Full VPN Setup for pfSense Router - OpenVPN Client
1. Loggen Sie sich in Ihr pfSense-Gateway ein.
2. Navigieren Sie zu System -> Cert Manager -> CAs.
3. Falls sich auf dieser Seite Zertifikate befinden, entfernen Sie diese mit dem Mülleimer-Symbol rechts.
5. CA-Zertifikatsdatei herunterladen von hier https://network.glbls.net/openvpnconfig/serverlocation.crt und öffnen Sie es in Wordpad für Windows oder TextEdit für Mac, dann KOPIEREN und EINFÜGEN in das Feld "Zertifikatsdaten". Geben Sie "CA-OpenVPN" in das Feld "Beschreibender Name" ein.
9. Klicken Sie unten rechts auf Hinzufügen, um eine neue VPN-Verbindung hinzuzufügen.
Protokoll: UDP oder TCP (wir empfehlen die Verwendung von UDP)
Server-Host oder Adresse: Geben Sie hier den Server ein, mit dem Sie sich verbinden möchten. Unsere globale VPN-Server-Netzwerkliste und deren Hostnamen finden Sie hier : https://support.smartdnsproxy.com/article/130-vpn-server-locations-addresses
3. Falls sich auf dieser Seite Zertifikate befinden, entfernen Sie diese mit dem Mülleimer-Symbol rechts.
5. CA-Zertifikatsdatei herunterladen von hier https://network.glbls.net/openvpnconfig/serverlocation.crt und öffnen Sie es in Wordpad für Windows oder TextEdit für Mac, dann KOPIEREN und EINFÜGEN in das Feld "Zertifikatsdaten". Geben Sie "CA-OpenVPN" in das Feld "Beschreibender Name" ein.
9. Klicken Sie unten rechts auf Hinzufügen, um eine neue VPN-Verbindung hinzuzufügen.
Protokoll: UDP oder TCP (wir empfehlen die Verwendung von UDP)
Server-Host oder Adresse: Geben Sie hier den Server ein, mit dem Sie sich verbinden möchten. Unsere globale VPN-Server-Netzwerkliste und deren Hostnamen finden Sie hier : https://support.smartdnsproxy.com/article/130-vpn-server-locations-addresses
Server port: pick one: 53,54,80,81,443,444,1194 or 1195
Description: Enter any name you want to describe this VPN connection. You may enter something like "Getflix Netherlands".
User Authentication Settings: Fill the Username and Password fields with your VPN username and password. You can find your VPN username in your account VPN section.
TLS Configuration: Ensure Use a TLS Key is enabled. Paste key from TLS Key.
Description: Enter any name you want to describe this VPN connection. You may enter something like "Getflix Netherlands".
User Authentication Settings: Fill the Username and Password fields with your VPN username and password. You can find your VPN username in your account VPN section.
TLS Configuration: Ensure Use a TLS Key is enabled. Paste key from TLS Key.
Usage mode is TLS Authentication Key
Direction is 1.
Peer Certificate Authority: Select the CA-OpenVPN setup.
Client Certificate: None (Username and/or Password required)
Encryption Algorithm: AES-256-CBC.
Auth digest algorithm: SHA256 (256-bit).
Allow Compression: "Refuse any non-stub compression".
Custom options: Copy and paste the following into the custom options textbox:
persist-key
persist-tun
remote-cert-tls server
reneg-sec 0
pull-filter ignore "block-outside-dns"
Peer Certificate Authority: Select the CA-OpenVPN setup.
Client Certificate: None (Username and/or Password required)
Encryption Algorithm: AES-256-CBC.
Auth digest algorithm: SHA256 (256-bit).
Allow Compression: "Refuse any non-stub compression".
Custom options: Copy and paste the following into the custom options textbox:
persist-key
persist-tun
remote-cert-tls server
reneg-sec 0
pull-filter ignore "block-outside-dns"
10. Klicken Sie auf Speichern, um die VPN-Verbindung zu speichern.
11. Navigieren Sie zu Status -> OpenVPN.
12. Wenn der Status nicht als "oben" angezeigt wird, klicken Sie auf das kreisförmige Pfeilsymbol unter Aktionen, um den Dienst neu zu starten. Wenn es immer noch nicht angezeigt wird, navigieren Sie zu Diagnose -> Neustart, um das Gerät neu zu starten.
13. Stellen Sie sicher, dass der Status als "oben" angezeigt wird, bevor Sie fortfahren.
15. Stellen Sie den Modus unter Allgemeine Protokollierungsoptionen auf "Manuelle Generierung ausgehender NAT-Regeln (AON)" und klicken Sie auf Speichern.
16. Klicken Sie im Abschnitt Zuordnungen auf das doppelte (zweiseitige) Symbol rechts für die erste in der Liste angezeigte Regel.
17. Stellen Sie die Schnittstelle auf "OpenVPN" und klicken Sie unten auf Speichern.
18. Wiederholen Sie die letzten beiden Schritte für alle übrigen unter Zuordnungen angezeigten Regeln, bis jede Regel ein Duplikat für OpenVPN hat.
11. Navigieren Sie zu Status -> OpenVPN.
12. Wenn der Status nicht als "oben" angezeigt wird, klicken Sie auf das kreisförmige Pfeilsymbol unter Aktionen, um den Dienst neu zu starten. Wenn es immer noch nicht angezeigt wird, navigieren Sie zu Diagnose -> Neustart, um das Gerät neu zu starten.
13. Stellen Sie sicher, dass der Status als "oben" angezeigt wird, bevor Sie fortfahren.
15. Stellen Sie den Modus unter Allgemeine Protokollierungsoptionen auf "Manuelle Generierung ausgehender NAT-Regeln (AON)" und klicken Sie auf Speichern.
16. Klicken Sie im Abschnitt Zuordnungen auf das doppelte (zweiseitige) Symbol rechts für die erste in der Liste angezeigte Regel.
17. Stellen Sie die Schnittstelle auf "OpenVPN" und klicken Sie unten auf Speichern.
18. Wiederholen Sie die letzten beiden Schritte für alle übrigen unter Zuordnungen angezeigten Regeln, bis jede Regel ein Duplikat für OpenVPN hat.
20. Finished. At this point, your VPN service should be fully operational! If you find that it's not working at this point, navigate to Diagnostics -> Reboot and restart your router.