Si të vendosni ProtonVPN në pfSense

Parakushtet për konfigurimin e pfSense VPN:

  • Parafabrikuar dhe duke punuar pfSense 2.4.x
  • Një kompjuter në rrjetin LAN për të hyrë në pamjen fillestare të pfSense.
  • Do skedar konfigurimi OpenVPN. Skedarët e konfigurimit mund të shkarkohen në kategorinë e Shkarkimeve në llogarinë tuaj.

Hapi i parë: Shtimi i Certifikatës

Për të qenë në gjendje të përdorim Klientin pfSense OpenVPN, duhet të shtojmë Certifikatën ProtonVPN në sistem.


  1. Kur të keni hyrë në parathënien e pfSense, shkoni te Sistemi -> Cert. menaxher dhe shtypni shtoj

1

  1. Zgjidhni një emër përshkrues si p.sh. ProtonVPN AG
  2. zgjedh Importoni një Autoritet Certifikues ekzistues si Metoda
  3. Hapni skedarin e konfigurimit të shkarkuar më parë OpenVPN dhe kopjoni certifikatën. Certifikata fillon me —– CERTIFIKATA E BIGINIT– dhe mbaron me – CERTIFIKIMI I DYT— –.

2

  1. Vendosni këtë certifikatë në të dhënat e Certifikatës në terren

Tani duhet të duket kështu:

3

  1. Ruajeni atë.

Hapi i dytë: Konfigurimi i Klientit OpenVPN

Në këtë hap, ne krijojmë klientin që merret me kriptimin dhe tunelizimin e vetë të dhënave.

  1. Shko tek VPN -> OpenVPN -> klientët dhe shtypni shtoj
  2. Plotësoni fushat si më poshtë:
Informacion i pergjithshem
  • me aftësi të kufizuara: i shfrenuar
  • Modaliteti i serverit: Peer to Peer (SSL / TLS)
  • Protokolli: ODP UDP vetëm në IPv4 ose TCP në IPv4 vetëm në varësi të zgjedhjes suaj
  • Modaliteti i pajisjes: tun – Mënyra e tunelit 3 shtresa
  • Interface: WAN
  • Porti Lokal: lihet bosh
  • Pritësi ose adresa e serverit:  Adresa IP të serverit me të cilin dëshironi të lidheni. Serveri përbëhet nga kodi i vendit dhe numri i serverit. Për shembull, ch-03.protonvpn.com është Serveri Zviceran 03. Për të marrë adresën IP, përdorni një mjet për kërkimin DNS si https://mxtoolbox.com/DNSLookup.aspx. Në këtë shembull, ne do të përdorim 185.159.158.50 i cili është Server IS-03
  • Porti i serverit: Nëse Protokolli është TCP përdorni 443 nëse Protokolli është përdorim UDP 1194
  • Proxy pritësi ose adresa: Lini bosh
  • Port proxy: Lini bosh
  • Autentifikimi i Proxy: Lini bosh
  • Përshkrim: Zgjidhni një emër ekrani për këtë konfigurim. si ProtonVPN IS-03 UDP

x

Cilësimet e autentifikimit të përdoruesit
  • Emri i përdoruesit: Emri juaj i ProtonVPN OpenVPN
  • fjalëkalimi: Fjalëkalimi juaj ProtonVPN OpenVPN (shkruani dy herë)
  • Provimi i vërtetimit: Lini të pakontrolluar

x

Cilësimet e kriptografisë
  • Përdorni një çelës TLS: kontrolluar ne daten
  • Prodhoni automatikisht një çelës TLS: i shfrenuar
  • TLS Key: Ngjitni çelësin nga skedari i konfigurimit OpenVPN. Theelësi fillon me —–BEGIN OpenVPN Kyç statik V1—–dhe mbaron me Key–END OpenVPN keyelësi statik V1—–

