Cómo configurar y usar ExpressVPN en pfSense (Actualizado 2023)
pfSense, un software de código abierto, tiene la capacidad de convertir un sistema informático en un router o firewall dedicado. Usar una VPN en pfSense de código abierto puede mejorar sus habilidades de seguridad, y ExpressVPN está más que a la altura de la tarea. Puedes configurarlo a través de una interfaz web como la mayoría de los routers. Este artículo te guiará a través del proceso de configuración de ExpressVPN en pfSense.
Configuración de ExpressVPN en pfSense
Configurar ExpressVPN en pfSense es bastante técnico. Necesitas seguir con precisión las instrucciones de este artículo, ya que cualquier error puede resultar en una configuración incorrecta. El proceso de configuración implica usar el protocolo OpenVPN para establecer una conexión con un servidor ExpressVPN. Aunque existe una nueva versión de pfSense (2.5.0), nos centraremos en los ajustes de configuración para la versión 2.4.5 ya que un número más significativo de usuarios todavía la están utilizando. Vamos a ver cómo configurar ExpressVPN en pfSense 2.4.5.
Obtén ExpressVPN para pfSense.
1. Lo primero que debes hacer es crear una cuenta de ExpressVPN si aún no tienes una. Ve al sitio web de ExpressVPN, haz clic en “Obtener ExpressVPN,” y sigue las instrucciones para obtener un plan de suscripción y completar el proceso de creación de la cuenta. Una vez que accedas a tu cuenta, navega hasta los ajustes de configuración manual a través del siguiente camino: Configurar Otros Dispositivos > Configuración Manual.
2. Bajo “Configuración Manual,” selecciona la pestaña “OpenVPN”, verás tus credenciales de servicio (usuario y contraseña) justo debajo. Deja abierta la ventana del navegador o copia las credenciales en algún lugar al que puedas acceder fácilmente ya que las necesitarás más tarde. Justo debajo de las credenciales, también hay una lista de servidores y sus ubicaciones.
3. Selecciona la ubicación del servidor que pretendes usar y elige un servidor. Luego descarga el archivo de configuración de OpenVPN (.ovpn) de ese servidor. Puedes elegir UDP (más rápido) o TCP (más fiable) en función de tus preferencias.
4. Lo siguiente que necesitas hacer es iniciar sesión en tu panel de control de pfSense. El nombre de usuario y la contraseña predeterminados suelen ser “admin” y “pfsense” si nadie los ha cambiado previamente. Si eso no funciona, consulta el manual de usuario o contacta al equipo de atención al cliente de pfSense.
5. Una vez que estés dentro, en la barra de navegación superior, selecciona “Sistema,” luego “Administrador de Certificados.” En la sección CA, selecciona el botón “+Agregar” e introduce lo siguiente en sus respectivos campos:
Crear/Editar CA
Nombre descriptivo: Ingresa cualquier nombre para representar tu conexión VPN (por ejemplo, ExpressVPN-USA).
Método: haz clic en “Importar una Autoridad de Certificación existente.”
Autoridad de Certificación existente
Datos del certificado: Usa cualquier editor de texto para abrir el archivo .ovpn que descargaste en el paso 3 anterior, copia el texto entre las etiquetas <ca> y </ca>, y pégalo en este campo.
Clave privada del certificado (opcional): Deja este campo vacío.
Serie para el próximo certificado: Deja este campo vacío.
Haz clic en el botón “Guardar”.
6. A continuación, selecciona “Certificados,”, selecciona el botón “+Añadir/Firmar”, e introduce lo siguiente:
Añadir/Firmar un nuevo Certificado
Método: Haz clic en Importar un certificado existente.
Nombre descriptivo: Introduce cualquier nombre para representar tu certificado (por ejemplo, ExpressVPN-Cert).
Importar Certificado
Datos del certificado: Copia el texto entre las etiquetas <cert> y </cert> del archivo .ovpn que abriste anteriormente y pégalo aquí.
Datos de la llave privada: Copia el texto entre las etiquetas <key> y </key> del archivo .ovpn que abriste antes y pégalo en este campo.
Haz clic en el botón “Guardar”.
7. Navega hasta la barra de navegación superior y selecciona “VPN” luego “OpenVPN.” Selecciona “Clientes,”, haz clic en el botón “+Agregar” e introduce lo siguiente:
Información General
Deshabilitado: Deja esta casilla sin marcar.
Modo de servidor: Peer to Peer (SSL/TLS).
Protocolo: UDP solo en IPv4.
Modo de dispositivo: tun – Modo de túnel de capa 3.
Interfaz: WAN.
Puerto local: Dejar vacío.
Host o dirección del servidor: Copie la dirección del servidor que se encuentra entre la palabra “remote” y el número de puerto de 4 dígitos en el archivo .ovpn que abrió anteriormente y péguelo en este campo.
Puerto del servidor: Introduce el número de puerto de 4 dígitos (junto a la dirección del servidor) que viste arriba.
