Com configurar ProtonVPN a pfSense

Prerequisits per a la configuració de la VPN pfSense:

  • Prefigurat i funcionant pfSense 2.4.x
  • Un ordinador de la xarxa LAN per accedir al frontend pfSense.
  • Qualsevol fitxer de configuració d’OpenVPN. Els fitxers de configuració es poden descarregar a la categoria de descàrregues del vostre compte.

Primer pas: Afegir el certificat

Per poder utilitzar el client OpenVPN pfSense, hem d’afegir el certificat ProtonVPN al sistema.


  1. Quan inicieu la sessió al frontend de pfSense, aneu a Sistema -> Certificat Gerent i premeu Afegiu

1

  1. Trieu un nom descriptiu com ara ProtonVPN AG
  2. Selecciona Importeu una autoritat de certificat existent com a Mètode
  3. Obriu el fitxer de configuració d’OpenVPN descarregat anteriorment i copieu el certificat. El certificat comença amb —– COMENÇA EL CERTIFICAT—— i acaba amb —–END CERTIFICAT—–.

2

  1. Enganxeu aquest certificat al camp Dades del certificat

Ara hauria de quedar així:

3

  1. Guarda-ho.

Segon segon: configuració del client OpenVPN

En aquest pas, creem el client que gestiona el xifrat i el túnel de les dades.

  1. Anar a VPN -> OpenVPN -> Clients i premeu Afegiu
  2. Ompliu els camps de la següent manera:
Informació general
  • Desactivat: Desmarcat
  • Mode servidor: Peer to Peer (SSL / TLS)
  • Protocol: Només UDP a IPv4 o TCP a IPv4 només en funció de la vostra elecció
  • Mode de dispositiu: tun – Mode Tunnel Layer 3
  • Interfície: VAN
  • Port local: deixar buit
  • Adreça o adreça del servidor: El Adreça IP del servidor al qual voleu connectar-vos. El servidor consisteix en el codi del país i el número del servidor. Per exemple, ch-03.protonvpn.com és el servidor suís 03. Per obtenir l’adreça IP, utilitzeu una eina de cerca DNS com https://mxtoolbox.com/DNSLookup.aspx. En aquest exemple, farem servir 185.159.158.50 que és el servidor IS-03
  • Port del servidor: Si el protocol és TCP, utilitzeu 443 si el protocol és UDP utilitzeu 1194
  • Adreça o adreça del servidor intermediari: Deixeu-la buida
  • Port intermediari: Deixeu-la buida
  • Autenticació del servidor intermediari: Deixeu-la buida
  • Descripció: Trieu un nom de visualització per a aquesta configuració. M’agrada ProtonVPN IS-03 UDP

x

Configuració d’autenticació de l’usuari
  • Nom d’usuari: El vostre nom d’usuari de ProtonVPN OpenVPN
  • Contrasenya: La vostra contrasenya de ProtonVPN OpenVPN (introduïu dues vegades)
  • Reintenta l’autenticació: Deixa sense marcar

x

Configuració criptogràfica
  • Utilitzeu una clau TLS: Comprovat
  • Generar automàticament una clau TLS: Desmarcat
  • Clau TLS: Enganxeu la clau del fitxer de configuració d’OpenVPN. La clau comença amb —– COMENÇA OpenVPN Tecla estàtica V1—–i acaba amb —–END OpenVPN Tecla estàtica V1—–

1

  • Mode d’ús de clau TLS: Autenticació TLS
  • Autoritat de certificat entre iguals: ProtonVPN AG (o el nom descriptiu que vau utilitzar al primer pas)
  • Certificat de client: Cap (Nom d’usuari i / o Contrasenya obligatoris)
  • Algorisme de xifratge: AES-256-CBC (clau de 256 bits, bloc de 128 bits)
  • Activa NCP: Comprovat
  • Algorismes NCP: No canviat (comprovat)
  • Algorisme de digestió: SHA512 (512 bits)
  • Maquinari Crypto: Segons el vostre dispositiu. Si es dóna suport, s’ha d’activar Sistema -> Avançat -> Divers també. Si voleu estar segur, trieu Sense acceleració de cripto de maquinari.

x

Configuració del túnel
  • Xarxa de túnels IPv4: Deixar en blanc
  • Xarxa de túnels IPv6: Deixar en blanc
  • Xarxa remota (s) IPv4: Deixar en blanc
  • Xarxes a distància IPv6: Deixar en blanc
  • Limita l’amplada de banda sortint: Deixeu en blanc, tret que prefereixi el contrari
  • Compressió: Sense compressió
  • Topologia: Subxarxa: una adreça IP per client en una subxarxa comuna
  • Tipus de servei: Deixa sense marcar
  • No traieu rutes: Comproveu
  • No afegir ni treure rutes: Deixa sense marcar

x

Configuració avançada
  • Opcions personalitzades: Afegiu el següent:

tun-mtu 1500;
tun-mtu-extra 32;
mssfix 1450;
tecla persistent;
persistir-sintonitzar;
reneg-sec 0;
servidor remot-cert-tls;
tirar;

  • E / S ràpida UDP: Deixa sense marcar
  • Buffer d’enviament / recepció: Per defecte
  • Nivell de verositat: 3 (recomanat)

x

  1. Guarda-ho.
  2. Anar a Estat -> OpenVPN

Si tot es va fer correctament per a la configuració de la VPN de pfSense, haureu de veure el client allà i la estat és amunt.x

Tercer pas: Configuració de la interfície d’OpenVPN

La configuració de la VPN pfSense es va fer amb èxit i ja està en funcionament en aquest moment, però encara no hi encaminarà cap trànsit. Per orientar tota la xarxa a través del túnel segur de ProtonVPN, primer hem de configurar les regles d’interfícies i tallafoc.

