Anleitung zur Einrichtung und Nutzung von ExpressVPN auf pfSense (Aktualisiert 2023)
pfSense ist eine Open-Source-Software, die einen Computer zu einem dedizierten Router oder Firewall umfunktionieren kann. Die Verwendung eines VPNs auf Open-Source-pfSense kann die Sicherheitsfähigkeiten erhöhen, und ExpressVPN ist mehr als geeignet. Sie können es über eine webbasierte Oberfläche konfigurieren, wie bei den meisten Routern. Dieser Artikel führt Sie durch den Prozess der Konfiguration von ExpressVPN auf pfSense.
Einrichten von ExpressVPN auf pfSense
Das Einrichten von ExpressVPN auf pfSense ist ziemlich technisch. Sie müssen die Anweisungen in diesem Artikel genau befolgen, da jeder Fehler zu einer falschen Konfiguration führen kann. Der Konfigurationsprozess beinhaltet die Verwendung des OpenVPN Protokolls, um eine Verbindung zu einem ExpressVPN-Server herzustellen. Obwohl es eine neue pfSense-Version (2.5.0) gibt, konzentrieren wir uns auf die Konfigurationseinstellungen für die Version 2.4.5, da sie immer noch von einer erheblichen Anzahl von Benutzern genutzt wird. Lassen Sie uns nun in die Einrichtung von ExpressVPN auf pfSense 2.4.5 einsteigen.
Installieren Sie ExpressVPN für pfSense.
1. Das Erste, was Sie tun müssen, ist ein ExpressVPN-Konto erstellen, wenn Sie noch keines haben. Gehen Sie zur ExpressVPN-Website, klicken Sie auf „ExpressVPN holen“ und befolgen Sie die Anweisungen, um einen Abonnement-Plan zu erhalten und den Kontoerstellungsprozess abzuschließen. Sobald Sie Zugang zu Ihrem Konto haben, navigieren Sie zu den manuellen Konfigurationseinstellungen über den folgenden Pfad: Andere Geräte einrichten > Manuelle Konfiguration.
2. Unter „Manuelle Konfiguration“ wählen Sie die Registerkarte „OpenVPN“. Dort finden Sie Ihre Service-Anmeldeinformationen (Benutzername und Passwort). Lassen Sie das Browserfenster geöffnet oder kopieren Sie die Anmeldeinformationen an einen Ort, den Sie leicht erreichen können, da Sie diese später benötigen. Unterhalb der Anmeldeinformationen befindet sich auch eine Liste der Server und ihrer Standorte.
3. Wählen Sie den Serverstandort, den Sie verwenden möchten, und wählen Sie einen Server. Laden Sie dann die OpenVPN-Konfigurationsdatei (.ovpn) dieses Servers herunter. Sie können UDP (schneller) oder TCP (verlässlicher) auswählen, je nach Ihren Vorlieben.
4. Der nächste Schritt ist das Anmelden in Ihrem pfSense-Kontrollpanel. Der Standard-Benutzername und das Passwort sind normalerweise “admin” und “pfsense”, sofern sie nicht zuvor geändert wurden. Wenn das nicht funktioniert, überprüfen Sie die Benutzeranleitung oder kontaktieren Sie das Kundensupport-Team von pfSense.
5. Nachdem Sie eingeloggt sind, wählen Sie in der oberen Navigationsleiste “System,” dann “Zertifikatsmanager.” Im Bereich CA wählen Sie den “+Hinzufügen” Knopf und geben Sie die folgenden Informationen in die entsprechenden Felder ein:
CA erstellen/bearbeiten
Beschreibender Name: Geben Sie einen beliebigen Namen ein, der Ihre VPN-Verbindung repräsentiert (z.B. ExpressVPN-USA).
Methode: Wählen Sie “Importieren einer bestehenden Zertifizierungsstelle.”
Bestehende Zertifizierungsstelle
Zertifikatsdaten: Verwenden Sie einen beliebigen Texteditor, um die .ovpn-Datei zu öffnen, die Sie in Schritt 3 oben heruntergeladen haben, kopieren Sie den Text zwischen den <ca> und </ca> Tags und fügen Sie ihn in dieses Feld ein.
Privater Schlüssel des Zertifikats (optional): Lassen Sie das Feld leer.
Seriennummer für das nächste Zertifikat: Lassen Sie das Feld leer.
Klicken Sie auf die “Speichern” Schaltfläche.
6. Wählen Sie als Nächstes “Zertifikate,” aus, klicken Sie auf die Schaltfläche “+Hinzufügen/Signieren” und geben Sie folgende Informationen ein:
Ein neues Zertifikat hinzufügen/signieren
Methode: Klicken Sie auf Zertifikat importieren.
