Hogyan állítsuk be a ProtonVPN-t a pfSense-en

A pfSense VPN beállításának előfeltételei:

  • Előre konfigurált és működőképes pfSense 2.4.x
  • A LAN hálózatban lévő számítógép a pfSense előlap eléréséhez.
  • Bármely OpenVPN konfigurációs fájl. A konfigurációs fájlok letölthetők a fiókod Letöltések kategóriájába.

Első lépés: A tanúsítvány hozzáadása

A pfSense OpenVPN kliens használatához a ProtonVPN tanúsítványt hozzá kell adnunk a rendszerhez..


  1. Amikor bejelentkezett a pfSense kezelőfelületre, ugorjon a Rendszer -> Cert. Menedzser és nyomja meg a gombot hozzáad

1

  1. Válasszon leíró nevet, például ProtonVPN AG
  2. választ Importáljon egy meglévő tanúsító hatóságot a módszere
  3. Nyissa meg a korábban letöltött OpenVPN konfigurációs fájlt, és másolja a tanúsítványt. A tanúsítvány a következővel kezdődik: —–BEGIN BIZONYÍTVÁNY–– és véget ér: —–END BIZONYÍTVÁNY––.

2

  1. Illessze be ezt a tanúsítványt a Tanúsítvány adatok mezőbe

Most így néz ki:

3

  1. Mentsd el.

Második lépés: az OpenVPN kliens konfigurálása

Ebben a lépésben létrehozunk egy ügyfelet, amely kezeli az adatok titkosítását és alagútját.

  1. Menj VPN -> OpenVPN -> Ügyfeleink és nyomja meg a gombot hozzáad
  2. Töltse ki a mezőket az alábbiak szerint:
Általános információ
  • Tiltva: Nem ellenőrzött
  • Szerver mód: Peer to Peer (SSL / TLS)
  • Jegyzőkönyv: Vagy az UDP csak IPv4-en vagy a TCP csak az IPv4-en, választásától függően
  • Készülék üzemmód: tun – 3. réteg alagút mód
  • Felület: HALVÁNY
  • Helyi kikötő: hagyja üresen
  • Szerver gazdagép vagy cím: Az IP-cím annak a kiszolgálónak, amelyhez csatlakozni szeretne. A szerver az országkódból és a szerver számából áll. Például a ch-03.protonvpn.com a Swiss Server 03. Az IP-cím megszerzéséhez használjon DNS-keresési eszközt, például a https://mxtoolbox.com/DNSLookup.aspx. Ebben a példában a következőket fogjuk használni 185.159.158.50 ami a Server IS-03
  • Szerver port: Ha a protokoll TCP, használja a 443-at, ha a protokoll UDP, használja az 1194-et
  • Proxy gazdagép vagy cím: Hagyja üresen
  • Proxyport: Hagyja üresen
  • Proxy-hitelesítés: Hagyja üresen
  • Leírás: Válassza ki a megjelenítendő nevet ehhez a konfigurációhoz. Tetszik ProtonVPN IS-03 UDP

x

Felhasználói hitelesítési beállítások
  • Felhasználónév: A ProtonVPN OpenVPN felhasználóneve
  • Jelszó: ProtonVPN OpenVPN jelszava (írja be kétszer)
  • Hitelesítés újrapróbálása: Hagyja figyelmen kívül hagyva

x

Kriptográfiai beállítások
  • Használjon TLS kulcsot: kockás
  • TLS kulcs automatikus generálása: Nem ellenőrzött
  • TLS kulcs: Illessze be a kulcsot az OpenVPN konfigurációs fájlból. A kulcs kezdődik —–BEGIN OpenVPN statikus kulcs V1—–és véget ér: —–END OpenVPN statikus kulcs V1––

