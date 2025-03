For at bruge vores apps og konfigurationer skal du først tilmelde dig en ExpressVPN-konto.

Denne tutorial vil vise dig hvordan du konfigurerer ExpressVPN på din pfSense med OpenVPN.

Ikke alle ExpressVPN-placeringer kan være tilgængelige for manuelt konfigurerede forbindelser.

Vigtigt: Den manuelle OpenVPN-konfiguration tilbyder ikke de samme sikkerheds- og privatlivsfordele som Den manuelle OpenVPN-konfiguration tilbyder ikke de samme sikkerheds- og privatlivsfordele som ExpressVPN-appen . Hvis din router ikke understøtter AES-NI (f.eks. Asus RT-AC86U), kan du opleve lejlighedsvise hastighedsproblemer, mens du bruger den manuelle OpenVPN-konfiguration.

Bemærk: De følgende trin blev testet på pfSense 2.4.5 og er beregnet til brugere med en basal opsætning af hjemmenetværk (192.168.1.0/24): Internet > Modem > pfSense > Router/Access Points.

1. Find dine ExpressVPN-kontooplysninger

Gå til ExpressVPN opsætningsside. Hvis du bliver bedt om det, indtast dine ExpressVPN-loginoplysninger og klik på Log ind.

Indtast bekræftelseskoden der er sendt til din e-mail.

Til højre, med OpenVPN allerede valgt for dig, vil du se dit brugernavn, adgangskode, og en liste over OpenVPN-konfigurationsfiler.

Klik på den/de placering(er) du ønsker for at downloade .ovpn-filen(e).

Hold dette browservindue åbent. Du skal bruge denne information til opsætning senere.

2. Opsæt VPN’en på pfSense

Log ind på din pfSense-webgrænseflade. (Standard brugernavn og adgangskode er admin og pfsense.) Klik på LOG IND.

I den øverste navigationslinje, klik på System > Certifikat. Leder.

I CA fanen, klik Tilføj. Udfyld følgende informationer:

Opret/rediger CA

Beskrivende navn: Indtast et vilkårligt navn, der hjælper dig med at genkende din VPN-forbindelse. For eksempel: ExpressVPN.

Indtast et vilkårligt navn, der hjælper dig med at genkende din VPN-forbindelse. For eksempel: ExpressVPN. Metode: Vælg Importer en eksisterende certificeringsinstans.

Eksisterende certificeringsinstans

Certifikatdata: Højreklik på .ovpn-konfigurationsfilen og åbn den med en hvilken som helst teksteditor. Kopier teksten mellem <ca> og </ca> tags, og indsæt den i dette felt.



Højreklik på .ovpn-konfigurationsfilen og åbn den med en hvilken som helst teksteditor. Kopier teksten mellem <ca> og </ca> tags, og indsæt den i dette felt. Certifikat Privat Nøgle (valgfrit): Lad stå tom.

Lad stå tom. Serienummer til næste certifikat: Lad stå tom.

Klik på Gem.

Klik på Certifikater. Klik på Tilføj/ Signer. Udfyld følgende informationer:

Tilføj/ Signer et Nyt Certifikat

Metode: Vælg Importer et eksisterende certifikat .

Vælg . Beskrivende navn: Indtast et vilkårligt navn. For eksempel: ExpressVPN Cert.

Importér Certifikat

Certifikatdata: I teksteditoren du åbnede tidligere, kopier teksten mellem <cert> og </cert> tags, og indsæt den i dette felt.



I teksteditoren du åbnede tidligere, kopier teksten mellem <cert> og </cert> tags, og indsæt den i dette felt. Privat nøgle data: I teksteditoren du åbnede tidligere, kopier teksten mellem <key> og </key> tags, og indsæt den i dette felt.



Klik på Gem.

I den øverste navigationslinje, klik på VPN > OpenVPN.

Klik på Klienter, og klik derefter Tilføj. Udfyld følgende informationer:

Generelle oplysninger

Deaktiveret: Lad den være umarkeret.

Lad den være umarkeret. Server mode: Vælg Peer to Peer (SSL/TLS) .

Vælg . Protokol: Vælg UDP kun på IPv4 .

Vælg . Enhedens tilstand: Vælg tun – Layer 3 Tunnel Mode .

Vælg . Interface: Vælg WAN .

Vælg . Lokal port: Lad stå tom.

