VPN-Einrichtung für pfSense : OpenVPN-Protokoll

1. Loggen Sie sich in Ihr pfSense-Gateway ein.

2. Navigieren Sie zu System -> Cert Manager -> CAs.

3. Falls sich auf dieser Seite Zertifikate befinden, entfernen Sie diese mit dem Mülleimer-Symbol rechts.

4. Klicken Sie unten rechts auf Hinzufügen, um ein neues Zertifikat hinzuzufügen.

5. CA-Zertifikatsdatei herunterladen von hierhttps://network.glbls.net/openvpnconfig/serverlocation.crt und öffnen Sie es in Wordpad für Windows oder TextEdit für Mac, dann KOPIEREN und EINFÜGEN in das Feld "Zertifikatsdaten". Geben Sie "CA-OpenVPN" in das Feld "Beschreibender Name" ein.

6. Klicken Sie auf die Schaltfläche "Speichern"..

7. Navigieren Sie zu VPN -> OpenVPN -> Kunden

8. Falls auf dieser Seite bereits VPNs vorhanden sind, entfernen Sie diese mit dem Mülleimer-Symbol auf der rechten Seite.

9. Klicken Sie unten rechts auf Hinzufügen, um eine neue VPN-Verbindung hinzuzufügen.

Protokoll: UDP oder TCP (wir empfehlen die Verwendung von UDP)

Server-Host oder Adresse: Geben Sie hier den Server ein, mit dem Sie sich verbinden möchten. Unsere globale VPN-Server-Netzwerkliste und deren Hostnamen finden Sie hier : http://support.smartdnsproxy.com/customer/en/portal/articles/1907772-vpn-server-locations-addresses

Server-Port: 1194 (oder 443, 80, 53)

Auflösung des Server-Hostnamens: Stellen Sie sicher, dass "Unendlich auflösender Server" angekreuzt ist.

Beschreibung: Geben Sie einen beliebigen Namen ein, der diese VPN-Verbindung beschreiben soll. Sie können etwas wie "Smart DNS Proxy Niederlande" eingeben.

Einstellungen zur Benutzerauthentifizierung: Füllen Sie die Felder Benutzername und Passwort mit Ihrem VPN-Benutzernamen und -Passwort aus. Ihren VPN-Benutzernamen finden Sie unter Ihr Konto vpn-Abschnitt.

TLS-Authentifizierung: Stellen Sie sicher, dass "Enable authentication of TLS packets" (Authentifizierung von TLS-Paketen aktivieren) deaktiviert ist.

Peer-Zertifizierungsstelle: Wählen Sie die von uns eingerichtete OpenVPN-CA aus.

Client-Zertifikat: Keine (Benutzername und/oder Passwort erforderlich)

Verschlüsselungs-Algorithmus: BF-CBC (128-Bit).

Auth-Digest-Verfahren: SHA1 (160 Bit).

Komprimierung: Ermöglicht mit adaptiver Kompression.

IPv6 deaktivieren: Stellen Sie sicher, dass "IPv6-Verkehr nicht weiterleiten" markiert ist.

Benutzerdefinierte Optionen: Kopieren Sie Folgendes und fügen Sie es in das Textfeld für benutzerdefinierte Optionen ein:
persistent-Taste
persistent-tun
remote-cert-tls-server
reneg-sec 0

10. Klicken Sie auf Speichern, um die VPN-Verbindung zu speichern.

11. Navigieren Sie zu Status -> OpenVPN.

12. Wenn der Status nicht als "oben" angezeigt wird, klicken Sie auf das kreisförmige Pfeilsymbol unter Aktionen, um den Dienst neu zu starten. Wenn es immer noch nicht angezeigt wird, navigieren Sie zu Diagnose -> Neustart, um das Gerät neu zu starten.

13. Stellen Sie sicher, dass der Status als "oben" angezeigt wird, bevor Sie fortfahren.

14. Navigieren Sie zu Firewall -> NAT -> Ausgehend.

15. Stellen Sie den Modus unter Allgemeine Protokollierungsoptionen auf "Manuelle Generierung ausgehender NAT-Regeln (AON)" und klicken Sie auf Speichern.

16. Klicken Sie im Abschnitt Zuordnungen auf das doppelte (zweiseitige) Symbol rechts für die erste in der Liste angezeigte Regel.

17. Stellen Sie die Schnittstelle auf "OpenVPN" und klicken Sie unten auf Speichern.

18. Wiederholen Sie die letzten beiden Schritte für alle übrigen unter Zuordnungen angezeigten Regeln, bis jede Regel ein Duplikat für OpenVPN hat.

19. Klicken Sie oben auf der Seite auf Apply, um alle Änderungen zu übernehmen.
20. Beendet. Zu diesem Zeitpunkt sollte Ihr VPN-Dienst voll funktionsfähig sein! Wenn Sie feststellen, dass er zu diesem Zeitpunkt nicht funktioniert, navigieren Sie zu Diagnose -> Neustart und starten Sie Ihren Router neu.

Hat dies Ihre Frage beantwortet? Danke für das Feedback Es gab ein Problem bei der Übermittlung Ihres Feedbacks. Bitte versuchen Sie es später noch einmal.