Senast uppdaterad:

För att använda våra appar och konfigurationer behöver du först skaffa ett ExpressVPN-konto.

Denna handledning kommer att visa dig hur du konfigurerar ExpressVPN på din pfSense med OpenVPN.

Alla ExpressVPN-positioner kan kanske inte vara tillgängliga för manuellt konfigurerade anslutningar.

Viktigt: Den manuella OpenVPN-konfigurationen erbjuder inte samma säkerhets- och integritetsfördelar som ExpressVPN-appen. Om din router inte stöder AES-NI (t.ex. Asus RT-AC86U), kan du uppleva tillfälliga problem med hastigheten vid användning av den manuella OpenVPN-konfigurationen.

Observera: Följande steg testades på pfSense 2.4.5 och är avsedda för användare med en grundläggande hemnätverkskonfiguration (192.168.1.0/24): Internet > Modem > pfSense > Router/Åtkomstpunkter.

Hoppa till…

1. Hitta dina kontouppgifter hos ExpressVPN
2. Ställ in VPN på pfSense
3. Rutta WAN genom VPN-tunneln
4. Bekräfta att anslutningen är lyckad

1. Hitta dina kontouppgifter hos ExpressVPN

Gå till ExpressVPN installationssida. Om du blir ombedd, ange dina ExpressVPN-uppgifter och klicka på Logga in.

Ange dina kontouppgifter och klicka sedan på

Ange verifieringskoden som skickas till din e-post.

På höger sida, med OpenVPN redan valt åt dig, ser du ditt användarnamn, lösenord och en lista över OpenVPN-konfigurationsfiler.

På höger sida, med OpenVPN redan valt åt dig, ser du ditt användarnamn, lösenord och en lista över OpenVPN-konfigurationsfiler.

Klicka på positionerna du vill för att ladda ner .ovpn-filen eller filerna.

Håll detta webbläsarfönster öppet. Du kommer att behöva denna information för installationen senare.

Behöver du hjälp? Kontakta ExpressVPN:s supportteam för omedelbar assistans.

Tillbaka till toppen

2. Ställ in VPN på pfSense

Logga in på din pfSense webbgränssnitt. (Standardanvändarnamnet och lösenordet är admin och pfsense.) Klicka på LOGGA IN.

I den övre navigeringsfältet, klicka på System > Certifikat Hantera.

I fliken CA, klicka på Lägg till-ikon.Lägg till. Fyll i följande information:

Skapa/redigera CA

  • Beskrivande namn: Ange ett namn som hjälper dig att känna igen din VPN-anslutning. Till exempel: ExpressVPN.
  • Metod: Välj Importera en befintlig Certifikatmyndighet.

Befintlig Certifikatmyndighet

  • Certifikatdata: Högerklicka på .ovpn-konfigurationsfilen och öppna den med valfri textredigerare. Kopiera texten mellan <ca> och </ca> taggarna och klistra in den i detta fält.
    Ange text i fältet CA Certifikat.
  • Certifikatets privata nyckel (valfritt): Lämna tomt.
  • Serienummer för nästa certifikat: Lämna tomt.

Klicka på Spara.

Klicka på “Spara.”

Klicka på Certifikat. Klicka på Lägg till-ikon.Lägg till/Signera. Fyll i följande information:

Lägg till/Signera ett nytt certifikat

  • Metod: Välj Importera ett befintligt Certifikat.
  • Beskrivande namn: Ange ett namn. Till exempel: ExpressVPN Cert.

Importera Certifikat

  • Certifikatdata: I textredigeraren du öppnade tidigare, kopiera texten mellan <cert> och </cert> taggarna och klistra in i detta fält.
    Ange text i fältet Offentligt klientcertifikat.
  • Privat nyckeldata: I textredigeraren du öppnade tidigare, kopiera texten mellan <key> och </key> taggarna och klistra in i detta fält.
    Ange text i fältet Privat klientcertifikat.

Klicka på Spara.

Klicka på “Spara.”

I den övre navigeringsfältet, klicka på VPN > OpenVPN.

