pfSenseでExpressVPNを設定して使用する方法(2024年更新)
pfSenseはオープンソースソフトウェアで、コンピューターシステムを専用のルーターやファイアウォールに変える能力があります。オープンソースのpfSenseにVPNを使用することで、そのセキュリティ機能を強化でき、ExpressVPNはその任務に十分対応できます。ほとんどのルーターと同様に、Webベースのインターフェースを通じて設定できます。この記事では、pfSense上でExpressVPNを設定するプロセスをガイドします。
pfSenseにExpressVPNを設定する
ExpressVPNをpfSenseに設定するのはかなり技術的です。この記事の指示に正確に従う必要があります。間違いがあると、誤った設定になる可能性があります。設定プロセスには、OpenVPNプロトコルを使用してExpressVPNサーバーへの接続を設定することが含まれます。新しいpfSenseバージョン(2.5.0)がありますが、より多くのユーザーがまだ使用しているバージョン2.4.5の設定設定に焦点を当てます。では、pfSense 2.4.5にExpressVPNを設定する方法について詳しく見ていきましょう。
pfSense用のExpressVPNを入手하세요
1. 最初にすることは、ExpressVPNのアカウントを持っていない場合、ExpressVPNアカウントを作成することです。ExpressVPNのウェブサイトに行き、「Get ExpressVPN」をクリックし、サブスクリプションプランを取得し、アカウント作成プロセスを完了するための指示に従ってください。アカウントにアクセスしたら、次のパスを通じて手動設定に移動します:その他のデバイスの設定 > 手動設定。
「手動設定」を選択し、「OpenVPN」タブをクリックすると、サービスの認証情報(ユーザー名とパスワード)が直接表示されます。ブラウザのウィンドウを開いたままにするか、後で必要になるため、簡単にアクセスできる場所に認証情報をコピーしておいてください。認証情報のすぐ下には、サーバーとその場所のリストもあります。
3. 使用するサーバーの場所を選択し、サーバーを選びます。その後、そのサーバーのOpenVPN設定ファイル(.ovpn)をダウンロードしてください。好みに応じて、UDP(速い)かTCP(より信頼性が高い)を選択できます。
次に行う必要があるのは、pfSenseのコントロールパネルにサインインすることです。以前に誰も変更していなければ、デフォルトのユーザー名とパスワードは通常「admin」と「pfsense」です。それが機能しない場合は、ユーザーマニュアルを確認するか、pfSenseのカスタマーサポートチームに連絡してください。
ログインしたら、上部のナビゲーションバーで「システム」を選択し、次に「証明書マネージャー」を選択します。CAセクションで、「+追加」ボタンを選択し、それぞれのフィールドに以下の情報を入力してください:
CAの作成/編集
説明的な名前: VPN接続を表す任意の名前を入力してください(例:ExpressVPN-USA)。
方法: 「既存の認証局をインポートする。」をクリックします。
既存の認証局
証明書データ: 上記のステップ3でダウンロードした.ovpnファイルをテキストエディタで開き、<ca>と</ca>タグの間のテキストをコピーして、このフィールドに貼り付けてください。
証明書の秘密鍵(オプショナル):空のままにしてください。
次の証明書のシリアル: 空白のままにしてください。
「保存」ボタンをクリックしてください。
次に、「証明書」を選択し、「+追加/署名」ボタンを選択して、以下を入力します:
新しい証明書を追加/署名する
方法: 既存の証明書をインポートするをクリックします。
記述名:証明書を表す任意の名前を入力してください(例:ExpressVPN-Cert)。
証明書をインポート
証明書データ: 以前に開いた.ovpnファイルの<cert>と</cert>タグの間のテキストをコピーして、ここに貼り付けてください。
プライベートキーデータ: 以前に開いた.ovpnファイルの<key>と</key>タグの間のテキストをコピーして、このフィールドに貼り付けてください。
「保存」ボタンをクリックしてください。
上部のナビゲーションバーに移動し、「VPN」を選択してから「OpenVPN」を選択します。「クライアント」を選択し、「+追加」ボタンをクリックして、以下の情報を入力してください:
一般情報
無効: このボックスのチェックを外してください。
サーバーモード: ピアツーピア (SSL/TLS)。
プロトコル: IPv4のみでUDP。
デバイスモード: tun – レイヤー3トンネルモード。
インターフェース: WAN.