Beschreibender Name: Geben Sie einen beliebigen Namen ein, um Ihr Zertifikat zu repräsentieren (z.B., ExpressVPN-Zertifikat).
Zertifikat importieren
Zertifikatsdaten: Kopieren Sie den Text zwischen den Tags <cert> und </cert> in der vorher geöffneten .ovpn Datei und fügen Sie ihn hier ein.
Daten des privaten Schlüssels: Kopieren Sie den Text zwischen den <key> und </key> Tags in der vorher geöffneten .ovpn Datei und fügen Sie ihn in dieses Feld ein.
Klicken Sie auf die “Speichern” Schaltfläche.
7. Navigieren Sie zur oberen Navigationsleiste und wählen Sie “VPN” dann “OpenVPN.” Wählen Sie “Clients,”, klicken Sie auf den “+Hinzufügen” Knopf und geben Sie folgendes ein:
Allgemeine Informationen
Deaktiviert: Lassen Sie dieses Kästchen uneingecheckt.
Servermodus: Peer-to-Peer (SSL/TLS).
Protokoll: UDP ausschließlich auf IPv4.
Gerätemodus: tun – Layer-3-Tunnelmodus.
Schnittstelle: WAN.
Lokaler Port: Leer lassen.
Serverhost oder -adresse: Kopieren Sie die Serveradresse, die zwischen dem Wort “remote” und der 4-stelligen Portnummer in der von Ihnen zuvor geöffneten .ovpn-Datei aufgeführt ist, und fügen Sie sie in dieses Feld ein.
Serverport: Geben Sie die 4-stellige Portnummer (neben der Serveradresse) ein, die Sie oben gesehen haben.
Proxy-Port: Leer lassen.
Proxy-Authentifizierung: Wählen Sie keine.
Beschreibung: Geben Sie einen beliebigen Namen ein, um Ihre VPN-Verbindung darzustellen (z.B., ExpressVPN-NY).
Einstellungen für die Benutzerauthentifizierung
Benutzername: Geben Sie den ExpressVPN-Service-Benutzernamen aus Schritt 2 oben ein.
Passwort: Geben Sie das ExpressVPN-Service-Passwort aus Schritt 2 oben zwei Mal ein.
Kryptographische Einstellungen
TLS-Konfiguration: Aktivieren Sie dieses Kontrollkästchen.
Automatische Generierung eines TLS-Schlüssels: Lassen Sie dieses Kontrollkästchen deaktiviert
TLS-Schlüssel: Kopieren Sie den Text zwischen den Tags <tls-auth> und </tls-auth> aus der .ovpn Datei, die Sie zuvor geöffnet haben, und fügen Sie ihn in dieses Feld ein (kopieren Sie keine Zeile, die mit einem “#” beginnt).
Verschlüsselungsalgorithmus: Suchen Sie in der .ovpn Datei, die Sie zuvor geöffnet haben, nach dem Wort “cipher” und wählen Sie den danach angezeigten Algorithmus hier im Dropdown-Menü (z.B., AES-256-CBC).
Zertifikatsstelle des Peers: Wählen Sie die CA, die Sie zuvor erstellt haben (z.B., ExpressVPN-USA)
Client-Zertifikat: Wählen Sie das Zertifikat, das Sie zuvor erstellt haben (z.B., ExpressVPN-Cert)
Verwendungsmodus des TLS-Schlüssels: Wählen Sie TLS-Authentifizierung.
NCP aktivieren: Lassen Sie dieses Feld unchecked.
NCP-Algorithmen: Leer lassen
Authentifizierungs-Digest-Algorithmus: Überprüfen Sie die .ovpn Datei, die Sie zuvor geöffnet haben, auf das Wort “auth” und wählen Sie den danach angezeigten Algorithmus in diesem Dropdown-Menü aus (z.B., SHA512).
Hardware-Crypto: Wählen Sie Keine Hardware-Crypto-Beschleunigung. Sie sollten andernfalls nur auswählen, wenn Sie sicher sind, dass Ihr Gerät die Hardware-Verschlüsselung unterstützt.
Tunnel-Einstellungen
IPv4-Tunnel-Netzwerk: Leer lassen.
IPv6-Tunnel-Netzwerk: Leer lassen.
IPv4 Remote Netzwerk(e): Lassen Sie das Feld leer.
IPv6 Remote Netzwerk(e): Lassen Sie das Feld leer.
Begrenzung der ausgehenden Bandbreite: Lassen Sie das Feld frei.
Kompression: Wählen Sie Adaptive LZO Kompression [Legacy, comp-lzo adaptive].
Topologie: Lassen Sie es so, wie es ist.
