Korleis setje opp og bruke ExpressVPN på pfSense (Oppdatert 2024)
pfSense, ein open-source programvare, har evna til å gjere eit datasystem om til ein dedikert ruter eller brannmur. Å bruke ein VPN på open-source pfSense kan styrke sikkerheitsevnene, og ExpressVPN er meir enn klar for oppgåva. Du kan konfigurere det gjennom eit nettbasert grensesnitt som dei fleste ruterar. Denne artikkelen vil leie deg gjennom prosessen med å konfigurere ExpressVPN på pfSense.
Sette opp ExpressVPN på pfSense
Å setje opp ExpressVPN på pfSense er ganske teknisk. Du må følgje instruksjonane i denne artikkelen nøyaktig, sidan ein feil kan føre til feil konfigurasjon. Konfigurasjonsprosessen inneber å bruke OpenVPN-protokollen for å setje opp ei tilkobling til ein ExpressVPN-server. Sjølv om det er ein ny pfSense-versjon (2.5.0), vil vi fokusere på konfigurasjonsinnstillingane for versjon 2.4.5 sidan eit større tal brukarar framleis brukar den. La oss dykke inn i korleis ein set opp ExpressVPN på pfSense 2.4.5.
Få ExpressVPN for pfSense
1. Det første du må gjere er å opprette ein ExpressVPN-konto om du ikkje allereie har ein. Gå til ExpressVPN-nettstaden, klikk på “Get ExpressVPN,” og følg instruksjonane for å få eit abonnement og fullføre prosessen med å opprette kontoen. Når du har tilgang til kontoen din, naviger til manuelle konfigurasjonsinnstillingar gjennom følgjande veg: *Set Up Other Devices > Manual Configuration*.
2. Under “Manuell Konfigurasjon,” vel “OpenVPN”-fanen, du vil sjå tenestekredensialane dine (brukarnamn og passord) direkte under den. Lat nettlesarvindauget stå opent eller kopier kredensialane ein stad du enkelt kan nå dei fordi du vil trenge dei seinare. Like under kredensialane er det også ei liste over tenarar og deira plasseringar.
3. Vel ut serverlokasjonen du har tenkt å bruke og vel ein server. Deretter lastar du ned OpenVPN-konfigurasjonsfila (.ovpn) for den serveren. Du kan velje UDP (raskare) eller TCP (meir påliteleg) avhengig av preferansane dine.
4. Det neste du må gjere er å logge inn på kontrollpanelet ditt i pfSense. Standard brukarnamn og passord er vanlegvis “admin” og “pfsense” om ingen har endra det tidlegare. Om det ikkje fungerer, sjekk brukarmanualen eller kontakt kundestøtteteamet til pfSense.
5. Når du er inne, vel på toppnavigasjonslinja “System,” deretter “Certificate Manager.” I CA-delen, vel “+Legg til” knappen og legg inn følgjande under dei respektive felta:
Opprett/Rediger CA
Skildrande namn: Skriv inn eit namn for å representere VPN-tilkoblinga di (t.d., ExpressVPN-USA).
Metode: klikk på “Importer ein eksisterande sertifikatautoritet.”
Eksisterande sertifikatautoritet
Sertifikatdata: Bruk ein kva som helst teksteditor for å opne .ovpn-fila du lasta ned i steg 3 ovanfor, kopier teksten mellom <ca> og </ca>-merkene, og lim den inn i dette feltet.
Privat nøkkel for sertifikat (valfri): Lat stå tom.
Serie for neste sertifikat: Lat stå tom.
Klikk på “Lagre”-knappen.
6. Neste, vel “Sertifikat,” vel “+Legg til/Signer”-knappen, og legg inn følgjande:
Legg til/Signer eit nytt sertifikat
Metode: Klikk på Importer eit eksisterande sertifikat.
Beskrivande namn: Skriv inn eit namn for å representere sertifikatet ditt (t.d., ExpressVPN-Cert).
Importer sertifikat
Sertifikatdata: Kopier teksten mellom <cert> og </cert> merkene i .ovpn-fila du opna tidlegare og lim den inn her.
Privat nøkkeldata: Kopier teksten mellom <key> og </key> merkene i .ovpn-fila du opna tidlegare og lim inn i dette feltet.
Klikk på “Lagre”-knappen.
7. Naviger til den øvste navigasjonslinja og vel “VPN” deretter “OpenVPN.” Vel “Klientar,” klikk på “+Legg til” knappen og legg inn følgjande:
Generell Informasjon
Deaktivert: La denne boksen vere ukryssa.
Servermodus: Peer til Peer (SSL/TLS).
Protokoll: UDP på berre IPv4.
Einingmodus: tun – Lag 3 Tunnelmodus.
Grensesnitt: WAN.
Lokal port: Lat stå tom.
Tenar på serveren eller adressa: Kopier serveradressa som er lista opp mellom ordet «remote» og det 4-sifra portnummeret i .ovpn-fila du opna tidlegare, og lim den inn i dette feltet.
Serverport: Skriv inn det 4-sifra portnummeret (ved sidan av serveradressa) du såg ovanfor.