Puerto del proxy: Dejar vacío.
Autenticación del proxy: Elige ninguno.
Descripción: Ingresa cualquier nombre para representar tu conexión VPN (por ejemplo, ExpressVPN-NY).
Configuración de Autenticación de Usuario
Nombre de usuario: Introduce el nombre de usuario del servicio ExpressVPN en el paso 2 anterior.
Contraseña: Introduce la contraseña del servicio ExpressVPN en el paso 2 anterior dos veces.
Configuración Criptográfica
Configuración TLS: Marca esta casilla.
Generar automáticamente una clave TLS: Deja esta casilla sin marcar
Clave TLS: Copia el texto entre las etiquetas <tls-auth> y </tls-auth> en el archivo .ovpn que abriste antes y pégalo en este campo (no copies ninguna línea que comience con “#”).
Modo de Uso de la Clave TLS: Elige Autenticación TLS.
Autoridad de Certificación del Par: Elige la CA que creaste anteriormente (por ejemplo, ExpressVPN-USA)
Certificado del Cliente: Elige el certificado que creaste anteriormente (por ejemplo, ExpressVPN-Cert)
Algoritmo de Cifrado: Verifica el archivo .ovpn que abriste antes para la palabra “cipher” y elige el algoritmo que aparece después en el menú desplegable aquí (por ejemplo, AES-256-CBC).
Habilitar NCP: Deja esta casilla sin marcar.
NCP Algorithms: Dejar en blanco
Algoritmo de autenticación de digest: Verifica en el archivo .ovpn que abriste antes la palabra “auth” y elige el algoritmo que se muestra después en el menú desplegable (por ejemplo, SHA512).
Cripto de hardware: Selecciona No aceleración de cripto de hardware.Deberías seleccionar lo contrario solo si estás seguro de que tu dispositivo admite criptografía de hardware.
Configuración de túnel
Red de túnel IPv4: Dejar en blanco.
Red de túnel IPv6: Dejar en blanco.
IPv4 Redes remotas: Dejar vacío.
IPv6 Redes remotas: Dejar vacío.
Limitar ancho de banda saliente: Dejar en blanco.
Compresión: Elija Compresión LZO Adaptativa [Legado, comp-lzo adaptativo].
Topología: Déjelo como está.
Tipo de servicio: Dejar esta casilla sin marcar
No tires de los enrutadores: Deja esta casilla sin marcar
No añadir/eliminar rutas: Deja esta casilla sin marcar
Configuración avanzada
Opciones personalizadas: Copia y pega lo siguiente:
fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
UDP Fast I/O: Marca esta casilla.
Buffer de envío/recepción: Elige 512 KiB.
Creación de Gateway: Elige sólo IPv4.
Nivel de verbosidad: Elige 3 (recomendado).
Haz clic en el botón “Guardar”.
8. Ve a “Interfaces” en la barra de navegación superior y selecciona “Asignaciones.” Haz clic en el botón “+Añadir” para añadir la interfaz ExpressVPN.
9. Selecciona “OPT1” bajo “Interfaz,” selecciona “ovpnc1,” y haz clic en el botón “Guardar”.
10. Vuelve a la barra de navegación superior, haz clic en “Interfaces,” selecciona “OPT1,” e introduce lo siguiente:
Configuración General
Activar: Marque esta casilla.
Descripción: Introduzca cualquier nombre que represente la interfaz (por ejemplo, ExpressVPN).
Dirección MAC: Deje vacío.
MTU: Deje vacío.
MSS: Deje vacío.
Redes reservadas
Bloquear redes privadas y direcciones de loopback: Deja esta casilla sin marcar
Bloquear redes bogon: Deja esta casilla sin marcar
Haz clic en el botón “Guardar” y luego clic en “Aplicar cambios.”
11. Regresa a la barra de navegación superior, haz clic en “Firewall,”, luego en “Aliases.” Selecciona el botón “+Añadir” para agregar un alias para tu red doméstica e ingresa lo siguiente:
Propiedades
Nombre: Ingresa un nombre para representar tu red (por ejemplo, Subred_Local)/
Descripción: Una descripción para describir tu red (por ejemplo, Casa)
Tipo: Elige Redes.
Red(es)
Red o FDQN: Ingresa 192.168.1.0 y elige 24.
Haz clic en el botón “Guardar”.
12. En la barra de navegación superior, selecciona Firewall > NAT > Salida. Elige “Generación manual de reglas NAT de salida” para “Modo,” haz clic en “Guardar,” luego en “Aplicar cambios.”
13. Bajo “Mapeos,” ve a tu primera interfaz WAN y haz clic en el icono de copia bajo “Acciones.” Luego elige “EXPRESSVPN” para “Interfaz” haz clic en “Guardar.” Repite este paso para cada entrada WAN en esta sección. Haz clic en “Aplicar cambios” en la parte superior.
