Per utilizzare le nostre app e configurazioni, prima devi aprire un nuovo account su ExpressVPN.

Questo tutorial ti mostrerà come configurare ExpressVPN sul tuo pfSense con OpenVPN.

Non tutte le posizioni ExpressVPN potrebbero essere disponibili per connessioni configurate manualmente.

Importante: la configurazione manuale di OpenVPN non offre gli stessi vantaggi in termini di sicurezza e privacy dell’app ExpressVPN. Se il router non supporta AES-NI (ad esempio l’Asus RT-AC86U), è possibile che si verifichino occasionali problemi di velocità durante l’utilizzo della configurazione manuale di OpenVPN.
Importante: durante l’esecuzione di OpenVPN 2.6, potresti riscontrare un avviso che dice “–keysize is DEPRECATED”. Ciò è dovuto al fatto che ExpressVPN ha l’opzione keysize nel file .ovpn. Questo messaggio di avviso non influirà sulla funzionalità VPN poiché OpenVPN 2.6 ignorerà semplicemente la riga senza ulteriori conseguenze.

Se vuoi rimuovere questo avviso, apri il file .ovpn con un editor di testo e:

  1. Elimina la riga contenente la keysize (dimensione della chiave)
    o
  2. Aggiungi # davanti alla keysize (#keysize 256).

In alternativa, puoi tranquillamente ignorare l’avviso senza effetti negativi.

Nota: i seguenti passaggi sono stati testati su pfSense 2.4.5 e sono destinati agli utenti con una configurazione di rete domestica di base (192.168.1.0/24): Internet > Modem > pfSense Router/Access Points >

Vai a…

1. Trova le credenziali del tuo account ExpressVPN
2. Configura la VPN su pfSense
3. Instrada la WAN attraverso il tunnel VPN
4. Conferma l’esito positivo della connessione


1. Trova le credenziali del tuo account ExpressVPN

Vai alla Pagina di configurazione di ExpressVPN. Se richiesto, inserisci le tue credenziali ExpressVPN e clicca su Accedi.

Inserisci le credenziali del tuo account, poi clicca su "Accedi."

Inserisci il codice di verifica che hai ricevuto via email.

A destra, con OpenVPN già selezionato per te, vedrai il tuo nome utente, la password, e un elenco dei file di configurazione OpenVPN.

A destra, con OpenVPN già selezionato per te, vedrai il tuo nome utente, la password e un elenco di file di configurazione OpenVPN.

Clicca sulle posizioni desiderate per scaricare i file .ovpn.

Tieni aperta la finestra del browser. Queste informazioni saranno necessarie per l’installazione in un secondo momento.

Hai bisogno di aiuto? Contatta il team di supporto di ExpressVPN per ricevere assistenza immediata.

Torna all’inizio


2. Configura la VPN su pfSense

Accedi all’interfaccia web di pfSense. (Il nome utente e la password predefiniti sono admin e pfsense.) Clicca su SIGN IN.

Nella barra di navigazione superiore, clicca su System > Cert. Manager.

Nella scheda CA, clicca su Add icon.Add. Inserisci le seguenti informazioni:

Crea/ Modifica CA

  • Descriptive name: inserisci qualsiasi nome che possa aiutarti a riconoscere la tua connessione VPN. Ad esempio: ExpressVPN.
  • Method: Seleziona Import an existing Certificate Authority.

Existing Certificate Authority

  • Certificate data: clicca con il tasto destro del mouse sul file di configurazione .ovpn e aprilo con qualsiasi editor di testo. Copia il testo tra i tag <ca> e </ca> e incollalo in questo campo.
    Inserisci il testo nel campo CA Cert.
  • Certificate Private Key (optional): Lasciare vuoto.
  • Serial for next certificate: Lasciare vuoto.

Clicca su Save.

Clicca su “Save.”

Clicca su Certificates. Clicca su Add icon.Add/ Sign. Inserisci le seguenti informazioni:

Add/ Sign a New Certificate

  • Method: Seleziona Import an existing Certificate.
  • Descriptive name: Inserisci qualsiasi nome. Ad esempio: Cert. ExpressVPN.

Import Certificate

  • Certificate data: nell’editor di testo aperto in precedenza, copia il testo tra i tag <cert> e </cert> e incollalo in questo campo.
    Inserisci il testo nel campo Public Client Cert.
  • Private key data: nell’editor di testo aperto in precedenza, copia il testo tra i tag <cert> e </cert> e incollalo in questo campo.
    Inserisci il testo nel campo Private Client Cert.