1

  • TLS kulcshasználati mód: TLS hitelesítés
  • Peer Certificate Authority: ProtonVPN AG (vagy az első lépésben használt leíró név)
  • Ügyfél tanúsítvány: Nincs (Felhasználónév és / vagy Jelszó szükséges)
  • Titkosítási algoritmus: AES-256-CBC (256 bites kulcs, 128 bites blokk)
  • Az NCP engedélyezése: kockás
  • NCP algoritmusok: Változatlan (ellenőrzött)
  • Auth emésztés algoritmus: SHA512 (512 bites)
  • Hardver titkosítás: A készüléktől függően. Ha támogatja, akkor be kell kapcsolnia Rendszer -> Haladó -> Vegyes is. Ha biztonságban akar lenni, válassza a lehetőséget Nincs hardver titkosítási gyorsítás.

x

Az alagút beállításai
  • IPv4 alagút hálózat: Hagyja üresen
  • IPv6 alagút hálózat: Hagyja üresen
  • IPv4 távoli hálózat (ok): Hagyja üresen
  • IPv6 távoli hálózat (ok): Hagyja üresen
  • Kimenő sávszélesség korlátozása: Hagyja üresen, kivéve, ha jobban szereti
  • Compression: Nincs tömörítés
  • topológia: Alhálózat – kliensenként egy IP-cím egy közös alhálózatban
  • Szolgáltatás típusa: Hagyja figyelmen kívül hagyva
  • Ne húzza az útvonalakat: Jelölje be
  • Ne adjon hozzá / távolítson el útvonalakat: Hagyja figyelmen kívül hagyva

x

Speciális konfiguráció
  • Egyéni beállítások: Adja hozzá a következőt:

tun-mtu 1500;
tun-mtu-extra 32;
mssfix 1450;
fennállnak-kulcs;
fennállnak-tun;
reneg-sec 0;
távoli tanúsítvány-szerver;
Húzni;

  • UDP gyors I / O: Hagyja figyelmen kívül hagyva
  • Küldési / fogadási puffer: Alapértelmezett
  • Verbossági szint: 3 (ajánlott)

x

  1. Mentsd el.
  2. Menj Állapot -> OpenVPN

Ha minden helyesen történt a pfSense VPN beállításához, akkor látnia kell az ügyfelet ott és a állapot jelentése fel.x

Harmadik lépés: Az OpenVPN felület konfigurálása

A pfSense VPN telepítése sikeresen megtörtént, és ezen a ponton már működik és fut, de még nem irányítja forgalmat rajta. Az egész hálózatnak a biztonságos ProtonVPN alagúton történő átirányításához előbb be kell állítanunk az interfészeket és a tűzfalszabályokat.

  1. Keresse meg a Interfészek -> Feladatok
  2. Adja hozzá az OpenVPN klienst interfészként. A mi esetünkben ez az ProtonVPN IS-03 UDP mint ovpnc1.
  3. nyomja meg a OPT1 a felület bal oldalán

x

  1. Töltse ki a mezőket az alábbiak szerint:
  • Engedélyezze: Jelölje be
  • Leírás: Az interfész neve (csak alfanumerikus). Használni fogjuk ProtonVPNIS03UDP.
  • IPv4 konfigurációs típus: DHCP
  • Bogon hálózatok blokkolása: Jelölje be
  • A többi maradjon változatlan

  1. Mentse el és alkalmazza a módosításokat.

Negyedik lépés: A tűzfalszabályok beállítása

A tűzfalszabályokkal azt mondjuk a pfSense-nek, hogy mindent irányítson a ProtonVPN felületen (és ezzel a biztonságos kapcsolaton keresztül), amelyet a harmadik lépésben állítunk be..

