Como Configurar e Usar o ExpressVPN no pfSense (Atualizado 2024) - TechRobot

Como Configurar e Usar o ExpressVPN no pfSense (Atualizado 2024)

pfSense, um software de código aberto, tem a capacidade de transformar um sistema de computador em um roteador dedicado ou firewall. Usar uma VPN no pfSense de código aberto pode aumentar suas capacidades de segurança, e o ExpressVPN está mais do que à altura do desafio. Você pode configurá-lo através de uma interface baseada na web, como a maioria dos roteadores. Este artigo irá guiá-lo através do processo de configuração do ExpressVPN no pfSense.

Configurando o ExpressVPN no pfSense

Configurar o ExpressVPN no pfSense é bastante técnico. Você precisa seguir as instruções deste artigo com precisão, pois qualquer erro pode resultar na configuração errada. O processo de configuração envolve usar o protocolo OpenVPN para estabelecer uma conexão com um servidor ExpressVPN. Embora exista uma nova versão do pfSense (2.5.0), vamos focar nas configurações para a versão 2.4.5, já que um número maior de usuários ainda está utilizando-a. Vamos mergulhar em como configurar o ExpressVPN no pfSense 2.4.5.

Obtenha o ExpressVPN para pfSense

1. A primeira coisa a fazer é criar uma conta no ExpressVPN se você ainda não tem uma. Acesse o site do ExpressVPN, clique em “Obter ExpressVPN,” e siga as instruções para obter um plano de assinatura e completar o processo de criação de conta. Uma vez que você acessar sua conta, navegue até as configurações de configuração manual através do seguinte caminho: *Configurar Outros Dispositivos > Configuração Manual*.

2. Em “Configuração Manual”, selecione a aba “OpenVPN”, você verá suas credenciais de serviço (nome de usuário e senha) logo abaixo. Deixe a janela do navegador aberta ou copie as credenciais para algum lugar de fácil acesso, pois você precisará delas mais tarde. Logo abaixo das credenciais, há também uma lista de servidores e suas localizações.

3. Selecione a localização do servidor que pretende usar e escolha um servidor. Em seguida, baixe o arquivo de configuração OpenVPN (.ovpn) desse servidor. Você pode escolher entre UDP (mais rápido) ou TCP (mais confiável) de acordo com sua preferência.

4. A próxima coisa que você precisa fazer é entrar no seu painel de controle do pfSense. O nome de usuário e senha padrões são geralmente “admin” e “pfsense” se ninguém os alterou anteriormente. Se isso não funcionar, verifique o manual do usuário ou entre em contato com a equipe de suporte ao cliente do pfSense.

5. Uma vez dentro, na barra de navegação superior, selecione “Sistema,” depois “Gerenciador de Certificados.” Na seção CA, selecione o botão “+Adicionar” e insira o seguinte nos respectivos campos:

Criar/Editar CA

Nome descritivo: Insira qualquer nome para representar sua conexão VPN (por exemplo, ExpressVPN-EUA).

Método: clique em “Importar uma Autoridade Certificadora existente.”

Autoridade Certificadora Existente

Dados do certificado: Use qualquer editor de texto para abrir o arquivo .ovpn que você baixou no passo 3 acima, copie o texto entre as tags <ca> e </ca>, e cole-o neste campo.

Chave Privada do Certificado (opcional): Deixe em branco.

Número de série do próximo certificado: Deixe em branco.

Clique no botão “Salvar”.

6. Em seguida, selecione “Certificados,” selecione o botão “+Adicionar/Assinar” e insira o seguinte:

Adicionar/Assinar um Novo Certificado

Método: Clique em Importar um Certificado Existente.

Nome descritivo: Insira qualquer nome para representar seu certificado (por exemplo, ExpressVPN-Cert).

Importar Certificado

Dados do certificado: Copie o texto entre as tags <cert> e </cert> no arquivo .ovpn que você abriu anteriormente e cole aqui. 

Dados da chave privada: Copie o texto entre as tags <key> e </key> no arquivo .ovpn que você abriu anteriormente e cole neste campo.

Clique no botão “Salvar”.

7. Navegue até a barra de navegação superior e selecione “VPN” e depois “OpenVPN.” Selecione “Clientes,” clique no botão “+Adicionar” e insira o seguinte:

Informações Gerais

Desativado: Deixe esta caixa desmarcada.

Modo do servidor: Peer to Peer (SSL/TLS).

Protocolo: UDP somente em IPv4.

Modo do dispositivo: tun – Modo de Túnel Camada 3.

Interface: WAN.

Porta local: Deixe em branco.

Servidor ou endereço do host: Copie o endereço do servidor listado entre a palavra “remote” e o número de porta de 4 dígitos no arquivo .ovpn que você abriu anteriormente e cole neste campo. 

Porta do servidor: Insira o número da porta de 4 dígitos (ao lado do endereço do servidor) que você viu acima. 

