Sist oppdatert:

Du må registrere deg for en ExpressVPN-konto for å bruke appene og konfigurasjonene våre.

Denne veiledningen vil vise deg hvordan du konfigurerer ExpressVPN på din pfSense med OpenVPN.

Ikke alle ExpressVPN-lokasjoner er tilgjengelige for manuelt konfigurerte tilkoblinger.

Viktig: Den manuelle OpenVPN-konfigurasjonen tilbyr ikke de samme sikkerhets- og personvernsfordelene som ExpressVPN-appen. Hvis ruteren din ikke støtter AES-NI (f.eks. Asus RT-AC86U), kan du oppleve sporadiske hastighetsproblemer når du bruker den manuelle OpenVPN-konfigurasjonen.

Merk: Følgende trinn ble testet på pfSense 2.4.5 og er ment for brukere med en grunnleggende hjemmenettverksoppsett (192.168.1.0/24): Internett > Modem > pfSense > Router/Tilgangspunkter.

Hopp til…

1. Finn dine ExpressVPN-kontoinformasjoner
2. Sett opp VPN på pfSense
3. Ruter WAN gjennom VPN-tunnellen
4. Bekreft tilkoblingssuksess

1. Finn dine ExpressVPN-kontoinformasjoner

Gå til ExpressVPN oppsettside. Hvis du blir bedt om det, skriv inn dine ExpressVPN legitimasjon og klikk Logg inn.

Skriv inn dine kontolegitimasjon, og deretter klikk

Angi bekreftelseskoden som er sendt til din e-post.

Til høyre, med OpenVPN allerede valgt for deg, vil du se ditt brukernavn, passord, og en liste over OpenVPN-konfigurasjonsfiler.

Til høyre, med OpenVPN allerede valgt for deg, vil du se ditt brukernavn, passord, og en liste over OpenVPN-konfigurasjonsfiler.

Klikk på lokasjonen(e) du ønsker for å laste ned .ovpn-filen(e).

Hold dette nettleservinduet åpent. Du vil trenge denne informasjonen for oppsettet senere.

Trenger du hjelp? Kontakt ExpressVPN Support-teamet for umiddelbar hjelp.

Tilbake til toppen

2. Sett opp VPN på pfSense

Logg inn på ditt pfSense webgrensesnitt. (Det standard brukernavnet og passordet er admin og pfsense.) Klikk LOGG INN.

Øverst i navigasjonslinjen, klikk System > Sert. Leder.

I CA fanen, klikk Legg til-ikon.Legg til. Fyll inn følgende informasjon:

Opprett/Rediger CA

  • Beskrivende navn: Skriv inn et navn som hjelper deg å kjenne igjen VPN-tilkoblingen. For eksempel: ExpressVPN.
  • Metode: Velg Importer en eksisterende Sertifikatautoritet.

Eksisterende Sertifikatautoritet

  • Sertifikatdata: Høyreklikk .ovpn-konfigurasjonsfilen og åpne den med en hvilken som helst tekstredigerer. Kopier teksten mellom <ca> og </ca> og lim inn i dette feltet.
    Skriv inn tekst i CA Sertifikatfeltet.
  • Sertifikat privat nøkkel (valgfritt): La stå tomt.
  • Serienummer for neste sertifikat: La stå tomt.

Klikk Lagre.

Klikk på

Klikk Sertifikater. Klikk Legg til-ikon.Legg til/Signer. Fyll inn følgende informasjon:

Legg til/Signer et nytt sertifikat

  • Metode: Velg Importer et eksisterende sertifikat.
  • Beskrivende navn: Skriv inn et navn. For eksempel: ExpressVPN Sert.

Importer Sertifikat

  • Sertifikatdata: I tekstredigereren du åpnet tidligere, kopier teksten mellom <cert> og </cert> og lim inn i dette feltet.
    Skriv inn tekst i Offentlig Klient Sertifikat feltet.
  • Privat nøkkeldata: I tekstredigereren du åpnet tidligere, kopier teksten mellom <key> og </key> og lim inn i dette feltet.
    Skriv inn tekst i Privat Klient Sertifikat feltet.

Klikk Lagre.

Klikk på

I toppmenyen, klikk på VPN > OpenVPN.

