Hvernig á að setja upp ProtonVPN á pfSense

Forkröfur fyrir pfSense VPN skipulag:

  • Forstillt og vinna pfSense 2.4.x
  • Tölva í LAN netinu til að fá aðgang að pfSense framendanum.
  • Allar OpenVPN stillingarskrár. Hægt er að hala upp stillingaskrám í flokknum Niðurhal á reikningnum þínum.

Skref eitt: Bæta við skírteininu

Til að geta notað pfSense OpenVPN viðskiptavininn verðum við að bæta ProtonVPN vottorðinu við kerfið.


  1. Þegar þú ert skráð (ur) inn á pfSense framendann, farðu til Kerfið -> Vottorð Framkvæmdastjóri og ýttu á Bæta við

1

  1. Veldu lýsandi heiti eins og ProtonVPN AG
  2. Veldu Flytja inn núverandi vottorðaryfirvöld sem aðferð
  3. Opnaðu OpenVPN stillingarskrá sem áður hefur verið hlaðið niður og afritaðu vottorðið. Skírteinið byrjar með —– BEGIN vottorð—– og endar með —–END Vottorð—–.

2

  1. Límdu þetta vottorð í reitinn Vottorðagögn

Það ætti nú að líta svona út:

3

  1. Geymdu það.

Skref tvö: Stilla OpenVPN viðskiptavininn

Í þessu skrefi búum við til viðskiptavininn sem sér um dulkóðunina og göng gagnanna sjálfra.

  1. Fara til VPN -> OpenVPN -> Viðskiptavinir og ýttu á Bæta við
  2. Fylltu út reitina á eftirfarandi hátt:
Almennar upplýsingar
  • Óvirk: Ómerkt
  • Miðlarastilling: Jafningi til jafningi (SSL / TLS)
  • Bókun: Annaðhvort UDP á IPv4 eingöngu eða TCP á IPv4 eingöngu eftir vali þínu
  • Tæki háttur: lag – Lag 3 jarðgangastilling
  • Viðmót: WAN
  • Staðbundin höfn: láta tóm
  • Gestgjafi eða heimilisfang netþjóns: The IP tölu af netþjóninum sem þú vilt tengjast. Miðlarinn samanstendur af landsnúmeri og númer miðlarans. Til dæmis er ch-03.protonvpn.com Swiss Server 03. Til að fá IP-tölu, notaðu DNS-leitartól eins og https://mxtoolbox.com/DNSLookup.aspx. Í þessu dæmi munum við nota 185.159.158.50 sem er þjónninn IS-03
  • Miðlara höfn: Ef bókun er TCP, notaðu 443 ef bókun er UDP, notaðu 1194
  • Proxy gestgjafi eða heimilisfang: Láttu vera tóm
  • Proxy port: Láttu vera tóm
  • Proxy-staðfesting: Láttu vera tóm
  • Lýsing: Veldu skjánafn fyrir þessa stillingu. Eins og ProtonVPN IS-03 UDP

x

Stillingar notanda sannvottunar
  • Notandanafn: ProtonVPN OpenVPN notandanafnið þitt
  • Lykilorð: ProtonVPN OpenVPN lykilorðið þitt (sláðu inn tvisvar)
  • Auðkenning reynt aftur: Láttu ekki hakað

x

Dulritunarstillingar
  • Notaðu TLS lykil: Athugað
  • Búðu sjálfkrafa til TLS lykil: Ómerkt
  • TLS lykill: Límdu lykilinn úr OpenVPN stillingarskránni. Lykillinn byrjar með —–BEGIN OpenVPN Static key V1—–og endar með —–END OpenVPN Static key V1—–

