Kā iestatīt ProtonVPN vietnē pfSense

Priekšnoteikumi pfSense VPN iestatīšanai:

  • Iepriekš konfigurēts un darbojas pfSense 2.4.x
  • Dators LAN tīklā, lai piekļūtu pfSense priekšpusei.
  • Jebkurš OpenVPN konfigurācijas fails. Konfigurācijas failus var lejupielādēt sava konta kategorijā Lejupielādes.

Pirmais solis: sertifikāta pievienošana

Lai varētu izmantot pfSense OpenVPN klientu, mums sistēmā jāpievieno ProtonVPN sertifikāts..


  1. Kad esat pieteicies pfSense Frontend, dodieties uz Sistēma -> Sert. Vadītājs un nospiediet Pievienot

1

  1. Izvēlieties aprakstošo vārdu, piemēram, ProtonVPN AG
  2. Izvēlieties Importējiet esošo sertifikātu pārvaldi kā metode
  3. Atveriet iepriekš lejupielādēto OpenVPN konfigurācijas failu un nokopējiet sertifikātu. Sertifikāts sākas ar —–BEGIN SERTIFIKĀTS—– un beidzas ar —–END SERTIFIKĀTS—–.

2

  1. Ielīmējiet šo sertifikātu laukā Sertifikāta dati

Tagad tam vajadzētu izskatīties šādi:

3

  1. Saglabājiet to.

Otrais solis: OpenVPN klienta konfigurēšana

Šajā solī mēs izveidojam klientu, kurš pats apstrādā datu šifrēšanu un tunelēšanu.

  1. Iet uz VPN -> OpenVPN -> Klienti un nospiediet Pievienot
  2. Aizpildiet laukus šādi:
Galvenā informācija
  • Atspējots: Bez izvēles
  • Servera režīms: Vienādranga (SSL / TLS)
  • Protokols: Atkarībā no jūsu izvēles UDP tikai IPv4 vai TCP tikai IPv4
  • Ierīces režīms: tun – 3. slāņa tuneļa režīms
  • Saskarne: WAN
  • Vietējā osta: atstāj tukšu
  • Servera resursdators vai adrese:  IP adrese servera, ar kuru vēlaties izveidot savienojumu. Serveri veido valsts kods un servera numurs. Piemēram, ch-03.protonvpn.com ir Šveices serveris 03. Lai iegūtu IP adresi, izmantojiet DNS meklēšanas rīku, piemēram, https://mxtoolbox.com/DNSLookup.aspx. Šajā piemērā mēs izmantosim 185.159.158.50 kas ir serveris IS-03
  • Servera ports: Ja protokols ir TCP, izmantojiet 443, ja protokols ir UDP, izmantojiet 1194
  • Starpniekservera resursdators vai adrese: Atstājiet tukšu
  • Starpniekservera ports: Atstājiet tukšu
  • Starpniekservera autentifikācija: Atstājiet tukšu
  • Apraksts: Šai konfigurācijai izvēlieties redzamo vārdu. Patīk ProtonVPN IS-03 UDP

x

Lietotāja autentifikācijas iestatījumi
  • Lietotājvārds: Jūsu ProtonVPN OpenVPN lietotājvārds
  • Parole: Jūsu ProtonVPN OpenVPN parole (ievadiet divreiz)
  • Autentifikācijas atkārtota mēģināšana: Atstājiet bez izvēles

x

Kriptogrāfijas iestatījumi
  • Izmantojiet TLS atslēgu: Pārbaudīts
  • Automātiski ģenerēt TLS atslēgu: Bez izvēles
  • TLS atslēga: Ielīmējiet atslēgu no OpenVPN konfigurācijas faila. Taustiņš sākas ar —–BEGIN OpenVPN statiskā atslēga V1—–un beidzas ar —–END OpenVPN statiskā atslēga V1––

