Перейти к основному контенту

Настройка VPN-подключения по протоколу OpenVPN в роутерах PfSense.

Planet VPN
  • Обновлено

В данной инструкции в качестве примера используется роутер PfSense.

  • Предварительно необходимо скачать конфигурационный файл OpenVPN интересующей вас локации из личного кабинета по ссылке https://freevpnplanet.com/ru/cabinet/configuration во вкладке "VPN-клиенты".

  • Далее введите в адресной строке ip-адрес 192.168.1.1 установленный по умолчанию для доступа к интерфейсу роутера. 
  • Если роутер уже был настроен, пароль администратора изменен, то откроется страница авторизации в веб-конфигураторе PfSense, на которой нужно указать имя пользователя и пароль (который был установлен при первой настройке) и выполнить вход. По умолчанию логин: admin, пароль: pfsense.
  • Важно! Обратите внимание, что вы несете полную ответственность за самостоятельную настройку устройства с использованием сгенерированных ручных настроек.

mceclip2.png (1214×388)

  • Далее вам необходимо открыть предварительно скаченный конфигурационный файл с помощью текстового редактора. 

___________-_Paint.png (792×396)

  • Откройте админ-панель роутера PfSense, перейдите в System > Certificate Manager > CAs и нажмите Add.

mceclip0.png

  • Заполните следующие поля:

Descriptive name: введите любое название на ваш выбор, например Planet VPN.

Method: выберите Import an existing Certificate Authority

Certificate data: вставьте текст из предварительно скачанного конфигурационного файла, который находится между <CA> и </CA>, включая строки BEGIN CERTIFICATE и END CERTIFICATE

Next Certificate Serial: введите любой номер на ваш выбор, к примеру 1

  • Нажмите Save.

mceclip1.png

  • Перейдите в System > Certificate Manager > Certificates и нажмите Add.

mceclip2.png

  • Заполните поля следующим образом:

Method: выберите Import an existing Certificate Authority

Descriptive name: введите любое название на ваш выбор, например Planet VPN;

Certificate data: вставьте текст из предварительно скачанного конфигурационного файла, который находится между <CERT> и </CERT>, включая строки BEGIN CERTIFICATE и END CERTIFICATE;

Private key data: вставьте текст из предварительно скачанного конфигурационного файла, который находится между <KEY> и </KEY>, включая строки BEGIN PRIVATE KEY и END PRIVATE KEY.

  • Нажмите Save.

mceclip3.png

  • Перейдите на вкладку VPN > OpenVPN > Clients и нажмите Add.

mceclip4.png

  • Заполните раздел General Information, как показано ниже. Обратите внимание, что у большинства полей остались значения по умолчанию.

Description: это поле заполнять не обязательно;

Disable this client: оставьте этот параметр не отмеченным;

Server mode: Peer to Peer (SSL/TLS);

Device mode: tun – Layer 3 Tunnel Mode;

Protocol: UDP on IPv4 only (или ТСР в зависимости от скачанного вами конфигурационного файла);

Interface: WAN;

Local port: оставьте это поле пустым;

Server host or address: скопируйте Hostname или IP-адрес выбранного сервера для подключения из Личного кабинета;

Server port: впишите порт из конфигурационного файла. (Порты UDP и ТСР разные);

Proxy host or address: оставьте это поле пустым;

Proxy port: оставьте это поле пустым;

Proxy Authentication: выберите значение none.

mceclip5.png

  • В разделе User Authentication Settings вам не нужно вносить какие-либо изменения. 
  • Перейдите к разделу Cryptographic Settings и внесите следующие изменения:

Use a TLS Key: оставьте этот параметр не отмеченным;

Peer Certificate Authority: выберите сертификат, который вы добавили ранее;

Client Certificate: в выпадающем меню выберите сертификат, который вы добавили ранее;

Data Encryption Algorithms: пролистайте список Available Data Encryption Algorithms и найдите параметр AES-256-СBC. Нажмите на него, чтобы добавить в список Allowed Data Encryption Algorithms, который находится правее;

