Päivitetty viimeksi:

Tee ensin ExpressVPN-tilaus käyttääksesi sovelluksiamme ja asetuksiamme.

Tämä opas näyttää sinulle kuinka määrittää ExpressVPN pfSenselläsi OpenVPN:llä.

Kaikki ExpressVPN-sijainnit eivät välttämättä ole saatavilla manuaalisesti konfiguroiduille yhteyksille.

Tärkeää: OpenVPN-manuaalikonfiguraatio ei tarjoa samoja turvallisuus- ja yksityisyyshyötyjä kuin ExpressVPN-sovellus. Jos reitittimesi ei tue AES-NI:tä (esim. Asus RT-AC86U), saattaa OpenVPN-manuaalikonfiguraatiota käytettäessä esiintyä satunnaisia nopeusongelmia.

Huomautus: Seuraavat vaiheet testattiin pfSense 2.4.5:llä ja ovat tarkoitettu käyttäjille, joilla on peruskotiverkon asennus (192.168.1.0/24): internet > modeemi > pfSense > reititin/käyttöpisteet.

Siirry…

1. Löydä ExpressVPN-tilisi kirjautumistiedot
2. Asenna VPN pfSenselle
3. Reititä WAN VPN-tunnelin kautta
4. Vahvista yhteyden onnistuminen

1. Löydä ExpressVPN-tilisi kirjautumistiedot

Siirry ExpressVPN:n asennussivulle. Jos sinua pyydetään, syötä ExpressVPN-tiedot ja napsauta Kirjaudu sisään.

Syötä tilisi tunnistetiedot ja sitten napsauta

Syötä vahvistuskoodi, joka on lähetetty sähköpostiosoitteeseesi.

Oikealla, kun OpenVPN on jo valittuna, näet käyttäjätunnuksesi, salasanasi ja listan OpenVPN-konfiguraatiotiedostoista.

Oikealla, kun OpenVPN on jo valittuna, näet käyttäjätunnuksesi, salasanasi ja listan OpenVPN-konfiguraatiotiedostoista.

Napsauta sijaintia(t), jonka haluat ladataksesi .ovpn-tiedoston(t).

Pidä tämä selainikkuna auki. Tarvitset näitä tietoja asennusta varten myöhemmin.

Tarvitsetko apua? Ota yhteyttä ExpressVPN-tukeen saadaksesi välitöntä apua.

Takaisin alkuun

2. Asenna VPN pfSenselle

Kirjaudu pfSensorin web-käyttöliittymään. (Oletuskäyttäjätunnus ja salasana ovat admin ja pfsense.) Klikkaa KIRJAUDU SISÄÄN.

Valitse ylävalikosta Järjestelmä > Var. Hallinnoi.

Välilehdessä CA napsauta Lisää kuvake.Lisää. Täytä seuraavat tiedot:

Luo/ Muokkaa CA

  • Kuvaileva nimi: Syötä mikä tahansa nimi, joka auttaa sinua tunnistamaan VPN-yhteytesi. Esimerkiksi: ExpressVPN.
  • Menetelmä: Valitse Tuo olemassa oleva varmentaja.

Olemassa oleva varmentaja

  • Varmenteen tiedot: Napsauta hiiren kakkospainikkeella .ovpn-asetustiedostoa ja avaa se tekstieditorissa. Kopioi teksti <ca> ja </ca> -tagien välistä ja liitä se tähän kenttään.
    Liitä teksti CA Cert -kenttään.
  • Varmenteen yksityisavain (valinnainen): Jätä tyhjäksi.
  • Seuraavan varmenteen sarjanumero: Jätä tyhjäksi.

Napsauta Tallenna.

Napsauta “Tallenna.”

Klikkaa Varmenteet. Klikkaa Lisää kuvake.Lisää/ Kirjaudu. Täytä seuraavat tiedot:

Lisää/ Kirjaudu uusi varmenne

  • Menetelmä: Valitse Tuo olemassa oleva varmenne.
  • Kuvaileva nimi: Syötä mikä tahansa nimi. Esimerkiksi: ExpressVPN Var.

Tuo varmenne

  • Varmenteen tiedot: Tekstieditorissa, jonka avasit aiemmin, kopioi teksti <cert> ja </cert> -tagien välistä ja liitä se tähän kenttään.
    Liitä teksti Julkisen asiakasvarmenteen kenttään.
  • Yksityisavaimen tiedot: Tekstieditorissa, jonka avasit aiemmin, kopioi teksti <key> ja </key> -tagien välistä ja liitä se tähän kenttään.
    Liitä teksti Yksityisen asiakasvarmenteen kenttään.

Napsauta Tallenna.

Napsauta “Tallenna.”

Valitse ylävalikosta VPN > OpenVPN.

