pfSense OpenVPN® Konfigurationsanleitung
für VPN Unlimited Nutzer
für VPN Unlimited Nutzer
Sie möchten Ihre pfSense mit VPN-Schutz ausstatten und alle angeschlossenen Geräte absichern? Konfigurieren Sie den pfSense OpenVPN®-Client mithilfe unseres umfassenden Tutorials. Es führt Sie durch die Schritte zur Einrichtung einer VPN-Verbindung mit dem OpenVPN®-Protokoll auf dem pfSense 2.4.4 Router.
Weitere Informationen über das OpenVPN®-Protokoll finden Sie in unserem ausführlichen Artikel Was ist das OpenVPN®-Protokoll.
Vor der pfSense OpenVPN®-Einrichtung müssen Sie die OpenVPN®-Einstellungen in Ihrem KeepSolid Nutzerbüro vornehmen und die Konfigurationsdatei herunterladen. Führen Sie dazu ein paar einfache Schritte aus, die in unserem Tutorial beschrieben sind.
Sobald Sie alle erforderlichen VPN-Konfigurationen erhalten haben, führen Sie die folgenden Schritte sorgfältig aus.
1. Öffnen Sie die Web-Oberfläche Ihres pfSense-Routers und navigieren Sie zu System > Certificate Manager > CAs (System > Zertifikatsmanager > CAs) und klicken Sie auf Add (Hinzufügen). Wenn Sie nicht wissen, wie Sie auf Ihre Router-Oberfläche zugreifen können, lesen Sie unsere Anleitung, wie Sie die IP Ihres Routers finden.
2. Füllen Sie die folgenden Felder aus:
3. Wenn Sie fertig sind, klicken Sie auf Save (Speichern)
4. Gehen Sie zu System > Certificate Manager > Certificates (System > Zertifikatsmanager > Zertifikate) und klicken Sie auf Add (Hinzufügen).
5. Füllen Sie die Felder auf die folgende Weise aus:
6. Wenn Sie fertig sind, klicken Sie auf Save (Speichern).
7. Gehen Sie zu VPN > OpenVPN® > Clients und klicken Sie auf Add (Hinzufügen).
8. Füllen Sie den Abschnitt General Information (Allgemeine Informationen) des pfSense OpenVPN®-Clients wie folgt aus. Wie Sie sehen können, sind die meisten Felder voreingestellt.
In den User Authentication Settings (Einstellungen für die Nutzerauthentifizierung) müssen Sie keine Änderungen vornehmen.
9. Navigieren Sie dann zu den Cryptographic Settings (Verschlüsselungseinstellungen) und füllen Sie diesen Abschnitt wie folgt aus:
10. Navigieren Sie in den Tunnel Settings (Tunneleinstellungen) des pfSense VPN-Clients zu Komprimierung und stellen Sie sicher, dass diese deaktiviert ist. Wählen Sie die Option Disable Compression, retain compression packet framing [compress] (Komprimierung deaktivieren, Komprimierungspaket-Rahmen beibehalten [compress]).
11. Navigieren Sie zum Abschnitt Advanced Configuration (Erweiterte Konfiguration) und geben Sie die folgenden Daten in das Feld Custom options (Benutzerdefinierte Optionen) ein:
reneg-sec 0;
persist-tun;
persist-key;
remote-random;
remote-cert-tls server;
route-metric 1;
12. Sobald Sie die Felder ausgefüllt haben, klicken Sie auf Save (Speichern) am unteren Rand der Seite.
13. Gehen Sie zu Interfaces > Assignments (Interfaces > Zuweisungen) und klicken Sie auf Add (Hinzufügen).
Der Name der Netzwerkschnittstelle wird höchstwahrscheinlich ovpnc1 lauten. Vergewissern Sie sich, dass das neue Interface als ovpnc1 ausgewählt ist (sie kann ovpnc2, ovpnc3 usw. heißen, je nachdem, ob Sie weitere ovpn-Interfaces haben oder nicht).
14. Wenn Sie fertig sind, klicken Sie auf Save (Speichern).
15. Gehen Sie zu Interfaces > OPT1 (Ihr neuer Interface-Name aus dem vorherigen Schritt).
Füllen Sie die Felder wie folgt aus. Wie Sie sehen können, sollten die meisten Felder leer bleiben.
Aktivieren: Aktivieren Sie das Kontrollkästchen für Interface aktivieren.
Beschreibung: Geben Sie einen Namen Ihrer Wahl ein, z. B. KeepSolid-VPN
16. Weitere Änderungen sind nicht erforderlich. Klicken Sie auf Save (Speichern) und Apply Changes (Änderungen übernehmen).
17. Gehen Sie zu System > Routing und klicken Sie auf Add (Hinzufügen).
18. Füllen Sie die Felder des pfSense VPN-Gateways wie folgt aus und klicken Sie auf Save (Speichern) und Apply Changes (Änderungen übernehmen).
Wie Sie sehen können, sind die meisten Felder voreingestellt oder leer.
19. Gehen Sie zu Firewall > Aliase > IP und klicken Sie auf Add (Hinzufügen).
20. Füllen Sie die Felder wie folgt aus.
21. Wenn Sie fertig sind, klicken Sie auf Save (Speichern) und Apply Changes (Änderungen übernehmen).
22. Gehen Sie dann zu Firewall > NAT > Outbound.
23. Stellen Sie den Modus auf Manual (Manuell) ein und klicken Sie dann auf Save (Speichern) und Apply Changes (Änderungen übernehmen).
24. Danach müssen Sie Kopien von Ihren WAN-Verbindungen erstellen.
Klicken Sie auf,
Ihre Zuordnungsliste sollte folgendermaßen aussehen:
25.Gehen Sie zu Firewall > Rules > LAN (Firewall > Regeln > LAN) und klicken Sie auf Add (Hinzufügen)
26. Füllen Sie die Felder aus, wie in den unten stehenden Abbildungen zu sehen ist, und klicken Sie auf Save (Speichern). Die meisten Felder sind voreingestellt oder leer.
27. Als letzter Schritt zum Abschluss der pfSense-VPN-Konfiguration gehen Sie auf Diagnostics > Reboot (Diagnose > Neustart) und warten Sie einige Augenblicke, bis Ihr pfSense-Router neu gestartet ist.
Das war’s schon! Sie haben die pfSense-VPN-Einrichtung abgeschlossen und haben nun eine laufende OpenVPN®-Verbindung auf Ihrem pfSense-Router. Wenn Sie VPN-Konfigurationsanleitungen für andere Geräte benötigen, schauen Sie bitte auf unserer Seite Anleitungen nach. Benötigen Sie Unterstützung? Wenden Sie sich an unseren Kundensupport, wir helfen Ihnen gerne weiter!
„OpenVPN“ ist eine eingetragene Marke von OpenVPN Inc.
Richten Sie VPN Unlimited auf Ihrem pfSense-Router ein und sichern Sie alle angeschlossenen Geräte!