ローカルポート: 空のままにしてください。
サーバーホストまたはアドレス: 以前に開いた.ovpnファイル内で、「remote」と4桁のポート番号の間に記載されているサーバーアドレスをコピーして、このフィールドに貼り付けてください。
サーバーポート: 上記で見たサーバーアドレスの隣にある4桁のポート番号を入力してください。
プロキシポート: 空欄のままにしてください。
プロキシ認証: なしを選択してください。
説明: VPN接続を表す任意の名前を入力してください(例:ExpressVPN-NY)。
ユーザー認証設定
ユーザー名: 上記のステップ2でExpressVPNサービスのユーザー名を入力してください。
パスワード: 上記のステップ2でExpressVPNサービスのパスワードを2回入力してください。
暗号化設定
TLS設定: このボックスをチェックしてください。
TLSキーを自動生成する: このボックスのチェックを外してください
TLSキー: 以前に開いた.ovpnファイル内の<tls-auth>と</tls-auth>タグの間のテキストをコピーして、このフィールドに貼り付けてください(「#」で始まる行はコピーしないでください)。
TLSキー使用モード: TLS認証を選択してください。
ピア証明書局: 以前に作成したCAを選択してください(例:ExpressVPN-USA)
クライアント証明書: 以前に作成した証明書を選択してください(例:ExpressVPN-Cert)
暗号化アルゴリズム: 以前に開いた.ovpnファイルで「cipher」という単語を確認し、その後に表示されるアルゴリズムをここでドロップダウンメニューから選択してください(例: AES-256-CBC)。
NCPを有効にする: このボックスのチェックを外してください。
NCPアルゴリズム: 空のままにしておく
認証ダイジェストアルゴリズム: 以前に開いた.ovpnファイルで「auth」という単語を確認し、その後に表示されるアルゴリズムをここでドロップダウンメニューから選択してください(例: SHA512)。
ハードウェア暗号化: ハードウェア暗号化アクセラレーションなしを選択してください。デバイスがハードウェア暗号化をサポートしていることが確実な場合のみ、他の選択肢を選んでください。
トンネル設定
IPv4 トンネルネットワーク: 空白のままにしてください。
IPv6トンネルネットワーク: 空白のままにしてください。
IPv4 リモートネットワーク: 空のままにしてください。
IPv6リモートネットワーク: 空のままにしてください。
送信帯域幅の制限: 空白のままにしてください。
圧縮: 適応型LZO圧縮 [レガシー、comp-lzo adaptive] を選択してください。
トポロジー: そのままにしておく。
サービスの種類: このボックスのチェックを外してください
ルーターを引っ張らないでください: このボックスのチェックを外しておいてください
ルートの追加/削除しない: このボックスのチェックを外したままにしてください
高度な設定
カスタムオプション: 次の内容をコピーして貼り付けてください:
fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo;tls-client;verify-x509-name サーバー name-prefix;remote-cert-tls サーバー;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
UDP Fast I/O: このボックスをチェックしてください。
送受信バッファ: 512 KiB を選択してください。
ゲートウェイの作成: IPv4のみを選択してください。
冗長性レベル:3(推奨)を選択してください。
「保存」ボタンをクリックしてください。
上部ナビゲーションバーの「インターフェース」に移動し、「割り当て」を選択します。「+追加」ボタンをクリックしてExpressVPNインターフェースを追加します。
9. 「インターフェース」の下で「OPT1」を選択し、「ovpnc1」を選択して、「保存」ボタンをクリックします。
10. 上部のナビゲーションバーに戻り、「Interfaces」をクリックし、「OPT1」を選択して、以下を入力してください:
一般設定
有効にする: このボックスをチェックしてください。
説明: インターフェースを表す任意の名前を入力してください(例:ExpressVPN)。
Macアドレス: 空白のままにしてください。
MTU: 空白のままにしてください。
MSS: 空のままにしてください。
予約済みネットワーク
プライベートネットワークとループバックアドレスをブロックする:このボックスのチェックを外しておいてください
ボゴンネットワークをブロックする: このボックスのチェックを外してください
「保存」ボタンをクリックし、「変更を適用」をクリックします。
トップナビゲーションバーに戻り、「ファイアウォール」をクリックし、次に「エイリアス」を選択します。「+追加」ボタンを選択して自宅ネットワークのエイリアスを追加し、以下を入力してください:
特性
名前: ネットワークを表す名前を入力してください(例:Local_Subnet)
説明: ネットワークを説明するための説明(例:自宅)
タイプ: ネットワークを選択してください。
ネットワーク
ネットワークまたはFDQN: 192.168.1.0を入力し、24を選択してください。
「保存」ボタンをクリックしてください。
トップナビゲーションバーで、ファイアウォール > NAT > アウトバウンド を選択します。「モード」に「手動でのアウトバウンドNATルール生成」を選び、「保存」をクリックしてから「変更を適用」をクリックします。