Proxy-port: Lat stå tom.
Proxy-autentisering: Vel ingen.
Skildring: Skriv inn eit namn for å representere VPN-tilknytinga di (t.d., ExpressVPN-NY).
Innstillinger for brukarautentisering
Brukarnamn: Skriv inn brukarnamnet til ExpressVPN-tenesta i steg 2 ovanfor.
Passord: Skriv inn passordet for ExpressVPN-tenesta i steg 2 ovanfor to gonger.
Kryptografiske Innstillingar
TLS-konfigurasjon: Kryss av i denne boksen.
Automatisk generering av ein TLS-nøkkel: La denne boksen vere ukryssa
TLS-nøkkel: Kopier teksten mellom <tls-auth> og </tls-auth> merkene i .ovpn-fila du opna tidlegare og lim inn i dette feltet (ikkje kopier nokon linje som byrjar med “#”).
TLS-nøkkelbrukmodus: Vel TLS-autentisering.
Peer Certificate Authority: Vel den CA-en du oppretta tidlegare (t.d., ExpressVPN-USA)
Klientsertifikat: Vel det sertifikatet du oppretta tidlegare (t.d., ExpressVPN-Cert)
Krypteringsalgoritme: Sjekk .ovpn-fila du opna tidlegare for ordet “cipher” og vel algoritmen som er vist etter det i nedtrekksmenyen her (t.d., AES-256-CBC).
Aktiver NCP: La denne boksen vere ukryssa.
NCP-algoritmar: Lat stå tom
Auth digest-algoritme: Sjekk .ovpn-fila du opna tidlegare for ordet “auth” og vel algoritmen som er vist etter det i nedtrekksmenyen her (t.d., SHA512).
Maskinvarekrypto: Vel Ingen maskinvarekryptoakselerasjon. Du bør velje anna berre om du er sikker på at eininga di støttar maskinvarekryptografi.
Tunnelinnstillingar
IPv4 Tunnelnettverk: Lat stå tomt.
IPv6-tunnelnettverk: Lat stå tomt.
IPv4 Remote Network(s): Lat stå tom.
IPv6 fjerntnettverk: La stå tom.
Avgrens utgåande bandbreidde: Lat stå tom.
Komprimering: Vel Adaptiv LZO-komprimering [Arveleg, comp-lzo adaptive].
Topologi: Lat det vera som det er.
Type-of-Service: La denne boksen vere ukryssa
Ikkje dra ut rutere: La denne boksen vere umerka
Ikkje legg til/fjern ruter: La denne boksen vere umerka
Avansert konfigurasjon
Tilpassa alternativ: Kopier og lim inn følgande:
fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
UDP Fast I/O: Kryss av i denne boksen.
Send/Motta-buffer: Vel 512 KiB.
Oppretting av gateway: Vel berre IPv4.
Verbositetsnivå: Vel 3 (anbefalt).
Klikk på “Lagre”-knappen.
8. Gå til “Grensesnitt” i toppnavigeringslinja og vel “Tilordningar.” Klikk på “+Legg til”-knappen for å legge til ExpressVPN-grensesnittet.
9. Vel “OPT1” under “Grensesnitt,” vel “ovpnc1,” og klikk på “Lagre”-knappen.
10. Tilbake til den øvste navigasjonslinja, klikk “Grensesnitt,” vel “OPT1,” og legg inn følgjande:
Generell Konfigurasjon
Aktiver: Kryss av i denne boksen.
Skildring: Skriv inn eit namn som representerer grensesnittet (t.d. ExpressVPN).
Mac-adresse: Lat stå tom.
MTU: Lat stå tom.
MSS: La stå tom.
Reserverte Nettverk
Blokker private nettverk og lokale adresser: La denne boksen vere ukryssa
Blokker bogon-nettverk: La denne boksen vere ukryssa
Klikk på “Lagre”-knappen og klikk “Utfør endringar.”
11. Tilbake til toppnavigeringslinja, klikk på “Firewall,” deretter “Aliases.” Vel “+Legg til”-knappen for å legge til eit alias for heimenettverket ditt og skriv inn følgjande:
Eigenskapar
Namn: Skriv inn eit namn for å representere nettverket ditt (t.d., Local_Subnet)/
Beskriving: Ein beskriving for å skildre nettverket ditt (t.d. Heime)
Type: Vel Nettverk.
Nettverk
Nettverk eller FDQN: Skriv inn 192.168.1.0 og vel 24.
Klikk på «Lagra«-knappen.
12. I den øvste navigasjonslinja, vel Firewall > NAT > Outbound. Vel «Manuell generering av utgåande NAT-reglar» for «Modus,» klikk «Lagre,» deretter «Utfør endringar.»
13. Under “Mappings,” gå til ditt første WAN-grensesnitt og klikk på kopieringsikonet under “Handlingar.” Deretter vel “EXPRESSVPN” for “Grensesnitt” klikk “Lagre.” Gjenta dette steget for kvar WAN-inngang i denne seksjonen. Klikk “Lagre endringar” øvst.
