🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Как настроить и использовать ExpressVPN на pfSense

93

Вы можете настроить и использовать ExpressVPN на pfSense через протоколы подключения OpenVPN. Следуйте нашему простому пошаговому руководству, и вы быстро приступите к работе.

Настройка ExpressVPN на вашем маршрутизаторе pfSense сложна только в том случае, если вы никогда раньше не делали ничего подобного.

ExpressVPN — это один из лучших VPN-сервисов, который преодолевает все географические ограничения и предлагает конфиденциальность, о которой вы только могли мечтать. Узнайте больше об этой VPN и всех ее функциях из нашего обзора ExpressVPN.

Как настроить ExpressVPN на pfSense

Вы можете настроить ExpressVPN на pfSense с помощью OpenVPN, выполнив следующие действия. В этом руководстве используется сеть настройки 192.168.1.0/24.

1 Настройте маршрутизатор pfSense. После этого войдите в свою учетную запись ExpressVPN, чтобы загрузить файл конфигурации VPN. Выберите Настройка других устройств > Настройка вручную.

2 Выберите OpenVPN в правой части экрана. Ваше имя пользователя, пароль и несколько файлов конфигурации OpenVPN будут отображаться на вашем экране.Запишите свои учетные данные оттуда.

3 Выберите файл конфигурации OpenVPN в предпочитаемом месте и загрузите его.

4 Откройте новый браузер и войдите в свой маршрутизатор pfSense.

5 Перейдите в «Системы», затем  «Сертификат». Менеджер, затем ЦС. Щелкните Добавить.  Вставьте следующие данные и сохраните их:

  • Описательное название: ExpressVPN
  • Метод: Импорт существующего ЦС

Данные сертификата. С помощью любого текстового редактора щелкните загруженный файл конфигурации OpenVPN на шаге 6. Когда вы закончите, вы найдете текст, завернутый вчасть файла. Скопируйте всю ветку из ——BEGIN CERTIFICATE—— в ——END CERTIFICATE—— и вставьте в этот раздел.

  • Закрытый ключ сертификата (необязательно): оставьте поле пустым .
  • Серийный номер следующего сертификата: оставьте поле пустым

7 Выберите Сертификаты в сертификате. Страница менеджера. Нажмите Добавить после этого. Затем добавьте новый сертификат. Нажмите Сохранить после ввода следующих данных:

  • Метод: для этого импортируйте существующий сертификат.
  • Описательное имя: ExpressVPN Cert (или любое имя по вашему желанию)
  • Данные сертификата: нажмите, чтобы открыть файл конфигурации OpenVPN, как в шаге 5. Затем вы найдете текст, завернутый в часть файла. Скопируйте ветку из —BEGIN CERTIFICATE— в —END CERTIFICATE— и вставьте сюда всю ветку.
  •   Личные жизненно важные данные: по-прежнему в текстовом редакторе вы найдете текст, завернутый в сегмент файла. Скопируйте всю ветку из —BEGIN RSA PRIVATE KEY— в —END RSA PRIVATE KEY— и вставьте сюда.

Посетите ExpressVPN

8 Нажмите VPN в верхней части экрана. После этого нажмите  OpenVPN, затем Client. Выберите  «Добавить» в нижней части экрана и нажмите  «Сохранить»  после ввода следующих данных:

    • Главная Информация:
    • Отключено: не ставить галочку.
    • Режим сервера: одноранговый (SSL/TLS)
    • Протокол: UDP
    • Режим устройства: тун
    • Интерфейс: WAN
    • Локальный порт: оставьте пустым
    • Хост или адрес сервера: как и в шаге 5, откройте файл конфигурации OpenVPN. Вы найдете текст, начинающийся с удаленного, а затем имя сервера. Пожалуйста, скопируйте ветку имени сервера в этом разделе.
    •   Порт сервера: из файла конфигурации OpenVPN скопируйте и вставьте сюда номер порта.
    •   Прокси-сервер или адрес: оставьте поле пустым .
    •   Порт прокси: оставьте пустым
    •   Прокси-аутент. — Дополнительные опции: нет
    •   Разрешение имени хоста сервера: Проверьте это.
    •   Описание: Используйте любое имя, которое вы хотите сохранить
    •   Настройки аутентификации пользователя
    •   Имя пользователя: имя пользователя вашей учетной записи ExpressVPN.
    •   Пароль: имя пользователя вашего пароля ExpressVPN.
    •   Криптографические настройки
    •   Аутентификация TLS: проверьте это
    •   Ключ: Как и в шаге 5, откройте загруженный файл конфигурации OpenVPN. Вы найдете текст, завернутый в сегмент файла. Игнорируйте  записи «2048-битный статический ключ OpenVPN» и начните копирование потока из ——BEGIN OpenVPN Static key V1—— в ——END OpenVPN Static key V1——
    •   Peer Certificate Authority: на шаге 5 выше выберите созданную вами запись «ExpressVPN».
    •   Сертификат клиента: выберите запись «ExpressVPN Cert», которую вы создали на шаге 6 выше.
    •   Алгоритм шифрования: Как и в шаге 5, откройте загруженный файл конфигурации OpenVPN. Вы найдете текстовый шифр. Выберите его.
    •   Алгоритм дайджеста аутентификации: как и в шаге 5, откройте загруженный файл конфигурации OpenVPN. Вы найдете текст auth, за которым следует алгоритм. Выберите его.
    •   Аппаратное шифрование: оставьте в этом разделе значение «Нет аппаратного криптографического ускорения», если только вы не знаете, что ваш pfSense поддерживает аппаратную криптографию.

