弊社のアプリと設定を使用するには、まずExpressVPNアカウントに登録してください。
このチュートリアルでは、OpenVPNを使用してpfSenseでExpressVPNを設定する方法を説明します。
手動設定接続で利用できないExpressVPNロケーションもあります。
- keyizeを含む行を削除する
or - keyizeの前に # を追加する (#keysize 256).
なお、この警告は無視しても問題はありません。
注意:以下の手順はpfSense 2.4.5でテストしたものです。「インターネット > モデム > pfSense > ルーター/アクセスポイント」という基本的なホームネットワーク設定(192.168.1.0/24)を有するユーザーを対象としています。
目次
1. ExpressVPNアカウント資格情報の確認
2. pfSenseのVPN設定
3. WANをVPNトンネルにルーティングする
4. 接続の成功を確認する
1. ExpressVPNアカウント資格情報の確認
ExpressVPN設定ページを開きます。プロンプトが表示されたら、ExpressVPN資格情報を入力し、サインインをクリックします。
メールに記載された認証コードを入力します。
右側にはすでにOpenVPNが選択されており、ユーザー名、パスワード、OpenVPN設定ファイルのリストが表示されています。
任意のロケーションをクリックして、.ovpnファイルをダウンロードします。
このブラウザのウィンドウを開いたままにしておきます。後で設定するときにこの情報が必要です。
ヘルプが必要ですか?ExpressVPNサポートチームに問い合わせを行い、迅速なサポートを受けましょう。
2. pfSenseのVPN設定
pfSenseのウェブインターフェイスにサインインします(デフォルトのユーザー名とパスワードはadminとpfsenseです)。SIGN INをクリックします。
上部のナビゲーションバーで、System > Cert. Managerをクリックします。
CAタブで
Addをクリックして、以下の情報を入力します。
Create/ Edit CA
- Descriptive name:VPN接続を判別するための、任意の名前を入力(例:ExpressVPN)
- Method:Import an existing Certificate Authorityを選択
Existing Certificate Authority
- Certificate data:.ovpn設定ファイルを右クリックして、任意のテキストエディタで開き、<ca>と</ca>タグの間のテキストをコピーして、このフィールドに貼り付ける
- Certificate Private Key (optional):空欄のまま
- Serial for next certificate:空欄のまま
Saveをクリックします。
Certificatesをクリックします。Add/ Signをクリックして、以下の情報を入力します。
Add/ Sign a New Certificate
- Method:Import an existing Certificateを選択
- Descriptive name:任意の名前を入力(例:ExpressVPN Cert)
Import Certificate
- Certificate data:先ほど開いたテキストエディタで、<cert>と</cert>タグの間のテキストをコピーし、このフィールドに貼り付ける
- Private key data:先ほど開いたテキストエディタで、<key>と</key>タグの間のテキストをコピーし、このフィールドに貼り付ける
Saveをクリックします。
上部のナビゲーションバーで、VPN > OpenVPNをクリックします。
Clientsをクリックします。Addをクリックして、以下の情報を入力します。
General Information
- Disabled:チェックを外したまま
- Server mode:Peer to Peer (SSL/TLS)を選択
- Protocol:UDP on IPv4 onlyを選択
- Device mode:tun – Layer 3 Tunnel Modeを選択
- Interface:WANを選択
- Local port:空欄のまま
- Server host or address:先ほど開いたテキストエディタで、「remote」という単語と4桁のポート番号の間に記載されているサーバーアドレスをコピーして、このフィールドに貼り付ける
- Server port:今しがた調べた(サーバーアドレスの後に書かれた)ポート番号を入力
- Proxy host or address:空欄のまま
- Proxy port:空欄のまま
- Proxy Authentication:noneを選択
- Description:VPN接続を判別するための、任意の名前を入力(例:ExpressVPN NY)
User Authentication Settings
Cryptographic Settings
- TLS Configuration:ボックスをチェック
- Automatically generate a TLS key:ボックスのチェックを外す
- TLS Key:先ほど開いたテキストエディタで、<tls-auth>と</tls-auth>タグの間のテキストをコピーして、このフィールドに貼り付ける
- TLS Key Usage Mode:TLS Authenticationを選択
- Peer Certificate Authority:先ほどCreate/ Edit CAで作成した名前(例:ExpressVPN)を選択
- Client Certificate:先ほどAdd/ Sign a New Certificateで作成した名前(例:ExpressVPN Cert)を選択
- Encryption Algorithm:先ほど開いたテキストエディタで「cipher」という単語を探す。ドロップダウンメニューで、「cipher」の後に記載されているアルゴリズムを選択(例:AES-256-CBC)
- Enable NCP:ボックスのチェックを外す
- NCP Algorithms:空欄のまま
- Auth digest algorithm:先ほど開いたテキストエディタで「auth」という単語を探す。ドロップダウンメニューで、「auth」の後に記載されているアルゴリズムを選択(例:SHA512)