1

  • TLS lykilnotkunarstilling: TLS staðfesting
  • Jafningjavottorðið: ProtonVPN AG (eða lýsandi nafn sem þú notaðir í fyrsta skrefi)
  • Viðskiptavottorð: Ekkert (notandanafn og / eða lykilorð krafist)
  • Dulkóðunar reiknirit: AES-256-CBC (256 bita lykill, 128 bita loki)
  • Virkja NCP: Athugað
  • NCP Reiknirit: Óbreytt (athugað)
  • Sjálfvirk meltingargröf: SHA512 (512 bita)
  • Dulritun vélbúnaðar: Það fer eftir tækinu. Ef það er stutt verður að kveikja á því undir Kerfið -> Ítarleg -> Ýmislegt einnig. Veldu það ef þú vilt vera öruggur Engin dulmál hröðun vélbúnaðar.

x

Göngustillingar
  • IPv4 jarðganganet: Skildu eftir autt
  • IPv6 jarðganganet: Skildu eftir autt
  • IPv4 fjartengd net: Skildu eftir autt
  • IPv6 fjartengd net: Skildu eftir autt
  • Takmarkaðu fráfarandi bandbreidd: Skildu eftir autt, nema þú viljir annað
  • Samþjöppun: Engin þjöppun
  • Topology: Undirnet – Ein IP-tala á hvern viðskiptavin í sameiginlegu undirneti
  • Tegund þjónustu: Láttu ekki hakað
  • Ekki draga leiðir: Athugaðu
  • Ekki bæta við eða fjarlægja leiðir: Láttu ekki hakað

x

Ítarleg stilling
  • Sérsniðnir valkostir: Bættu við eftirfarandi:

tun-mtu 1500;
lag-mtu-auka 32;
mssfix 1450;
viðvarandi lykill;
viðvarandi lag;
reneg-sec 0;
fjarlægur-cert-tls netþjónn;
draga;

  • UDP hratt I / O: Láttu ekki hakað
  • Senda / taka á móti biðminni: Sjálfgefið
  • Verbosity stig: 3 (mælt með)

x

  1. Geymdu það.
  2. Fara til Staða -> OpenVPN

Ef allt var gert á réttan hátt fyrir pfSense VPN uppsetninguna ættirðu að sjá viðskiptavininn þar núna og staða er upp.x

Skref þrjú: Stilla OpenVPN tengi

Uppsetning pfSense VPN var gerð með góðum árangri og er þegar í gangi á þessum tímapunkti, en hún mun ekki leiða neina umferð í gegnum hana enn sem komið er. Til að beina öllu kerfinu um örugga ProtonVPN göngin verðum við fyrst að setja upp tengi og eldveggsreglur.

  1. Sigla til Tengi -> Verkefni
  2. Bættu við OpenVPN viðskiptavininum sem viðmóti. Í okkar tilfelli er þetta ProtonVPN IS-03 UDP sem ovpnc1.
  3. Ýttu á kveikja OPT1 vinstra megin við viðmótið

x

  1. Fylltu út reitina á eftirfarandi hátt:
  • Virkja: Athugaðu
  • Lýsing: Nafn viðmótsins (aðeins tölustafi). Við munum nota ProtonVPNIS03UDP.
  • IPv4 stillingargerð: DHCP
  • Loka á svik net: Athugaðu
  • Láttu afganginn vera óbreyttan

  1. Vistaðu það og beittu breytingunum.

Skref fjögur: Setja upp eldveggsreglurnar

Með Firewall Reglum segjum við pfSense að leiða allt í gegnum ProtonVPN viðmótið (og með því, í gegnum örugga tengingu) sem við settum upp í þrepi þrjú.