1

  • Mënyra e përdorimit të tastit TLS: Autentifikimi TLS
  • Autoriteti i Certifikatës së Kolegëve: ProtonVPN AG (ose emri përshkrues që keni përdorur në hapin e parë)
  • Certifikata e Klientit: Asnjë (Emri i përdoruesit dhe / ose fjalëkalimi i kërkuar)
  • Algoritmi i Kriptimit: AES-256-CBC (çelësi 256 bit, bllok 128 128 bit)
  • Aktivizoni NCP: kontrolluar ne daten
  • Algoritmet e NCP: I pandryshuar (i kontrolluar)
  • Algoritmi i autorit të tretjes: SHA512 (512-bit)
  • Crypto Hardware: Në varësi të pajisjes tuaj. Nëse mbështetet, duhet të ndizet Sistemi -> I përparuar -> i përzier gjithashtu. Nëse doni të jeni të sigurt, zgjidhni Nuk ka përshpejtim të kriptove të pajisjeve.

x

Cilësimet e tunelit
  • Rrjeti i tunelit IPv4: Lini bosh
  • Rrjeti i tunelit IPv6: Lini bosh
  • Rrjeti i largët IPv4 (të): Lini bosh
  • Rrjeti i largët i IPv6: Lini bosh
  • Kufizoni gjerësinë e bandës: Lini bosh, përveçse preferoni ndryshe
  • compression: Asnjë kompresim
  • topologji: Subnet – Një adresë IP për klient në një nën-rrjetë të përbashkët
  • Lloji i shërbimit: Lini të pakontrolluar
  • Mos tërheq rrugët: kontrolloni
  • Mos shto / heq rrugë: Lini të pakontrolluar

x

Konfigurimi i përparuar
  • Opsione me porosi: Shtoni sa vijon:

tun-mtu 1500;
tun-mtu-ekstra 32;
mssfix 1450;
vazhdojnë-kyç;
vazhdon-tun;
reneg-sec 0;
server-largësi-cert-tls;
tërheq;

  • IDP O I shpejtë: Lini të pakontrolluar
  • Dërgoni / Merrni Buferin: Default
  • Niveli i verbozitetit: 3 (rekomandohet)

x

  1. Ruajeni atë.
  2. Shko tek Statusi -> OpenVPN

Nëse gjithçka ishte bërë si duhet për konfigurimin e pfSense VPN, duhet të shihni Klientin atje tani dhe Statusi është lart.x

Hapi i tretë: Konfigurimi i Ndërfaqes OpenVPN

Vendosja e pfSense VPN u krye me sukses dhe tashmë është duke funksionuar në këtë pikë, por ajo ende nuk do të përshkojë ndonjë trafik nëpër të. Për të gjurmuar të gjithë rrjetin përmes tunelit të sigurt ProtonVPN, duhet të vendosim së pari rregullat e ndërfaqeve dhe firewall-it..

  1. Shkoni te Ndërfaqet -> Detyrat
  2. Shtoni Klientin OpenVPN si Ndërfaqe. Në rastin tonë, kjo është ProtonVPN IS-03 UDP si ovpnc1.
  3. Shtypni OPT1 në të majtë të ndërfaqes

x

  1. Plotësoni fushat si më poshtë:
  • Aktivizo: kontrolloni
  • Përshkrim: Emri i Ndërfaqjes (vetëm alfanumerik). Ne do të përdorim ProtonVPNIS03UDP.
  • Lloji i konfigurimit IPv4: DHCP
  • Bllokoni rrjetet e bajonjve: kontrolloni
  • Lini pjesën tjetër të pandryshuar

  1. Ruani atë dhe Zbatoni ndryshimet.

Hapi i katërt: Vendosja e Rregullave të Firewall

Me Rregullat e Firewall-it ne i themi pfSense të gjurmojë gjithçka përmes ndërfaqes ProtonVPN (dhe me atë, përmes lidhjes së sigurt) kemi vendosur në Hapin e Tretë.

