Sådan opsættes og bruges ExpressVPN på pfSense (Opdateret 2024)
pfSense, en open-source software, har evnen til at omdanne et computersystem til en dedikeret router eller firewall. Ved at bruge en VPN på open-source pfSense kan man forbedre dets sikkerhedsfunktioner, og ExpressVPN er mere end op til opgaven. Du kan konfigurere det gennem et webbaseret interface ligesom de fleste routere. Denne artikel vil guide dig igennem processen med at konfigurere ExpressVPN på pfSense.
Opsætning af ExpressVPN på pfSense
At sætte ExpressVPN op på pfSense er ret teknisk. Du skal nøje følge instruktionerne i denne artikel, da enhver fejl kan resultere i forkert konfiguration. Konfigurationsprocessen involverer brugen af OpenVPN protokollen til at oprette en forbindelse til en ExpressVPN server. Selvom der er en ny pfSense version (2.5.0), vil vi fokusere på konfigurationsindstillingerne for version 2.4.5, da et større antal brugere stadig anvender den. Lad os dykke ned i, hvordan man sætter ExpressVPN op på pfSense 2.4.5.
Få ExpressVPN til pfSense
1. Det første, du skal gøre, er at oprette en ExpressVPN-konto, hvis du ikke allerede har en. Gå til ExpressVPN’s hjemmeside, klik på “Få ExpressVPN,” og følg instruktionerne for at få et abonnementsplan og fuldføre oprettelsen af kontoen. Når du har adgang til din konto, naviger til manuelle konfigurationsindstillinger gennem følgende sti: *Opsæt Andre Enheder > Manuel Konfiguration*.
2. Under “Manuel Konfiguration,” vælg “OpenVPN” fanen, vil du se dine tjenestekredentialer (brugernavn og adgangskode) direkte under den. Lad browser vinduet være åbent eller kopier kredentialerne et sted, hvor du nemt kan nå dem, fordi du får brug for dem senere. Lige under kredentialerne er der også en liste over servere og deres placeringer.
3. Vælg den serverlokation, du agter at bruge, og vælg en server. Download derefter OpenVPN-konfigurationsfilen (.ovpn) for den server. Du kan vælge UDP (hurtigere) eller TCP (mere pålidelig) afhængigt af din præference.
4. Det næste, du skal gøre, er at logge ind på dit pfSense kontrolpanel. Det standard brugernavn og adgangskode er normalt “admin” og “pfsense”, hvis ingen tidligere har ændret det. Hvis det ikke virker, tjek brugermanualen eller kontakt pfSense’s kundesupport.
5. Når du er inde, vælg “System,” i topnavigationsbaren, og derefter “Certifikat Manager.” I CA-sektionen, vælg “+Tilføj” knappen og indtast følgende under deres respektive felter:
Opret/Rediger CA
Beskrivende navn: Indtast et hvilket som helst navn for at repræsentere din VPN-forbindelse (f.eks., ExpressVPN-USA).
Metode: klik på “Importér en eksisterende certifikatmyndighed.”
Eksisterende certifikatmyndighed
Certifikatdata: Brug en hvilken som helst teksteditor til at åbne .ovpn-filen, du downloadede i trin 3 ovenfor, kopier teksten mellem <ca> og </ca> tags, og indsæt den i dette felt.
Certifikat privatnøgle (valgfri): Lad være tom.
Serienummer for næste certifikat: Lad være tom.
Klik på “Gem” knappen.
6. Dernæst skal du vælge “Certifikater,” vælge “+Tilføj/Signer” knappen, og indtaste følgende:
Tilføj/Signer et Nyt Certifikat
Metode: Klik på Importer et eksisterende certifikat.
Beskrivende navn: Indtast et hvilket som helst navn for at repræsentere dit certifikat (f.eks., ExpressVPN-Cert).
Importer Certifikat
Certifikatdata: Kopier teksten mellem <cert> og </cert> tags i .ovpn-filen, du åbnede før, og indsæt den her.
Private nøgledata: Kopier teksten mellem <key> og </key> tags i .ovpn-filen, du åbnede før, og indsæt den i dette felt.
Klik på “Gem” knappen.
7. Naviger til den øverste navigationslinje og vælg “VPN” derefter “OpenVPN.” Vælg “Klienter,” klik på “+Tilføj” knappen og indtast følgende:
Generel Information
Deaktiveret: Lad denne boks være uafkrydset.
Server mode: Peer to Peer (SSL/TLS).
Protokol: UDP på kun IPv4.
Enhedsmodus: tun – Lag 3 Tunneltilstand.
Grænseflade: WAN.
Lokal port: Lad være tom.
Servervært eller adresse: Kopier serveradressen, der er angivet mellem ordet “remote” og det 4-cifrede portnummer i .ovpn-filen, du åbnede tidligere, og indsæt den i dette felt.
Serverport: Indtast det 4-cifrede portnummer (ved siden af serveradressen) du så ovenfor.
Proxy port: Lad være tom.