  1. Fara til Firewall -> NAT -> Á útleið
  2. Breyta stillingu í Handvirk framleiðsla NAT reglna, vistaðu síðan og beittu breytingum.
  3. Nú ættirðu að sjá 4 reglur undir Kortlagning.
  4. Skildu reglurnar eftir 127.0.0.0/8 sem heimild óbreytt og breyttu hinum tveimur með því að smella á blýantinn.

x

  1. Skiptu um tengi í ProtonVPN viðmótið sem búið er til í þrepi þrjú á báðum reglum. Í okkar tilfelli ProtonVPNIS03UDP. Vistaðu síðan og beittu breytingum.

x

  1. Það ætti nú að líta svona út:

x

  1. Fara til Firewall -> Reglur -> LAN
  2. Þú ættir að sjá 3 reglur. Slökkva á IPv6 reglunni með því að smella á gátmerki. Breyttu IPv4 reglunni með því að smella á blýantinn.

x

  1. Skrunaðu niður og ýttu á Sýna Ítarleg
  2. Breyttu hliðinu í það sem áður var búið til. Í okkar tilfelli er það kallað ProtonVPNIS03UDP_DHCP

x

  1. Vistaðu og beittu breytingum.
  2. Fara til Staða -> OpenVPN og endurræstu viðskiptavininn.

x

Skref fimm: Settu inn réttar DNS netþjóna fyrir pfSense VPN skipulag

Nú er umferð alls netsins á bak við pfSense eldvegginn þegar farin í gegnum ProtonVPN. En DNS beiðnirnar eru það ekki. Til að leiðrétta þetta munum við breyta DNS stillingum.

  1. Fara til Kerfið -> Almenn uppsetning
  2. Skrunaðu niður að Stillingar DNS netþjóns
  3. Fylltu út DNS þjóninn. Ef þú valdir TCP í skrefi tvö skaltu nota 10.7.7.1. Ef þú valdir UDP skaltu nota 10.8.8.1. Ef þú notar ókeypis netþjón eða netþjóni með númerið hærra en 100 verður DNS netþjóninn að vera það 10.8.1.0.
  4. Skildu hliðina enginn
  5. Athugaðu Slökkva á framsendingar DNS

x

  1. Skrunaðu niður og vista.
  2. Fara til Þjónusta -> DNS-lausnarmaður
  3. Athugaðu Áframsending á DNS fyrirspurn
  4. Vistaðu og beittu breytingum

Lokið!

Ef uppsetning VPN fyrir pfSense var gerð á réttan hátt ætti nú að tryggja allt netið með ProtonVPN netþjónum. Sérhvert tæki á netinu ætti að sýna svipaðar niðurstöður og eftirfarandi á meðan þú gerir Ipleak próf, í samræmi við netþjóninn sem þú hefur tengst við:

x

Hvorki IP né DNS ætti að leka fyrir allt netið.

Aukahlutir

Ef þú vilt klára pfSense VPN uppsetningu og útiloka ákveðnar tölvur frá VPN (til dæmis Playstation fyrir leiki), geturðu gert það líka:

  1. Fara til Firewall -> Reglur -> LAN
  2. Bættu við nýrri reglu efst á listann

x

  1. Fylltu reitina á eftirfarandi hátt:
  • Aðgerð: Pass
  • Óvirk: Ómerkt
  • Viðmót: LAN
  • Heimilisfang fjölskyldu: IPv4
  • Bókun: Einhver
  • Heimild: Stakur gestgjafi eða Alias ​​og bættu við IP tækisins til að útiloka
  • Áfangastaður: Einhver
  • Log: Óbreytt
  • Lýsing: Bættu við lýsingu
  • Smelltu á Sýna Ítarleg
  • Skiptu um hlið í WAN xx
  1. Vistaðu og beittu breytingum.

x

  1. Fara til Firewall -> NAT -> Á útleið
  2. Skipta Ham í Sjálfvirkt, vistaðu og beittu breytingum, skiptu síðan aftur yfir í Handvirkt, vistaðu og beittu breytingum aftur.
  3. Þetta hefði átt að búa til tvær reglur í viðbót sem leyfa nú útilokaða tækinu að fá aðgang að WAN netinu.

Nú er þetta tæki útilokað og það verður sýnilegt undir IP-tölu ISP þinnar. En það mun samt nota DNS netþjóni VPN.

Leiðbeiningarnar eru gerðar af samfélagi Rafficer.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map