Hoe ExpressVPN op pfSense in te stellen en te gebruiken (Bijgewerkt [jaar])
pfSense, een open-source software, heeft de mogelijkheid om een computersysteem om te toveren in een dedicated router of firewall. Het gebruik van een VPN op open-source pfSense kan de beveiligingsmogelijkheden versterken, en ExpressVPN is meer dan geschikt voor deze taak. Je kunt het configureren via een webgebaseerde interface zoals bij de meeste routers. Dit artikel zal je door het proces van het configureren van ExpressVPN op pfSense leiden.
ExpressVPN instellen op pfSense
Het instellen van ExpressVPN op pfSense is vrij technisch. Je moet de instructies in dit artikel nauwkeurig volgen, omdat elke fout kan leiden tot een verkeerde configuratie. Het configuratieproces omvat het gebruiken van het OpenVPN protocol om een verbinding met een ExpressVPN-server op te zetten. Hoewel er een nieuwe pfSense-versie (2.5.0) is, zullen we ons richten op de configuratie-instellingen voor versie 2.4.5, aangezien een groter aantal gebruikers deze nog steeds gebruikt. Laten we duiken in hoe je ExpressVPN op pfSense 2.4.5 instelt.
Krijg ExpressVPN voor pfSense
1. Het eerste wat je moet doen is een ExpressVPN-account aanmaken als je er nog geen hebt. Ga naar de ExpressVPN-website, klik op “Get ExpressVPN,” en volg de instructies om een abonnementsplan te kiezen en het aanmaken van je account te voltooien. Zodra je toegang hebt tot je account, navigeer je naar de handmatige configuratie-instellingen via het volgende pad: *Set Up Other Devices > Manual Configuration*.
2. Onder “Handmatige Configuratie,” selecteer het “OpenVPN” tabblad, je zult je servicegegevens (gebruikersnaam en wachtwoord) direct eronder zien. Laat het browservenster open of kopieer de gegevens ergens waar je ze gemakkelijk kunt bereiken, omdat je ze later nodig zult hebben. Net onder de gegevens is er ook een lijst van servers en hun locaties.
3. Selecteer de serverlocatie die je wilt gebruiken en kies een server. Download vervolgens het OpenVPN-configuratiebestand (.ovpn) van die server. Je kunt kiezen tussen UDP (sneller) of TCP (betrouwbaarder) afhankelijk van je voorkeur.
4. Het volgende dat je moet doen, is inloggen op je pfSense-configuratiescherm. De standaard gebruikersnaam en wachtwoord zijn meestal “admin” en “pfsense” als niemand dit eerder heeft gewijzigd. Als dat niet werkt, controleer dan de gebruikershandleiding of neem contact op met het klantenserviceteam van pfSense.
5. Eenmaal binnen, selecteer in de bovenste navigatiebalk “Systeem,” vervolgens “Certificaatbeheer.” In de CA-sectie, selecteer de “+Toevoegen” knop en voer het volgende in onder de respectievelijke velden:
CA Aanmaken/Bewerken
Beschrijvende naam: Voer een willekeurige naam in om uw VPN-verbinding te vertegenwoordigen (bijv. ExpressVPN-USA).
Methode: klik op “Importeer een bestaande Certificaatautoriteit.”
Bestaande Certificaatautoriteit
Certificaatgegevens: Gebruik een willekeurige teksteditor om het .ovpn-bestand dat je in stap 3 hierboven hebt gedownload te openen, kopieer de tekst tussen de <ca> en </ca> tags, en plak deze in dit veld.
Certificaat Privésleutel (optioneel): Laat leeg.
Serie voor volgend certificaat: Laat leeg.
Klik op de “Opslaan” knop.
6. Selecteer vervolgens “Certificaten,” selecteer de “+Toevoegen/Ondertekenen” knop, en voer het volgende in:
Een nieuw certificaat toevoegen/ondertekenen
Methode: Klik op Importeer een bestaand Certificaat.