  1. Desplaceu-vos a Interfícies -> Tasques
  2. Afegiu el client OpenVPN com a interfície. En el nostre cas, això és ProtonVPN IS-03 UDP com ovpnc1.
  3. Prem sobre OPT1 a l’esquerra de la interfície

x

  1. Ompliu els camps de la següent manera:
  • Activa: Comproveu
  • Descripció: Nom de la interfície (només alfanumèric). Utilitzarem ProtonVPNIS03UDP.
  • Tipus de configuració IPv4: DHCP
  • Bloquejar les xarxes falses: Comproveu
  • Deixa la resta sense canvis

  1. Desa-ho i aplica els canvis.

Pas quart: Configuració de les regles del tallafoc

Amb les normes de tallafoc, demanem a pfSense que ho dirigeixi tot a través de la interfície ProtonVPN (i amb això, a través de la connexió segura) que establim al Pas tres.

  1. Anar a Firewall -> NAT -> Sortida
  2. Canvieu el mode a Generació de regles NAT sortint manual, a continuació, desar i aplicar els canvis.
  3. Ara hauríeu de veure 4 regles Mapeaments.
  4. Deixeu les regles amb 127.0.0.0/8 com a origen sense canviar i editeu els altres dos fent clic al llapis.

x

  1. Canvieu la interfície per la interfície de ProtonVPN creada al tercer pas ambdues regles. En el nostre cas ProtonVPNIS03UDP. A continuació, Desa i aplica els canvis.

x

  1. Ara hauria de quedar així:

x

  1. Anar a Firewall -> Regles -> LAN
  2. Hauríeu de veure 3 regles. Desactiveu la regla IPv6 fent clic a la marca de verificació. Editeu la regla IPv4 fent clic al llapis.

x

  1. Desplaceu-vos cap avall i premeu Avançat de pantalla
  2. Canvieu la passarel·la per la prèviament creada. En el nostre cas, es diu ProtonVPNIS03UDP_DHCP

x

  1. Desa i aplica els canvis.
  2. Anar a Estat -> OpenVPN i reinicieu el Client.

x

Cinquè pas: Inseriu els servidors DNS correctes per a la configuració de VPN pfSense

Ara el trànsit de tota la xarxa darrere del tallafoc pfSense ja s’encaminarà a través de ProtonVPN. Però les peticions DNS no ho són. Per corregir això, canviarem la configuració DNS.

  1. Anar a Sistema -> Configuració general
  2. Desplaceu-vos cap avall cap a Configuració del servidor DNS
  3. Ompliu el servidor DNS. Si heu triat TCP al segon pas, utilitzeu-lo 10.7.7.1. Si heu triat UDP, utilitzeu-lo 10.8.8.1. Si utilitzeu un servidor o servidor gratuït amb un nombre superior a 100, ha de ser el servidor DNS 10.8.1.0.
  4. Deixeu la porta d’entrada en marxa cap
  5. Comproveu Desactiva el reenviador de DNS

x

  1. Desplaça’t cap avall i desa.
  2. Anar a Serveis -> Resolver de DNS
  3. Comproveu Reenviament de consultes DNS
  4. Desa i aplica els canvis

Acabat!

Si la configuració de la VPN per a pfSense es va fer correctament, tota la vostra xarxa hauria de ser protegida pels servidors ProtonVPN. Qualsevol dispositiu de la xarxa hauria de mostrar resultats similars al següent mentre feu una prova d’Ipleak, segons el servidor al qual heu connectat:

x

Ni la vostra IP ni el vostre DNS han de filtrar per a tota la vostra xarxa.

Millors opcionals

Si voleu acabar amb la configuració de la VPN pfSense i excloure determinats equips de la VPN (per exemple, una Playstation per a jocs), també ho podeu fer:

  1. Anar a Firewall -> Regles -> LAN
  2. Afegiu una nova regla a la part superior de la llista

x

  1. Ompliu els camps de la següent manera:
  • Acció: Passar
  • Desactivat: Desmarcat
  • Interfície: LAN
  • Família d’adreces: IPv4
  • Protocol: Cap
  • Font: Amfitrió individual o àlies i afegiu la IP del dispositiu per excloure-les
  • Destinació: Cap
  • Registre: No canviat
  • Descripció: Afegeix una descripció
  • Fer clic a Avançat de pantalla
  • Canvia la porta d’entrada a WAN xx
  1. Desa i aplica els canvis.

x

  1. Anar a Firewall -> NAT -> Sortida
  2. Interruptor Mode a Automàtica, desa i aplica els canvis, torna a Manual, desa i torna a aplicar els canvis.
  3. Això hauria d’haver creat dues regles més que ara permeten que el dispositiu exclòs accedeixi a la xarxa WAN.

Ara, aquest dispositiu quedarà exclòs i serà visible a l’adreça IP del vostre ISP. No obstant això, encara utilitzarà el servidor DNS del VPN.

La guia està feta pel nostre membre de la comunitat, Rafficer.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map