ProtonVPN-ni pfSense-də necə qurmaq olar

PfSense VPN qurma üçün ilkin şərtlər:

  • Öncədən qurulmuş və işləyən pfSense 2.4.x
  • PfSense ön hissəsinə daxil olmaq üçün LAN şəbəkəsindəki bir kompüter.
  • Hər hansı bir OpenVPN konfiqurasiya faylı. Konfiqurasiya sənədləri hesabınızdakı Yükləmələr kateqoriyasında yüklənə bilər.

Birinci addım: Sertifikatı əlavə etmək

PfSense OpenVPN Müştərisini istifadə edə bilmək üçün ProtonVPN Sertifikatını sistemə əlavə etməliyik.


  1. PfSense ön girişinə daxil olduqda, gedin Sistem -> Müəyyən Menecer və basın Əlavə edin

1

  1. Kimi təsviri ad seçin ProtonVPN AG
  2. Seçin Mövcud Sertifikat Təşkilatını idxal edin Metod kimi
  3. Əvvəllər yüklənmiş OpenVPN konfiqurasiya faylını açın və sertifikatı kopyalayın. Sertifikat başlayır —–BEGIN SERTİFİKAT –– ilə bitir -– TƏDRİS EDİR-.

2

  1. Bu sertifikatı sahə Sertifikatı məlumatlarına yapışdırın

İndi bu görünməlidir:

3

  1. Bunu yadda saxla.

İkinci addım: OpenVPN Müştərisini konfiqurasiya etmək

Bu addımda şifrələməni və məlumatların tunelini idarə edən bir müştəri meydana gətiririk.

  1. Getmək VPN -> OpenVPN -> Müştərilər və basın Əlavə edin
  2. Alanları aşağıdakı kimi doldurun:
Ümumi məlumat
  • Əlil: Yoxlanmamış
  • Server rejimi: Peer to peer (SSL / TLS)
  • Protokol: Yalnız IPv4-də UDP və ya yalnız seçiminizdən asılı olaraq IPv4-də TCP
  • Cihaz rejimi: tun – Layer 3 Tunel rejimi
  • İnterfeys: WAN
  • Yerli Liman: boş burax
  • Server sahibi və ya ünvanı: The IP ünvanı qoşulmaq istədiyiniz server. Server ölkə kodu və server nömrəsindən ibarətdir. Məsələn ch-03.protonvpn.com İsveçrə Server 03-dir. IP ünvanı əldə etmək üçün https://mxtoolbox.com/DNSLookup.aspx kimi bir DNS axtarış vasitəsindən istifadə edin. Bu nümunədə istifadə edəcəyik 185.159.158.50 bu Server IS-03
  • Server portu: Protokol TDP istifadə olunursa 443 Protokolu UDP istifadə edərsə 1194 istifadə edin
  • Proxy host və ya ünvanı: Boş buraxın
  • Proxy port: Boş buraxın
  • Proxy Autentifikasiyası: Boş buraxın
  • Təsvir: Bu Konfiqurasiya üçün görünən ad seçin. Kimi ProtonVPN IS-03 UDP

x

İstifadəçi Doğrulama Ayarları
  • İstifadəçi adı: ProtonVPN OpenVPN istifadəçi adınız
  • Şifrə: ProtonVPN OpenVPN şifrəniz (iki dəfə daxil edin)
  • Doğrulama Yeniləmə: Yoxlanmadan buraxın

x

Kriptoqrafik parametrlər
  • Bir TLS Açarından istifadə edin: Yoxlanılır
  • Avtomatik olaraq bir TLS açarı yaradın: Yoxlanmamış
  • TLS Açar: Açarı OpenVPN konfiqurasiya faylından yapışdırın. Açar ilə başlayır ––BEGIN OpenVPN Statik açar V1––ilə bitir ––END OpenVPN Statik açarı V1––