Clicca su Save.

Clicca su “Salva.”

Nella barra di navigazione superiore, clicca su VPN > OpenVPN.

Clicca su Clients, poi su Add icon.Add. Inserisci le seguenti informazioni:

Informazioni generali

  • Disabled: lasciare deselezionato.
  • Server mode: seleziona Peer to Peer (SSL/TLS).
  • Protocol: seleziona UDP on IPv4 only.
  • Device mode: seleziona tun – Layer 3 Tunnel Mode.
  • Interface: seleziona WAN.
  • Local port: lasciare vuoto.
  • Server host or address: nell’editor di testo aperto in precedenza, copia l’indirizzo del server elencato tra la parola “remoto” e il numero di porta di 4 cifre. Incollalo in questo campo.
  • Server port: inserisci il numero (dopo l’indirizzo del server) che hai trovato sopra.
  • Proxy host or address: lasciare vuoto.
  • Proxy port: lasciare vuoto.
  • Proxy Authentication: seleziona none.
  • Description: inserisci qualsiasi nome che possa aiutarti a riconoscere la tua connessione VPN. Ad esempio: ExpressVPN NY.

Inserisci le informazioni per "Informazioni generali"

Impostazioni di autenticazione utente

  • Nome utente: Inserisci il nome utente che hai trovato in precedenza.
  • Password: Inserisci la password che hai trovato due volte in precedenza.

Impostazioni di crittografia

  • TLS Configuration: seleziona questa casella.
  • Automatically generate a TLS key: deseleziona questa casella.
  • TLS Key: nell’editor di testo aperto in precedenza, copia i testi tra i tag <tls-auth> e </tls-auth> e incollali in questo campo.
    Inserisci il testo nel campo Chiave di autenticazione TLS.
  • TLS Key Usage Mode: seleziona TLS Authentication.
  • Peer Certificate Authority: seleziona la voce (ad esempio, ExpressVPN) che hai creato in precedenza.
  • Client Certificate: seleziona la voce (ad esempio, Cert ExpressVPN) che hai creato in precedenza.
  • Encryption Algorithm: nell’editor di testo che hai aperto in precedenza, cerca la parola “cifra”. Seleziona l’algoritmo mostrato dopo “cifra” nel menu a tendina. Per esempio: AES-256-CBC.
  • Enable NCP: deseleziona questa casella.
  • NCP Algorithms: lasciare vuoto.
  • Auth digest algorithm: nell’editor di testo che hai aperto in precedenza, cerca la parola “auth”. Seleziona l’algoritmo mostrato dopo “auth” nel menu a tendina. Per esempio: SHA512.
  • Hardware Crypto: a meno che tu non sappia che il dispositivo supporta la crittografia hardware, seleziona No Hardware Crypto Acceleration.

Inserisci le informazioni per "Impostazioni di crittografia."

Impostazioni tunnel

  • IPv4 Tunnel Network: lasciare vuoto.
  • IPv6 Tunnel Network: lasciare vuoto.
  • IPv4 Remote network(s): lasciare vuoto.
  • IPv6 Remote network(s): lasciare vuoto.
  • Limit outgoing bandwidth: lasciare vuoto.
  • Compression: seleziona Adaptive LZO Compression [Legacy, comp-lzo adaptive].
  • Topology: lascia invariato.
  • Type-of-Service: lasciare deselezionato.
  • Don’t pull routes: seleziona questa casella.
  • Don’t add/remove routes: lascia deselezionato.

Configurazione avanzata

  • Custom options: copia e incolla quanto segue:
    fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
  • UDP Fast I/O: seleziona questa casella.
  • Send/ Receive Buffer: seleziona 512 KiB.
  • Gateway Creation: seleziona IPv4 only.
  • Verbosity level: seleziona 3 (recommended).

Clicca su Save.

Clicca su "Salva."

Hai bisogno di aiuto? Contatta il team di supporto di ExpressVPN per ricevere assistenza immediata.

Torna all’inizio


3. Instrada la WAN attraverso il tunnel VPN

Dopo che il tunnel è online, è necessario instradare il traffico WAN attraverso il tunnel.

Nella barra di navigazione in alto, clicca su Interfaces > Assignments.

Clicca su Add icon.Add. Verrà creata una nuova interfaccia. Per OPT1, seleziona ovpnc1. Clicca su Save.