Lad stå tom. Server vært eller adresse: I teksteditoren du åbnede tidligere, kopier en hvilken som helst serveradresse, der er angivet mellem ordet “remote” og det 4-cifrede portnummer. Indsæt den i dette felt.

I teksteditoren du åbnede tidligere, kopier en hvilken som helst serveradresse, der er angivet mellem ordet “remote” og det 4-cifrede portnummer. Indsæt den i dette felt. Server port: Indtast nummeret (efter serveradressen), som du fandt ovenfor.

Indtast nummeret (efter serveradressen), som du fandt ovenfor. Proxy host eller adresse: Lad stå tom.

Lad stå tom. Proxy port: Lad stå tom.

Lad stå tom. Proxy Autentifikation: Vælg ingen .

Vælg . Beskrivelse: Indtast et vilkårligt navn, der hjælper dig med at genkende din VPN-forbindelse. For eksempel: ExpressVPN NY.

Brugergodkendelsesindstillinger

Brugernavn: Indtast det brugernavn, du fandt tidligere.

Indtast det brugernavn, du fandt tidligere. Adgangskode: Indtast den adgangskode, du fandt tidligere to gange.

Kryptografiske indstillinger

TLS Konfiguration: Marker denne boks.

Marker denne boks. Generer automatisk en TLS-nøgle: Fjern markeringen i denne boks.

Fjern markeringen i denne boks. TLS Nøgle: I teksteditoren du åbnede tidligere, kopier tekst mellem <tls-auth> og </tls-auth> tags, og indsæt den i dette felt.



I teksteditoren du åbnede tidligere, kopier tekst mellem <tls-auth> og </tls-auth> tags, og indsæt den i dette felt. TLS Nøgle Brugstilstand: Vælg TLS Autentifikation .

Vælg . Peer Certifikatmyndighed: Vælg den indtastning (f.eks. ExpressVPN) du oprettede tidligere.

Vælg den indtastning (f.eks. ExpressVPN) du oprettede tidligere. Klientcertifikat: Vælg den indtastning (f.eks. ExpressVPN Cert), som du oprettede tidligere.

Vælg den indtastning (f.eks. ExpressVPN Cert), som du oprettede tidligere. Krypteringsalgoritme: I teksteditoren du åbnede tidligere, led efter ordet “cipher.” Vælg algoritmen, der vises efter “cipher” i rullemenuen. For eksempel: AES-256-GCM .

I teksteditoren du åbnede tidligere, led efter ordet “cipher.” Vælg algoritmen, der vises efter “cipher” i rullemenuen. For eksempel: . Aktiver NCP: Fjern markeringen i denne boks.

Fjern markeringen i denne boks. NCP Algoritmer: Lad stå tom.

Lad stå tom. Auth digests algoritme: I teksteditoren du åbnede tidligere, led efter ordet “auth.” Vælg algoritmen, der vises efter “auth” i rullemenuen. For eksempel: SHA512 .

I teksteditoren du åbnede tidligere, led efter ordet “auth.” Vælg algoritmen, der vises efter “auth” i rullemenuen. For eksempel: . Hardware Crypto: Medmindre du ved, at din enhed understøtter hardwarekryptografi, vælg Ingen Hardware Crypto Acceleration.

Tunnel indstillinger

IPv4 Tunnel Network: Lad være tom.

Lad være tom. IPv6 Tunnel Network: Lad være tom.

Lad være tom. IPv4 fjernnetværk(e): Lad være tom.

Lad være tom. IPv6 fjernnetværk(e): Lad være tom.

Lad være tom. Begræns udgående båndbredde: Lad være tom.

Lad være tom. Komprimering: Vælg Afvis enhver ikke-stub komprimering (Mest sikker)

Vælg Topologi: Lad dette være som det er.

Lad dette være som det er. Tjenestetype: Lad være uafkrydset.

Lad være uafkrydset. Træk ikke ruter: Tjek denne boks.

Tjek denne boks. Tilføj/fjern ikke ruter: Lad være uafkrydset.

Avanceret konfiguration

Brugerdefinerede indstillinger: Kopier og indsæt følgende:

fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo no;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288

Kopier og indsæt følgende: UDP Fast I/O: Tjek denne boks.

Tjek denne boks. Send/modtag buffer: Vælg 512 KiB .

Vælg . Gateway Oprettelse: Vælg Kun IPv4 .