Type-of-Service: Lassen Sie dieses Feld unausgecheckt
Router nicht neu starten: Lassen Sie dieses Kästchen unmarkiert
Keine Routen hinzufügen/entfernen: Lassen Sie dieses Kästchen unmarkiert
Erweiterte Konfiguration
Benutzerdefinierte Optionen: Kopieren und fügen Sie Folgendes ein:
fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
UDP Fast I/O: Markieren Sie dieses Kästchen.
Senden/Empfangspuffer: Wählen Sie 512 KiB.
Gateway-Erstellung: Wählen Sie nur IPv4.
Ausführlichkeitsstufe: Wählen Sie 3 (empfohlen).
Klicken Sie auf die “Speichern” Schaltfläche.
8. Gehen Sie zur “Schnittstellen”-Option in der oberen Navigationsleiste und wählen Sie “Zuweisungen.” Klicken Sie auf die “+Hinzufügen”-Schaltfläche, um die ExpressVPN-Schnittstelle hinzuzufügen.
9. Wählen Sie unter “Schnittstelle,” die Option “OPT1” aus, wählen Sie “ovpnc1,” und klicken Sie auf die “Speichern”-Schaltfläche.
10. Kehren Sie zur oberen Navigationsleiste zurück, klicken Sie auf “Schnittstellen,”, wählen Sie “OPT1,” und geben Sie Folgendes ein:
Allgemeine Konfiguration
Aktivieren: Markieren Sie dieses Kästchen.
Beschreibung: Geben Sie einen beliebigen Namen ein, der die Schnittstelle repräsentiert (z.B. ExpressVPN).
MAC-Adresse: Leer lassen.
MTU: Leer lassen.
MSS: Leer lassen.
Reservierte Netzwerke
Private Netzwerke und Loopback-Adressen blockieren: Diese Box sollte nicht angekreuzt werden
Bogon-Netzwerke blockieren: Diese Box sollte nicht angekreuzt werden
Klicken Sie auf die Schaltfläche “Speichern” und dann auf “Änderungen anwenden.”
11. Gehen Sie zurück zur oberen Navigationsleiste, klicken Sie auf “Firewall,” dann auf “Aliases.” Wählen Sie die Schaltfläche “+Hinzufügen” um ein Alias für Ihr Heimnetzwerk zu erstellen und geben Sie folgendes ein:
Eigenschaften
Name: Geben Sie einen Namen ein, um Ihr Netzwerk zu repräsentieren (z.B. Lokal_Subnetz)/
Beschreibung: Eine Beschreibung, um Ihr Netzwerk zu beschreiben (z.B. Zuhause)
Typ: Wählen Sie Netzwerke.
Netzwerk(e)
Netzwerk oder FDQN: Geben Sie 192.168.1.0 ein und wählen Sie 24.
Klicken Sie auf die Taste “Speichern”.
12. Wählen Sie in der oberen Navigationsleiste Firewall > NAT > Outbound. Wählen Sie für “Mode” die Option “Manuelle Generation von Outbound NAT-Regeln” , klicken Sie auf “Speichern” und danach auf “Änderungen übernehmen.”
13. Unter “Mappings”, gehen Sie zur ersten WAN-Schnittstelle und klicken Sie auf das Kopier-Symbol unter “Aktionen.” Wählen Sie dann “EXPRESSVPN” für “Schnittstelle” und klicken Sie auf “Speichern.” Wiederholen Sie diesen Schritt für jeden WAN-Eintrag in diesem Abschnitt. Klicken Sie oben auf “Änderungen übernehmen”.
14. Klicken Sie anschließend auf “Firewall”, und dann auf “Regeln.” Wählen Sie “LAN”, klicken Sie auf die Schaltfläche “Hinzufügen” ganz links und tragen Sie folgendes ein:
Firewall-Regel bearbeiten
Aktion: Wählen Sie Durchlassen.
Deaktiviert: Nicht abwählen.
Schnittstelle: Wähle LAN.
Adresse: Wähle IPv4.
Protokoll: Wähle Alle.
Quelle
Quelle: Wähle Einziger Host oder Alias und gebe den Namen des Alias ein, den du früher für dein Netzwerk erstellt hast.
Ziel: Wähle Alle
Protokoll: Nicht ankreuzen.
Beschreibung: Geben Sie eine Beschreibung Ihrer Firewall-Regel ein.
Wählen Sie Erweiterte Einstellungen anzeigen aus.
Erweiterte Optionen
Gateway: Wählen Sie EXPRESSVPN aus.
Klicken Sie auf den “Speichern”-Button, dann auf “Änderungen anwenden.”
15. Um zu bestätigen, dass die OpenVPN-Verbindung aktiv ist, navigieren Sie zu folgendem Pfad: Status > OpenVPN. Sie sollten “auf” unter der Rubrik “Status” sehen.
Wie Sie sehen können, ist es ein langer und technischer Prozess. Seien Sie sehr vorsichtig und vergessen Sie keinen Schritt.
