Kuinka perustaa ProtonVPN pfSense: lle

PfSense VPN -asetuksen edellytykset:

  • Esiasetettu ja toimiva pfSense 2.4.x
  • Lähiverkon tietokone, jolla pääsee pfSense-käyttöliittymään.
  • Mikä tahansa OpenVPN-määritystiedosto. Konfiguraatiotiedostot voi ladata tilisi Lataukset-luokkaan.

Vaihe yksi: Varmenteen lisääminen

Jotta voimme käyttää pfSense OpenVPN -asiakasta, meidän on lisättävä ProtonVPN-varmenne järjestelmään..


  1. Kun olet kirjautunut sisään pfSense-käyttöliittymään, mene kohtaan Järjestelmä -> Cert. johtaja ja paina Lisätä

1

  1. Valitse kuvaava nimi, kuten ProtonVPN AG
  2. valita Tuo olemassa oleva varmentaja menetelmänä
  3. Avaa aiemmin ladattu OpenVPN-määritystiedosto ja kopioi varmenne. Varmenne alkaa —– ALKUPERÄTODISTUS—– ja päättyy —–END TODISTUS—–.

2

  1. Liitä tämä varmenne Varmennetiedot-kenttään

Sen pitäisi nyt näyttää tältä:

3

  1. Tallenna se.

Vaihe toinen: OpenVPN-asiakkaan määrittäminen

Tässä vaiheessa luomme asiakkaan, joka käsittelee itse salauksen ja tunneloinnin.

  1. Mene VPN -> OpenVPN -> asiakkaat ja paina Lisätä
  2. Täytä kentät seuraavasti:
Yleistä tietoa
  • Liikuntarajoitteinen: esteettä
  • Palvelintila: Vertaisverkko (SSL / TLS)
  • protokolla: Joko UDP (vain IPv4) tai TCP (vain IPv4) valintasi mukaan
  • Laitetila: tun – kerroksen 3 tunnelitila
  • Käyttöliittymä: WAN
  • Paikallinen satama: jätä tyhjäksi
  • Palvelimen isäntä tai osoite:  IP-osoite palvelimesta, johon haluat muodostaa yhteyden. Palvelin koostuu maakoodista ja palvelimen numerosta. Esimerkiksi ch-03.protonvpn.com on Sveitsin palvelin 03. Saadaksesi IP-osoitteen, käytä DNS-hakutyökalua, kuten https://mxtoolbox.com/DNSLookup.aspx. Tässä esimerkissä käytämme 185.159.158.50 mikä on palvelin IS-03
  • Palvelimen portti: Jos protokolla on TCP, käytä 443, jos protokolla on UDP, käytä 1194
  • Välityspalvelimen isäntä tai osoite: Jätä tyhjäksi
  • Välityspalvelimen portti: Jätä tyhjäksi
  • Välityspalvelimen todennus: Jätä tyhjäksi
  • Kuvaus: Valitse näyttönimi tälle kokoonpanolle. Kuten ProtonVPN IS-03 UDP

x

Käyttäjän todennusasetukset
  • Käyttäjätunnus: ProtonVPN OpenVPN-käyttäjänimesi
  • Salasana: ProtonVPN OpenVPN-salasanasi (kirjoita kahdesti)
  • Todennuksen uudelleenyritys: Jätä merkitsemätön

x

Salausasetukset
  • Käytä TLS-avainta: tarkistettu
  • Luo TLS-avain automaattisesti: esteettä
  • TLS-avain: Liitä avain OpenVPN-määritystiedostosta. Avain alkaa —–BEGIN OpenVPN-staattinen näppäin V1—–ja päättyy —–END OpenVPN-staattinen näppäin V1—–

