VPN-installatie voor pfSense : OpenVPN-protocol

1. 2. Log in op uw pfSense-gateway.

2. 2. Navigeer naar Systeem -> Certificaatbeheerder -> CA's.

3. 3. Als er certificaten op deze pagina staan, verwijder deze dan met het prullenbak-icoontje aan de rechterkant.

4. 4. Klik rechtsonder op Toevoegen om een nieuw certificaat toe te voegen.

5. 5. Download het CA-certificaatbestand van hierhttps://network.glbls.net/openvpnconfig/serverlocation.crt en open het op Wordpad voor Windows of TextEdit voor Mac, dan COPY en PASTE in het veld "Certificaatgegevens". Voer "CA-OpenVPN" in bij "Beschrijvende naam".

6. 6. Klik op de knop "Opslaan"..

7. 7. Navigeer naar VPN -> OpenVPN -> Klanten

8. 8. Als er bestaande VPN's op deze pagina staan, verwijder deze dan met het prullenbak-icoontje rechts.

9. 9. Klik rechtsonder op Toevoegen om een nieuwe VPN-verbinding toe te voegen.

Protocol: UDP of TCP (we hebben aanbevolen om UDP te gebruiken)

Server host of adres: Voer hier de server in die u wilt verbinden. U kunt onze wereldwijde VPN-server netwerklijst en hun hostnamen hier vinden: http://support.smartdnsproxy.com/customer/en/portal/articles/1907772-vpn-server-locations-addresses

Server-poort: 1194 (of 443, 80, 53)

Resolutie van de serverhostnaam: Zorg ervoor dat "Infinitely resolve server" is gecontroleerd.

Beschrijving: Voer een willekeurige naam in om deze VPN-verbinding te beschrijven. U kunt iets als "Smart DNS Proxy Nederland" invoeren.

Authenticatie-instellingen voor de gebruiker: Vul de velden Gebruikersnaam en Wachtwoord in met uw VPN-gebruikersnaam en -wachtwoord. U vindt uw VPN-gebruikersnaam in uw account vpn-sectie.

TLS Authenticatie: Zorg ervoor dat de "Enable authentication of TLS packets" is uitgeschakeld.

Collegiale certificaatautoriteit: Selecteer de OpenVPN-CA die we hebben ingesteld.

Klantencertificaat: Geen (Gebruikersnaam en/of wachtwoord vereist)

Encryptie-algoritme: BF-CBC (128-bit).

Auth spijsverteringsalgoritme: SHA1 (160-bit).

Compressie: Ingeschakeld met Adaptieve Compressie.

IPv6 uitschakelen: Zorg ervoor dat "Stuur geen IPv6-verkeer door" is gecontroleerd.

Aangepaste opties: Kopieer en plak het volgende in het aangepaste tekstvak met opties:
persistentie-toets
persist-tun
afstandsbedieningscert-tlserver
reneg-sec 0

10. 11. Klik op Opslaan om de VPN-verbinding op te slaan.

11. 11. Navigeer naar Status -> OpenVPN.

12. 12. Als de status niet als "omhoog" wordt weergegeven, klikt u op het cirkelvormige pijlpictogram onder Acties om de service opnieuw te starten. Als het nog steeds niet wordt weergegeven, navigeer dan naar Diagnostiek -> Herstarten om het apparaat opnieuw op te starten.

13. 13. Zorg ervoor dat de status wordt weergegeven als "up" voordat u verder gaat.

14. 14. Navigeer naar Firewall -> NAT -> Outbound.

15. 15. Stel de modus onder Algemene logboekopties in op "Manual Outbound NAT rule generation (AON)" en klik op Opslaan.

16. 16. Klik onder de rubriek Kaarten op het dubbele (dubbele pagina) pictogram aan de rechterkant voor de eerste regel in de lijst.

17. 17. Stel Interface in op "OpenVPN" en klik onderaan op Opslaan.

18. 18. Herhaal de laatste twee stappen voor alle resterende regels die onder Mappings worden getoond, totdat elke regel een duplicaat heeft voor OpenVPN.

19. 19. Klik bovenaan de pagina op Toepassen om alle wijzigingen toe te passen.
20. 20. Klaar. Op dit punt zou uw VPN-service volledig operationeel moeten zijn! Als u vindt dat het op dit punt niet werkt, navigeer dan naar Diagnostics -> Herstart uw router en start deze opnieuw op.

Heeft dit uw vraag beantwoord? Bedankt voor de feedback Er was een probleem met het indienen van je feedback. Probeer het later nog eens.