1

  • TLS taustiņu lietošanas režīms: TLS autentifikācija
  • Vienādranga sertifikātu iestāde: ProtonVPN AG (vai aprakstošais nosaukums, kuru izmantojāt pirmajā darbībā)
  • Klienta sertifikāts: Nav (nepieciešams lietotājvārds un / vai parole)
  • Šifrēšanas algoritms: AES-256-CBC (256 bitu atslēga, 128 bitu bloks)
  • Iespējot NCP: Pārbaudīts
  • NCP algoritmi: Nemainīts (pārbaudīts)
  • Auth sagremošanas algoritms: SHA512 (512 bitu)
  • Aparatūras šifrēšana: Atkarībā no jūsu ierīces. Ja tas tiek atbalstīts, tas ir jāieslēdz zem Sistēma -> Advanced -> Dažādi arī. Ja vēlaties būt drošs, izvēlieties Nav aparatūras šifrēšanas paātrinājuma.

x

Tuneļa iestatījumi
  • IPv4 tuneļu tīkls: Atstājiet tukšu
  • IPv6 tuneļu tīkls: Atstājiet tukšu
  • IPv4 attālais tīkls (-i): Atstājiet tukšu
  • IPv6 attālais tīkls (-i): Atstājiet tukšu
  • Ierobežot izejošo joslas platumu: Atstājiet tukšu, ja nevēlaties citādi
  • Saspiešana: Nav saspiešanas
  • Topoloģija: Apakštīkls – viena IP adrese katram klientam kopējā apakštīklā
  • Pakalpojuma veids: Atstājiet bez izvēles
  • Nevelciet maršrutus: Pārbaudiet
  • Nepievienot / noņemt maršrutus: Atstājiet bez izvēles

x

Papildu konfigurācija
  • Pielāgotas opcijas: Pievienojiet šādu tekstu:

tun-mtu 1500;
tun-mtu-extra 32;
mssfix 1450;
saglabāt taustiņu;
saglabājas-tun;
atjaunot sekunde 0;
attālais-sert-tls serveris;
vilkt;

  • UDP ātrā I / O: Atstājiet bez izvēles
  • Nosūtīšanas / saņemšanas buferis: Noklusējums
  • Verbitātes līmenis: 3 (ieteicams)

x

  1. Saglabājiet to.
  2. Iet uz Statuss -> OpenVPN

Ja pfSense VPN iestatīšanai viss tika izdarīts pareizi, jums vajadzētu redzēt klientu tur tagad un statusu ir augšā.x

Trešais solis: OpenVPN interfeisa konfigurēšana

PfSense VPN iestatīšana tika veikta veiksmīgi, un šajā brīdī tā jau ir izveidota un darbojas, taču pagaidām tā nevirzīs nevienu trafiku. Lai maršrutētu visu tīklu caur drošo ProtonVPN tuneli, mums vispirms jāiestata saskarnes un ugunsmūra noteikumi.

  1. Dodieties uz Saskarnes -> Uzdevumi
  2. Pievienojiet OpenVPN klientu kā interfeisu. Mūsu gadījumā tas tā ir ProtonVPN IS-03 UDP kā ovpnc1.
  3. nospiest OPT1 interfeisa kreisajā pusē

x

  1. Aizpildiet laukus šādi:
  • Iespējot: Pārbaudiet
  • Apraksts: Saskarnes nosaukums (tikai burtiem un cipariem). Mēs izmantosim ProtonVPNIS03UDP.
  • IPv4 konfigurācijas tips: DHCP
  • Bogonu tīklu bloķēšana: Pārbaudiet
  • Pārējo atstājiet nemainīgu

  1. Saglabājiet to un piemērojiet izmaiņas.

Ceturtais solis: ugunsmūra noteikumu iestatīšana

Izmantojot ugunsmūra noteikumus, mēs iesakām pfSense novirzīt visu caur ProtonVPN saskarni (un ar to caur drošu savienojumu), ko mēs izveidojām trešajā solī..

  1. Iet uz Ugunsmūris -> NAT -> Izejošais
  2. Mainiet režīmu uz Manuāla izejošo NAT noteikumu ģenerēšana, pēc tam saglabājiet un piemērojiet izmaiņas.
  3. Tagad jums vajadzētu redzēt 4 noteikumus zem Kartējumi.
  4. Atstājiet noteikumus ar 127.0.0.0/8 kā avotu nemainītu un rediģējiet pārējos divus, noklikšķinot uz zīmuļa.

x

  1. Mainiet interfeisu uz ProtonVPN interfeisu, kas izveidots trešajā solī uz abiem noteikumiem. Mūsu gadījumā ProtonVPNIS03UDP. Pēc tam saglabājiet un piemērojiet izmaiņas.