1

  • TLS Açar İstifadəsi rejimi: TLS Doğrulaması
  • Peer Sertifikat Təşkilatı: ProtonVPN AG (və ya Birinci addımda istifadə etdiyiniz təsviri ad)
  • Müştəri Sertifikatı: Yoxdur (İstifadəçi adı və / və ya şifrə tələb olunur)
  • Şifrələmə alqoritmi: AES-256-CBC (256 bit açar, 128 bit blok)
  • NCP’i aktivləşdirin: Yoxlanılır
  • NCP Alqoritmləri: Dəyişməmişdir (Yoxlanılır)
  • Doğru həzm alqoritmi: SHA512 (512-bit)
  • Avadanlıq Kriptovalyutası: Cihazınızdan asılı olaraq. Dəstəklənsə, açılmalıdır Sistem -> Ətraflı -> Müxtəlif həmçinin. Təhlükəsiz olmaq istəyirsinizsə, seçin Donanım kriptovalyutası sürətlənmir.

x

Tunel parametrləri
  • IPv4 Tunel Şəbəkəsi: Boş buraxın
  • IPv6 Tunel Şəbəkəsi: Boş buraxın
  • IPv4 Uzaq şəbəkə (lər): Boş buraxın
  • IPv6 Uzaq şəbəkə (lər): Boş buraxın
  • Gedən bant genişliyini məhdudlaşdırın: Başqa cür istəməsən, boş qoy
  • Sıxılma: Sıxılma yoxdur
  • Topologiya: Subnet – Ümumi bir alt şəbəkədəki bir müştəri başına bir IP ünvanı
  • Xidmət növü: Yoxlanmadan buraxın
  • Marşrutları çəkməyin: Yoxlayın
  • Marşrutları əlavə et / silməyin: Yoxlanmadan buraxın

x

Ətraflı konfiqurasiya
  • Xüsusi seçimlər: Aşağıdakıları əlavə edin:

tun-mtu 1500;
tun-mtu-ekstra 32;
mssfix 1450;
israrlı-açar;
israr etmək;
reneg-sec 0;
uzaqdan-sertifikat-tls server;
çəkmək;

  • UDP Tez I / O: Yoxlanmadan buraxın
  • Bufer göndər / qəbul et: Defolt
  • Verbosity səviyyəsi: 3 (tövsiyə olunur)

x

  1. Bunu yadda saxla.
  2. Getmək Status -> OpenVPN

Əgər hər şey pfSense VPN tənzimlənməsi üçün düzgün aparılıbsa, Müştərini indi və orada görməlisiniz status edir yuxarı.x

Üçüncü addım: OpenVPN interfeysini konfiqurasiya etmək

PfSense VPN qurma müvəffəqiyyətlə edildi və bu nöqtədə artıq işləyir, ancaq hələ də trafik marşrutu keçmir. Təhlükəsiz ProtonVPN tuneli ilə bütün şəbəkəni marşrutlaşdırmaq üçün əvvəlcə İnterfeys və Firewall qaydalarını qurmalıyıq.

  1. Gedin İnterfeyslər -> Tapşırıqlar
  2. İnterfeys olaraq OpenVPN Müştərisini əlavə edin. Bizim vəziyyətimizdə belədir ProtonVPN IS-03 UDP kimi ovpnc1.
  3. Basın OPT1 interfeysin sol tərəfində

x

  1. Alanları aşağıdakı kimi doldurun:
  • Aktivləşdir: Yoxlayın
  • Təsvir: İnterfeysin adı (yalnız alfasayısal). İstifadə edəcəyik ProtonVPNIS03UDP.
  • IPv4 Konfiqurasiya Növü: DHCP
  • Bağlı şəbəkələri bloklayın: Yoxlayın
  • Qalan hissəsini dəyişməz qoyun

  1. Saxla və dəyişiklikləri tətbiq edin.

Dördüncü addım: Firewall qaydalarının qurulması

Firewall qaydaları ilə pfSense’ə, üçüncü addımda qurduğumuz hər şeyi ProtonVPN interfeysi (və bununla etibarlı bağlantı vasitəsilə) yola salmağı deyirik..

  1. Getmək Firewall -> NAT -> Gedir
  2. Rejimi dəyişdirin Əllə gedən NAT qayda nəsil, sonra dəyişiklikləri qeyd edin və tətbiq edin.
  3. İndi 4 qaydanın altında görmək lazımdır Xəritələr.
  4. İlə qaydaları buraxın 127.0.0.0/8 mənbə olaraq dəyişməz və qələmi vuraraq digər ikisini redaktə edin.

x

  1. Hər iki qaydada Üçüncü addımda yaradılan ProtonVPN interfeysinə İnterfeysi dəyişdirin. Bizim vəziyyətimizdə ProtonVPNIS03UDP. Sonra dəyişiklikləri saxla və tətbiq edin.