1

  • TLS-avaimen käyttötila: TLS-todennus
  • Vertaisvertifikaatin myöntäjä: ProtonVPN AG (tai kuvaileva nimi, jota käytit vaiheessa yksi)
  • Asiakassertifikaatti: Ei mitään (käyttäjänimi ja / tai salasana vaaditaan)
  • Salausalgoritmi: AES-256-CBC (256-bittinen avain, 128-bittinen lohko)
  • Ota NCP käyttöön: tarkistettu
  • NCP-algoritmit: Ei muutoksia (tarkastettu)
  • Auth digest algoritmi: SHA512 (512-bittinen)
  • Laitteiden krypto: Laitteesta riippuen. Jos sitä tuetaan, sen on oltava päällä Järjestelmä -> Pitkälle kehittynyt -> sekalainen yhtä hyvin. Jos haluat olla turvassa, valitse Ei laitteistojen salauksen kiihdytystä.

x

Tunnelin asetukset
  • IPv4-tunneliverkko: Jätä tyhjäksi
  • IPv6-tunneliverkko: Jätä tyhjäksi
  • IPv4-etäverkko (t): Jätä tyhjäksi
  • IPv6-etäverkko (t): Jätä tyhjäksi
  • Rajoita lähtevä kaistanleveys: Jätä tyhjäksi, paitsi jos haluat toisin
  • Puristus: Ei pakkausta
  • topologia: Aliverkko – yksi IP-osoite asiakkaata kohti yhteisessä aliverkossa
  • Palvelun tyyppi: Jätä merkitsemätön
  • Älä vedä reittejä: Tarkistaa
  • Älä lisää / poista reittejä: Jätä merkitsemätön

x

Lisäasetukset
  • Mukautetut asetukset: Lisää seuraava:

tun-mtu 1500;
tun-mtu-extra 32;
mssfix 1450;
jatkuvat-avain;
jatkuvat-tun;
uusi-sek 0;
etäsertifikaatti-tls-palvelin;
Vedä;

  • UDP nopea I / O: Jätä merkitsemätön
  • Lähetä / vastaanota puskuri: oletusarvo
  • Verbositeetti: 3 (suositus)

x

  1. Tallenna se.
  2. Mene Tila -> OpenVPN

Jos kaikki tehtiin oikein pfSense VPN -asetuksia varten, sinun pitäisi nähdä asiakas siellä nyt ja Tila On ylös.x

Vaihe kolme: OpenVPN-liittymän määrittäminen

PfSense VPN -asetus tehtiin onnistuneesti ja on jo käynnissä ja käynnissä, mutta se ei vielä reititä liikennettä sen läpi. Koko verkon reitittämiseksi suojatun ProtonVPN-tunnelin läpi on ensin määritettävä rajapinnat ja palomuurisäännöt.

  1. Navigoida johonkin Rajapinnat -> toimeksiannot
  2. Lisää OpenVPN-asiakasohjelma käyttöliittymäksi. Meidän tapauksessamme tämä on ProtonVPN IS-03 UDP kuten ovpnc1.
  3. paina OPT1 käyttöliittymän vasemmalla puolella

x

  1. Täytä kentät seuraavasti:
  • Ota käyttöön: Tarkistaa
  • Kuvaus: Rajapinnan nimi (vain aakkosnumeerinen). Käytämme ProtonVPNIS03UDP.
  • IPv4-määritystyyppi: DHCP
  • Estä bogoniverkot: Tarkistaa
  • Jätä loput muuttumattomiksi

  1. Tallenna se ja käytä muutokset.

Vaihe neljä: Palomuurisääntöjen määrittäminen

Palomuurisääntöjen avulla sanomme pfSense: lle reitittävän kaiken ProtonVPN-käyttöliittymän (ja sen kautta suojatun yhteyden kautta), joka perustettiin vaiheessa 3.

  1. Mene Palomuuri -> NAT -> Lähtevä
  2. Vaihda tila tilaan Manuaalinen lähtevän NAT-säännön luominen, Tallenna ja ota sitten muutokset käyttöön.
  3. Nyt sinun pitäisi nähdä 4 sääntöä alla kartoituksia.
  4. Jätä säännöt 127.0.0.0/8 lähteenä ennallaan ja muokkaa kahta muuta napsauttamalla kynää.

x

  1. Vaihda käyttöliittymä ProtonVPN-liittymään, joka on luotu vaiheessa 3 molemmilla säännöillä. Meidän tapauksessamme ProtonVPNIS03UDP. Tallenna ja ota sitten muutokset käyttöön.