- Hardware Crypto:お使いのデバイスがハードウェア暗号化に対応していることが分かっている場合以外は、No Hardware Crypto Accelerationを選択
Tunnel Settings
- IPv4 Tunnel Network:空欄のまま
- IPv6 Tunnel Network:空欄のまま
- IPv4 Remote network(s):空欄のまま
- IPv6 Remote network(s):空欄のまま
- Limit outgoing bandwidth:空欄のまま
- Compression:Adaptive LZO Compression [Legacy, comp-lzo adaptive]を選択
- Topology:このままにしておく
- Type-of-Service:チェックを外したまま
- Don’t pull routes:ボックスをチェック
- Don’t add/remove routes:チェックを外したまま
Advanced Configuration
- Custom options:以下をコピーして貼り付ける
fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288 - UDP Fast I/O:ボックスをチェック
- Send/ Receive Buffer:512 KiBを選択
- Gateway Creation:IPv4 onlyを選択
- Verbosity level:3 (recommended)を選択
Saveをクリックします。
ヘルプが必要ですか?ExpressVPNサポートチームに問い合わせを行い、迅速なサポートを受けましょう。
3. WANをVPNトンネルにルーティングする
トンネルがオンラインになったら、WANトラフィックをトンネルにルーティングする必要があります。
上部のナビゲーションバーで、Interfaces > Assignmentsをクリックします。
Addをクリックすると、新しいインターフェイスを作成できます。OPT1欄でovpnc1を選択して、Saveをクリックします。
上部のナビゲーションバーで、Interfaces > OPT1をクリックします。
以下の情報を入力します。
General Configuration
- Enable:ボックスをチェック
- Description:分かりやすい名前を入力(例:ExpressVPN)
- MAC Address:空欄のまま
- MTU:空欄のまま
- MSS:空欄のまま
Reserved Networks
- Block private networks and loopback addresses:チェックを外したまま
- Block bogon networks:チェックを外したまま
Saveをクリックします。
Apply Changesをクリックします。
上部のナビゲーションバーで、Firewall > Aliasesをクリックします。
Addをクリックします。
ホームネットワークに「Alias」を設定します。ネットワークを参照するのに分かりやすい名前を付けることができます。以下の情報を入力します。
Properties
- Name:分かりやすい名前を入力(例:Local_Subnets)
- Description:分かりやすい名前を入力(例:Home network)
- Type:Network(s)を選択
Network(s)
- Network or FQDN:192.168.1.0を入力し、24を選択
Saveをクリックします。
上部のナビゲーションバーで、Firewall > NAT > Outboundをクリックします。
Mode欄で、Manual Outbound NAT rule generationを選択し、Save > Apply Changesをクリックします。
ネットワークを切断する際、トラフィックには宛先が必要になります。ExpressVPNの新しい仮想インターフェースを使用するために、Mappingsにスクロールダウンして、既存のWAN接続を変更する必要があります。
初めてWAN接続を設定する場合は、
をクリックします。
Interface欄で、EXPRESSVPNを選択します。
Saveをクリックします。
他のWAN設定でも、上記の手順を繰り返します。
新しいルールをすべて追加したら、上部にあるApply Changesをクリックします。
次に、先ほど作成したOpenVPNゲートウェイを経由して、すべてのローカルトラフィックをリダイレクトさせるための、ルールを作成します。上部のナビゲーションバーで、Firewall > Rulesをクリックします。
LANをクリックして、一番左にあるAddをクリックします。
以下の情報を入力します。
Edit Firewall Rule
- Action:Passを選択
- Disabled:チェックを外したまま
- Interface:LANを選択
- Address:IPv4を選択
- Protocol:Anyを選択
Source
- Source:Single host or aliasを選択し、先ほどネットワーク用に作成したaliasの名前を入力(例:Local_subnets)
Destination
- Destination:anyを選択
Extra Options
- Log:チェックを外したまま
- Description:任意の分かりやすい名前を入力(例:LAN traffic to ExpressVPN)
Display Advancedをクリックします。
Advanced Options
- Gateway:EXPRESSVPNを選択
Save > Apply Changesをクリックします。
ヘルプが必要ですか?ExpressVPNサポートチームに問い合わせを行い、迅速なサポートを受けましょう。
4. 接続の成功を確認する
OpenVPN接続ができるようになっているはずです。上部のナビゲーションバーで、Status > OpenVPNをクリックします。
VPNトンネルがオンラインなら、Statusは「up」と表示されるはずです。
また、IPアドレスチェッカーを使用すると、VPN接続を確認できます。表示されたIPアドレスは、OpenVPNで接続しているロケーションと一致しているはずです。そうでない場合は、Serviceの一時停止アイコンをクリック後すぐにスタートアイコンをクリックして、VPNを再起動させます。
ヘルプが必要ですか?ExpressVPNサポートチームに問い合わせを行い、迅速なサポートを受けましょう。