Klikkaa Asiakkaat, ja napsauta sitten Lisää kuvake.Lisää. Täytä seuraavat tiedot:

Yleiset tiedot

  • Poistettu käytöstä: Jätä valitsematta.
  • Palvelintila: Valitse Vertaisista vertaisiin (SSL/TLS).
  • Protokolla: Valitse UDP vain IPv4:ssa.
  • Laitetila: Valitse tun – Kerros 3 Tunnelitila .
  • Liittymä: Valitse WAN.
  • Paikallinen portti: Jätä tyhjäksi.
  • Palvelimen isäntä tai osoite: Tekstieditorissa, jonka avasit aiemmin, kopioi mikä tahansa palvelimen osoite, joka on sanan ”remote” ja 4-numeroisen porttinumeron välissä. Liitä se tähän kenttään.
  • Palvelin portti: Syötä numero (palvelinosoitteen jälkeen), jonka löysit yllä.
  • Välityspalvelimen isäntä tai osoite: Jätä tyhjäksi.
  • Välityspalvelimen portti: Jätä tyhjäksi.
  • Välityspalvelimen todennus: Valitse ei mitään.
  • Kuvaus: Syötä mikä tahansa nimi, joka auttaa sinua tunnistamaan VPN-yhteytesi. Esimerkiksi: ExpressVPN NY.

Syötä tiedot

Käyttäjätunnistuksen asetukset

  • Käyttäjätunnus: Syötä löytämäsi käyttäjätunnus aiemmin.
  • Salasana: Syötä löytämäsi salasana aiemmin kahdesti.

Salausasetukset

  • TLS-määritys: Ruksaa tämä ruutu.
  • Luo TLS-avain automaattisesti: Poista tämän valinta.
  • TLS-avain: Tekstieditorissa, jonka avasit aiemmin, kopioi tekstit <tls-auth> ja </tls-auth> -tagien välistä ja liitä se tähän kenttään.
    Liitä teksti TLS Auth Key -kenttään.
  • TLS-avaimen käyttötapa: Valitse TLS-tunnistus.
  • Vastapuolen sertifikaattiviranomainen: Valitse merkintä (esim. ExpressVPN), jonka loit aiemmin.
  • Asiakasvarmenne: Valitse merkintä (esim. ExpressVPN Var.) jonka loit aiemmin.
  • Salausalgoritmi: Tekstieditorissa, jonka avasit aiemmin, etsi sana ”cipher.” Valitse algoritmi, joka näytetään ”cipher” jälkeen avattavasta valikosta. Esimerkiksi: AES-256-GCM.
  • Ota NCP käyttöön: Poista tämän valinta.
  • NCP-algoritmit: Jätä tyhjäksi.
  • Auth digest -algoritmi: Tekstieditorissa, jonka avasit aiemmin, etsi sana ”auth.” Valitse algoritmi, joka näytetään ”auth” jälkeen avattavasta valikosta. Esimerkiksi: SHA512.
  • Laitteisto-krypto: Ellei tiedä, että laitteesi tukee laitteistokryptografiaa, valitse Ei laitteistokrypton kiihdytystä.

Syötä tiedot

Tunnelin asetukset

  • IPv4-tunneliverkko: Jätä tyhjäksi.
  • IPv6 Tunnel Network: Jätä tyhjäksi.
  • IPv4 Remote network(s): Jätä tyhjäksi.
  • IPv6 Remote network(s): Jätä tyhjäksi.
  • Limit outgoing bandwidth: Jätä tyhjäksi.
  • Compression: Valitse Hylkää mikä tahansa muu kuin stub-pakkaus (Turvallisin)
  • Topology: Jätä tämä ennalleen.
  • Type-of-Service: Jätä valitsematta.
  • Don’t pull routes: Ruksaa tämä ruutu.
  • Don’t add/remove routes: Jätä valitsematta.

Laajennettu kanavointi

  • Mukautetut vaihtoehdot: Kopioi ja liitä seuraavat:
    fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo no;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
  • UDP Fast I/O: Ruksaa tämä ruutu.
  • Lähetä/Vastaanota Puskuri: Valitse 512 KiB.
  • Yhdyskäytävän luonti: Valitse Vain IPv4.
  • Tarkkuustaso: Valitse 3 (suositeltu).

Napsauta Tallenna.

Napsauta Tallenna.

Tarvitsetko apua? Ota yhteyttä ExpressVPN-tukeen saadaksesi välitöntä apua.

Takaisin alkuun

3. Reititä WAN VPN-tunnelin kautta

Kun tunneli on yhteydessä, sinun on reititettävä WAN-liikenteesi tunnelin kautta.

Valitse ylävalikosta Liittymät > Määritykset.

Klikkaa Lisää kuvake.Lisää. Uusi liittymä luodaan. Valitse OPT1 varten ovpnc1. Napsauta Tallenna.

Napsauta Tallenna.

Valitse ylävalikosta Liittymät > Asetukset.