Porta do proxy: Deixe em branco.

Autenticação Proxy: Escolha nenhuma.

Descrição: Insira qualquer nome para representar sua conexão VPN (por exemplo, ExpressVPN-NY).

Configurações de Autenticação do Usuário

Nome de usuário: Insira o nome de usuário do serviço ExpressVPN no passo 2 acima.

Senha: Insira a senha do serviço ExpressVPN no passo 2 acima duas vezes. 

Configurações Criptográficas

Configuração TLS: Marque esta caixa. 

Gerar automaticamente uma chave TLS: Deixe esta caixa desmarcada

Chave TLS: Copie o texto entre as tags <tls-auth> e </tls-auth> no arquivo .ovpn que você abriu anteriormente e cole neste campo (não copie nenhuma linha que comece com “”).

Modo de Uso da Chave TLS: Escolha Autenticação TLS.

Autoridade Certificadora Par: Escolha a CA que você criou anteriormente (por exemplo, ExpressVPN-USA)

Certificado do Cliente: Escolha o certificado que você criou anteriormente (por exemplo, ExpressVPN-Cert)

Algoritmo de Criptografia: Verifique o arquivo .ovpn que você abriu anteriormente pela palavra “cipher” e escolha o algoritmo exibido após ela no menu suspenso aqui (por exemplo, AES-256-CBC).

Habilitar NCP: Deixe esta caixa desmarcada.

Algoritmos NCP: Deixe em branco

Algoritmo de autenticação: Verifique no arquivo .ovpn que você abriu anteriormente a palavra “auth” e escolha o algoritmo exibido após ela no menu suspenso aqui (por exemplo, SHA512).

Criptografia de Hardware: Selecione Sem Aceleração de Criptografia por Hardware. Você deve selecionar outra opção apenas se tiver certeza de que seu dispositivo suporta criptografia por hardware. 

Configurações de Túnel

Rede de Túnel IPv4: Deixe em branco.

Rede de Túnel IPv6: Deixe em branco.

Redes Remotas IPv4: Deixe em branco.

Rede(s) Remota(s) IPv6: Deixe em branco.

Limitar a largura de banda de saída: Deixar em branco.

Compressão: Escolha Compressão LZO Adaptativa [Legado, comp-lzo adaptive].

Topology: Deixe como está. 

Tipo-de-Serviço: Deixe esta caixa desmarcada

Não puxe roteadores: Deixe esta caixa desmarcada

Não adicione/remova rotas: Deixe esta caixa desmarcada

Configuração Avançada

Opções personalizadas: Copie e cole o seguinte:

fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288

UDP Fast I/O: Marque esta caixa.

Buffer de Envio/Recebimento: Escolha 512 KiB.

Criação de Gateway: Escolha Apenas IPv4.

Nível de Verbosidade: Escolha 3 (recomendado).

Clique no botão “Salvar”.

8. Vá até “Interfaces” na barra de navegação superior e selecione “Atribuições”. Clique no botão “+Adicionar” para adicionar a interface do ExpressVPN.

9. Selecione “OPT1” em “Interface,” selecione “ovpnc1,” e clique no botão “Salvar”.

10. Volte para a barra de navegação superior, clique em “Interfaces,” selecione “OPT1,” e insira as seguintes informações:

Configuração Geral

Habilitar: Marque esta caixa.

Descrição: Insira qualquer nome que represente a interface (por exemplo, ExpressVPN).

Mac Address: Deixe em branco.

MTU: Deixe em branco.

MSS: Deixe vazio.

Redes Reservadas

Bloquear redes privadas e endereços de loopback: Deixe esta caixa desmarcada

Bloquear redes bogon: Deixe esta caixa desmarcada

Clique no botão “Salvar” e clique em “Aplicar Alterações.”

11. Volte para a barra de navegação superior, clique em “Firewall,” depois em “Aliases.” Selecione o botão “+Adicionar” para adicionar um alias para sua rede doméstica e insira o seguinte:

Propriedades

Nome: Insira um nome para representar sua rede (por exemplo, Local_Subnet)/

Descrição: Uma descrição para descrever sua rede (por exemplo, Casa)

Tipo: Escolha Redes.

Rede(s)

Rede ou FDQN: Insira 192.168.1.0 e escolha 24.

Clique no botão “Salvar“. 

12. Na barra de navegação superior, selecione *Firewall* > *NAT* > *Outbound*. Escolha “Geração manual de regras NAT de saída” para “Modo,” clique em “Salvar,” então em “Aplicar Alterações.”

13. Em “Mappings,” vá até a sua primeira interface WAN e clique no ícone de cópia em “Ações.” Em seguida, escolha “EXPRESSVPN” para “Interface” e clique em “Salvar.” Repita este passo para cada entrada WAN nesta seção. Clique em “Aplicar Alterações” no topo.

