Как настроить ExpressVPN на pfSense (OpenVPN)

Это руководство покажет вам как настроить ExpressVPN на вашем pfSense с помощью OpenVPN.

Не все локации ExpressVPN могут быть доступны для ручных настроек подключений.

Примечание: Следующие шаги были проверены на pfSense 2.4.5 и предназначены для пользователей с базовой настройкой домашней сети (192.168.1.0/24): Интернет > Модем > pfSense > Роутер/Точки доступа.

1. Найдите данные учетной записи ExpressVPN

Перейдите на страницу установки ExpressVPN. Если будет предложено, введите ваши учетные данные ExpressVPN и нажмите Войти.

Введите проверочный код, который был отправлен на вашу эл. почту.

Справа, с уже выбранным OpenVPN, вы увидите ваше имя пользователя, пароль и список файлов конфигурации OpenVPN.

Нажмите на локацию(ы), которую вы хотите, чтобы скачать файл(ы) .ovpn.

Оставьте это окно браузера открытым. Эта информация понадобится вам для дальнейшей настройки.

Нужна помощь? Свяжитесь со службой поддержки ExpressVPN для получения немедленной помощи.

Вернуться наверх

2. Настройте VPN на pfSense

Войдите в веб-интерфейс вашего pfSense. (Имя пользователя и пароль по умолчанию — это admin и pfsense.) Нажмите ВХОД.

В верхней панели навигации нажмите System > Сертификат Менеджер.

На вкладке CA нажмите Добавить. Введите следующую информацию:

Создать/Редактировать CA

• Описание: Введите любое имя, которое поможет вам распознать ваше VPN-подключение. Например: ExpressVPN.
• Метод: Выберите Импортировать имеющийся Центр сертификации.

Существующий Центр сертификации

• Данные сертификата: Щелкните правой кнопкой мыши по файлу .ovpn конфигурации и откройте его в любом текстовом редакторе. Скопируйте текст между тегами <ca> и </ca> и вставьте его в это поле.
  
• Приватный ключ сертификата (опционально): Оставьте поле пустым.
• Серийный номер для следующего сертификата: Оставьте поле пустым.

Нажмите Сохранить.

Нажмите Сертификаты. Нажмите Добавить/ Подписать. Введите следующую информацию:

Добавить/ Подписать Новый Сертификат

• Метод: Выберите Импортировать существующий Сертификат.
• Описание: Введите любое имя. Например: Сертификат ExpressVPN.

Импортировать Сертификат

• Данные сертификата: В текстовом редакторе, который вы открыли ранее, скопируйте текст между тегами <cert> и </cert> и вставьте его в это поле.
  
• Ключ приватных данных: В текстовом редакторе, который вы открыли ранее, скопируйте текст между тегами <key> и </key> и вставьте его в это поле.
  

Нажмите Сохранить.

В верхней навигационной панели нажмите VPN > OpenVPN.

Нажмите Клиенты, затем нажмите Добавить. Введите следующую информацию:

Общая информация

• Отключено: Оставьте неотмеченным.
• Режим сервера: Выберите Peer to Peer (SSL/TLS).
• Протокол: Выберите UDP только на IPv4.
• Режим устройства: Выберите tun — Туннельный режим уровня 3.
• Интерфейс: Выберите WAN.
• Локальный порт: Оставьте поле пустым.
• Серверное имя или адрес: В текстовом редакторе, который вы открыли ранее, скопируйте любой адрес сервера между словом «remote» и 4-значным номером порта. Вставьте его в это поле.
• Порт сервера: Введите номер (после адреса сервера), который вы нашли выше.
• Имя прокси-сервера или адрес: Оставьте поле пустым.
• Порт прокси: Оставьте поле пустым.
• Аутентификация прокси: Выберите none.
• Описание: Введите любое имя, которое поможет вам распознать ваше VPN-подключение. Например: ExpressVPN NY.

Настройки аутентификации пользователя

• Имя пользователя: Введите имя пользователя, которое вы нашли ранее.
• Пароль: Введите пароль, который вы нашли ранее дважды.

Криптографические настройки

• Конфигурация TLS: Отметьте этот флажок.
• Автоматически сгенерировать ключ TLS: Снимите этот флажок.
• Ключ TLS: В текстовом редакторе, который вы открыли ранее, скопируйте текст между тегами <tls-auth> и </tls-auth> и вставьте его в это поле.
  
• Режим использования TLS ключа: Выберите Аутентификация TLS.
• Центр сертификации собеседника: Выберите запись (например, ExpressVPN), которую вы создали ранее.
• Клиентский сертификат: Выберите запись (например, Сертификат ExpressVPN), которую вы создали ранее.
• Алгоритм шифрования: В текстовом редакторе, который вы открыли ранее, найдите слово “cipher.” Выберите алгоритм, указанный после “cipher” в выпадающем меню. Например: AES-256-GCM.
• Включить NCP: Снимите этот флажок.
• Алгоритмы NCP: Оставьте поле пустым.
• Алгоритм криптографической хеш-функции: В текстовом редакторе, который вы открыли ранее, найдите слово “auth.” Выберите алгоритм, указанный после “auth” в выпадающем меню. Например: SHA512.
• Аппаратное шифрование: Если вы не знаете, поддерживает ли ваше устройство аппаратное шифрование, выберите Отключить ускорение аппаратного шифрования.

