כיצד להגדיר ProtonVPN ב- pfSense

תנאים מוקדמים להתקנת ה- VPN של pfSense:

  • מוגדר ופועל מראש pfSense 2.4.x
  • מחשב ברשת LAN לגישה לפונטנס pfSense.
  • כל קובץ תצורה של OpenVPN. ניתן להוריד את קבצי התצורה בקטגוריית ההורדות שבחשבונך.

שלב ראשון: הוספת האישור

כדי להיות מסוגלים להשתמש בלקוח pfSense OpenVPN, עלינו להוסיף את אישור ProtonVPN למערכת.


  1. כשאתה מחובר לחזית ה- pfSense, עבור אל מערכת -> Cert. מנהל ולחץ הוסף

1

  1. בחר שם תיאורי כגון ProtonVPN AG
  2. בחר ייבא רשות אישורים קיימת כשיטה
  3. פתח את קובץ התצורה של OpenVPN שהורדת בעבר והעתק את האישור. האישור מתחיל עם —- התחל תעודה —– ומסתיים ב —–END CERTIFICATE—–.

2

  1. הדבק תעודה זו בשדה נתוני אישור

כעת זה צריך להיראות כך:

3

  1. שמור את זה.

שלב שני: הגדרת תצורה של לקוח OpenVPN

בשלב זה אנו יוצרים את הלקוח המטפל בהצפנה ובנקירת הנתונים עצמם.

  1. לך ל VPN -> OpenVPN -> לקוחות ולחץ הוסף
  2. מלא את השדות באופן הבא:
מידע כללי
  • מושבת: לא בדוק
  • מצב שרת: עמיתים לעמית (SSL / TLS)
  • נוהל: או UDP ב- IPv4 בלבד או TCP ב- IPv4 בלבד בהתאם לבחירתכם
  • מצב מכשיר: tun – שכבה 3 מצב מנהרה
  • ממשק: WAN
  • נמל מקומי: השאר ריק
  • מארח או כתובת שרת: ה כתובת ה – IP של השרת שאליו ברצונך להתחבר. השרת מורכב מקוד המדינה ומספר השרת. לדוגמה ch-03.protonvpn.com הוא שרת שוויצרי 03. כדי לקבל את כתובת ה- IP, השתמש בכלי בדיקת DNS כמו https://mxtoolbox.com/DNSLookup.aspx. בדוגמה זו נשתמש 185.159.158.50 שהוא השרת IS-03
  • יציאת שרת: אם הפרוטוקול הוא TCP, השתמש ב 443 אם הפרוטוקול הוא UDP, השתמש ב- 1194
  • מארח או כתובת פרוקסי: השאר ריק
  • יציאת פרוקסי: השאר ריק
  • אימות פרוקסי: השאר ריק
  • תיאור: בחר שם תצוגה עבור תצורה זו. כמו ProtonVPN IS-03 UDP

איקס

הגדרות אימות משתמשים
  • שם משתמש: שם המשתמש שלך ב- ProtonVPN OpenVPN
  • סיסמה: סיסמת ProtonVPN OpenVPN שלך (הזן פעמיים)
  • נסה שוב לאימות: השאר ללא הסימון

איקס

הגדרות קריפטוגרפיות
  • השתמש במקש TLS: נבדק
  • צור באופן אוטומטי מפתח TLS: לא בדוק
  • מפתח TLS: הדבק את המפתח מקובץ התצורה של OpenVPN. המפתח מתחיל עם —– התחל מפתח סטטי OpenVPN V1—–ומסתיים ב —–END OpenVPN סטטי מקש V1–

1

  • מצב שימוש TLS מפתח: אימות TLS
  • רשות תעודות עמיתים: ProtonVPN AG (או בשם התיאור בו השתמשת בשלב הראשון)
  • תעודת לקוח: אין (שם משתמש ו / או סיסמא נדרשים)
  • אלגוריתם הצפנה: AES-256-CBC (מפתח 256 סיביות, 128 סיביות חסימת)
  • אפשר NCP: נבדק
  • אלגוריתמים של NCP: ללא שינוי (מסומן)
  • אלגוריתם עיכול אותנטי: SHA512 (512 סיביות)
  • קריפטו חומרה: תלוי במכשיר שלך. אם הוא תומך, יש להפעיל אותו תחת מערכת -> מתקדם -> שונות גם כן. אם אתה רוצה להיות בטוח, בחר אין האצת crypto חומרה.