Encryption Algorithm: выберите AES-256-CBC (256 bit key, 128 bit block);

Auth digest algorithm: выберите SHA1 (160-bit)

mceclip6.png

  • Пролистайте страницу вниз до раздела Tunnel Settings и убедитесь, что параметр Compression отключен. Выберите опцию Disable Compression, retain compression packet framing [compress].

mceclip7.png

  • Перейдите к разделу Advanced Configuration и введите следующие данные в поле Custom options:
reneg-sec 0;
persist-tun;
persist-key;
remote-random;
remote-cert-tls server;
route-metric 1;
  • Далее нажмите кнопку Save внизу страницы.

mceclip8.png

  • Перейдите на вкладку Interfaces > Assignments и нажмите Add.
  • Убедитесь, что выбран только что добавленный интерфейс. Скорее всего он будет называться ovpnc1 (он также может называться ovpnc2ovpnc3 и так далее; это зависит от того, есть ли у вас другие ovpn интерфейсы).
  • Завершив, нажмите Save.

mceclip9.png

  • Перейдите на вкладку OPT (название вашего интерфейса из предыдущего шага) и заполните следующие поля, как показано ниже. Обратите внимание, большинство полей следует оставить пустыми.

mceclip10.png

  • Enable: установите флажок для параметра Enable interface

  • Description: введите любое название на ваш выбор, например, Planet VPN.

  • Никаких других изменений не требуется. Нажмите Save и Apply Changes.

mceclip12.png

  • Перейдите на вкладку System > Routing и нажмите Add.

mceclip13.png

  • Заполните поля в разделе Edit Gateway, как показано ниже, и нажмите Save и Apply Changes. Как видите, большинство полей остались незаполненными или сохранили значение по умолчанию.

mceclip14.png

  • Перейдите на вкладку Firewall > Aliases > IP и нажмите Add.

mceclip15.png

  • Заполните поля, как показано на скриншоте ниже.
  • По окончанию нажмите Save и Apply Changes.

mceclip16.png

  • Откройте вкладку Firewall > NAT > Outbound.
  • Для параметра Mode установите значение Manual, нажмите Save и Apply Changes.

mceclip17.png

  • Далее вам необходимо сделать копии ваших WAN соединений.
  • Чтобы сделать копию нажмите на Click the button to make a copy and then to edit, а затем на ,  чтобы редактировать. Все, что вам нужно изменить в копии, - это интерфейс. Вместо WAN интерфейса выберите ваш новый виртуальный интерфейс, в нашем примере он называется Planet VPN. Сделайте все тоже самое с остальными WAN соединениями. Когда вы закончите, нажмите Save и Apply Changes.

mceclip18.png

  • Раздел Mappings должен выглядеть следующим образом:

mceclip19.png

  • Перейдите на вкладку Firewall > Rules > LAN и нажмите Add.

mceclip20.png

  • Заполните поля, как показано на скриншотах ниже, и нажмите Save и Apply Changes. Большинство параметров должны остаться незаполненными или сохранить значение по умолчанию. (Кликните по каждому из 4-ех скриншотов представленных ниже, для того что бы просмотреть их в полном размере).

mceclip21.png      mceclip22.png

 

mceclip23.png     mceclip24.png

  • Чтобы завершить настройку Planet VPN на вашем роутере PfSense, перейдите в раздел Diagnostics > Reboot и подождите несколько секунд, пока ваш роутер перезагружается.

mceclip25.png

  • Отлично! Вы успешно настроили VPN подключение на роутере PfSense. Хотите установить VPN на другие устройства? Перейдите на страницу с нашими инструкциями. Если вам потребуется какая-либо помощь, не стесняйтесь обращаться в нашу службу поддержки по почте support@freevpnplanet.com

Благодарим за выбор нашего сервиса.

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 1
Еще есть вопросы? Отправить запрос
В начало

Похожие статьи