Beschrijvende naam: Voer een willekeurige naam in om uw certificaat te vertegenwoordigen (bijv. ExpressVPN-Cert).
Certificaat Importeren
Certificaatgegevens: Kopieer de tekst tussen de <cert> en </cert> tags in het .ovpn-bestand dat je eerder hebt geopend en plak deze hier.
Privésleutelgegevens: Kopieer de tekst tussen de <key> en </key> tags in het .ovpn-bestand dat je eerder hebt geopend en plak deze in dit veld.
Klik op de “Opslaan” knop.
7. Navigeer naar de bovenste navigatiebalk en selecteer “VPN” en vervolgens “OpenVPN.” Selecteer “Clients,” klik op de “+Toevoegen” knop en voer het volgende in:
Algemene Informatie
Uitgeschakeld: Laat dit vakje onaangevinkt.
Servermodus: Peer to Peer (SSL/TLS).
Protocol: UDP op alleen IPv4.
Apparaatmodus: tun – Laag 3 Tunnelmodus.
Interface: WAN.
Lokale poort: Laat leeg.
Serverhost of -adres: Kopieer het serveradres dat tussen het woord “remote” en het 4-cijferige poortnummer in het .ovpn-bestand staat dat je eerder hebt geopend en plak het in dit veld.
Serverpoort: Voer het 4-cijferige poortnummer in (naast het serveradres) dat je hierboven zag.
Proxy poort: Laat leeg.
Proxy-authenticatie: Kies geen.
Beschrijving: Voer een willekeurige naam in om uw VPN-verbinding te vertegenwoordigen (bijv. ExpressVPN-NY).
Gebruikersauthenticatie-instellingen
Gebruikersnaam: Voer de ExpressVPN-servicegebruikersnaam in bij stap 2 hierboven.
Wachtwoord: Voer het ExpressVPN-service wachtwoord uit stap 2 hierboven twee keer in.
Cryptografische Instellingen
TLS-configuratie: Vink dit vakje aan.
Automatisch een TLS-sleutel genereren: Laat dit vakje niet aangevinkt
TLS-sleutel: Kopieer de tekst tussen de <tls-auth> en </tls-auth> tags in het .ovpn-bestand dat je eerder hebt geopend en plak deze in dit veld (kopieer geen enkele regel die begint met “#”).
TLS-sleutelgebruiksmodus: Kies TLS-authenticatie.
Peer Certificaatautoriteit: Kies de CA die je eerder hebt aangemaakt (bijv. ExpressVPN-USA)
Klantcertificaat: Kies het certificaat dat je eerder hebt aangemaakt (bijv. ExpressVPN-Cert)
Encryptiealgoritme: Controleer het .ovpn-bestand dat je eerder hebt geopend op het woord “cipher” en kies het algoritme dat erna wordt weergegeven in het dropdownmenu hier (bijv. AES-256-CBC).
NCP inschakelen: Laat dit vakje niet aangevinkt.
NCP-algoritmen: Laat leeg
Auth digest algoritme: Controleer het .ovpn-bestand dat je eerder hebt geopend op het woord “auth” en kies het algoritme dat erna wordt weergegeven in het dropdownmenu hier (bijv. SHA512).
Hardware Crypto: Selecteer Geen Hardware Crypto Versnelling. Je zou anders moeten selecteren alleen als je zeker weet dat je apparaat hardwarecryptografie ondersteunt.
Tunnelinstellingen
IPv4 Tunnelnetwerk: Laat leeg.
IPv6 Tunnelnetwerk: Laat leeg.
IPv4 Remote Network(s): Laat leeg.
IPv6 externe netwerk(en): Laat leeg.
Beperk uitgaande bandbreedte: Laat leeg.
Compressie: Kies Adaptieve LZO Compressie [Legacy, comp-lzo adaptive].
Topology: Laat zoals het is.