Proxy-godkendelse: Vælg ingen.
Beskrivelse: Indtast et hvilket som helst navn for at repræsentere din VPN-forbindelse (f.eks., ExpressVPN-NY).
Bruger Godkendelsesindstillinger
Brugernavn: Indtast ExpressVPN-tjenestens brugernavn i trin 2 ovenfor.
Adgangskode: Indtast adgangskoden til ExpressVPN-tjenesten fra trin 2 ovenfor to gange.
Kryptografiske Indstillinger
TLS-konfiguration: Afkryds denne boks.
Generer automatisk en TLS-nøgle: Lad denne boks være uafkrydset
TLS-nøgle: Kopier teksten mellem <tls-auth> og </tls-auth> tags i .ovpn-filen, du åbnede tidligere, og indsæt den i dette felt (kopier ikke nogen linje, der starter med “#”).
TLS-nøglebrugstilstand: Vælg TLS-godkendelse.
Peer-certifikatmyndighed: Vælg den CA, du oprettede tidligere (f.eks., ExpressVPN-USA)
Klientcertifikat: Vælg det certifikat, du oprettede tidligere (f.eks., ExpressVPN-Cert)
Krypteringsalgoritme: Tjek .ovpn-filen, du åbnede tidligere, for ordet “cipher” og vælg algoritmen, der vises efter det, i rullemenuen her (f.eks., AES-256-CBC).
Aktivér NCP: Lad denne boks være uafkrydset.
NCP-algoritmer: Lad være tom
Auth digest algoritme: Tjek .ovpn-filen, du åbnede tidligere, for ordet “auth” og vælg algoritmen, der vises efter det, i rullemenuen her (f.eks., SHA512)**.
Hardware Crypto: Vælg Ingen Hardware Crypto Acceleration. Du bør kun vælge andet, hvis du er sikker på, at din enhed understøtter hardwarekryptografi.
Tunnelindstillinger
IPv4 Tunnel Network: Lad være tom.
IPv6 Tunnel Network: Lad være tom.
IPv4 Fjernnetværk(er): Lad være tom.
IPv6 Fjernnetværk(er): Lad være tom.
Begræns udgående båndbredde: Lad være tom.
Kompression: Vælg Adaptiv LZO Kompression [Legacy, comp-lzo adaptive].
Topologi: Lad det være som det er.
Type-of-Service: Lad denne boks være uafkrydset
Træk ikke i routere: Lad denne boks være uafkrydset
Tilføj/fjern ikke ruter: Lad denne boks være uafkrydset
Avanceret Konfiguration
Tilpassede muligheder: Kopier og indsæt følgende:
fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
UDP Fast I/O: Sæt kryds i denne boks.
Send/Receive Buffer: Vælg 512 KiB.
Gateway-oprettelse: Vælg kun IPv4.
Detaljeringsgrad: Vælg 3 (anbefalet).
Klik på “Gem” knappen.
8. Gå til “Interfaces” i topnavigationsbaren og vælg “Tildelinger.” Klik på “+Tilføj” knappen for at tilføje ExpressVPN-interfacet.
9. Vælg “OPT1” under “Interface,” vælg “ovpnc1,” og klik på “Gem” knappen.
10. Tilbage til den øverste navigationslinje, klik på “Interfaces,” vælg “OPT1,” og indtast følgende:
Generel Konfiguration
Aktivér: Afkryds denne boks.
Beskrivelse: Indtast et hvilket som helst navn, der repræsenterer interfacet (f.eks., ExpressVPN).
Mac-adresse: Lad være tom.
MTU: Lad være tom.
MSS: Lad være tom.
Reserverede Netværk
Bloker private netværk og loopback-adresser: Lad denne boks være uafkrydset
Bloker bogon-netværk: Lad denne boks være uafkrydset
Klik på “Gem” knappen og klik på “Anvend ændringer.”
11. Tilbage til den øverste navigationslinje, klik på “Firewall,” derefter “Aliases.” Vælg “+Tilføj” knappen for at tilføje et alias for dit hjemmenetværk og indtast følgende:
Egenskaber
Navn: Indtast et navn til at repræsentere dit netværk (f.eks., Local_Subnet)/
Beskrivelse: En beskrivelse til at beskrive dit netværk (f.eks., Hjem)
Type: Vælg Netværk.
Netværk
Netværk eller FQDN: Indtast 192.168.1.0 og vælg 24.
Klik på “Gem” knappen.
I den øverste navigationslinje skal du vælge *Firewall > NAT > Udgående*. Vælg “Manuel generering af udgående NAT-regler” for “Tilstand,” klik på “Gem,” derefter “Anvend ændringer.”
13. Under “Mappings,” gå til dit første WAN-interface og klik på kopieringsikonet under “Actions.” Vælg derefter “EXPRESSVPN” for “Interface” klik på “Gem.” Gentag dette trin for hver WAN-post i dette afsnit. Klik på “Anvend ændringer” øverst.