14. A continuación, haz clic en “Firewall,” luego en “Reglas.” Selecciona “LAN,” haz clic en el botón “Añadir” a la izquierda e introduce lo siguiente:
Editar regla de Firewall
Acción: Elige Pasar.
Desactivado: Dejar sin marcar.
Interfaz: Elija LAN.
Dirección: Elija IPv4.
Protocolo: Elija Cualquiera.
Fuente
Fuente: Elija Host único o alias e introduzca el nombre del alias que creó para su red anteriormente.
Destino: Elija Cualquiera
Registro: Dejar sin marcar.
Descripción: Ingresa una descripción de tu regla de firewall.
Selecciona Mostrar avanzado.
Opciones avanzadas
Puerta de enlace: Elige EXPRESSVPN.
Haz clic en el botón “Guardar”, luego en “Aplicar cambios.”
15. Para confirmar que la conexión OpenVPN está activa, navega por el siguiente camino: Estado > OpenVPN. Deberías ver “en marcha” bajo la sección “Estado”.
Como puedes ver, es un proceso largo y técnico. Ten mucho cuidado de no omitir ningún paso.
Obtén ExpressVPN para pfSense.
Ventajas de Usar ExpressVPN en pfSense
Aquí están las ventajas de usar ExpressVPN en pfSense:
1. Seguridad
La estructura de seguridad de ExpressVPN incluye protocolos VPN confiables (OpenVPN), cifrado de nivel militar (AES-256), protección contra fugas, compatibilidad con la red Onion, bloqueador de malware/publicidad (CyberSec), Split Tunneling y un interruptor de corte. Tu privacidad y seguridad están en manos seguras.
2. Eludir las restricciones geográficas
Los servidores de ExpressVPN son poderosos a la hora de desbloquear contenido que no puedes ver debido a restricciones geográficas. Netflix, BBC iPlayer, HBO Now y Amazon Prime Video son algunos de los servicios populares que puede desbloquear. Su extensa red de servidores te permite acceder a contenido de transmisión en cualquier región del mundo.
Preguntas frecuentes sobre cómo configurar y usar ExpressVPN para PfSense
¿Existen otras alternativas a ExpressVPN?
Sí, hay otros servicios de VPN que puedes considerar si no quieres usar ExpressVPN. Sin embargo, debes saber que ExpressVPN tiene las mejores capacidades que puedes encontrar en cualquier lugar. Sus características de seguridad son de primera categoría, así como su capacidad de desbloqueo y facilidad de uso. ExpressVPN se asegurará de que no te arrepientas de usar el servicio de VPN.
¿Puedo usar un VPN gratuito en lugar de ExpressVPN para PfSense?
Sí, podrías. Sin embargo, no es recomendable. En primer lugar, un servicio de VPN gratuito puede no funcionar tan bien con PfSense. Estos proveedores a menudo tienen características limitadas en forma de límites de ancho de banda y datos, conexión a internet lenta, y un número limitado de servidores. Además, en la mayoría de los casos, solo puedes instalar el servicio gratuito en un dispositivo. Esto te dejará frustrado si estás intentando usar PfSense. Además, hay varios desafíos de seguridad que podrías experimentar con los servicios de VPN gratuitos. Por ejemplo, se sabe que algunos retienen y venden los datos de los usuarios a terceros. Por lo tanto, al usar sus servicios, estarás automáticamente poniéndote en peligro.
¿ExpressVPN tiene una versión gratuita?
Desafortunadamente no. ExpressVPN tiene un plan de suscripción de un mes, un plan de suscripción de 6 meses y un plan de un año. Ninguno de estos es gratuito. Sin embargo, ExpressVPN tiene una garantía de devolución de dinero. Esta dura 30 días desde la suscripción inicial. Durante este periodo, puedes usar el servicio y solicitar un reembolso sin preguntas. Por lo tanto, si estás buscando un servicio premium para usar con PfSense durante un tiempo, el periodo de garantía de devolución de dinero de ExpressVPN funciona a la perfección.
¿Es legal usar ExpressVPN con PfSense?
Sí. Los servicios de VPN como ExpressVPN son legales en muchos países. Son solo algunas localizaciones, especialmente en países con políticas de internet restrictivas, donde los servicios de VPN están restringidos. Sin embargo, también ten en cuenta que es muy importante lo que uses el servicio de VPN para ello. Si utilizas un VPN para llevar a cabo actividades ilegales, te meterás en problemas si te descubren. Además, no te meterás en problemas por usar un VPN con PfSense. No hay restricciones contra el uso de un VPN mientras estás en la plataforma.
Conclusión
Para usar ExpressVPN en pfSense, debes pasar por un proceso de configuración riguroso. Debes ser muy meticuloso con el proceso de configuración porque cualquier pequeño detalle puede afectar el éxito de la conexión. Esperamos que esta guía te ayude a configurar ExpressVPN en pfSense.