Clicca su "Salva."

Nella barra di navigazione in alto, clicca su Interfaces > OPT1.

Clicca su "OPT1."

Inserisci le seguenti informazioni:

General Configuration

  • Enable: seleziona questa casella.
  • Description: inserisci un nome significativo per te. Ad esempio: ExpressVPN.
  • MAC Address: lasciare vuoto.
  • MTU: lasciare vuoto.
  • MSS: lasciare vuoto.

Reserved Networks

  • Block private networks and loopback addresses: lasciare deselezionato.
  • Block bogon networks: lasciare deselezionato.

Clicca su Save.

pfsense-2.4.5-interfaces-opt1-click-save

Clicca su Apply Changes.

Nella barra di navigazione in alto, clicca su Firewall > Aliases.

Clicca su Add icon.Add.

Fornisci alla tua rete domestica un “Alias” per avere un nome di riferimento per la rete. Inserisci le seguenti informazioni:

Properties

  • Name: inserisci un nome significativo. Ad esempio: Local_Subnets.
  • Description: inserisci qualcosa di significativo per te. Ad esempio: Rete domestica.
  • Type: Seleziona Network(s).

Network(s)

  • Network or FQDN: inserisci 192.168.1.0, e seleziona 24.

Clicca su Save.

Clicca su "Save."

Nella barra di navigazione in alto, clicca su Firewall > NAT > Outbound.

Per Mode, seleziona Manual Outbound NAT rule generation. Clicca su Save > Apply Changes.

Clicca su "Apply Changes."

Il tuo traffico ha bisogno di una destinazione quando lascia la tua rete. Scorri verso il basso fino a Mappings. Sarà necessario modificare le connessioni WAN esistenti per utilizzare la nuova interfaccia virtuale ExpressVPN.

Per la prima connessione WAN, clicca suCopy icon..

Clicca su "copy" icon.

Per Interface, seleziona EXPRESSVPN.

Seleziona "EXPRESSVPN."

Clicca su Save.

Ripeti i passaggi precedenti per le altre WAN.

Una volta aggiunte tutte le nuove regole, clicca su Apply Changes in alto.

Ora, crea una regola per reindirizzare tutto il traffico locale attraverso il gateway OpenVPN che hai appena creato. Nella barra di navigazione in alto, clicca su Firewall > Rules.

Clicca su LAN. Clicca su Add a sinistra.

Inserisci le seguenti informazioni:

Edit Firewall Rule

  • Action: seleziona Pass.
  • Disabled: lasciare deselezionato.
  • Interface: seleziona LAN.
  • Address: seleziona IPv4.
  • Protocol: seleziona Any.

Source

  • Source: seleziona Single host or alias e inserisci l’alias che hai creato in precedenza per la rete. Ad esempio: Local_subnets.

Destination

  • Destination: seleziona any.

Extra Options

  • Log: lasciare deselezionato.
  • Description: inserisci qualcosa di significativo per te. Ad esempio: traffico LAN verso ExpressVPN.

Clicca su Display Advanced.

Advanced Options

  • Gateway: seleziona EXPRESSVPN.

Seleziona "EXPRESSVPN."

Clicca su Save > Apply Changes.

Hai bisogno di aiuto? Contatta il team di supporto di ExpressVPN per ricevere assistenza immediata.

Torna all’inizio


4. Conferma l’esito positivo della connessione

Ora dovresti essere in grado di confermare che la tua connessione OpenVPN è andata a buon fine. Nella barra di navigazione in alto, clicca su Status > OpenVPN.

Se il tuo tunnel VPN è online, lo Status dovrebbe essere “up.”

Se il tuo tunnel VPN è online, lo status dovrebbe essere “up.”

Puoi anche utilizzare la funzione IP Address Checker di ExpressVPN per verificare di essere connessi alla VPN. L’indirizzo IP visualizzato dovrebbe essere correlato alla posizione a cui si è connessi tramite OpenVPN. In caso contrario, nella sezione Service, clicca sull’icona pausa poi su quella di avvio per riavviare la VPN.

Hai bisogno di aiuto? Contatta il team di supporto di ExpressVPN per ricevere assistenza immediata.

Torna all’inizio

Questo articolo ti ha aiutato?

Siamo spiacenti di sentirlo. Facci sapere come possiamo migliorare.

Which Smart TV do you need help with?

Examples: Samsung Smart TV, LG Smart TV

Un membro del nostro team di supporto seguirà il tuo problema.