14. Dernæst, klik på “Firewall,” derefter “Regler.” Vælg “LAN,” klik på “Tilføj” knappen helt til venstre og indtast følgende:
Rediger Firewall-regel
Handling: Vælg Pass.
Deaktiveret: Lad være med at markere.
Grænseflade: Vælg LAN.
Adresse: Vælg IPv4.
Protokol: Vælg Enhver.
Kilde
Kilde: Vælg Enkelt vært eller alias og indtast navnet på det alias, du tidligere oprettede for dit netværk.
Destination: Vælg Enhver
Log: Lad være uafkrydset.
Beskrivelse: Indtast en beskrivelse af din firewall-regel.
Vælg Vis avanceret.
Avancerede Indstillinger
Gateway: Vælg EXPRESSVPN.
Klik på “Gem” knappen, derefter “Anvend ændringer.”
15. For at bekræfte, at OpenVPN-forbindelsen er aktiv, naviger til følgende sti: Status > OpenVPN. Du bør se “up” under “Status”-sektionen.
Som du kan se, er det en lang og teknisk proces. Vær meget forsigtig med ikke at springe noget trin over.
Få ExpressVPN til pfSense
Fordele ved at bruge ExpressVPN på pfSense
Her er fordele ved at bruge ExpressVPN på pfSense:
1. Sikkerhed
ExpressVPN’s sikkerhedsstruktur inkluderer pålidelige VPN-protokoller (OpenVPN), militærgradskryptering (AES-256), lækagebeskyttelse, kompatibilitet med Onion-netværket, malware-/annonceblokering (CyberSec), Split Tunneling og en Kill Switch. Dit privatliv og din sikkerhed er i sikre hænder.
2. Omkørsel af Geografiske Begrænsninger
ExpressVPN’s servere er kraftfulde, når det kommer til at fjerne blokeringer af indhold, du ikke kan se på grund af geografiske begrænsninger. Netflix, BBC iPlayer, HBO Now og Amazon Prime Video er nogle af de populære tjenester, den kan fjerne blokeringen af. Dets omfattende servernetværk giver dig mulighed for at få adgang til streamingindhold i enhver region i verden.
Ofte stillede spørgsmål om, hvordan man opsætter og bruger ExpressVPN til PfSense
Er der andre alternativer til ExpressVPN?
Ja, der er andre VPN-tjenester, du måske vil overveje, hvis du ikke ønsker at bruge ExpressVPN. Du bør dog vide, at ExpressVPN har de bedste funktioner, du kan finde nogen steder. Dets sikkerhedsfunktioner er i topklasse, ligesom dets evne til at omgå blokeringer og brugervenlighed. ExpressVPN vil sørge for, at du ikke fortryder at bruge VPN-tjenesten.
Kan jeg bruge en gratis VPN i stedet for ExpressVPN til PfSense?
Ja, det kunne du. Dog er dette ikke anbefalet. For det første fungerer en gratis VPN-tjeneste måske ikke så godt med PfSense. Disse udbydere har ofte begrænsede funktioner i form af båndbredde og datagrænser, langsom internetforbindelse og et begrænset antal servere. Desuden kan du i de fleste tilfælde kun installere den gratis tjeneste på én enhed. Dette vil efterlade dig frustreret, hvis du forsøger at bruge PfSense. Endvidere er der flere sikkerhedsudfordringer, du kunne opleve med gratis VPN-tjenester. For eksempel er nogle kendt for at beholde og sælge brugernes data til tredjeparter. Derfor vil du automatisk sætte dig selv i fare, når du bruger deres tjenester.
Har ExpressVPN en gratis version?
Desværre ikke. ExpressVPN har et et-måneders abonnementsplan, en 6-måneders abonnementsplan og en et-års plan. Ingen af disse er gratis. Dog har ExpressVPN en pengene-tilbage-garanti periode. Denne varer i 30 dage fra den indledende abonnement. I denne periode kan du bruge tjenesten, anmode om en refusion uden spørgsmål stillet. Så hvis du leder efter en premiumtjeneste at bruge med PfSense for en stund, fungerer ExpressVPNs pengene-tilbage-vindue perfekt.
Er det lovligt at bruge ExpressVPN med PfSense?
Ja. VPN-tjenester som ExpressVPN er lovlige i mange lande. Det er kun få steder, især i lande med restriktive internetpolitikker, at VPN-tjenester er begrænsede. Husk dog også, at det, du bruger VPN-tjenesten til, er meget vigtigt. Hvis du bruger en VPN til at udføre ulovlige aktiviteter, vil du komme i problemer, hvis det opdages. Desuden vil du ikke komme i problemer for at bruge en VPN med PfSense. Der er ingen begrænsninger mod at bruge en VPN, mens du er på platformen.
Konklusion
For at bruge ExpressVPN på pfSense, skal du gennemgå en grundig konfigurationsproces. Du skal være meget omhyggelig med opsætningsprocessen, fordi enhver lille detalje kan påvirke forbindelsens succes. Vi håber, at denne guide hjælper dig med at opsætte ExpressVPN på pfSense.