OVPN auf OPNsense installieren
Wir empfehlen stattdessen Vilfo OS, da die einfache Benutzeroberfläche gleichzeitige VPN-Verbindungen erlaubt und DNS-Leak-Schutz, VPN-Killswitch sowie vieles mehr inkludiert sind.
Dieser Leitfaden wurde für OPNsense 19.7 “Jazzy Jaguar” erstellt. Wenn du diesen für zu kompliziert hältst und eine einfache Möglichkeit suchst, eine Verbindung zu OVPN herzustellen und Split-Tunneling-Funktionen zu nutzen, empfehlen wir Vilfo.
1. DNS-Server ändern
Navigiere zu System → Settings → General.
Ändere die DNS-Server in der Liste in:
- 46.227.67.134
- 192.165.9.158
Abwählen, damit Allow DNS server list to be overridden by DHCP/PPP on WAN wird nicht geprüft
Wählen, damit Do not use the DNS Forwarder or Resolver as a DNS server for the firewall wird geprüft
Klicke auf Speichern.
2. CA-Zertifikat erstellen
Navigiere zu System → Trust → Authorities.
Klicke auf das Plus-Symbol (+). Ändere anschließend diese Einstellungen:
Create/Edit CA
Existing Certificate Authority
Klicke auf Speichern.
Warum OVPN?
OVPN ist ein gerichtlich geprüfter VPN-Dienst, der sicheres Internet ohne Länder- oder Streaming-Beschränkungen bietet, und bei dem Werbung nicht mehr jede deiner Bewegungen verfolgt.
Mehr erfahren3. Wähle, wie du dich mit OVPN verbinden möchtest
4. OpenVPN konfigurieren
Navigiere zu VPN → OpenVPN → Clients.
Klicke auf das Plus-Symbol (+). Ändere anschließend diese Einstellungen
General Information
User Authentication Settings
Cryptographic Settings
Tunnel Settings
Advanced configuration
Klicke auf Speichern.
5. OpenVPN-Schnittstelle erstellen
Navigiere zu Interfaces → Assignments.
Klicke auf das Plus-Symbol (+), um die Schnittstelle ovpnc1 (OVPN-Client) zu erstellen. Klicke anschließend auf OPT1.
Wählen, damit Enable interface wird geprüft.
Speichere deine Änderungen und klicke auf Änderungen übernehmen.
6. DNS-Anfragen über den VPN-Tunnel senden
Navigiere zu Services → Unbound DNS → General.
7. NAT konfigurieren
Navigiere zu Firewall → NAT → Outbound.
Wählen, damit Hybrid outbound NAT rule generation wird geprüft. Speichere deine Änderungen und klicke auf Änderungen übernehmen.
Klicke auf das Plus-Symbol (+). Wähle auf Schnittstelle OPT1. Belasse alle anderen Einstellungen, wie sie sind.
Speichere deine Änderungen und klicke auf Änderungen übernehmen.
Navigiere zu Firewall → Rules → LAN.
Klicke bei der Regel IPv4 auf das Kopier-Symbol um zu Kopieren. Setze den Gateway auf OPT1_DHCP. Klicke auf Speichern.
Klicke bei der Regel IPv6 auf das Kopier-Symbol um zu Kopieren. Setze den Gateway auf OPT1_DHCP6. Klicke auf Speichern.
Speichere deine Änderungen und klicke auf Änderungen übernehmen.
8. OpenVPN starten
Navigiere zu VPN → OpenVPN → Connection Status
Klicke auf das Symbol, das wie eine Play-Schaltfläche aussieht, um OpenVPN zu starten. Sofern OVPN bereits ausgeführt wird, empfehlen wir einen Neustart.
9. Fertig
Du solltest jetzt mit OVPN verbunden sein und sicher im Internet surfen können. Um sicherzustellen, dass alles korrekt eingerichtet wurde, überprüfe bitte Folgendes: das Dashboard um zu überprüfen, ob du verbunden bist.