Impostazione VPN per pfSense : Protocollo OpenVPN

1. 1. Accedere al gateway pfSense.

2. 2. Navigare a Sistema -> Cert Manager -> CAs.

3. 3. Se ci sono certificati in questa pagina, rimuoverli con l'icona del cestino a destra.

4. 4. Cliccare su Aggiungi in basso a destra per aggiungere un nuovo certificato.

5. 5. Scaricare il file del certificato CA da quihttps://network.glbls.net/openvpnconfig/serverlocation.crt e aprirlo su Wordpad per Windows o TextEdit per Mac, poi COPY e PASTE nel campo "Certificate data". Inserire "CA-OpenVPN" in "Nome descrittivo".

6. 7. Fare clic sul pulsante "Salva.

7. 8. Navigare verso VPN -> OpenVPN -> Clienti

8. Se ci sono delle VPN esistenti in questa pagina, rimuoverle con l'icona del cestino a destra.

9. 10. Fare clic su Aggiungi in basso a destra per aggiungere una nuova connessione VPN.

Protocollo: UDP o TCP (si consiglia di utilizzare UDP)

Host o indirizzo del server: Qui inserire il server che si desidera collegare. Qui potete trovare la nostra lista globale della rete di server VPN e i loro hostname: http://support.smartdnsproxy.com/customer/en/portal/articles/1907772-vpn-server-locations-addresses

Porta server: 1194 (o 443, 80, 53)

Risoluzione del nome host del server: Assicuratevi che sia controllato "Infinitely resolve server".

Descrizione: Inserire un nome qualsiasi per descrivere questa connessione VPN. Potete inserire qualcosa come "Smart DNS Proxy Netherlands".

Impostazioni di autenticazione dell'utente: Compila i campi Nome utente e Password con il tuo nome utente e la tua password VPN. È possibile trovare il tuo nome utente VPN in il tuo account sezione vpn.

Autenticazione TLS: Assicurarsi che "Abilita l'autenticazione dei pacchetti TLS" sia disabilitata.

Autorità di certificazione tra pari: Selezionare l'OpenVPN-CA che abbiamo impostato.

Certificato del cliente: Nessuno (nome utente e/o password richiesti)

Algoritmo di crittografia: BF-CBC (128-bit).

Algoritmo di Auth digest: SHA1 (160 bit).

Compressione: Abilitato con la Compressione Adattativa.

Disattivare IPv6: Assicurarsi che sia controllato "Non inoltrare il traffico IPv6".

Opzioni personalizzate: Copiare e incollare quanto segue nella casella di testo delle opzioni personalizzate:
persist-key
persist-tun
server remote-cert-tls
rineg-sec 0

10. 10. Fare clic su Salva per salvare la connessione VPN.

11. 11. Navigare a Stato -> OpenVPN.

12. Se lo stato non appare come "su", fare clic sull'icona della freccia circolare sotto Azioni per riavviare il servizio. Se ancora non appare, navigare su Diagnostica -> Riavvio per riavviare il dispositivo.

13. 13. Assicurarsi che lo stato sia visualizzato come "su" prima di continuare.

14. 14. Navigare verso Firewall -> NAT -> Outbound.

15. 15. Impostare la modalità in Opzioni generali di registrazione su "Generazione manuale delle regole NAT in uscita (AON)" e fare clic su Salva.

16. 16. Sotto la sezione Mappature, cliccare sull'icona del duplicato (doppia pagina) a destra per la prima regola mostrata nella lista.

17. 17. Impostare Interface su "OpenVPN" e cliccare su Save in basso.

18. 18. Ripetere gli ultimi due passi per tutte le rimanenti regole mostrate sotto Mappature, fino a quando ogni regola ha un duplicato per OpenVPN.

19. 19. Fare clic su Applicare in cima alla pagina per applicare tutte le modifiche.
20. 20. Finito. A questo punto, il servizio VPN dovrebbe essere pienamente operativo! Se a questo punto si scopre che non funziona, passare a Diagnostica -> Riavvio e riavviare il router.

Questo ha risposto alla sua domanda? Grazie per il feedback C'è stato un problema nell'inviare il vostro feedback. Si prega di riprovare più tardi.