Klicka på Klienter, och klicka sedan på Lägg till-ikon.Lägg till. Fyll i följande information:

Allmän information

  • Inaktiverad: Lämna omarkerad.
  • Serverläge: Välj Peer to Peer (SSL/TLS).
  • Protokoll: Välj UDP på endast IPv4.
  • Enhetsläge: Välj tun – Lager 3 Tunnelläge.
  • Gränssnitt: Välj WAN.
  • Lokal port: Lämna tomt.
  • Servervärd eller -adress: I textredigeraren du öppnade tidigare, kopiera valfri serveradress som visas mellan ordet ”remote” och det 4-siffriga portnumret. Klistra in i detta fält.
  • Serverport: Ange numret (efter serveradressen) som du fann ovan.
  • Proxyvärd eller -adress: Lämna tomt.
  • Proxyport: Lämna tomt.
  • Proxyautentisering: Välj ingen.
  • Beskrivning: Ange ett namn som hjälper dig att känna igen din VPN-anslutning. Till exempel: ExpressVPN NY.

Ange informationen för

Användarautentiseringsinställningar

  • Användarnamn: Ange det användarnamn du hittade tidigare.
  • Lösenord: Ange det lösenord du hittade tidigare två gånger.

Kryptografiska inställningar

  • TLS-konfiguration: Markera denna ruta.
  • Automatisk generering av en TLS-key: Avmarkera denna ruta.
  • TLS-key: I textredigeraren du öppnade tidigare, kopiera texter mellan <tls-auth> och </tls-auth> taggarna och klistra in i detta fält.
    Ange text i fältet TLS Auth Key.
  • TLS Key Usage Mode: Välj TLS Autentisering.
  • Peer Certifikatmyndighet: Välj posten (t.ex., ExpressVPN) du skapade tidigare.
  • Klientcertifikat: Välj posten (t.ex., ExpressVPN Cert) du skapade tidigare.
  • Krypteringsalgoritm: I textredigeraren du öppnade tidigare, leta efter ordet ”cipher.” Välj algoritmen som visas efter ”cipher” i rullgardinsmenyn. Till exempel: AES-256-GCM.
  • Aktivera NCP: Avmarkera denna ruta.
  • NCP Algoritmer: Lämna tomt.
  • Autentisera matsmältningsalgoritm: I textredigeraren du öppnade tidigare, leta efter ordet ”auth.” Välj den algoritm som visas efter ”auth” i rullgardinsmenyn. Till exempel: SHA512.
  • Hårdvarukryptering: Om du inte vet att din enhet stöder hårdvarukryptografi, välj Ingen Hårdvarukrypteringsacceleration.

Ange informationen för

Tunnelinställningar

  • IPv4 Tunnel Network: Lämna tomt.
  • IPv6 Tunnel Network: Lämna tomt.
  • IPv4 Remote network(s): Lämna tomt.
  • IPv6 Remote network(s): Lämna tomt.
  • Begränsa utgående bandbredd: Lämna tomt.
  • Kompression: Välj Avvisa all icke-stub kompression (Mest säker)
  • Topologi: Lämna detta som det är.
  • Typ-av-tjänst: Lämna omarkerat.
  • Dra inte rutter: Markera denna ruta.
  • Lägg inte till/ta bort rutter: Lämna omarkerat.

Avancerad konfiguration

  • Anpassade alternativ: Kopiera och klistra in följande:
    fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo no;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
  • UDP Fast I/O: Markera denna ruta.
  • Skicka/ta emot buffert: Välj 512 KiB.
  • Gateway Creation: Välj Endast IPv4.
  • Verbositetsnivå: Välj 3 (rekommenderad).

Klicka på Spara.

Klicka på “Spara.

Behöver du hjälp? Kontakta ExpressVPN:s supportteam för omedelbar assistans.

Tillbaka till toppen

3. Dirigera WAN genom VPN-tunneln

När tunneln är online måste du dirigera din WAN-trafik genom tunneln.

I den övre navigeringsfältet, klicka på Gränssnitt > Tillsättningar.

Klicka på Lägg till-ikon.Lägg till. Ett nytt gränssnitt kommer att skapas. För OPT1, välj ovpnc1. Klicka på Spara.

Klicka på “Spara.

I den övre navigeringsfältet, klicka på Gränssnitt > OPT1.