x

  1. İndi bu görünməlidir:

x

  1. Getmək Firewall -> Qaydalar -> Şəbəkə
  2. 3 qaydanı görməlisən. Yoxlama işarəsini tıklayaraq IPv6 qaydasını deaktiv edin. Qələmi tıklayaraq IPv4 qaydasını düzəldin.

x

  1. Aşağı diyirləyin və basın Ətraflı göstər
  2. Gateway-ni əvvəllər yaradılmışa dəyişdirin. Bizim vəziyyətimizdə deyilir ProtonVPNIS03UDP_DHCP

x

  1. Dəyişiklikləri saxla və tətbiq edin.
  2. Getmək Status -> OpenVPN və Müştərini yenidən başladın.

x

Beşinci addım: pfSense VPN qurulması üçün düzgün DNS serverlərini yerləşdirin

İndi pfSense firewall arxasındakı bütün şəbəkənin trafiki artıq ProtonVPN vasitəsi ilə yönləndiriləcəkdir. Lakin DNS tələbləri olmur. Bunu düzəltmək üçün DNS parametrlərini dəyişdirəcəyik.

  1. Getmək Sistem -> Ümumi Quraşdırma
  2. Aşağıya diyirləyin DNS Server Ayarları
  3. DNS Serverini doldurun. İkinci addımda TCP seçmisinizsə istifadə edin 10.7.7.1. UDP seçmisinizsə istifadə edin 10.8.8.1. 100-dən yuxarı bir sıra pulsuz bir server və ya server istifadə edirsinizsə, DNS server olmalıdır 10.8.1.0.
  4. Şəbəkə yolunu buraxın heç biri
  5. Yoxlayın DNS ekspeditorunu deaktiv edin

x

  1. Aşağı diyirləyin və saxla.
  2. Getmək Xidmətlər -> DNS həll edici
  3. Yoxlayın DNS sorğusunun yönləndirilməsi
  4. Dəyişiklikləri saxla və tətbiq edin

Bitirdi!

PfSense üçün VPN tənzimlənməsi düzgün aparılmışsa, indi bütün şəbəkəniz ProtonVPN serverləri tərəfindən təmin edilməlidir. İndi şəbəkədəki hər hansı bir cihaz, bağladığınız serverə uyğun olaraq Ipleak testi apararkən aşağıdakı kimi oxşar nəticələr göstərməlidir:

x

Nə IP, nə də DNS bütün şəbəkə üçün sızmamalıdır.

Könüllü genişləndirmələr

Siz pfSense VPN tənzimləməsini bitirmək və VPN-dən müəyyən kompüterləri (məsələn, oyun üçün Playstation) çıxartmaq istəsəniz, bunu da edə bilərsiniz:

  1. Getmək Firewall -> Qaydalar -> Şəbəkə
  2. Siyahının başında yeni bir qayda əlavə edin

x

  1. Alanları aşağıdakı kimi doldurun:
  • Fəaliyyət: Keçmək
  • Əlil: Yoxlanmamış
  • İnterfeys: Şəbəkə
  • Ünvan Ailəsi: IPv4
  • Protokol: Hər hansı
  • Mənbə: Subay Host və ya Alias ​​və istisna etmək üçün cihazın IP əlavə edin
  • Məkan: Hər hansı
  • Giriş: Dəyişməz
  • Təsvir: təsviri əlavə et
  • Basın Ətraflı göstər
  • Şəbəkə yolu WAN-a dəyişdirin xx
  1. Dəyişiklikləri saxla və tətbiq edin.

x

  1. Getmək Firewall -> NAT -> Gedir
  2. Keçid Rejim Dəyişmələri Avtomatik olaraq qeyd edin və tətbiq edin, sonra Əl ilə qayıdın, dəyişiklikləri yenidən saxla və tətbiq edin.
  3. Bu, artıq xaric edilmiş cihazın WAN şəbəkəsinə daxil olmasına imkan verən daha iki qayda yaratmalı idi.

İndi bu cihaz xaric ediləcək və ISP’nin IP ünvanı altında görünəcəkdir. Ancaq yenə də VPN-in DNS Serverindən istifadə edəcəkdir.

Bələdçi icma üzvü Rafficer tərəfindən hazırlanmışdır.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map