  1. Shko tek Firewall -> NAT -> jashtë
  2. Ndryshimi i modalitetit në Manual Prodhimi i rregullave dalëse të NAT, pastaj ruani dhe zbatoni ndryshimet.
  3. Tani duhet të shihni 4 rregulla nën mappings.
  4. Lërini rregullat me 127.0.0.0/8 si burim i pandryshuar dhe modifikoni dy të tjerët duke klikuar në laps.

x

  1. Ndryshoni ndërfaqen në Ndërfaqen ProtonVPN e krijuar në Hapin e Tretë për të dy rregullat. Në rastin tonë ProtonVPNIS03UDP. Pastaj Ruaj dhe zbato ndryshimet.

x

  1. Tani duhet të duket kështu:

x

  1. Shko tek Firewall -> Rregullat -> LAN
  2. Ju duhet të shihni 3 rregulla. Disaktivizoni rregullin IPv6 duke klikuar në Shenjën e Kontrollit. Redaktoni Rregulloren IPv4 duke klikuar në laps.

x

  1. Shkoni poshtë dhe shtypni Afisho avancuar
  2. Ndryshoni Portën në atë të krijuar më parë. Në rastin tonë është thirrur ProtonVPNIS03UDP_DHCP

x

  1. Ruani dhe zbatoni ndryshimet.
  2. Shko tek Statusi -> OpenVPN dhe rinisni Klientin.

x

Hapi i Pestë: Vendosni serverët e saktë DNS për konfigurimin e pfSense VPN

Tani trafiku i të gjithë rrjetit prapa firewall-it pfSense do të drejtohet tashmë përmes ProtonVPN. Por kërkesat e DNS nuk janë. Për ta korrigjuar këtë, ne do të ndryshojmë parametrat DNS.

  1. Shko tek sistem -> Konfigurimi i përgjithshëm
  2. Shkoni poshtë për në Cilësimet e serverit DNS
  3. Plotësoni serverin DNS. Nëse keni zgjedhur TCP në Hapin e dytë, përdorni 10.7.7.1. Nëse keni zgjedhur UDP, përdorni 10.8.8.1. Nëse përdorni një server ose server falas me një numër më të lartë se 100, serveri DNS duhet të jetë 10.8.1.0.
  4. Lëreni Portën asnje
  5. kontrolloni Disaktivizoni DNS Forwarder

x

  1. Shkoni poshtë dhe ruajeni.
  2. Shko tek Shërbime -> DNS Rezolver
  3. kontrolloni Forwarding Query DNS
  4. Ruani dhe zbatoni ndryshimet

i përfunduar!

Nëse konfigurimi i VPN për pfSense është bërë si duhet, i gjithë rrjeti juaj tani duhet të sigurohet nga serverët ProtonVPN. Anydo pajisje në rrjet tani duhet të tregojë rezultate të ngjashme si në vijim ndërsa bëni një test të Ipleak, sipas serverit me të cilin jeni lidhur:

x

As IP-ja dhe DNS-ja juaj nuk duhet të zbulojnë për tërë rrjetin tuaj.

Përmirësimet opsionale

Nëse dëshironi të përfundoni konfigurimin pfSense VPN dhe të përjashtoni disa kompjuterë nga VPN (për shembull një Playstation për lojëra), mund ta bëni edhe atë:

  1. Shko tek Firewall -> Rregullat -> LAN
  2. Shtoni një rregull të ri në krye të listës

x

  1. Plotësoni fushat si më poshtë:
  • Veprimi: Pass
  • me aftësi të kufizuara: i shfrenuar
  • Interface: LAN
  • Familja e Adresës: IPv4
  • Protokolli: ndonjë
  • burimi: Single Host ose Alias ​​dhe shtoni IP të pajisjes për të përjashtuar
  • Destinacioni: ndonjë
  • Identifikohu: i pandryshuar
  • Përshkrim: Shto një përshkrim
  • Klikoni mbi Afisho avancuar
  • Ndryshoni Portën në WAN xx
  1. Ruani dhe zbatoni ndryshimet.

x

  1. Shko tek Firewall -> NAT -> jashtë
  2. ndryshim mënyrë te Automatik, ruaj dhe zbato ndryshimet, pastaj kthehu përsëri te Manuali, ruaj dhe zbato përsëri ndryshimet.
  3. Kjo duhet të kishte krijuar dy rregulla të tjera që tani lejojnë pajisjen e përjashtuar të hyjë në rrjetin WAN.

Tani kjo pajisje do të përjashtohet dhe do të jetë e dukshme nën Adresën IP të ISP-së. Sidoqoftë do të përdorë serverin DNS të VPN-së.

Udhëzuesi bëhet nga anëtari i komunitetit tonë Rafficer.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map