Type-of-Service: Laat dit vakje onaangevinkt
Trek niet aan routers: Laat dit vakje onaangevinkt
Voeg geen routes toe/verwijder geen routes: Laat dit vakje niet aangevinkt
Geavanceerde Configuratie
Aangepaste opties: Kopieer en plak het volgende:
fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
UDP Fast I/O: Vink dit vakje aan.
Verzend/Ontvang Buffer: Kies 512 KiB.
Gateway Creatie: Kies Alleen IPv4.
Gespreksniveau: Kies 3 (aanbevolen).
Klik op de “Opslaan” knop.
8. Ga naar “Interfaces” in de bovenste navigatiebalk en selecteer “Toewijzingen.” Klik op de “+Toevoegen” knop om de ExpressVPN-interface toe te voegen.
9. Selecteer “OPT1” onder “Interface,” selecteer “ovpnc1,” en klik op de “Opslaan” knop.
10. Ga terug naar de bovenste navigatiebalk, klik op “Interfaces,” selecteer “OPT1,” en voer het volgende in:
Algemene Configuratie
Inschakelen: Vink dit vakje aan.
Beschrijving: Voer een naam in die de interface vertegenwoordigt (bijv. ExpressVPN).
Mac-adres: Laat leeg.
MTU: Laat leeg.
MSS: Laat leeg.
Gereserveerde Netwerken
Blokkeer privénetwerken en loopback-adressen: Laat dit vakje niet aangevinkt
Bogon-netwerken blokkeren: Laat dit vakje niet aangevinkt
Klik op de “Opslaan” knop en klik op “Wijzigingen toepassen.”
11. Ga terug naar de bovenste navigatiebalk, klik op “Firewall,” vervolgens op “Aliassen.” Selecteer de “+Toevoegen” knop om een alias voor je thuisnetwerk toe te voegen en voer het volgende in:
Eigenschappen
Naam: Voer een naam in om uw netwerk te vertegenwoordigen (bijv. Local_Subnet)/
Beschrijving: Een beschrijving om uw netwerk te beschrijven (bijv. Thuis)
Type: Kies Netwerken.
Netwerk(en)
Netwerk of FDQN: Voer 192.168.1.0 in en kies 24.
Klik op de “Opslaan” knop.
12. In de bovenste navigatiebalk, selecteer *Firewall* > *NAT* > *Outbound*. Kies “Handmatige Outbound NAT regelgeneratie” voor “Modus,” klik op “Opslaan,” dan “Wijzigingen toepassen.”
13. Onder “Mappings,” ga naar je eerste WAN-interface en klik op het kopieericoon onder “Acties.” Kies vervolgens “EXPRESSVPN” voor “Interface” klik op “Opslaan.” Herhaal deze stap voor elke WAN-invoer in deze sectie. Klik bovenaan op “Wijzigingen toepassen.”
14. Klik vervolgens op “Firewall,” dan op “Regels.” Selecteer “LAN,” klik op de “Toevoegen” knop aan de uiterst linkerzijde en voer het volgende in:
Firewallregel Bewerken
Actie: Kies Pass.
Uitgeschakeld: Niet aanvinken.
Interface: Kies LAN.
Adres: Kies IPv4.
Protocol: Kies Elk.
Bron
Bron: Kies Enkele host of alias en voer de naam in van de alias die je eerder voor je netwerk hebt gemaakt.
Bestemming: Kies Elke
Log: Niet aanvinken.
Beschrijving: Voer een beschrijving in van uw firewallregel.
Selecteer Geavanceerd weergeven.
Geavanceerde Opties
Gateway: Kies EXPRESSVPN.
Klik op de “Opslaan” knop, daarna op “Wijzigingen Toepassen.”
15. Om te bevestigen dat de OpenVPN-verbinding actief is, navigeer je naar het volgende pad: Status > OpenVPN. Je zou “up” moeten zien onder de “Status” sectie.
Zoals je kunt zien, is het een lang en technisch proces. Wees heel voorzichtig om geen enkele stap te missen.