Vælg . Verbose niveau: Vælg 3 (anbefalet).

Klik på Gem.

3. Rute WAN gennem VPN-tunnelen

Når tunnelen er online, skal du rute din WAN-trafik gennem tunnelen.

I den øverste navigationslinje skal du klikke på Interfaces > Assignments.

Klik Tilføj. En ny grænseflade vil blive oprettet. For OPT1 vælg ovpnc1. Klik på Gem.

I den øverste navigationslinje, klik på Interfaces > OPT1.

Udfyld følgende informationer:

Generel konfiguration

Aktiver: Tjek denne boks.

Tjek denne boks. Beskrivelse: Indtast et navn, der er meningsfuldt for dig. For eksempel: ExpressVPN.

Indtast et navn, der er meningsfuldt for dig. For eksempel: ExpressVPN. MAC-adresse: Lad være tom.

Lad være tom. MTU: Lad være tom.

Lad være tom. MSS: Lad dette være tom.

Reserverede netværk

Bloker private netværk og loopback-adresser: Lad være uafkrydset.

Lad være uafkrydset. Bloker bogon netværk: Lad være uafkrydset.

Klik på Gem.

Klik på Anvend ændringer.

I den øverste navigationslinje, klik på Firewall > Alias.

Klik Tilføj.

Giv dit hjemmenetværk en “Alias”, der tillader et venligt navn at referere til dit netværk. Udfyld følgende informationer:

Egenskaber

Navn: Indtast et meningsfuldt navn. For eksempel: Local_Subnets.

Indtast et meningsfuldt navn. For eksempel: Local_Subnets. Beskrivelse: Indtast noget der er meningsfuldt for dig. For eksempel: Hjemmenetværk.

Indtast noget der er meningsfuldt for dig. For eksempel: Hjemmenetværk. Type: Vælg Netværk(e).

Netværk(e)

Netværk eller FQDN: Indtast 192.168.1.0, og vælg 24.

Klik på Gem.

I den øverste navigationslinje, klik på Firewall > NAT > Udgående.

For Mode vælg Manuel Udgående NAT regelgenerering. Klik på Gem > Anvend ændringer.

Din trafik har brug for en destination, når den forlader dit netværk. Rul ned til Kortlægninger, du skal ændre dine eksisterende WAN-forbindelser for at bruge din nye ExpressVPN virtuelle grænseflade.

For den første WAN-forbindelsespost, klik .

For Interface vælg EXPRESSVPN.

Klik på Gem.

Gentag ovenstående trin for de andre WAN-poster.

Når alle de nye regler er tilføjet, klik på Anvend ændringer i toppen.

Nu skal du oprette en regel for at omdirigere al lokal trafik gennem den OpenVPN-gateway, du lige har oprettet. I den øverste navigationslinje, klik på Firewall > Regler.

Klik på LAN. Klik på Tilføj yderst til venstre.

Udfyld følgende informationer:

Rediger Firewall-regel

Handling: Vælg Gå igennem .

Vælg . Deaktiveret: Lad være uafkrydset.

Lad være uafkrydset. Interface: Vælg LAN .

Vælg . Adresse: Vælg IPv4 .

Vælg . Protokol: Vælg Enhver.

Kilde

Kilde: Vælg Enkelt vært eller alias og indtast navnet på det alias, du oprettede for dit netværk tidligere. For eksempel: Local_subnets.

Destination

Destination: Vælg enhver.

Ekstra indstillinger

Log: Lad være uafkrydset.

Lad være uafkrydset. Beskrivelse: Indtast noget der er meningsfuldt for dig. For eksempel: LAN trafik til ExpressVPN.

Klik på Vis avanceret.

Avancerede indstillinger

Gateway: Vælg EXPRESSVPN.

Klik på Gem > Anvend ændringer.

4. Bekræft forbindelsessucces

Du skulle nu kunne bekræfte, at din OpenVPN-forbindelse er succesfuld. I den øverste navigationsbjælke skal du klikke på Status > OpenVPN.

Hvis din VPN-tunnel er online, burde Status vise “up.”

Du kan også bruge ExpressVPN’s IP-adressekontrol til at bekræfte, at du er forbundet til VPN. Den viste IP-adresse burde svare til den placering, du er forbundet til via OpenVPN. Hvis ikke, under Service, klik på pauseikonet og derefter startikonet for at genstarte VPN’en.