Installieren Sie ExpressVPN für pfSense.
Vorteile der Verwendung von ExpressVPN auf pfSense
Hier sind die Vorteile der Verwendung von ExpressVPN auf pfSense:
1. Sicherheit
Die Sicherheitsstruktur von ExpressVPN umfasst zuverlässige VPN-Protokolle (OpenVPN), militärgrade Verschlüsselung (AES-256), Leckschutz, Kompatibilität mit dem Onion-Netzwerk, Malware-/Ad-Blocker (CyberSec), Split Tunneling und einen Kill Switch. Ihre Privatsphäre und Sicherheit sind in sicheren Händen.
2. Umgehen von Geo-Restriktionen
Die Server von ExpressVPN sind leistungsstark, wenn es darum geht, Inhalte freizuschalten, die aufgrund von Geobeschränkungen nicht zugänglich sind. Netflix, BBC iPlayer, HBO Now und Amazon Prime Video sind nur einige der beliebten Dienste, die es entsperren kann. Sein umfangreiches Servernetzwerk ermöglicht es Ihnen, auf Streaming-Inhalte in jeder Region weltweit zuzugreifen.
Häufig gestellte Fragen zum Einrichten und Nutzen von ExpressVPN für PfSense
Gibt es andere Alternativen zu ExpressVPN?
Ja, es gibt andere VPN-Dienste, die Sie in Erwägung ziehen können, wenn Sie ExpressVPN nicht nutzen möchten. Allerdings sollten Sie wissen, dass ExpressVPN über die besten Funktionen verfügt, die Sie überall finden können. Seine Sicherheitsfunktionen sind erstklassig, ebenso seine Fähigkeit, Inhalte freizuschalten und seine Benutzerfreundlichkeit. ExpressVPN wird sicherstellen, dass Sie keine Bedenken haben, den VPN-Dienst zu nutzen.
Kann ich statt ExpressVPN für PfSense einen kostenlosen VPN verwenden?
Ja, Sie könnten das tun. Allerdings wird davon abgeraten. Erstens funktionieren kostenlose VPN-Dienste möglicherweise nicht so gut mit PfSense. Diese Anbieter haben oft eingeschränkte Funktionen in Form von Bandbreiten- und Datenbeschränkungen, langsame Internetverbindung und eine begrenzte Anzahl von Servern. Außerdem können Sie den kostenlosen Dienst in den meisten Fällen nur auf einem Gerät installieren. Dies kann Sie frustrieren, wenn Sie versuchen, PfSense zu nutzen. Darüber hinaus könnten Sie mit kostenlosen VPN-Diensten mehrere Sicherheitsprobleme erleben. Einige sind bekannt dafür, Nutzerdaten zu speichern und an Dritte zu verkaufen. Daher setzen Sie sich automatisch in Gefahr, wenn Sie ihre Dienste nutzen.
Gibt es eine kostenlose Version von ExpressVPN?
Leider nicht. ExpressVPN bietet einen Monatsabonnementplan, einen 6-Monats-Abo-Plan und einen Jahresplan an. Keiner dieser Pläne ist kostenlos. Allerdings bietet ExpressVPN eine Geld-zurück-Garantie. Diese gilt für die ersten 30 Tage des Abonnements. In diesem Zeitraum können Sie den Dienst nutzen und eine Rückerstattung anfordern, ohne dass Fragen gestellt werden. Wenn Sie also vorhaben, PfSense für eine Weile mit einem Premium-Dienst zu nutzen, ist das Geld-zurück-Fenster von ExpressVPN perfekt.
Is using ExpressVPN with PfSense legal?
Ja. VPN-Dienste wie ExpressVPN sind in vielen Ländern legal. Nur in wenigen Orten, vor allem in Ländern mit restriktiven Internetrichtlinien, sind VPN-Dienste eingeschränkt. Beachten Sie jedoch, dass es sehr wichtig ist, wofür Sie den VPN-Dienst nutzen. Wenn Sie ein VPN für illegale Aktivitäten verwenden, geraten Sie in Schwierigkeiten, wenn dies entdeckt wird. Darüber hinaus werden Sie keine Probleme bekommen, wenn Sie ein VPN mit PfSense verwenden. Es gibt keine Einschränkungen gegen die Nutzung von VPNs auf der Plattform.
Schlussfolgerung
Um ExpressVPN auf pfSense zu nutzen, müssen Sie einen umfassenden Konfigurationsprozess durchlaufen. Sie müssen bei der Einrichtung sehr sorgfältig sein, da jedes kleinste Detail die erfolgreiche Verbindung beeinflussen kann. Wir hoffen, dass dieser Leitfaden Ihnen hilft, ExpressVPN auf pfSense einzurichten.