Klikk Klienter, klikk deretter Legg til-ikon.Legg til. Fyll inn følgende informasjon:

Generell informasjon

  • Deaktivert: Ikke merk av.
  • Servermodus: Velg Peer to Peer (SSL/TLS).
  • Protokoll: Velg UDP på kun IPv4.
  • Enhetsmodus: Velg tun – Lag 3 Tunnel Modus.
  • Grensesnitt: Velg WAN.
  • Lokal port: La stå tomt.
  • Serververt eller adresse: I tekstredigeringsprogrammet du åpnet tidligere, kopier hvilken som helst serveradresse oppført mellom ordet “remote” og det firesifrede portnummeret. Lim det inn i dette feltet.
  • Serverport: Skriv inn nummeret (etter serveradressen) du fant ovenfor.
  • Proxy-vert eller adresse: La stå tomt.
  • Proxy-port: La stå tomt.
  • Proxy-autentisering: Velg ingen.
  • Beskrivelse: Skriv inn et navn som hjelper deg å kjenne igjen VPN-tilkoblingen. For eksempel: ExpressVPN NY.

Skriv inn informasjonen for

Brukerautentiseringsinnstillinger

  • Brukernavn: Skriv inn brukernavnet du fant tidligere.
  • Passord: Skriv inn passordet du fant tidligere to ganger.

Kryptografiske innstillinger

  • TLS-konfigurasjon: Merk av i denne boksen.
  • Generer automatisk en TLS-nøkkel: Fjern merket i denne boksen.
  • TLS-nøkkel: I tekstredigereren du åpnet tidligere, kopier teksten mellom <tls-auth> og </tls-auth> og lim inn i dette feltet.
    Skriv inn tekst i TLS Autentisering Nøkkelfeltet.
  • TLS-nøkkel bruksmåte: Velg TLS Autentisering.
  • Peer Sertifikatautoritet: Velg oppføringen (f.eks. ExpressVPN) du opprettet tidligere.
  • Klientsertifikat: Velg oppføringen (f.eks. ExpressVPN Sert) du opprettet tidligere.
  • Krypteringsalgoritme: I tekstredigereren du åpnet tidligere, se etter ordet “cipher.” Velg algoritmen som vises etter “cipher” i nedtrekksmenyen. For eksempel: AES-256-GCM.
  • Aktiver NCP: Fjern merket i denne boksen.
  • NCP-algoritmer: La stå tomt.
  • Autentiserings sammensnittsalgoritme: I tekstredigereren du åpnet tidligere, se etter ordet “auth.” Velg algoritmen som vises etter “auth” i nedtrekksmenyen. For eksempel: SHA512.
  • Hardware Crypto: Med mindre du vet at enheten din støtter maskinvare-kryptografi, velg Ingen maskinvare kryptografi-akselerasjon.

Angi informasjonen for

Tunnelinnstillinger

  • IPv4 Tunnelenettverk: La stå tomt.
  • IPv6 Tunnelenettverk: La stå tomt.
  • IPv4 Fjernnettverk(er): La stå tomt.
  • IPv6 Fjernnettverk(er): La stå tomt.
  • Begrens utgående båndbredde: La stå tomt.
  • Kompresjon: Velg Avvis all ikke-stubbkompresjon (Mest sikker)
  • Topologi: La dette være som det er.
  • Type-av-tjeneste: La være ukontrollert.
  • Ikke dra ruter: Merk av denne boksen.
  • Ikke legg til/fjern ruter: La være ukontrollert.

Avansert konfigurasjon

  • Egendefinerte alternativer: Kopier og lim inn følgende:
    fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo no;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
  • UDP Rask I/O: Merk av denne boksen.
  • Send/Motta Buffer: Velg 512 KiB.
  • Gateway Opprettelse: Velg Kun IPv4.
  • Verbositetsnivå: Velg 3 (anbefalt).

Klikk Lagre.

Klikk Lagre.

Trenger du hjelp? Kontakt ExpressVPN Support-teamet for umiddelbar hjelp.

Tilbake til toppen

3. Ruter WAN gjennom VPN-tunnelen

Når tunnelen er online, må du rute WAN-trafikken din gjennom tunnelen.

I toppmenyen, klikk på Grensesnitt > Tildelinger.

Klikk Legg til-ikon.Legg til. Et nytt grensesnitt vil bli opprettet. For OPT1, velg ovpnc1. Klikk Lagre.

Klikk Lagre.

I toppmenyen, klikk på Grensesnitt > OPT1.