14. Neste, klikk på “Brannmur,” deretter “Reglar.” Vel “LAN,” klikk på “Legg til”-knappen heilt til venstre og legg inn følgjande:
Endre brannmur-regel
Handling: Vel Pass.
Deaktivert: La stå uavkryssa.
Grensesnitt: Vel LAN.
Adresse: Vel IPv4.
Protokoll: Vel Kva som helst.
Kjelde
Kjelde: Vel Einskild vert eller alias og skriv inn namnet på aliaset du oppretta for nettverket ditt tidlegare.
Destinasjon: Vel Kva som helst
Logg: La stå uavkryssa.
Beskriving: Legg inn ei skildring av brannmurregelen din.
Vel Vis avanserte.
Avanserte alternativ
Gateway: Vel EXPRESSVPN.
Klikk på “Lagre”-knappen, deretter “Utfør endringar.”
15. For å stadfeste at OpenVPN-tilkoblinga er aktiv, naviger til følgjande bane: Status > OpenVPN. Du bør sjå “up” under “Status”-delen.
Som du kan sjå, er det ein lang og teknisk prosess. Ver svært forsiktig så du ikkje går glipp av nokon steg.
Få ExpressVPN for pfSense
Fordelar med å bruke ExpressVPN på pfSense
Her er fordelane med å bruke ExpressVPN på pfSense:
1. Sikkerheit
ExpressVPN sin tryggleiksstruktur inkluderer pålitelege VPN-protokollar (OpenVPN), militærgradert kryptering (AES-256), lekkasjevern, kompatibilitet med Onion-nettverket, skadevare-/annonseblokkering (CyberSec), delt tunnelering og ein nødstopp. Personvernet og tryggleiken din er i trygge hender.
2. Omkome geografiske restriksjonar
ExpressVPN sine serverar er kraftige når det kjem til å opne innhald du ikkje kan sjå på grunn av geografiske restriksjonar. Netflix, BBC iPlayer, HBO Now og Amazon Prime Video er nokre av dei populære tenestene den kan opne for. Det omfattande servernettet gjer at du kan få tilgang til strøymeinnhald i alle regionar verda over.
Ofte stilte spørsmål om korleis ein set opp og brukar ExpressVPN for PfSense
Finst det andre alternativ til ExpressVPN?
Ja, det finst andre VPN-tenester du kanskje vil vurdere om du ikkje ønskjer å bruke ExpressVPN. Likevel, du bør vite at ExpressVPN har dei beste evnene du kan finne nokon stad. Sikkerheitsfunksjonane er av ypperste klasse, likeså evna til å omgå blokkeringar og brukarvennlegheita. ExpressVPN vil sørge for at du ikkje angrar på å ha brukt VPN-tenesta.
Kan eg bruke ein gratis VPN i staden for ExpressVPN for PfSense?
Ja, det kunne du. Men dette er ikkje tilrådd. For det første kan ein gratis VPN-teneste ikkje fungere så godt med PfSense. Desse leverandørane har ofte avgrensa funksjonar i form av båndbreidde og datatak, treg internettforbindelse, og eit avgrensa tal på tenarar. I tillegg, i dei fleste tilfella, kan du berre installere den gratis tenesta på ein einaste eining. Dette vil gjere deg frustrert om du prøver å bruke PfSense. Endå meir, det er fleire sikkerheitsutfordringar du kan oppleve med gratis VPN-tenester. For eksempel, nokre har vore kjende for å behalde og selje brukarane sine data til tredjepartar. Så, når du brukar tenestene deira, vil du automatisk setje deg sjølv i fare.
Har ExpressVPN ein gratisversjon?
Dessverre ikkje. ExpressVPN har eit abonnement for ein månad, eit abonnement for seks månader og eit årleg abonnement. Ingen av desse er gratis. Likevel har ExpressVPN ei pengane-tilbake-garanti. Denne varer i 30 dagar frå den opphavlege abonnementstida. I denne perioden kan du bruke tenesta, be om refusjon utan at nokon spørsmål blir stilte. Så, om du ser etter ein premiumteneste å bruke saman med PfSense ei stund, fungerer ExpressVPN si pengane-tilbake-garanti perfekt.
Er det lovleg å bruke ExpressVPN med PfSense?
Ja. VPN-tenester som ExpressVPN er lovlige i mange land. Det er berre nokre få stader, særleg i land med restriktive internettreglar, at VPN-tenester er avgrensa. Men, ha òg i tankane at kva du brukar VPN-tenesta til er veldig viktig. Om du brukar ein VPN til å utføre ulovlege aktivitetar, vil du komme i trøbbel om det blir oppdaga. Dessutan, du vil ikkje komme i trøbbel for å bruke ein VPN med PfSense. Det er ingen restriksjonar mot å bruke ein VPN medan du er på plattforma.
Konklusjon
For å bruke ExpressVPN på pfSense, må du gå gjennom ein grundig konfigurasjonsprosess. Du må vere svært nøye med oppsettsprosessen fordi alle små detaljar kan påverke suksessen til tilkoblinga. Vi håpar at denne guiden hjelper deg med å setje opp ExpressVPN på pfSense.