x

  1. Sen pitäisi nyt näyttää tältä:

x

  1. Mene Palomuuri -> Säännöt -> LAN
  2. Sinun pitäisi nähdä 3 sääntöä. Poista IPv6-sääntö käytöstä napsauttamalla valintamerkkiä. Muokkaa IPv4-sääntöä napsauttamalla kynää.

x

  1. Vieritä alas ja paina Näytä Advanced
  2. Vaihda yhdyskäytävä aiemmin luomaan. Meidän tapauksessamme sitä kutsutaan ProtonVPNIS03UDP_DHCP

x

  1. Tallenna ja käytä muutoksia.
  2. Mene Tila -> OpenVPN ja käynnistä asiakas uudelleen.

x

Vaihe viisi: Aseta oikeat DNS-palvelimet pfSense VPN -asetuksia varten

Nyt koko verkon liikenne pfSense-palomuurin takana reititetään jo ProtonVPN: n kautta. Mutta DNS-pyynnöt eivät ole. Tämän korjaamiseksi muutamme DNS-asetuksia.

  1. Mene järjestelmä -> Yleiset asetukset
  2. Vieritä alas kohtaan DNS-palvelimen asetukset
  3. Täytä DNS-palvelin. Jos valitsit TCP vaiheessa 2, käytä 10.7.7.1. Jos valitsit UDP, käytä 10.8.8.1. Jos käytät ilmaista palvelinta tai palvelinta, jonka lukumäärä on suurempi kuin 100, DNS-palvelimen on oltava 10.8.1.0.
  4. Jätä portti päälle ei mitään
  5. Tarkistaa Poista DNS-huolitsija käytöstä

x

  1. Vieritä alas ja tallenna.
  2. Mene Palvelut -> DNS-ratkaisija
  3. Tarkistaa DNS-kyselyn edelleenlähetys
  4. Tallenna ja käytä muutoksia

päättynyt!

Jos pfSense: n VPN-asetukset tehtiin oikein, koko verkko olisi nyt suojattava ProtonVPN-palvelimilla. Minkä tahansa verkon laitteen pitäisi nyt näyttää samanlaisia ​​tuloksia kuin seuraavat suorittaessasi Ipleak-testiä palvelimen mukaan, johon olet muodostanut yhteyden:

x

IP- tai DNS-osoitteesi ei saa vuotaa koko verkkoosi.

Valinnaiset lisälaitteet

Jos haluat viimeistellä pfSense VPN -asetukset ja sulkea tietyt tietokoneet pois VPN-verkosta (esimerkiksi pelaamista varten tarkoitettu Playstation), voit myös tehdä sen:

  1. Mene Palomuuri -> Säännöt -> LAN
  2. Lisää uusi sääntö luettelon yläosaan

x

  1. Täytä kentät seuraavasti:
  • Toiminta: Kulkea
  • Liikuntarajoitteinen: esteettä
  • Käyttöliittymä: LAN
  • Osoiteperhe: IPv4
  • protokolla: Minkä tahansa
  • Lähde: Yksittäinen isäntä tai alias ja lisää laitteen IP-osoite poissulkemista varten
  • Destination: Minkä tahansa
  • Hirsi: ennallaan
  • Kuvaus: Lisää kuvaus
  • Klikkaa Näytä Advanced
  • Vaihda yhdyskäytäväksi WAN xx
  1. Tallenna ja käytä muutoksia.

x

  1. Mene Palomuuri -> NAT -> Lähtevä
  2. Vaihtaa tila kohtaan Automaattinen, tallenna ja ota muutokset käyttöön, vaihda sitten takaisin Manuaalinen, tallenna ja ota muutokset uudelleen käyttöön.
  3. Tämän olisi pitänyt luoda kaksi muuta sääntöä, jotka sallivat nyt suljetun laitteen pääsyn WAN-verkkoon.

Nyt tämä laite poistetaan käytöstä ja näkyy Internet-palveluntarjoajan IP-osoitteessa. Se käyttää kuitenkin VPN: n DNS-palvelinta.

Opas on yhteisön jäsenen Rafficerin laatima.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map