Klikkaa

Täytä seuraavat tiedot:

Yleinen konfiguraatio

  • Ota käyttöön: Ruksaa tämä ruutu.
  • Kuvaus: Anna sinulle merkityksellinen nimi. Esimerkiksi: ExpressVPN.
  • MAC-osoite: Jätä tyhjäksi.
  • MTU: Jätä tyhjäksi.
  • MSS: Jätä tämä tyhjäksi.

Varatut verkot

  • Estä yksityiset verkot ja loopback-osoitteet: Jätä valitsematta.
  • Estä bogon-verkot: Jätä valitsematta.

Napsauta Tallenna.

pfsense-2.4.5-liittymät-opt1-klikkaa-tallenna

Klikkaa Ota muutokset käyttöön.

Valitse ylävalikosta Palomuuri > Aliaset.

Klikkaa Lisää kuvake.Lisää.

Anna kotiverkollesi ”Alias”, joka sallii viitteen antamisen verkollesi ystävällisellä nimellä. Täytä seuraavat tiedot:

Ominaisuudet

  • Nimi: Anna merkityksellinen nimi. Esimerkiksi: Local_Subnets.
  • Kuvaus: Anna jotain merkityksellistä sinulle. Esimerkiksi: Kotiverkko.
  • Tyyppi: Valitse Verkko(t).

Verkko(t)

  • Verkko tai FQDN: Anna 192.168.1.0, ja valitse 24.

Napsauta Tallenna.

Napsauta Tallenna.

Valitse ylävalikosta Palomuuri > NAT > Lähtöliikenne.

Valitse Tila, valitse Manuaalinen lähtevän NAT-säännön luonti. Napsauta Tallenna > Ota muutokset käyttöön.

Klikkaa

Liikenteesi tarvitsee määränpään, kun se poistuu verkostasi. Vieritä alas Kartoitukset kohtaan, sinun on muokattava nykyisiä WAN-yhteyksiäsi käyttämään uutta ExpressVPN-virtuaaliliittymää.

Ensimmäisen WAN-yhteyden sisääntulon kohdalla, klikkaa Kopioi-kuvake..

Klikkaa

Valitse Liittymä varten EXPRESSVPN.

Valitse

Napsauta Tallenna.

Toista yllä olevat vaiheet muille WAN-merkinnöille.

Kun kaikki uudet säännöt on lisätty, klikkaa Ota muutokset käyttöön ylhäällä.

Luo nyt sääntö, joka ohjaa kaiken paikallisen liikenteen juuri luodun OpenVPN-yhdyskäytävän kautta. Valitse ylävalikosta Palomuuri > Säännöt.

Klikkaa LAN. Klikkaa Lisää kauimpana vasemmalla.

Täytä seuraavat tiedot:

Muokkaa palomuurisääntöä

  • Toiminto: Valitse Salli.
  • Pois käytöstä: Jätä valitsematta.
  • Liittymä: Valitse LAN.
  • Osoite: Valitse IPv4.
  • Protokolla: Valitse Mikä tahansa.

Lähde

  • Lähde: Valitse Yksittäinen isäntä tai alias ja anna nimi aliaselle, jonka loit verkollesi aiemmin. Esimerkiksi: Local_subnets.

Kohde

  • Kohde: Valitse mikä tahansa.

Lisäasetukset

  • Kirjaa: Jätä valitsematta.
  • Kuvaus: Anna jotain merkityksellistä sinulle. Esimerkiksi: LAN-liikenne ExpressVPN:ään.

Klikkaa Näytä lisäasetukset.

Lisäasetukset

  • Yhdyskäytävä: Valitse EXPRESSVPN.

Valitse

Napsauta Tallenna > Ota muutokset käyttöön.

Tarvitsetko apua? Ota yhteyttä ExpressVPN-tukeen saadaksesi välitöntä apua.

Takaisin alkuun

4. Vahvista yhteyden onnistuminen

Sinun pitäisi nyt pystyä vahvistamaan, että OpenVPN-yhteytesi on onnistunut. Valitse ylävalikosta Tila > OpenVPN.

Jos VPN-yhteys on käytössä, Tila pitäisi näyttä ”aktiivinen.”

Jos VPN-yhteys on käytössä, Tila pitäisi näyttää

Voit myös käyttää ExpressVPN:n IP-osoitteen tarkistinta varmistaaksesi, että olet yhteydessä VPN:ään. Näytettävän IP-osoitteen pitäisi vastata sijaintia, johon olet yhteydessä OpenVPN:n kautta. Jos ei, klikkaa Palvelu-kohdassa taukoikonia ja sitten käynnistäikonia käynnistääksesi VPN:n uudelleen.

Tarvitsetko apua? Ota yhteyttä ExpressVPN-tukeen saadaksesi välitöntä apua.

Takaisin alkuun

Oliko tämä artikkeli hyödyllinen?

Ikävä kuulla. Kerrothan meille, missä voisimme parantaa.

Which Smart TV do you need help with?

Examples: Samsung Smart TV, LG Smart TV

Tukitiimimme jäsen on sinuun yhteydessä ongelmaan liittyen.