x

  1. Tagad tam vajadzētu izskatīties šādi:

x

  1. Iet uz Ugunsmūris -> Noteikumi -> LAN
  2. Jums vajadzētu redzēt 3 noteikumus. Atspējojiet IPv6 kārtulu, noklikšķinot uz atzīmes. Rediģējiet IPv4 noteikumu, noklikšķinot uz zīmuļa.

x

  1. Ritiniet uz leju un nospiediet Displejs Advanced
  2. Mainiet vārteju uz iepriekš izveidoto. Mūsu gadījumā to sauc ProtonVPNIS03UDP_DHCP

x

  1. Saglabājiet un piemērojiet izmaiņas.
  2. Iet uz Statuss -> OpenVPN un restartējiet klientu.

x

Piektais solis: ievietojiet pareizos DNS serverus pfSense VPN iestatīšanai

Tagad visa tīkla trafiks aiz pfSense ugunsmūra jau tiks novirzīts caur ProtonVPN. Bet DNS pieprasījumi nav. Lai to labotu, mēs mainīsim DNS iestatījumus.

  1. Iet uz Sistēma -> Vispārīgā iestatīšana
  2. Ritiniet uz leju līdz DNS servera iestatījumi
  3. Aizpildiet DNS serveri. Ja otrajā solī izvēlējāties TCP, izmantojiet 10.7.7.1. Ja izvēlējāties UDP, izmantojiet 10.8.8.1. Ja izmantojat bezmaksas serveri vai serveri, kura numurs pārsniedz 100, DNS serverim jābūt 10.8.1.0.
  4. Atstājiet Gateway ieslēgtu neviena
  5. Pārbaudiet Atspējot DNS ekspeditoru

x

  1. Ritiniet uz leju un saglabājiet.
  2. Iet uz Pakalpojumi -> DNS atrisinātājs
  3. Pārbaudiet DNS vaicājumu pārsūtīšana
  4. Saglabājiet un piemērojiet izmaiņas

Gatavs!

Ja pfSense VPN iestatīšana tika veikta pareizi, ProtonVPN serveriem tagad vajadzētu būt drošam visam jūsu tīklam. Atkarībā no servera, ar kuru esat izveidojis savienojumu, jebkurai tīkla ierīcei, veicot Ipleak pārbaudi, vajadzētu parādīt līdzīgus rezultātus kā šie:

x

Ne jūsu IP, ne DNS nevajadzētu noplūst visam tīklam.

Izvēles uzlabojumi

Ja vēlaties pabeigt pfSense VPN iestatīšanu un izslēgt noteiktus datorus no VPN (piemēram, spēļu Playstation), varat to izdarīt arī:

  1. Iet uz Ugunsmūris -> Noteikumi -> LAN
  2. Pievienojiet jaunu noteikumu saraksta augšdaļā

x

  1. Aizpildiet laukus šādi:
  • Darbība: Pāriet
  • Atspējots: Bez izvēles
  • Saskarne: LAN
  • Adrešu saime: IPv4
  • Protokols: Jebkurš
  • Avots: Atsevišķs resursdators vai aizstājvārds un pievienojiet ierīces IP, lai izslēgtu
  • Galamērķis: Jebkurš
  • Žurnāls: Bez izmaiņām
  • Apraksts: Pievienojiet aprakstu
  • Klikšķiniet uz Displejs Advanced
  • Mainiet vārteju uz WAN xx
  1. Saglabājiet un piemērojiet izmaiņas.

x

  1. Iet uz Ugunsmūris -> NAT -> Izejošais
  2. Slēdzis Režīms uz Automātiski, saglabājiet un piemērojiet izmaiņas, pēc tam pārslēdzieties atpakaļ uz Manuālo, saglabājiet un atkal piemērojiet izmaiņas.
  3. Tam vajadzēja izveidot vēl divus noteikumus, kas tagad izslēgtajai ierīcei ļauj piekļūt WAN tīklam.

Tagad šī ierīce tiks izslēgta un būs redzama zem jūsu ISP IP adreses. Tomēr tas joprojām izmantos VPN DNS serveri.

Ceļvedi ir izveidojis mūsu kopienas loceklis Rafficer.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map