试试ExpressVPN的DNS吧!
在这篇教程中,我们将向您展示如何在pfSense上使用OpenVPN配置ExpressVPN。请注意,并非所有ExpressVPN位置都可能适用于手动配置连接。
重要提示:OpenVPN手动配置不提供与ExpressVPN应用程序相同的安全性和隐私保护。如果您的路由器不支持AES-NI(例如,Asus RT-AC86U),在使用OpenVPN手动配置时您可能会遇到偶尔的速度问题。
注意:以下步骤是在pfSense 2.4.5上测试的,适用于基本家庭网络设置(192.168.1.0/24):互联网 > 调制解调器 > pfSense > 路由器/接入点。
目录
- 找到您的ExpressVPN帐户凭据
- 在pfSense上设置VPN
- 通过VPN隧道路由WAN
- 确认连接成功
1. 找到您的ExpressVPN帐户凭据
访问ExpressVPN设置页面。如果系统提示,请输入您的ExpressVPN凭据并点击“登录”。
输入发送到您电子邮件的验证码。
在右侧,选择OpenVPN,您将看到您的用户名、密码以及OpenVPN配置文件列表。
点击您想要的地点以下载 .ovpn 文件。
请保持此浏览器窗口打开,您将在后续设置中需要这些信息。
需要帮助? 请联系ExpressVPN支持团队以获得即时帮助。
2. 在pfSense上设置VPN
登录到pfSense的Web界面。(默认用户名和密码为admin和pfsense。)点击“登录”。
在顶部导航栏中,点击“系统” > “证书管理”。
在CA选项卡中,点击“添加”。输入以下信息:
创建/编辑CA
- 描述名称:输入任何可以帮助您识别VPN连接的名称。例如:ExpressVPN。
- 方法:选择“导入现有证书颁发机构”。
- 证书数据:右键点击 .ovpn 配置文件,用任何文本编辑器打开。复制
- 证书私钥(可选):留空。
- 下一个证书的序列号:留空。
点击“保存”。
点击“证书”。点击“添加/签名”。输入以下信息:
添加/签名新证书
- 方法:选择“导入现有证书”。
- 描述名称:输入任何名称。例如:ExpressVPN Cert。
- 导入证书:在您之前打开的文本编辑器中,复制
- 私钥数据:在文本编辑器中,复制
点击“保存”。
在顶部导航栏中,点击“VPN” > “OpenVPN”。
点击“客户端”,然后点击“添加”。输入以下信息:
常规信息
- 禁用:保持未选中。
- 服务器模式:选择“对等(SSL/TLS)”。
- 协议:选择“仅IPv4的UDP”。
- 设备模式:选择“tun – 第三层隧道模式”。
- 接口:选择“WAN”。
- 本地端口:留空。
- 服务器主机或地址:在您之前打开的文本编辑器中,复制“remote”一词和四位数字端口号之间的任何服务器地址。粘贴到此字段。
- 服务器端口:输入您上面找到的数字(在服务器地址后面)。
- 代理主机或地址:留空。
- 代理端口:留空。
- 代理认证:选择“无”。
- 描述:输入任何可以帮助您识别VPN连接的名称。例如:ExpressVPN NY。
用户认证设置
- 用户名:输入您之前找到的用户名。
- 密码:输入您之前找到的密码两次。
加密设置
- TLS配置:勾选此框。
- 自动生成TLS密钥:取消勾选此框。
- TLS密钥:在文本编辑器中,复制
- TLS密钥使用模式:选择“TLS认证”。
- 对等证书颁发机构:选择您之前创建的条目(例如,ExpressVPN)。
- 客户端证书:选择您之前创建的条目(例如,ExpressVPN Cert)。
- 加密算法:在文本编辑器中,查找“cipher”一词。选择下拉菜单中“cipher”后显示的算法。例如:AES-256-GCM。
- 启用NCP:取消勾选此框。
- NCP算法:留空。
- 身份验证摘要算法:在文本编辑器中,查找“auth”一词。选择下拉菜单中“auth”后显示的算法。例如:SHA512。
- 硬件加密:除非您知道您的设备支持硬件加密,否则选择“无硬件加速”。
隧道设置
- IPv4隧道网络:留空。
- IPv6隧道网络:留空。
- IPv4远程网络:留空。
- IPv6远程网络:留空。
- 限制外出带宽:留空。
- 压缩:选择“拒绝任何非存根压缩(最安全)”。
- 拓扑:保持不变。
- 服务类型:保持未选中。
- 不拉取路由:勾选此框。
- 不添加/删除路由:保持未选中。
高级配置
自定义选项:复制并粘贴以下内容:
fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo no;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
- UDP Fast I/O:勾选此框。
- 发送/接收缓冲区:选择512 KiB。
- 网关创建:选择仅IPv4。
- 详细程度:选择3(推荐)。
点击“保存”。
需要帮助? 请联系ExpressVPN支持团队以获得即时帮助。
3. 通过VPN隧道路由WAN
隧道在线后,您需要通过隧道路由WAN流量。
在顶部导航栏中,点击“接口” > “分配”。
点击“添加”。将创建一个新接口。对于OPT1,选择ovpnc1。点击“保存”。
在顶部导航栏中,点击“接口” > “OPT1”。
输入以下信息:
常规配置
- 启用:勾选此框。
- 描述:输入任何对您有意义的名称。例如:ExpressVPN。
- MAC地址:留空。
- MTU:留空。
- MSS:留空。
保留网络
- 阻止私有网络和回送地址:保持未选中。
- 阻止bogon网络:保持未选中。
点击“保存”。
点击“应用更改”。
在顶部导航栏中,点击“防火墙” > “别名”。
点击“添加”。
为您的家庭网络提供一个“别名”,允许用友好的名称引用您的网络。输入以下信息:
属性
- 名称:输入一个有意义的名称。例如:Local_Subnets。
- 描述:输入对您有意义的内容。例如:家庭网络。
- 类型:选择“网络(s)”。
网络(s)
- 网络或FQDN:输入192.168.1.0,并选择24。
点击“保存”。
在顶部导航栏中,点击“防火墙” > “NAT” > “出口”。
对于模式,选择“手动出口NAT规则生成”。点击“保存” > “应用更改”。
当流量离开您的网络时,需要一个目的地。向下滚动到“映射”,您需要修改现有的WAN连接以使用新的ExpressVPN虚拟接口。
对于第一个WAN连接条目,点击。
对于接口,选择“EXPRESSVPN”。
点击“保存”。
对其他WAN条目重复上述步骤。
所有新规则添加后,点击顶部的“应用更改”。
现在,创建一个规则将所有本地流量重定向通过您刚刚创建的OpenVPN网关。在顶部导航栏中,点击“防火墙” > “规则”。
点击“LAN”。点击最左侧的“添加”。
输入以下信息:
编辑防火墙规则
- 动作:选择“通过”。
- 禁用:保持未选中。
- 接口:选择“LAN”。
- 地址:选择“IPv4”。
- 协议:选择“任何”。
源
- 源:选择“单个主机或别名”,并输入您之前为网络创建的别名的名称。例如:Local_subnets。
目的地
- 目的地:选择“任何”。
额外选项
- 日志:保持未选中。
- 描述:输入对您有意义的内容。例如:LAN流量到ExpressVPN。
点击“显示高级”。
高级选项
- 网关:选择“EXPRESSVPN”。
通过以上步骤,您将成功配置ExpressVPN在pfSense上的连接,享受更安全、更私密的上网体验。如果您在设置过程中遇到任何问题,请随时联系ExpressVPN支持团队。