איקס

הגדרות מנהרה
  • רשת מנהרות IPv4: השאר ריק
  • רשת מנהרות IPv6: השאר ריק
  • רשתות IPv4 מרחוק: השאר ריק
  • רשתות IPv6 מרחוק: השאר ריק
  • הגבל את רוחב הפס היוצא: השאר ריק, אלא אם כן אתה מעדיף אחרת
  • דחיסה: אין דחיסה
  • טופולוגיה: רשת משנה – כתובת IP אחת לכל לקוח ברשת משנה משותפת
  • סוג שירות: השאר ללא הסימון
  • אל תמשוך נתיבים: חשבון
  • אל תוסיף / הסר מסלולים: השאר ללא הסימון

איקס

תצורה מתקדמת
  • אפשרויות מותאמות אישית: הוסף את הדברים הבאים:

tun-mtu 1500;
tun-mtu-extra 32;
mssfix 1450;
מפתח מתמיד;
להתמיד;
reneg-sec 0;
שרת cert-tls מרחוק;
למשוך;

  • קלט / פלט מהיר של UDP: השאר ללא הסימון
  • שלח / קבל מאגר: ברירת מחדל
  • רמת גזעיות: 3 (מומלץ)

איקס

  1. שמור את זה.
  2. לך ל סטטוס -> OpenVPN

אם הכל נעשה כראוי לצורך הגדרת VPN VPN, עליך לראות את הלקוח שם עכשיו ואת מעמד הוא למעלה.איקס

שלב שלישי: קביעת תצורה של ממשק OpenVPN

הגדרת ה- pfSense VPN נעשתה בהצלחה והיא כבר פועלת בשלב זה, אך היא עדיין לא ניתבה תנועה דרכה. כדי לנתב את כל הרשת דרך מנהרת ProtonVPN המאובטחת, עלינו להגדיר תחילה ממשקים וכללי חומת אש..

  1. נווט ל ממשקים -> משימות
  2. הוסף את לקוח OpenVPN כממשק. במקרה שלנו, זהו ProtonVPN IS-03 UDP כפי ש ovpnc1.
  3. לחץ על OPT1 בצד שמאל של הממשק

איקס

  1. מלא את השדות באופן הבא:
  • אפשר: חשבון
  • תיאור: שם הממשק (אלפנומרי בלבד). אנחנו נשתמש ProtonVPNIS03UDP.
  • סוג תצורת IPv4: DHCP
  • חסום רשתות מזויפות: חשבון
  • השאר את השאר ללא שינוי

  1. שמור אותו והחל את השינויים.

שלב רביעי: הגדרת כללי חומת האש

בעזרת כללי חומת האש אנו אומרים ל- pfSense לנתב הכל דרך ממשק ProtonVPN (ועם זה, דרך החיבור המאובטח) שהקמנו בשלב שלישי..

  1. לך ל חומת אש -> NAT -> יוצא
  2. שנה את המצב ל דור כללי של הוראות יוצא NAT, ואז שמור והחל שינויים.
  3. עכשיו אתה צריך לראות 4 כללים תחת מיפויים.
  4. השאר את הכללים עם 127.0.0.0/8 כמקור ללא שינוי וערוך את השניים האחרים על ידי לחיצה על העיפרון.

איקס

  1. שנה ממשק לממשק ProtonVPN שנוצר בשלב שלישי בשני הכללים. במקרה שלנו ProtonVPNIS03UDP. ואז שמור והחל שינויים.

