Installera OpenVPN på OPNsense

Att konfigurera OPNsense tar tid och rekommenderas endast för avancerade användare då många läckor kan uppkomma.

Vi rekommenderar Vilfo OS istället eftersom Vilfos gränssnitt möjliggör simultana VPN-anslutningar, samtidigt som den innehåller en killswitch, DNS-läckageskydd och mycket mer.

Denna guide skapades för OPNsense 19.7 “Jazzy Jaguar”. Om du tycker att den är för komplicerad, eller vill ha ett lättare sätt att ansluta till OVPN så rekommenderar vi Vilfo.

1. Byt DNS-servrar

Navigera till System → Settings → General.

Ändra DNS-servrarna i listan till:

46.227.67.134
192.165.9.158

Avmarkera så att Allow DNS server list to be overridden by DHCP/PPP on WAN inte är vald

Markera så att Do not use the DNS Forwarder or Resolver as a DNS server for the firewall är vald

Klicka på Save.

2. Skapa CA-certifikat

Navigera till System → Trust → Authorities.

Klicka på plus (+) ikonen. Ange sedan följande inställningar:

Create/Edit CA

Descriptive name

OVPN

Method

Import an existing Certificate Authority

Existing Certificate Authority

Certificate data

Du måste vara inloggad för att se detta.

Certificate Private Key (optional)

(lämna helt tomt)

Serial for next certificate

(lämna helt tomt)

Klicka på Save.

Varför OVPN?

OVPN är en domstolsbeprövad VPN-tjänst som erbjuder ett tryggt internet utan lands- eller streamingrestriktioner där annonser inte längre följer ditt varenda steg.

Läs mer

3. Välj hur du vill ansluta till OVPN

4. Konfigurera OpenVPN

Navigera till VPN → OpenVPN → Clients.

Klicka på plus (+) ikonen. Ange sedan följande inställningar

General Information

Disabled

Ska inte vara markerad

Description

OVPN

Server Mode

Peer To Peer (SSL/TLS)

Protocol

Device Mode

Tun – Layer 3 Tunnel Mode

Interface

WAN

Remote server

Remote server port

Retry DNS resolution

Markera, så att den är ibokad

Proxy host or address

(lämna helt tomt)

Proxy port

(lämna helt tomt)

Proxy authentication extra options

none

Local port

(lämna helt tomt)

User Authentication Settings

Username

(skriv in ditt användarnamn för OVPN)

Password

(skriv in ditt lösenord för OVPN)

Renegotiate time

Ska inte vara markerad

Cryptographic Settings

TLS Configuration → Enable authentication of TLS packets

Markera, så att den är ibokad

TLS Configuration → Automatically generate a TLS Key

Ska inte vara markerad

Paste your shared key here

Du måste vara inloggad för att se detta.

Peer Certificate Authority

OVPN

Client Certificate

None (Username and/or Password required)

Encryption algorithm

AES-256-GCM

Auth Digest Algorithm

SHA1 (160-bit)

Hardware Crypto

No Hardware Crypto Acceleration

Tunnel Settings

IPv4 Tunnel Network

(lämna helt tomt)

IPv6 Tunnel Network

(lämna helt tomt)

IPv4 Remote Network(s)

(lämna helt tomt)

IPv6 Remote Network(s)

(lämna helt tomt)

Limit outgoing bandwidth

(lämna helt tomt)

Compression

No Preference

Type-of-Service

Ska inte vara markerad

Disable IPv6

Ska inte vara markerad

Don't pull routes

Ska inte vara markerad

Don't add/remove routes

Ska inte vara markerad

Advanced configuration

Custom options

Du måste vara inloggad för att se detta.

Verbosity level

3 (Recommended)

Klicka på Save.

5. Skapa OpenVPN interface

Navigera till Interfaces → Assignments.

Klicka på plus (+) ikonen för att skapa interfacet ovpnc1 (OVPN client). Klicka sedan på Save. Klicka sedan på OPT1.

Markera så att Enable interface är vald.

Spara sedan ändringarna och klicka därefter på Apply changes.

6. Skicka DNS-förfrågningar över VPN-tunneln

Navigera till Services → Unbound DNS → General.

Enable

Markera, så att den är ibokad

Listen port

(lämna helt tomt)

Network Interfaces

All

DNSSEC

Ska inte vara markerad

DHCP Registration

Markera, så att den är ibokad

DHCP Domain Override

(lämna helt tomt)

DHCP Static Mappings

Markera, så att den är ibokad

IPv6 Link-local

Ska inte vara markerad

TXT Comment Support

Ska inte vara markerad

DNS Query Forwarding

Markera, så att den är ibokad

Local Zone Type

Transparent

Custom options

(lämna helt tomt)

Outgoing Network Interfaces

ovpnc1 (OVPN client)

WPAD Records

Ska inte vara markerad

7. Konfigurera NAT

Navigera till Firewall → NAT → Outbound.

Markera så att Hybrid outbound NAT rule generation är vald. Spara sedan ändringarna och klicka därefter på Apply changes.

Klicka på plus (+) ikonen. På Interface, välj OPT1. Lämna allt annat som det var.

Spara sedan ändringarna och klicka därefter på Apply changes.

Navigera till Firewall → Rules → LAN.

På regeln IPv4, klicka på kopiera-ikonen för att Kopiera. Sätt Gateway till OPT1_DHCP. Klicka därefter på Save.

På regeln IPv6, klicka på kopiera-ikonen för att Kopiera. Sätt Gateway till OPT1_DHCP6. Klicka därefter på Save.

Spara sedan ändringarna och klicka därefter på Apply changes.

8. Starta OpenVPN

Navigera till VPN → OpenVPN → Connection Status

Klicka på symbolen som liknar en Play-knapp för att starta OpenVPN om det inte är startat. Om OpenVPN redan är startat så bör du starta om OpenVPN.

9. Klar

Du bör nu vara ansluten till OVPN och kunna surfa säkert. För att försäkra dig om att allting gick bra, gå in på kontrollpanelen och verifiera att det står att du är ansluten.

Konto

Byt språk

Installera OVPN på OPNsense

1. Byt DNS-servrar

2. Skapa CA-certifikat

Create/Edit CA

Existing Certificate Authority

Varför OVPN?

3. Välj hur du vill ansluta till OVPN

4. Konfigurera OpenVPN

General Information

User Authentication Settings

Cryptographic Settings

Tunnel Settings

Advanced configuration

5. Skapa OpenVPN interface

6. Skicka DNS-förfrågningar över VPN-tunneln

7. Konfigurera NAT

8. Starta OpenVPN

9. Klar