “auth.” Vælg algoritmen, der vises efter “auth” i rullemenuen. For eksempel: SHA512.
• Hardware Crypto: Medmindre du ved, at din enhed understøtter hardwarekryptografi, vælg Ingen Hardware Crypto Acceleration.

Tunnel indstillinger

• IPv4 Tunnel Network: Lad være tom.
• IPv6 Tunnel Network: Lad være tom.
• IPv4 fjernnetværk(e): Lad være tom.
• IPv6 fjernnetværk(e): Lad være tom.
• Begræns udgående båndbredde: Lad være tom.
• Komprimering: Vælg Afvis enhver ikke-stub komprimering (Mest sikker)
• Topologi: Lad dette være som det er.
• Tjenestetype: Lad være uafkrydset.
• Træk ikke ruter: Tjek denne boks.
• Tilføj/fjern ikke ruter: Lad være uafkrydset.

Avanceret konfiguration

• Brugerdefinerede indstillinger: Kopier og indsæt følgende:
  fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo no;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
• UDP Fast I/O: Tjek denne boks.
• Send/modtag buffer: Vælg 512 KiB.
• Gateway Oprettelse: Vælg Kun IPv4.
• Verbose niveau: Vælg 3 (anbefalet).

Klik på Gem.

Behov for hjælp? Kontakt ExpressVPN’s supportteam for øjeblikkelig assistance.

Tilbage til toppen

3. Rute WAN gennem VPN-tunnelen

Når tunnelen er online, skal du rute din WAN-trafik gennem tunnelen.

I den øverste navigationslinje skal du klikke på Interfaces > Assignments.

Klik Tilføj. En ny grænseflade vil blive oprettet. For OPT1 vælg ovpnc1. Klik på Gem.

I den øverste navigationslinje, klik på Interfaces > OPT1.

Udfyld følgende informationer:

Generel konfiguration

• Aktiver: Tjek denne boks.
• Beskrivelse: Indtast et navn, der er meningsfuldt for dig. For eksempel: ExpressVPN.
• MAC-adresse: Lad være tom.
• MTU: Lad være tom.
• MSS: Lad dette være tom.

Reserverede netværk

• Bloker private netværk og loopback-adresser: Lad være uafkrydset.
• Bloker bogon netværk: Lad være uafkrydset.

Klik på Gem.

Klik på Anvend ændringer.

I den øverste navigationslinje, klik på Firewall > Alias.

Klik Tilføj.

Giv dit hjemmenetværk en “Alias”, der tillader et venligt navn at referere til dit netværk. Udfyld følgende informationer:

Egenskaber

• Navn: Indtast et meningsfuldt navn. For eksempel: Local_Subnets.
• Beskrivelse: Indtast noget der er meningsfuldt for dig. For eksempel: Hjemmenetværk.
• Type: Vælg Netværk(e).

Netværk(e)

• Netværk eller FQDN: Indtast 192.168.1.0, og vælg 24.

Klik på Gem.

I den øverste navigationslinje, klik på Firewall > NAT > Udgående.

For Mode vælg Manuel Udgående NAT regelgenerering. Klik på Gem > Anvend ændringer.

Din trafik har brug for en destination, når den forlader dit netværk. Rul ned til Kortlægninger, du skal ændre dine eksisterende WAN-forbindelser for at bruge din nye ExpressVPN virtuelle grænseflade.

For den første WAN-forbindelsespost, klik .

For Interface vælg EXPRESSVPN.

Klik på Gem.

Gentag ovenstående trin for de andre WAN-poster.

Når alle de nye regler er tilføjet, klik på Anvend ændringer i toppen.

Nu skal du oprette en regel for at omdirigere al lokal trafik gennem den OpenVPN-gateway, du lige har oprettet. I den øverste navigationslinje, klik på Firewall > Regler.

Klik på LAN. Klik på Tilføj yderst til venstre.

Udfyld følgende informationer:

Rediger Firewall-regel

• Handling: Vælg Gå igennem.
• Deaktiveret: Lad være uafkrydset.
• Interface: Vælg LAN.
• Adresse: Vælg IPv4.
• Protokol: Vælg Enhver.

Kilde

• Kilde: Vælg Enkelt vært eller alias og indtast navnet på det alias, du oprettede for dit netværk tidligere. For eksempel: Local_subnets.

Destination

• Destination: Vælg enhver.

Ekstra indstillinger

• Log: Lad være uafkrydset.
• Beskrivelse: Indtast noget der er meningsfuldt for dig. For eksempel: LAN trafik til ExpressVPN.

Klik på Vis avanceret.

Avancerede indstillinger

• Gateway: Vælg EXPRESSVPN.

Klik på Gem > Anvend ændringer.

Behov for hjælp? Kontakt ExpressVPN’s supportteam for øjeblikkelig assistance.

Tilbage til toppen

4. Bekræft forbindelsessucces

Du skulle nu kunne bekræfte, at din OpenVPN-forbindelse er succesfuld. I den øverste navigationsbjælke skal du klikke på Status > OpenVPN.

Hvis din VPN-tunnel er online, burde Status vise “up.”

Du kan også bruge ExpressVPN’s IP-adressekontrol til at bekræfte, at du er forbundet til VPN. Den viste IP-adresse burde svare til den placering, du er forbundet til via OpenVPN. Hvis ikke, under Service, klik på pauseikonet og derefter startikonet for at genstarte VPN’en.

Behov for hjælp? Kontakt ExpressVPN’s supportteam for øjeblikkelig assistance.

Tilbage til toppen