Impostazione VPN per pfSense : Protocollo OpenVPN
1. 1. Accedere al gateway pfSense.
2. 2. Navigare a Sistema -> Cert Manager -> CAs.
3. 3. Se ci sono certificati in questa pagina, rimuoverli con l'icona del cestino a destra.
4. 4. Cliccare su Aggiungi in basso a destra per aggiungere un nuovo certificato.
5. 5. Scaricare il file del certificato CA da quihttps://network.glbls.net/openvpnconfig/serverlocation.crt e aprirlo su Wordpad per Windows o TextEdit per Mac, poi COPY e PASTE nel campo "Certificate data". Inserire "CA-OpenVPN" in "Nome descrittivo".
6. 7. Fare clic sul pulsante "Salva.
7. 8. Navigare verso VPN -> OpenVPN -> Clienti
8. Se ci sono delle VPN esistenti in questa pagina, rimuoverle con l'icona del cestino a destra.
9. 10. Fare clic su Aggiungi in basso a destra per aggiungere una nuova connessione VPN.
Protocollo: UDP o TCP (si consiglia di utilizzare UDP)
Host o indirizzo del server: Qui inserire il server che si desidera collegare. Qui potete trovare la nostra lista globale della rete di server VPN e i loro hostname: http://support.smartdnsproxy.com/customer/en/portal/articles/1907772-vpn-server-locations-addresses
Porta server: 1194 (o 443, 80, 53)
Risoluzione del nome host del server: Assicuratevi che sia controllato "Infinitely resolve server".
Descrizione: Inserire un nome qualsiasi per descrivere questa connessione VPN. Potete inserire qualcosa come "Smart DNS Proxy Netherlands".
Impostazioni di autenticazione dell'utente: Compila i campi Nome utente e Password con il tuo nome utente e la tua password VPN. È possibile trovare il tuo nome utente VPN in il tuo account sezione vpn.
Autenticazione TLS: Assicurarsi che "Abilita l'autenticazione dei pacchetti TLS" sia disabilitata.
Autorità di certificazione tra pari: Selezionare l'OpenVPN-CA che abbiamo impostato.
Certificato del cliente: Nessuno (nome utente e/o password richiesti)
Algoritmo di crittografia: BF-CBC (128-bit).
Algoritmo di Auth digest: SHA1 (160 bit).
Compressione: Abilitato con la Compressione Adattativa.
Disattivare IPv6: Assicurarsi che sia controllato "Non inoltrare il traffico IPv6".
Opzioni personalizzate: Copiare e incollare quanto segue nella casella di testo delle opzioni personalizzate:
persist-key
persist-tun
server remote-cert-tls
rineg-sec 0
10. 10. Fare clic su Salva per salvare la connessione VPN.
11. 11. Navigare a Stato -> OpenVPN.
12. Se lo stato non appare come "su", fare clic sull'icona della freccia circolare sotto Azioni per riavviare il servizio. Se ancora non appare, navigare su Diagnostica -> Riavvio per riavviare il dispositivo.
13. 13. Assicurarsi che lo stato sia visualizzato come "su" prima di continuare.
14. 14. Navigare verso Firewall -> NAT -> Outbound.
15. 15. Impostare la modalità in Opzioni generali di registrazione su "Generazione manuale delle regole NAT in uscita (AON)" e fare clic su Salva.
16. 16. Sotto la sezione Mappature, cliccare sull'icona del duplicato (doppia pagina) a destra per la prima regola mostrata nella lista.
17. 17. Impostare Interface su "OpenVPN" e cliccare su Save in basso.
18. 18. Ripetere gli ultimi due passi per tutte le rimanenti regole mostrate sotto Mappature, fino a quando ogni regola ha un duplicato per OpenVPN.
19. 19. Fare clic su Applicare in cima alla pagina per applicare tutte le modifiche.
20. 20. Finito. A questo punto, il servizio VPN dovrebbe essere pienamente operativo! Se a questo punto si scopre che non funziona, passare a Diagnostica -> Riavvio e riavviare il router.