「マッピング」の下で、最初のWANインターフェースに移動し、「アクション」の下のコピーアイコンをクリックします。次に、「インターフェース」で「EXPRESSVPN」を選択し、「保存」をクリックします。このセクションのすべてのWANエントリーに対してこのステップを繰り返します。上部の「変更を適用」をクリックします。
次に、「ファイアウォール」をクリックし、その後「ルール」をクリックします。「LAN」を選択し、左側の一番端にある「追加」ボタンをクリックして、以下の情報を入力してください:
ファイアウォールルールの編集
アクション: パスを選択してください。
無効: チェックを入れないでください。
インターフェース: LAN を選択してください。
アドレス: IPv4 を選択してください。
プロトコル: 任意 を選択してください。
ソース
ソース: 単一ホストまたはエイリアスを選択し、以前にネットワーク用に作成したエイリアスの名前を入力してください。
行き先: どこでも選択可能
ログ: チェックを外してください。
説明: ファイアウォールルールの説明を入力してください。
詳細表示 を選択します。
高度なオプション
ゲートウェイ: EXPRESSVPN を選択してください。
「保存」ボタンをクリックしてから、「変更を適用」をクリックしてください。
OpenVPN接続がアクティブであることを確認するには、次のパスに移動します:ステータス > OpenVPN。「ステータス」セクションの下に「up」と表示されているはずです。
ご覧の通り、これは長くて技術的なプロセスです。一つのステップも見逃さないように非常に注意してください。
pfSense用のExpressVPNを入手하세요
pfSenseでExpressVPNを使用する利点
pfSenseでExpressVPNを使用するメリットは次のとおりです:
1. セキュリティ
ExpressVPNのセキュリティ構造には、信頼できるVPNプロトコル(OpenVPN)、軍事レベルの暗号化(AES-256)、リーク保護、Onionネットワークとの互換性、マルウェア/広告ブロッカー(CyberSec)、スプリットトンネリング、キルスイッチが含まれています。あなたのプライバシーとセキュリティは安全な手にあります。
2. 地域制限を回避する
ExpressVPNのサーバーは、地理的制限のために視聴できないコンテンツのブロック解除に強力です。Netflix、BBC iPlayer、HBO Now、Amazon Prime Videoなど、人気のあるサービスをいくつかブロック解除できます。広範なサーバーネットワークにより、世界中のどの地域のストリーミングコンテンツにもアクセスできます。
ExpressVPNをPfSenseで設定して使用する方法に関するよくある質問
ExpressVPNの他の代替手段はありますか?
はい、ExpressVPNを使用したくない場合に検討する他のVPNサービスがあります。しかし、ExpressVPNがどこでも見つけることができる最高の機能を持っていることを知っておくべきです。そのセキュリティ機能は最高級であり、同様にそのブロック解除能力と使いやすさも優れています。ExpressVPNは、VPNサービスの使用に後悔がないようにします。
ExpressVPNの代わりに無料のVPNをPfSenseで使用できますか?
はい、できます。しかし、これはお勧めできません。まず、無料のVPNサービスはPfSenseとうまく機能しない可能性があります。これらのプロバイダーは、帯域幅とデータキャップ、インターネット接続の遅さ、サーバー数の限られた機能をよく持っています。また、ほとんどの場合、無料サービスを1台のデバイスにのみインストールできます。これらは、PfSenseを使用しようとしている場合、あなたをイライラさせるでしょう。さらに、無料VPNサービスで経験する可能性のあるいくつかのセキュリティ上の課題があります。例えば、一部はユーザーのデータを第三者に保持し、販売していることが知られています。したがって、彼らのサービスを使用するとき、自動的に自分自身を危険にさらすことになります。
ExpressVPNには無料版はありますか?
残念ながら、そうではありません。ExpressVPNには、1か月間のサブスクリプションプラン、6か月間のサブスクリプションプラン、そして1年間のプランがあります。これらのプランは無料ではありません。しかし、ExpressVPNには返金保証期間があります。これは初回サブスクリプションの30日間続きます。この期間内に、サービスを利用して、質問なしで返金を要求することができます。したがって、PfSenseでしばらく使用するためのプレミアムサービスを探している場合、ExpressVPNの返金保証期間は完璧に機能します。
ExpressVPNをPfSenseと一緒に使用することは合法ですか?
はい。ExpressVPNのようなVPNサービスは多くの国で合法です。インターネットポリシーが厳しい国を中心に、VPNサービスが制限されている場所はほんのわずかです。しかし、VPNサービスを何に使用するかも非常に重要です。もしVPNを使って違法行為を行った場合、発見されれば問題になります。また、PfSenseを使用してVPNを使用しても問題にはなりません。プラットフォーム上でVPNを使用することに対する制限はありません。
結論
ExpressVPNをpfSenseで使用するには、徹底的な設定プロセスを行う必要があります。接続の成功に影響を与える可能性があるため、設定プロセスには非常に細心の注意を払う必要があります。このガイドがpfSenseでExpressVPNを設定するのに役立つことを願っています。