Настройки туннеля

• IPv4 Сеть туннеля: Оставьте пустым.
• IPv6 Сеть туннеля: Оставьте пустым.
• IPv4 Удалённая сеть(и): Оставьте пустым.
• IPv6 Удалённая сеть(и): Оставьте пустым.
• Ограничение пропускной способности на выходе: Оставьте пустым.
• Сжатие: Выберите Отказаться от любого другого сжатия (Наиболее безопасно)
• Топология: Оставьте как есть.
• Тип сервиса: Не отмечайте.
• Не добавлять маршруты: Отметьте этот флажок.
• Не добавлять/удалять маршруты: Не отмечайте.

Расширенная конфигурация

• Пользовательские опции: Скопируйте и вставьте следующее:
  fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo no;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
• UDP Быстрое I/O: Отметьте этот флажок.
• Буфер отправки/получения: Выберите 512 KiB.
• Создание шлюза: Выберите Только IPv4.
• Уровень детализации: Выберите 3 (рекомендуется).

Нажмите Сохранить.

Нужна помощь? Свяжитесь со службой поддержки ExpressVPN для получения немедленной помощи.

Вернуться наверх

3. Маршрутизация WAN через VPN-туннель

После подключения туннеля необходимо маршрутизировать ваш WAN-трафик через туннель.

В верхней навигационной панели нажмите Интерфейсы > Назначения.

Нажмите Добавить. Будет создан новый интерфейс. Для OPT1 выберите ovpnc1. Нажмите Сохранить.

В верхней навигационной панели нажмите Интерфейсы > OPT1.

Введите следующую информацию:

Общая конфигурация

• Включить: Отметьте этот флажок.
• Описание: Введите любое имя, которое имеет для вас значение. Например: ExpressVPN.
• MAC-адрес: Оставьте пустым.
• MTU: Оставьте пустым.
• MSS: Оставьте пустым.

Зарезервированные сети

• Блокировать частные сети и адреса обратной связи: Не отмечайте.
• Блокировать сети bogon: Не отмечайте.

Нажмите Сохранить.

Нажмите Применить изменения.

В верхней навигационной панели нажмите Файрвол > Алиасы.

Нажмите Добавить.

Назовите вашу домашнюю сеть «Алиасом,» который позволяет использовать удобное имя для ссылки на вашу сеть. Введите следующую информацию:

Свойства

• Имя: Введите осмысленное имя. Например: Local_Subnets.
• Описание: Введите что-то, что имеет значение для вас. Например: Домашняя сеть.
• Тип: Выберите Сеть(и).

Сеть(и)

• Сеть или FQDN: Введите 192.168.1.0 и выберите 24.

Нажмите Сохранить.

В верхней навигационной панели нажмите Файрвол > NAT > Исходящие.

Для Режим выберите Ручное создание правил исходящего NAT. Нажмите Сохранить > Применить изменения.

Вашему трафику нужен пункт назначения, когда он покидает вашу сеть. Прокрутите вниз до Поля ввода, вам нужно будет изменить существующие WAN-подключения, чтобы использовать ваш новый виртуальный интерфейс ExpressVPN.

Для первой записи WAN-подключения нажмите .

Для Интерфейс выберите EXPRESSVPN.

Нажмите Сохранить.

Повторите указанные шаги для других записей WAN.

Как только все новые правила будут добавлены, нажмите Применить изменения наверху.

Теперь создайте правило для перенаправления всего локального трафика через только что созданный шлюз OpenVPN. В верхней навигационной панели нажмите Файрвол > Правила.

Нажмите LAN. Нажмите Добавить в крайнем левом углу.

Введите следующую информацию:

Редактировать правило файрвола

• Действие: Выберите Разрешить.
• Отключено: Не отмечайте.
• Интерфейс: Выберите LAN.
• Адрес: Выберите IPv4.
• Протокол: Выберите Любой.

Источник

• Источник: Выберите Единственный хост или алиас и введите имя алиаса, который вы создали для вашей сети ранее. Например: Local_Subnets.

Назначение

• Назначение: Выберите Любое.

Дополнительные опции

• Журнал: Не отмечайте.
• Описание: Введите что-то значимое для вас. Например: трафик LAN к ExpressVPN.

Нажмите Показать дополнительно.

Дополнительные настройки

• Шлюз: Выберите EXPRESSVPN.

Нажмите Сохранить > Применить изменения.

Нужна помощь? Свяжитесь со службой поддержки ExpressVPN для получения немедленной помощи.

Вернуться наверх

4. Подтвердите успешность подключения

Теперь вы можете подтвердить, что ваше соединение OpenVPN успешно. В верхней панели навигации нажмите Статус > OpenVPN.

Если ваш VPN туннель в сети, Статус должен показывать “включено.”

Вы также можете использовать Проверку IP-адреса ExpressVPN для проверки подключения к VPN. Отображаемый IP-адрес должен соответствовать локации, к которой вы подключены через OpenVPN. Если нет, под Сервис, нажмите на иконку паузы, а затем на иконку старта, чтобы перезапустить VPN.

Нужна помощь? Свяжитесь со службой поддержки ExpressVPN для получения немедленной помощи.

Вернуться наверх