Вставьте данные ниже, если вы используете pfSense 2.4:

  •   Снимите флажок Автоматически генерировать ключ TLS
  •   Установите режим использования на аутентификацию TLS
  •   Снимите флажок «Включить оборотные криптографические параметры».
  •   Пожалуйста, игнорируйте раздел Алгоритмы NCP

Настройки туннеля

  •    Туннельная сеть IPv4: оставьте поле пустым
  •    Туннельная сеть IPv6: оставьте поле пустым
  •    Удаленная сеть IPv4: оставьте поле пустым .
  •    Удаленная сеть IPv6: оставьте поле пустым .
  •    Ограничить исходящую пропускную способность: лимит ввода на ваше усмотрение (оставьте раздел пустым, чтобы не было ограничений)
  •    Сжатие: включено с адаптивным сжатием
  •    Топология: оставьте значение по умолчанию «Подсеть — один IP-адрес на клиента в общей подсети».
  •    Тип услуги: не ставить галочку
  •    Отключить IPv6: установите флажок. Обратите внимание, что это поле будет отсутствовать, если вы используете pfSense 2.4.
  •    Не тянуть маршруты: Отметьте.
  • Не добавлять/удалять маршруты: не ставить галочку.

Если вы используете pfSense 2.4, вам необходимо установить для параметра «Сжатие» значение «Адаптивное сжатие LZO».

Расширенная конфигурация

  • Пользовательские параметры: скопируйте и вставьте следующий поток:
    • fast-io;постоянный-ключ;постоянный-tun;удаленный-случайный;pull;comp-lzo;tls-client;verify-x509-name Префикс имени сервера;сервер удаленного-cert-tls;ключ-направление 1;route- метод exe;route-delay 2;tun-mtu 1500;фрагмент 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
  •  Уровень детализации: 3 (рекомендуется)

Введите данные ниже, если вы используете pfSense 2.4:

  • UDP FAST I/O: Проверьте это.
  • Буфер отправки/получения: 512 КБ
  • Создание шлюза: только IPv4

9 Перейдите в раздел Статус > OpenVPN.

Это все шаги по настройке ExpressVPN на вашем маршрутизаторе pfSense.

Почему мне следует использовать ExpressVPN?

  • Более 3000 серверов в 94 странах
  • Инфраструктура без жестких дисков (только ОЗУ)
  • 256-битное шифрование военного уровня
  • Отличная возможность разблокировки для Netflix, Hulu и т. д.
  • 5 мультилогинов
  • DNS с нулевым разглашением

ExpressVPN обеспечивает конфиденциальность и безопасность пользователей, как никакая другая VPN. Этот VPN учитывает даже незначительные проблемы и решает их с помощью своих функций.

Возьмем пример аварийного выключателя ExpressVPN, который отключает пользователя от его Wi-Fi-соединения, если VPN-соединение обрывается. ExpressVPN также предотвращает утечку DNS при использовании на pfSense.

Вы можете легко использовать этот VPN на большинстве ваших устройств. Даже если вы хотите использовать ExpressVPN с Fire Stick, вы можете это сделать.

Вы можете наслаждаться быстрым соединением, используя его серверы. Наши тесты скорости ExpressVPN подтвердили, что эта VPN предлагает среднюю скорость более 80 Мбит/с при 100-мегабитном соединении на своих серверах.

Этот сервис также поддерживает торренты. Вы можете использовать серверы ExpressVPN, оптимизированные для P2P, в любое время.

Когда мы говорим о географических ограничениях, этот VPN может разблокировать практически все в мгновение ока. Это так быстро и легко. Смотрите потоковые сервисы, такие как Disney Plus, с помощью ExpressVPN и наслаждайтесь контентом со всего мира.

Если это не работает или приводит к ошибке, воспользуйтесь нашим руководством по устранению неполадок ExpressVPN.

ExpressVPN — это фантастический сервис, на который можно подписаться на всю оставшуюся жизнь. Но, к сожалению, ExpressVPN прекратил пожизненный план. Вместо этого вы можете подписаться на любой другой план, который предлагает этот VPN-провайдер.

Это нормально — сомневаться в услуге, которой вы раньше не пользовались. Просто выберите бесплатную пробную версию ExpressVPN, если это так. Вы также  можете легко отменить подписку на ExpressVPN, так что не беспокойтесь об этом слишком сильно.

Посетите ExpressVPN

Почему мой ExpressVPN не работает?

Наиболее вероятной причиной того, что ваше приложение ExpressVPN не работает, может быть перегрузка сервера, плохое подключение к Интернету или устаревшее приложение.

Вот как вы можете решить их:

1 Переключите свой сервер:

Ваш ExpressVPN может перестать работать из-за перегрузки сервера. Попробуйте переключить сервер на более быстрое соединение. Если этот метод работает, то это немедленно решит вашу проблему.

2 Обновите приложение ExpressVPN:

Ошибки подключения также возникают, когда приложение устарело. Попробуйте обновить приложение, а затем запустить его. Поддерживайте свое приложение в актуальном состоянии, чтобы получать эффективное обслуживание.

Вывод

На этом статья о ExpressVPN на вашем роутере pfSense заканчивается. Вы можете использовать это пошаговое руководство для настройки ExpressVPN на pfSense, после чего вы сможете увеличить одновременное подключение ExpressVPN 5, ограниченное неограниченным количеством устройств. Если вы хотите настроить ExpressVPN на другом маршрутизаторе, ознакомьтесь с нашим руководством по настройке маршрутизатора ExpressVPN.

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее