Ustawienia VPN dla pfSense: Protokół OpenVPN

1. Zaloguj się do swojej bramy pfSense.

2. 2. Przejść do System -> Cert Manager -> CAs.

3. Jeśli na tej stronie znajdują się jakieś certyfikaty, usuń je za pomocą ikony kosza po prawej stronie.

4. Kliknij na Dodaj w prawym dolnym rogu, aby dodać nowy certyfikat.

5. Pobierz plik z certyfikatem CA z Tutajhttps://network.glbls.net/openvpnconfig/serverlocation.crt i otworzyć go na Wordpadzie dla Windows lub TextEdit dla Mac, a następnie KOPIUJ i PASTE do pola "Dane certyfikatu". Wpisz "CA-OpenVPN" do pola "Nazwa opisowa".

6. Kliknąć przycisk "Zapisz"..

7. Przejdź do VPN -> OpenVPN -> Klienci

8. Jeśli na tej stronie znajdują się jakieś istniejące VPN, usuń je za pomocą ikony kosza po prawej stronie.

9. Kliknij na Dodaj w prawym dolnym rogu, aby dodać nowe połączenie VPN.

Protokół: UDP lub TCP (zalecamy używanie UDP)

Host lub adres serwera: Tutaj wpisz serwer, z którym chcesz się połączyć. Tutaj znajdziesz naszą globalną listę serwerów VPN i ich nazwy hostów: http://support.smartdnsproxy.com/customer/en/portal/articles/1907772-vpn-server-locations-addresses

Port serwera: 1194 (lub 443, 80, 53)

Rozdzielczość nazwy hosta serwera: Upewnij się, że opcja "Infinitely resolve server" jest zaznaczona.

Opis: Wprowadź dowolną nazwę, którą chcesz opisać to połączenie VPN. Możesz wpisać coś w rodzaju "Smart DNS Proxy Netherlands".

Ustawienia uwierzytelniania użytkownika: Wypełnij pola Nazwa użytkownika i Hasło swoją nazwą użytkownika i hasłem VPN. Nazwę użytkownika VPN można znaleźć w polu sekcja vpn twojego konta.

Uwierzytelnianie TLS: Upewnij się, że opcja "Enable authentication of TLS packets" jest wyłączona.

Organ wystawiający certyfikat partnerski: Wybierz OpenVPN-CA, który ustawiamy.

Certyfikat klienta: Brak (wymagana nazwa użytkownika i/lub hasło)

Algorytm szyfrowania: BF-CBC (128 bitów).

Algorytm automatycznego trawienia: SHA1 (160 bitów).

Kompresja: Włączony z kompresją adaptacyjną.

Wyłączenie IPv6: Upewnij się, że zaznaczone jest "Nie przesyłaj ruchu IPv6".

Opcje niestandardowe: Skopiuj i wklej następujące elementy do pola tekstowego opcji niestandardowych:
wytrwały klucz
persist-tun
zdalny serwer koncertowy
reneg-sec 0

10. Kliknij przycisk Zapisz, aby zapisać połączenie VPN.

11. Przejdź do Status -> OpenVPN.

12. Jeśli status nie jest wyświetlany jako "w górę", kliknij okrągłą ikonę strzałki pod Akcjami, aby ponownie uruchomić usługę. Jeśli nadal nie jest wyświetlany jako "w górę", przejdź do opcji Diagnostyka -> Uruchom ponownie, aby zrestartować urządzenie.

13. Przed kontynuacją upewnij się, że status jest wyświetlany jako "w górę".

14. Przejdź do Firewall -> NAT -> Outbound.

15. Ustawić tryb w General Logging Options na "Manual Outbound NAT rule generation (AON)" i kliknąć Save.

16. Pod sekcją Mapowania kliknąć ikonę duplikatu (dwustronicowego) po prawej stronie dla pierwszej reguły pokazanej na liście.

17. Ustaw Interfejs na "OpenVPN" i kliknij przycisk Zapisz na dole.

18. Powtórzyć dwa ostatnie kroki dla wszystkich pozostałych reguł pokazanych w sekcji Mappings, aż każda reguła będzie miała duplikat dla OpenVPN.

19. Kliknij Apply na górze strony, aby zastosować wszystkie zmiany.
20. Zakończone. W tym momencie Twoja usługa VPN powinna być w pełni sprawna! Jeśli okaże się, że w tym momencie nie działa, przejdź do Diagnostyki -> Uruchom ponownie i zrestartuj router.

Czy to odpowiada na twoje pytanie? Dzięki za informację zwrotną Pojawił się problem z przekazaniem twojej opinii. Proszę spróbować ponownie później.