Ustawienia VPN dla pfSense: Protokół OpenVPN
1. Zaloguj się do swojej bramy pfSense.
2. 2. Przejść do System -> Cert Manager -> CAs.
3. Jeśli na tej stronie znajdują się jakieś certyfikaty, usuń je za pomocą ikony kosza po prawej stronie.
4. Kliknij na Dodaj w prawym dolnym rogu, aby dodać nowy certyfikat.
5. Pobierz plik z certyfikatem CA z Tutajhttps://network.glbls.net/openvpnconfig/serverlocation.crt i otworzyć go na Wordpadzie dla Windows lub TextEdit dla Mac, a następnie KOPIUJ i PASTE do pola "Dane certyfikatu". Wpisz "CA-OpenVPN" do pola "Nazwa opisowa".
6. Kliknąć przycisk "Zapisz"..
7. Przejdź do VPN -> OpenVPN -> Klienci
8. Jeśli na tej stronie znajdują się jakieś istniejące VPN, usuń je za pomocą ikony kosza po prawej stronie.
9. Kliknij na Dodaj w prawym dolnym rogu, aby dodać nowe połączenie VPN.
Protokół: UDP lub TCP (zalecamy używanie UDP)
Host lub adres serwera: Tutaj wpisz serwer, z którym chcesz się połączyć. Tutaj znajdziesz naszą globalną listę serwerów VPN i ich nazwy hostów: http://support.smartdnsproxy.com/customer/en/portal/articles/1907772-vpn-server-locations-addresses
Port serwera: 1194 (lub 443, 80, 53)
Rozdzielczość nazwy hosta serwera: Upewnij się, że opcja "Infinitely resolve server" jest zaznaczona.
Opis: Wprowadź dowolną nazwę, którą chcesz opisać to połączenie VPN. Możesz wpisać coś w rodzaju "Smart DNS Proxy Netherlands".
Ustawienia uwierzytelniania użytkownika: Wypełnij pola Nazwa użytkownika i Hasło swoją nazwą użytkownika i hasłem VPN. Nazwę użytkownika VPN można znaleźć w polu sekcja vpn twojego konta.
Uwierzytelnianie TLS: Upewnij się, że opcja "Enable authentication of TLS packets" jest wyłączona.
Organ wystawiający certyfikat partnerski: Wybierz OpenVPN-CA, który ustawiamy.
Certyfikat klienta: Brak (wymagana nazwa użytkownika i/lub hasło)
Algorytm szyfrowania: BF-CBC (128 bitów).
Algorytm automatycznego trawienia: SHA1 (160 bitów).
Kompresja: Włączony z kompresją adaptacyjną.
Wyłączenie IPv6: Upewnij się, że zaznaczone jest "Nie przesyłaj ruchu IPv6".
Opcje niestandardowe: Skopiuj i wklej następujące elementy do pola tekstowego opcji niestandardowych:
wytrwały klucz
persist-tun
zdalny serwer koncertowy
reneg-sec 0
10. Kliknij przycisk Zapisz, aby zapisać połączenie VPN.
11. Przejdź do Status -> OpenVPN.
12. Jeśli status nie jest wyświetlany jako "w górę", kliknij okrągłą ikonę strzałki pod Akcjami, aby ponownie uruchomić usługę. Jeśli nadal nie jest wyświetlany jako "w górę", przejdź do opcji Diagnostyka -> Uruchom ponownie, aby zrestartować urządzenie.
13. Przed kontynuacją upewnij się, że status jest wyświetlany jako "w górę".
14. Przejdź do Firewall -> NAT -> Outbound.
15. Ustawić tryb w General Logging Options na "Manual Outbound NAT rule generation (AON)" i kliknąć Save.
16. Pod sekcją Mapowania kliknąć ikonę duplikatu (dwustronicowego) po prawej stronie dla pierwszej reguły pokazanej na liście.
17. Ustaw Interfejs na "OpenVPN" i kliknij przycisk Zapisz na dole.
18. Powtórzyć dwa ostatnie kroki dla wszystkich pozostałych reguł pokazanych w sekcji Mappings, aż każda reguła będzie miała duplikat dla OpenVPN.
19. Kliknij Apply na górze strony, aby zastosować wszystkie zmiany.
20. Zakończone. W tym momencie Twoja usługa VPN powinna być w pełni sprawna! Jeśli okaże się, że w tym momencie nie działa, przejdź do Diagnostyki -> Uruchom ponownie i zrestartuj router.