14. Em seguida, clique em “Firewall,” depois em “Regras.” Selecione “LAN,” clique no botão “Adicionar” à esquerda e insira o seguinte: 

Editar Regra de Firewall

Ação: Escolha Passar.

Desativado: Deixe desmarcado.

Interface: Escolha LAN.

Endereço: Escolha IPv4.

Protocolo: Escolha Qualquer.

Fonte

Fonte: Escolha Host único ou alias e insira o nome do alias que você criou anteriormente para sua rede.

Destino: Escolha Qualquer

Log: Deixar desmarcado.

Descrição: Insira uma descrição para a sua regra de firewall.

Selecione Exibir Avançado.

Opções Avançadas

Gateway: Escolha EXPRESSVPN.

Clique no botão “Salvar”, em seguida, “Aplicar Alterações.”

15. Para confirmar que a conexão OpenVPN está ativa, navegue até o seguinte caminho: Status > OpenVPN. Você deve ver “up” na seção “Status”.

Como você pode ver, é um processo longo e técnico. Tenha muito cuidado para não perder nenhum passo. 

Obtenha o ExpressVPN para pfSense

Vantagens de Usar o ExpressVPN no pfSense

Aqui estão as vantagens de usar o ExpressVPN no pfSense:

1. Segurança

A estrutura de segurança da ExpressVPN inclui protocolos de VPN confiáveis (OpenVPN), criptografia de nível militar (AES-256), proteção contra vazamentos, compatibilidade com a rede Onion, bloqueador de malware/anúncios (CyberSec), Split Tunneling e um Kill Switch. Sua privacidade e segurança estão em mãos seguras. 

2. Contornar Restrições Geográficas

Os servidores da ExpressVPN são poderosos quando se trata de desbloquear conteúdo que você não pode visualizar devido a restrições geográficas. Netflix, BBC iPlayer, HBO Now e Amazon Prime Video são alguns dos serviços populares que ele pode desbloquear. Sua extensa rede de servidores permite que você acesse conteúdo de streaming em qualquer região do mundo.

Perguntas Frequentes Sobre Como Configurar e Usar o ExpressVPN para PfSense

Existem outras alternativas ao ExpressVPN?

Sim, existem outros serviços de VPN que você pode considerar se não quiser usar o ExpressVPN. No entanto, você deve saber que o ExpressVPN possui as melhores capacidades que você pode encontrar em qualquer lugar. Suas características de segurança são de primeira linha, assim como sua capacidade de desbloqueio e facilidade de uso. O ExpressVPN garantirá que você não tenha nenhum arrependimento sobre usar o serviço de VPN.

Posso usar uma VPN gratuita em vez de ExpressVPN para PfSense?

Sim, você poderia. No entanto, isso não é aconselhável. Primeiramente, um serviço de VPN gratuito pode não funcionar tão bem com o PfSense. Esses provedores muitas vezes têm recursos limitados em termos de largura de banda e limites de dados, conexão de internet lenta e um número limitado de servidores. Além disso, na maioria dos casos, você só pode instalar o serviço gratuito em um dispositivo. Isso deixará você frustrado se estiver tentando usar o PfSense. Mais ainda, existem vários desafios de segurança que você poderia enfrentar com serviços de VPN gratuitos. Por exemplo, alguns são conhecidos por reter e vender dados dos usuários para terceiros. Portanto, ao usar seus serviços, você estará automaticamente se colocando em perigo.

O ExpressVPN possui uma versão gratuita?

Infelizmente não. A ExpressVPN oferece um plano de assinatura de um mês, um plano de 6 meses e um plano anual. Nenhum destes é gratuito. No entanto, a ExpressVPN oferece uma garantia de devolução do dinheiro. Esta é válida por 30 dias após a assinatura inicial. Durante este período, você pode usar o serviço e solicitar um reembolso sem qualquer questionamento. Assim, se você está procurando um serviço premium para usar com o PfSense por um tempo, a janela de devolução do dinheiro da ExpressVPN funciona perfeitamente. 

Sim. Serviços de VPN como o ExpressVPN são legais em muitos países. São apenas alguns locais, especialmente em países com políticas de internet restritivas, que os serviços de VPN são restritos. No entanto, também tenha em mente que o uso que você faz do serviço de VPN é muito importante. Se você usar uma VPN para realizar atividades ilegais, você terá problemas se for descoberto. Além disso, você não terá problemas por usar uma VPN com PfSense. Não há restrições contra o uso de VPN enquanto estiver na plataforma.

Conclusão

Para usar o ExpressVPN no pfSense, você precisa passar por um processo de configuração detalhado. É necessário ser muito meticuloso com o processo de configuração, pois qualquer pequeno detalhe pode afetar o sucesso da conexão. Esperamos que este guia ajude você a configurar o ExpressVPN no pfSense.