Kuidas seadistada pfSense’is ProtonVPN?

PfSense VPN-i seadistamise eeltingimused:

  • Eelkonfigureeritud ja töötav pfSense 2.4.x
  • LAN-võrgus olev arvuti, et pääseda juurde pfSense’i esiliidesele.
  • Mis tahes OpenVPN-i konfiguratsioonifail. Konfiguratsioonifaile saab alla laadida oma konto kategoorias Allalaadimised.

Esimene samm: sertifikaadi lisamine

PfSense OpenVPN kliendi kasutamiseks peame lisama süsteemi ProtonVPN sertifikaadi.


  1. Kui olete pfSense’i kasutajaliidesesse sisse loginud, minge aadressile Süsteem -> Sert. Juhataja ja vajutage Lisama

1

  1. Valige kirjeldav nimi, näiteks ProtonVPN AG
  2. Valige Importige olemasolev sertifikaadiasutus kui meetod
  3. Avage varem allalaaditud OpenVPN-i konfiguratsioonifail ja kopeerige sertifikaat. Sertifikaat algab tähega —– ALUSSERTIFIKAAT—– ja lõpeb —–END SERTIFIKAAT—–.

2

  1. Kleepige see sertifikaat väljale Sertifikaadi andmed

Nüüd peaks see välja nägema selline:

3

  1. Salvestage see.

Teine samm: OpenVPN-kliendi konfigureerimine

Selles etapis loome kliendi, kes tegeleb andmete krüptimise ja tunneldamisega ise.

  1. Minema VPN -> OpenVPN -> Kliendid ja vajutage Lisama
  2. Täitke väljad järgmiselt:
Üldine informatsioon
  • Keelatud: Märkimata
  • Serverirežiim: Peer to Peer (SSL / TLS)
  • Protokoll: Olenevalt teie valikust kas UDP ainult IPv4-l või TCP ainult IPv4-l
  • Seadme režiim: tun – 3. kihi tunneli režiim
  • Liides: WAN
  • Kohalik sadam: jäta tühjaks
  • Serveri host või aadress:  IP-aadress serverist, millega soovite ühenduse luua. Server koosneb riigikoodist ja serveri numbrist. Näiteks ch-03.protonvpn.com on Šveitsi server 03. IP-aadressi saamiseks kasutage DNS-i otsingutööriista, näiteks https://mxtoolbox.com/DNSLookup.aspx. Selles näites kasutame 185.159.158.50 mis on server IS-03
  • Serveri port: Kui protokoll on TCP, kasutage 443, kui protokoll on UDP, kasutage 1194
  • Puhverserveri host või aadress: Jäta tühjaks
  • Puhverserveri port: Jäta tühjaks
  • Puhverserveri autentimine: Jäta tühjaks
  • Kirjeldus: Valige selle konfiguratsiooni kuvatav nimi. Nagu ProtonVPN IS-03 UDP

x

Kasutaja autentimisseaded
  • Kasutajanimi: Teie ProtonVPN OpenVPN kasutajanimi
  • Parool: Teie ProtonVPN OpenVPN parool (sisestage kaks korda)
  • Autentimise kordus: Jäta märkimata

x

Krüptograafilised seaded
  • Kasutage TLS-võtit: Kontrollitud
  • TLS-võtme genereerimine automaatselt: Märkimata
  • TLS-võti: Kleepige võti OpenVPN-i konfiguratsioonifailist. Võti algab tähega —–BEGIN OpenVPN staatiline klahv V1—–ja lõpeb —–END OpenVPN-i staatiline klahv V1––

1

  • TLS-i võtme kasutamise režiim: TLS-i autentimine
  • Võrdõigussertifikaadi asutus: ProtonVPN AG (või kirjeldav nimi, mida kasutasite esimeses etapis)
  • Kliendi sertifikaat: Puudub (kasutajanimi ja / või parool on vajalik)
  • Krüptimisalgoritm: AES-256-CBC (256-bitine võti, 128-bitine plokk)
  • Luba NCP: Kontrollitud
  • NCP algoritmid: Muutmata (kontrollitud)
  • Autentimisprotsessi algoritm: SHA512 (512-bitine)
  • Riistvara krüpto: Sõltuvalt seadmest. Kui seda toetatakse, tuleb see sisse lülitada Süsteem -> Täpsem -> Mitmesugused samuti. Kui soovite olla ohutu, valige Puudub riistvara krüptokiirendus.

x

Tunneli seaded
  • IPv4 tunnelivõrk: Jäta tühjaks
  • IPv6 tunnelivõrk: Jäta tühjaks
  • IPv4 kaugvõrk (id): Jäta tühjaks
  • IPv6 kaugvõrk (id): Jäta tühjaks
  • Väljuva ribalaiuse piiramine: Jätke tühjaks, välja arvatud juhul, kui eelistate teisiti
  • Tihendamine: Tihendamist pole
  • Topoloogia: Alamvõrk – üks IP-aadress kliendi kohta ühises alamvõrgus
  • Teenuse liik: Jäta märkimata
  • Ärge tõmmake marsruute: Kontrollima
  • Ärge lisage / eemaldage marsruute: Jäta märkimata

x

Täpsem konfiguratsioon
  • Kohandatud valikud: Lisage järgmine tekst:

tun-mtu 1500;
tun-mtu-extra 32;
mssfix 1450;
püsiv võti;
püsima-tuunima;
uuendatud sek 0;
serveri sert-tls server;
tõmbama;

  • UDP kiire I / O: Jäta märkimata
  • Puhvri saatmine / vastuvõtmine: Vaikimisi
  • Paljususe tase: 3 (soovitatav)

x

  1. Salvestage see.
  2. Minema Olek -> OpenVPN

Kui pfSense VPN-i seadistamiseks oli kõik õigesti tehtud, peaksite nägema klienti seal nüüd ja staatus on üles.x

Kolmas samm: OpenVPN-i liidese konfigureerimine

PfSense VPN-i seadistamine õnnestus ja on sellel hetkel juba üleval ja töötab, kuid see ei suuna veel liiklust selle kaudu. Terve võrgu marsruutimiseks läbi turvalise ProtonVPN-tunneli peame kõigepealt seadistama liidesed ja tulemüürireeglid.