  1. Menj Tűzfal -> NAT -> induló
  2. Módosítsa a módot Kézi kimenő NAT-szabály generálás, majd mentse el és alkalmazza a módosításokat.
  3. Most 4 szabályt kell látnia Mappings.
  4. Hagyja a szabályokat 127.0.0.0/8 mint forrás változatlan, és szerkessze a másik kettőt a ceruzara kattintással.

x

  1. Változtassa meg az interfészt a harmadik lépésben létrehozott ProtonVPN interfészre mindkét szabályon. A mi esetünkben ProtonVPNIS03UDP. Ezután mentse el és alkalmazza a módosításokat.

x

  1. Most így néz ki:

x

  1. Menj Tűzfal -> Szabályok -> LAN
  2. Három szabályt kell látnia. A pipara kattintva tiltsa le az IPv6 szabályt. Szerkessze az IPv4 szabályt a ceruzára kattintással.

x

  1. Görgessen le és nyomja meg a gombot Kijelző Haladó
  2. Változtassa meg az átjárót az előzőleg létrehozottra. A mi esetünkben ezt hívják ProtonVPNIS03UDP_DHCP

x

  1. Mentse el és alkalmazza a módosításokat.
  2. Menj Állapot -> OpenVPN és indítsa újra az ügyfelet.

x

Ötödik lépés: Helyezze be a helyes DNS-kiszolgálókat a pfSense VPN beállításához

Most a pfSense tűzfal mögött lévő teljes hálózat forgalma már a ProtonVPN-en keresztül lesz irányítva. De a DNS-kérések nem. Ennek kijavításához megváltoztatjuk a DNS-beállításokat.

  1. Menj Rendszer -> Általános beállítások
  2. Görgessen le DNS szerver beállításai
  3. Töltse ki a DNS szervert. Ha a második lépésben a TCP-t választotta, akkor használja 10.7.7.1. Ha az UDP-t választotta, használja 10.8.8.1. Ha ingyenes szervert vagy 100-nál nagyobb számú szervert használ, akkor a DNS-kiszolgálónak kell lennie 10.8.1.0.
  4. Hagyja tovább az átjárót egyik sem
  5. Jelölje be Tiltsa le a DNS továbbítót

x

  1. Görgessen le, és mentse.
  2. Menj Szolgáltatások -> DNS-feloldó
  3. Jelölje be DNS-lekérdezés továbbítása
  4. Mentse el és alkalmazza a módosításokat

Befejezett!

Ha a pfSense VPN-beállítását megfelelően elvégezték, akkor az egész hálózatot a ProtonVPN-kiszolgálóknak biztonságosnak kell lenniük. A hálózaton lévő bármely eszköznek az Ipleak-teszt elvégzésekor hasonló eredményeket kell mutatnia, mint az alábbiak szerint, a kiszolgálóhoz, amelyhez csatlakozott:

x

Sem az IP, sem a DNS nem szivároghat az egész hálózatra.

Opcionális fejlesztések

Ha be szeretné fejezni a pfSense VPN beállítását, és bizonyos számítógépeket ki szeretne zárni a VPN-ből (például egy Playstation játékhoz), akkor ezt meg is teheti:

  1. Menj Tűzfal -> Szabályok -> LAN
  2. Vegyen fel egy új szabályt a lista tetejére

x

  1. Töltse ki a mezőket az alábbiak szerint:
  • Akció: Pass
  • Tiltva: Nem ellenőrzött
  • Felület: LAN
  • Címcsalád: IPv4
  • Jegyzőkönyv: Bármi
  • Forrás: Single Host vagy Alias, és adja hozzá az eszköz IP-jét a kizáráshoz
  • Cél: Bármi
  • Bejelentkezés: Változatlan
  • Leírás: Adj hozzá leírást
  • Kattintson Kijelző Haladó
  • Változtassa meg az átjárót a WAN-ra xx
  1. Mentse el és alkalmazza a módosításokat.

x

  1. Menj Tűzfal -> NAT -> induló
  2. Kapcsoló Mód automatikusra, mentse el és alkalmazza a módosításokat, majd váltson vissza a Kézi üzemmódra, mentse el és alkalmazza újra a módosításokat.
  3. Ennek két további szabályt kellett volna létrehoznia, amelyek lehetővé teszik a kizárt eszköz számára a WAN-hálózat elérését.

Most ezt az eszközt kizárják, és látható lesz az internetszolgáltató IP-címe alatt. Ennek ellenére továbbra is a VPN DNS szerverét fogja használni.

Az útmutatót a közösség tagja, Rafficer készítette.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me