Klicka på

Fyll i följande information:

Allmän konfiguration

  • Aktivera: Markera denna ruta.
  • Beskrivning: Ange ett namn som är meningsfullt för dig. Till exempel: ExpressVPN.
  • MAC Adress: Lämna tomt.
  • MTU: Lämna tomt.
  • MSS: Lämna detta tomt.

Reserverade nätverk

  • Blockera privata nätverk och loopback-adresser: Lämna omarkerat.
  • Blockera bogon-nätverk: Lämna omarkerat.

Klicka på Spara.

pfsense-2.4.5-interfaces-opt1-click-save

Klicka på Verkställ ändringar.

I den övre navigeringsfältet, klicka på Brandvägg > Aliaser.

Klicka på Lägg till-ikon.Lägg till.

Ge ditt hemnätverk en “Alias” som tillåter ett vänligt namn att referera till ditt nätverk. Fyll i följande information:

Egenskaper

  • Namn: Ange ett meningsfullt namn. Till exempel: Local_Subnets.
  • Beskrivning: Ange något som är meningsfullt för dig. Till exempel: Hemnätverk.
  • Typ: Välj Nätverk(en).

Nätverk(en)

  • Nätverk eller FQDN: Ange 192.168.1.0, och välj 24.

Klicka på Spara.

Klicka på “Spara.

I den övre navigeringsfältet, klicka på Brandvägg > NAT > Utgående.

För Läge, välj Manuell utgående NAT-regelgenerering. Klicka på Spara > Verkställ ändringar.

Klicka på

Din trafik behöver en destination när den lämnar ditt nätverk. Bläddra ner till Mappningar, du kommer att behöva modifiera dina befintliga WAN-anslutningar för att använda ditt nya ExpressVPN virtuella gränssnitt.

För den första WAN-anslutningen, klicka på Kopieringsikon..

Klicka på

För Gränssnitt, välj EXPRESSVPN.

Välj

Klicka på Spara.

Upprepa ovanstående steg för de andra WAN-posterna.

När alla nya regler är tillagda, klicka på Verkställ ändringar högst upp.

Nu, skapa en regel för att omdirigera all lokal trafik via den OpenVPN-gateway du just skapade. I den övre navigeringsfältet, klicka på Brandvägg > Regler.

Klicka på LAN. Klicka på Lägg till längst till vänster.

Fyll i följande information:

Redigera brandväggsregel

  • Åtgärd: Välj Passera.
  • Inaktiverad: Lämna omarkerat.
  • Gränssnitt: Välj LAN.
  • Adress: Välj IPv4.
  • Protokoll: Välj Vilket som helst.

Källa

  • Källa: Välj Enkel värd eller alias och ange namnet på aliaset du skapade för nätverket tidigare. Till exempel: Local_subnets.

Destination

  • Destination: Välj någon.

Extra Alternativ

  • Logga: Lämna omarkerat.
  • Beskrivning: Ange något som är meningsfullt för dig. Till exempel: LAN-trafik till ExpressVPN.

Klicka på Visa Avancerat.

Avancerade alternativ

  • Gateway: Välj EXPRESSVPN.

Välj

Klicka på Spara > Verkställ Ändringar.

Behöver du hjälp? Kontakta ExpressVPN:s supportteam för omedelbar assistans.

Tillbaka till toppen

4. Bekräfta anslutningsframgång

Du bör nu kunna bekräfta att din OpenVPN-anslutning är framgångsrik. I den övre navigeringslisten, klicka på Status > OpenVPN.

Om din VPN-tunnel är online, ska Status visa ”up.”

Om din VPN-tunnel är online, ska Status visa

Du kan också använda ExpressVPN:s IP-adresskontroll för att verifiera att du är ansluten till VPN. Den visade IP-adressen ska motsvara den position du är ansluten till via OpenVPN. Om inte, under Tjänst, klicka på pausikonen och sedan på startikonen för att starta om VPN.

Behöver du hjälp? Kontakta ExpressVPN:s supportteam för omedelbar assistans.

Tillbaka till toppen

Var artikeln till hjälp?

Vad tråkigt att höra. Berätta gärna för oss vad vi kan göra bättre.

Which Smart TV do you need help with?

Examples: Samsung Smart TV, LG Smart TV

Någon från supportteamet tittar närmare på ditt ärende.