Krijg ExpressVPN voor pfSense
Voordelen van het gebruik van ExpressVPN op pfSense
Hier zijn de voordelen van het gebruik van ExpressVPN op pfSense:
1. Beveiliging
De beveiligingsstructuur van ExpressVPN omvat betrouwbare VPN-protocollen (OpenVPN), militaire encryptie (AES-256), lekbescherming, compatibiliteit met het Onion-netwerk, malware-/advertentieblokkering (CyberSec), Split Tunneling en een Kill Switch. Uw privacy en veiligheid zijn in veilige handen.
2. Omzeil Geografische Beperkingen
De servers van ExpressVPN zijn krachtig als het gaat om het deblokkeren van inhoud die je niet kunt bekijken vanwege geografische beperkingen. Netflix, BBC iPlayer, HBO Now en Amazon Prime Video zijn enkele van de populaire diensten die het kan deblokkeren. Het uitgebreide servernetwerk stelt je in staat om streaminginhoud in elke regio wereldwijd te benaderen.
Veelgestelde Vragen Over Hoe ExpressVPN voor PfSense In Te Stellen en Te Gebruiken
Zijn er andere alternatieven voor ExpressVPN?
Ja, er zijn andere VPN-diensten die je misschien wilt overwegen als je ExpressVPN niet wilt gebruiken. Je moet echter weten dat ExpressVPN de beste mogelijkheden heeft die je overal kunt vinden. De beveiligingsfuncties zijn van topkwaliteit, evenals het vermogen om blokkades op te heffen en het gebruiksgemak. ExpressVPN zal ervoor zorgen dat je geen spijt krijgt van het gebruik van de VPN-dienst.
Kan ik een gratis VPN gebruiken in plaats van ExpressVPN voor PfSense?
Ja, dat zou kunnen. Het wordt echter niet aangeraden. Ten eerste werkt een gratis VPN-service mogelijk niet zo goed met PfSense. Deze aanbieders hebben vaak beperkte functies in de vorm van bandbreedte- en datalimieten, trage internetverbinding en een beperkt aantal servers. Ook kun je in de meeste gevallen de gratis service slechts op één apparaat installeren. Dit zal frustrerend zijn als je PfSense probeert te gebruiken. Bovendien zijn er verschillende beveiligingsuitdagingen die je kunt ervaren met gratis VPN-services. Zo zijn sommige bekend omdat ze gebruikersgegevens bewaren en verkopen aan derde partijen. Dus, wanneer je hun diensten gebruikt, zet je jezelf automatisch in gevaar.
Heeft ExpressVPN een gratis versie?
Helaas niet. ExpressVPN heeft een abonnementsplan voor één maand, een abonnementsplan voor 6 maanden en een jaarplan. Geen van deze is kosteloos. Echter, ExpressVPN biedt een geld-terug-garantieperiode. Deze duurt 30 dagen vanaf het begin van het abonnement. Binnen deze periode kun je de dienst gebruiken en zonder vragen een terugbetaling aanvragen. Dus, als je op zoek bent naar een premium dienst om een tijdje met PfSense te gebruiken, werkt de geld-terug-garantie van ExpressVPN perfect.
Is het gebruik van ExpressVPN met PfSense legaal?
Ja. VPN-diensten zoals ExpressVPN zijn legaal in veel landen. Het zijn slechts enkele locaties, vooral in landen met restrictief internetbeleid, waar VPN-diensten beperkt zijn. Houd echter ook rekening met waarvoor je de VPN-dienst gebruikt. Als je een VPN gebruikt om illegale activiteiten uit te voeren, zul je in de problemen komen als dit ontdekt wordt. Bovendien zul je geen problemen ondervinden bij het gebruik van een VPN met PfSense. Er zijn geen beperkingen tegen het gebruik van een VPN op het platform.
Conclusie
Om ExpressVPN op pfSense te gebruiken, moet je een grondig configuratieproces doorlopen. Je moet zeer nauwkeurig zijn met het instellen omdat elk klein detail de succesvolle verbinding kan beïnvloeden. We hopen dat deze gids je helpt bij het instellen van ExpressVPN op pfSense.