Klikk

Fyll inn følgende informasjon:

Generell konfigurasjon

  • Aktiver: Merk av denne boksen.
  • Beskrivelse: Angi et hvilket som helst navn som er meningsfullt for deg. For eksempel: ExpressVPN.
  • MAC-adresse: La stå tomt.
  • MTU: La stå tomt.
  • MSS: La dette stå tomt.

Reserverte nettverk

  • Blokker private nettverk og loopback-adresser: La være ukontrollert.
  • Blokker bogon-nettverk: La være ukontrollert.

Klikk Lagre.

pfsense-2.4.5-grensesnitt-opt1-klikk-lagre

Klikk på Bruk endringer.

I toppmenyen, klikk på Brannmur > Alias.

Klikk Legg til-ikon.Legg til.

Gi hjemmenettverket ditt et «Alias» som tillater et vennlig navn å referere til nettverket ditt. Fyll inn følgende informasjon:

Egenskaper

  • Navn: Angi et meningsfullt navn. For eksempel: Local_Subnets.
  • Beskrivelse: Angi noe meningsfullt for deg. For eksempel: Hjemmenettverk.
  • Type: Velg Nettverk(er).

Nettverk(er)

  • Nettverk eller FQDN: Angi 192.168.1.0, og velg 24.

Klikk Lagre.

Klikk Lagre.

I toppmenyen, klikk på Brannmur > NAT > Utgående.

For Modus, velg Manuell utgående NAT-regel generasjon. Klikk på Lagre > Bruk endringer.

Klikk på

Trafikken din trenger et bestemmelsessted når den forlater nettverket ditt. Rull ned til Kartlegginger, du må endre dine eksisterende WAN-tilkoblinger for å bruke det nye ExpressVPN virtuelle grensesnittet.

For den første WAN-tilkoblingsoppføringen, klikk Kopieringsikon..

Klikk på

For Grensesnitt, velg EXPRESSVPN.

Velg

Klikk Lagre.

Gjenta trinnene ovenfor for de andre WAN-postene.

Når alle de nye reglene er lagt til, klikk på Bruk endringer øverst.

Nå, opprett en regel for å omdirigere all lokal trafikk gjennom OpenVPN-gatewayen du nettopp opprettet. I toppmenyen, klikk på Brannmur > Regler.

Klikk på LAN. Klikk på Legg til helt til venstre.

Fyll inn følgende informasjon:

Rediger Brannmurregel

  • Handling: Velg Passer.
  • Deaktivert: La være ukontrollert.
  • Grensesnitt: Velg LAN.
  • Adresse: Velg IPv4.
  • Protokoll: Velg Enhver.

Kilde

  • Kilde: Velg Enkelt vert eller alias og angi navnet på aliaset du opprettet for nettverket ditt tidligere. For eksempel: Local_subnets.

Destinasjon

  • Destinasjon: Velg enhver.

Ekstra alternativer

  • Logg: La være ukontrollert.
  • Beskrivelse: Angi noe meningsfullt for deg. For eksempel: LAN-trafikk til ExpressVPN.

Klikk på Vis avansert.

Avanserte alternativer

  • Gateway: Velg EXPRESSVPN.

Velg

Klikk på Lagre > Bruk endringer.

Trenger du hjelp? Kontakt ExpressVPN Support-teamet for umiddelbar hjelp.

Tilbake til toppen

4. Bekreft tilkoblingssuksess

Du bør nå kunne bekrefte at OpenVPN-tilkoblingen er vellykket. I toppraden, klikk Status > OpenVPN.

Hvis VPN-tunnelen din er online, bør Status vise «oppe.»

Hvis VPN-tunnelen din er online, bør Status vise

Du kan også bruke ExpressVPNs IP-adressekontroll for å bekrefte at du er koblet til VPN. Den viste IP-adressen bør korrelere med lokasjonen du er koblet til via OpenVPN. Hvis ikke, under Tjeneste, klikk på pauseikonet og deretter startikonet for å starte VPN på nytt.

Trenger du hjelp? Kontakt ExpressVPN Support-teamet for umiddelbar hjelp.

Tilbake til toppen

Var denne artikkelen nyttig?

Det var leit å høre. Fortell oss hvordan vi kan bli bedre.

Which Smart TV do you need help with?

Examples: Samsung Smart TV, LG Smart TV

Et medlem i støtteteamet vårt vil se på saken din snart.