  1. Liikuge lehele Liidesed -> Ülesanded
  2. Lisage liidesena OpenVPN-klient. Meie puhul on see nii ProtonVPN IS-03 UDP kui ovpnc1.
  3. Vajutage nuppu OPT1 liidese vasakul

x

  1. Täitke väljad järgmiselt:
  • Luba: Kontrollima
  • Kirjeldus: Liidese nimi (ainult tähtnumbriline). Me kasutame ProtonVPNIS03UDP.
  • IPv4 konfiguratsiooni tüüp: DHCP
  • Bogoni võrkude blokeerimine: Kontrollima
  • Ülejäänud jäta samaks

  1. Salvestage see ja rakendage muudatused.

Neljas samm: tulemüürireeglite seadistamine

Tulemüürireeglitega käsime pfSense’il suunata kõik läbi ProtonVPN-liidese (ja koos sellega turvalise ühenduse kaudu), mille me seadisime kolmandas etapis.

  1. Minema Tulemüür -> NAT -> Väljaminev
  2. Valige režiim režiimiks NAT-i reeglite käsitsi genereerimine, siis salvestage ja rakendage muudatused.
  3. Nüüd peaksite all nägema 4 reeglit Kaardistused.
  4. Jätke reeglid koos 127.0.0.0/8 allikana muutmata ja redigeerige ülejäänud kahte, klõpsates pliiatsil.

x

  1. Valige liides ProtonVPN-liideseks, mis loodi mõlemas reeglis kolmandas etapis. Meie puhul ProtonVPNIS03UDP. Seejärel salvestage ja rakendage muudatused.

x

  1. Nüüd peaks see välja nägema selline:

x

  1. Minema Tulemüür -> Reeglid -> LAN
  2. Peaksite nägema 3 reeglit. Keelake IPv6-reegel, klõpsates linnukest. Muutke IPv4 reeglit, klõpsates pliiatsil.

x

  1. Kerige alla ja vajutage Kuva täpsem
  2. Muutke Gateway varem loodud saitiks. Meie puhul seda nimetatakse ProtonVPNIS03UDP_DHCP

x

  1. Salvestage ja rakendage muudatused.
  2. Minema Olek -> OpenVPN ja taaskäivitage klient.

x

Viies samm: sisestage pfSense VPN-i häälestamiseks õiged DNS-serverid

Nüüd suunatakse pfSense tulemüüri taga oleva kogu võrgu liiklus juba läbi ProtonVPN. Kuid DNS-päringuid pole. Selle parandamiseks muudame DNS-i sätteid.

  1. Minema Süsteem -> Üldine seadistamine
  2. Kerige alla DNS-serveri sätted
  3. Täitke DNS-server. Kui valisite teises etapis TCP, kasutage 10.7.7.1. Kui valisite UDP, kasutage 10.8.8.1. Kui kasutate tasuta serverit või serverit, mille number ületab 100, peab DNS-server olema 10.8.1.0.
  4. Jätke Gateway sisse mitte ühtegi
  5. Kontrollima Keela DNS-edastaja

x

  1. Kerige alla ja salvestage.
  2. Minema Teenused -> DNS-lahendaja
  3. Kontrollima DNS-päringu edastamine
  4. Salvestage ja rakendage muudatused

Valmis!

Kui pfSense’i VPN-i seadistamine oli korralikult tehtud, peaksid ProtonVPN-serverid nüüd kogu teie võrgu turvama. Igasugused võrgus olevad seadmed peaksid teie Ipleak-testi tegemisel vastavalt serverile, millega olete ühendatud, näitama järgmisi tulemusi:

x

Ei teie IP ega DNS ei tohiks lekkida kogu teie võrgu jaoks.

Valikulised lisaseadmed

Kui soovite lõpetada pfSense VPN-i seadistamise ja teatud arvutid VPN-ist välja jätta (näiteks mängude jaoks mõeldud Playstation), saate seda teha ka järgmiselt.

  1. Minema Tulemüür -> Reeglid -> LAN
  2. Lisage loendi algusesse uus reegel

x

  1. Täitke väljad järgmiselt:
  • Tegevus: Üle andma
  • Keelatud: Märkimata
  • Liides: LAN
  • Aadressi perekond: IPv4
  • Protokoll: Ükskõik
  • Allikas: Üks host või pseudonüüm ja lisage väljajätmiseks seadme IP
  • Sihtkoht: Ükskõik
  • Logi: Muutmata
  • Kirjeldus: Lisage kirjeldus
  • Kliki Kuva täpsem
  • Vahetage lüüs WAN-i vastu xx
  1. Salvestage ja rakendage muudatused.

x

  1. Minema Tulemüür -> NAT -> Väljaminev
  2. Lülita Režiim väärtusele Automaatne, salvestage ja rakendage muudatused, seejärel lülitage tagasi käsitsi Käsitsi, salvestage ja rakendage muudatused uuesti.
  3. See oleks pidanud looma veel kaks reeglit, mis võimaldavad välistatud seadmel nüüd WAN-võrgule juurde pääseda.

Nüüd see seade välistatakse ja on nähtav teie Interneti-teenuse pakkuja IP-aadressi all. Kuid see kasutab ikkagi VPN-i DNS-serverit.

Juhendi on koostanud meie kogukonna liige Rafficer.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map