איקס

  1. כעת זה צריך להיראות כך:

איקס

  1. לך ל חומת אש -> חוקים -> LAN
  2. אתה אמור לראות 3 כללים. השבת את כלל ה- IPv6 על ידי לחיצה על סימן הביקורת. ערוך את כלל ה- IPv4 על ידי לחיצה על העיפרון.

איקס

  1. גלול למטה ולחץ תצוגה מתקדמת
  2. שנה את השער לזה שיצר בעבר. במקרה שלנו זה נקרא ProtonVPNIS03UDP_DHCP

איקס

  1. שמור והחל שינויים.
  2. לך ל סטטוס -> OpenVPN והפעל מחדש את הלקוח.

איקס

שלב חמישי: הכנס את שרתי ה- DNS הנכונים להגדרת VPN VPN

כעת התעבורה של כל הרשת שמאחורי חומת האש של pfSense כבר תנותב דרך ProtonVPN. אך בקשות ה- DNS לא. כדי לתקן זאת נשנה את הגדרות ה- DNS.

  1. לך ל מערכת -> התקנה כללית
  2. גלול מטה אל הגדרות שרת DNS
  3. מלא את שרת ה- DNS. אם בחרת ב- TCP בשלב שני, השתמש 10.7.7.1. אם בחרת UDP, השתמש 10.8.8.1. אם אתה משתמש בשרת או בשרת חינמי שמספרם עולה על 100, שרת ה- DNS חייב להיות 10.8.1.0.
  4. עזוב את השער על אף אחד
  5. חשבון השבת את משלח ה- DNS

איקס

  1. גלול מטה ושמור.
  2. לך ל שירותים -> פותר DNS
  3. חשבון העברת שאילתת DNS
  4. שמור והחל שינויים

סיים!

אם הגדרת ה- VPN עבור pfSense נעשתה כראוי, כעת עליך לאבטח את כל הרשת שלך על ידי שרתי ProtonVPN. כל מכשיר ברשת כעת אמור להציג תוצאות דומות כמו הבאה בעת ביצוע בדיקת Ipleak, בהתאם לשרת שאליו התחברת:

איקס

לא ה- IP שלך או ה- DNS שלך לא צריכים לדלוף עבור כל הרשת שלך.

שיפורים אופציונליים

אם ברצונך לסיים את הגדרת ה- pfSense VPN ולא לכלול מחשבים מסוימים מ- VPN (למשל פלייסטיישן למשחקים), תוכל לעשות זאת גם:

  1. לך ל חומת אש -> חוקים -> LAN
  2. הוסף כלל חדש בראש הרשימה

איקס

  1. מלא את השדות באופן הבא:
  • פעולה: לעבור
  • מושבת: לא בדוק
  • ממשק: LAN
  • משפחת כתובת: IPv4
  • נוהל: כל
  • מקור: מארח יחיד או כינוי והוסף את ה- IP של המכשיר כדי לא לכלול
  • יעד: כל
  • יומן: ללא שינוי
  • תיאור: הוסף תיאור
  • לחץ על תצוגה מתקדמת
  • שנה את שער ה- WAN איקסאיקס
  1. שמור והחל שינויים.

איקס

  1. לך ל חומת אש -> NAT -> יוצא
  2. החלף מצב לאוטומטי, שמור והחל שינויים, ואז חזור אל ידני, שמור והחל שינויים שוב.
  3. זה אמור היה ליצור שני כללים נוספים המאפשרים כעת למכשיר שלא נכלל לגשת לרשת ה- WAN.

כעת מכשיר זה לא ייכלל ויהיה גלוי תחת כתובת ה- IP של ספק האינטרנט שלך. עם זאת הוא עדיין ישתמש בשרת ה- DNS של ה- VPN.

המדריך נעשה על ידי חברת הקהילה Rafficer שלנו.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map