ExpressVPN (OpenVPN) के साथ pfSense कैसे सेट करें

[ware_item id=33][/ware_item]

यह ट्यूटोरियल आपको दिखाएगा अपने pfSense डिवाइस पर ExpressVPN को कॉन्फ़िगर कैसे करें, एक pfSense OpenVPN सेटअप का उपयोग करना.


इस ट्यूटोरियल के उद्देश्य के लिए, हम मानेंगे कि आप अपने नेटवर्क को सामान्य 192.168.1.0/24 नेटवर्क सेटअप के लिए कॉन्फ़िगर कर रहे हैं.

ध्यान दें: इस गाइड को pfSense के निम्नलिखित संस्करण पर परीक्षण किया गया है: 2.3.3-RELEASE (amd64)

VPN कॉन्फ़िगरेशन फ़ाइलों को डाउनलोड करें

अपने ExpressVPN खाते में साइन इन करें.

ExpressVPN साइन-इन स्क्रीन के साथ साइन इन करें बटन हाइलाइट किया गया।

वेबसाइट पर साइन इन करने के बाद, पर क्लिक करें अधिक उपकरणों पर सेट करें.

ExpressVPN सेटअप स्क्रीन अधिक डिवाइस बटन पर सेट अप के साथ हाइलाइट किया गया।

पर क्लिक करें मैनुअल कॉन्फ़िगरेशन स्क्रीन के बाईं ओर और फिर का चयन करें OpenVPN दाईं ओर टैब.

आप पहली बार देखेंगे उपयोगकर्ता नाम तथा कुंजिका और फिर की एक सूची OpenVPN कॉन्फ़िगरेशन फ़ाइलें.

अपने उपयोगकर्ता नाम और पासवर्ड के तहत, उस स्थान के लिए OpenVPN कॉन्फ़िगरेशन फ़ाइल डाउनलोड करें जिसे आप कनेक्ट करना चाहते हैं। इस फ़ाइल को संभाल कर रखें, क्योंकि आप pfSense सेटअप के लिए इसमें से जानकारी निकाल रहे होंगे.

उपयोगकर्ता नाम और पासवर्ड फ़ील्ड के साथ सेटअप पैनल और हाइलाइट की गई फ़ाइलों की सूची।

PfSense सेटिंग्स कॉन्फ़िगर करें

PfSense वीपीएन सेटिंग्स को कॉन्फ़िगर करने के लिए, अपने pfSense डिवाइस में लॉग इन करें और नेविगेट करें प्रणाली > प्रमाणपत्र। मैनेजर.

प्रणाली प्रमाणित प्रबंधक के साथ pfSense डिवाइस स्क्रीन पर प्रकाश डाला गया।

"सीए" के तहत, क्लिक करें जोड़ना बटन.

निम्नलिखित दर्ज करें:

  • वर्णनात्मक नाम: ExpressVPN
  • तरीका: किसी मौजूदा प्रमाणपत्र प्राधिकरण को आयात करें
  • प्रमाणपत्र डेटा: OpenVPN कॉन्फ़िगरेशन फ़ाइल खोलें, जिसे आपने डाउनलोड किया है और इसे अपने पसंदीदा पाठ संपादक के साथ खोलें। उस पाठ को देखें जो पाठ के भीतर लिपटा हुआ है  फ़ाइल का हिस्सा। से पूरी स्ट्रिंग की प्रतिलिपि बनाना -बिनिन सर्टिफिकेट- सेवा - प्रमाण पत्र -.
  • प्रमाणपत्र निजी कुंजी (वैकल्पिक): इसे खाली छोड़ दें
  • अगले प्रमाणपत्र के लिए सीरियल: इस रिक्त को छोड़ दें

जानकारी दर्ज करने के बाद, आपकी स्क्रीन इस तरह दिखनी चाहिए:

अपना प्रमाणपत्र प्राधिकारी विवरण दर्ज करें और अपनी सेटिंग सहेजें।

क्लिक करें सहेजें.

इस पेज पर बने रहें और क्लिक करें प्रमाण पत्र शीर्ष पर.

प्रमाण पत्र पर क्लिक करें

स्क्रीन के नीचे, क्लिक करें जोड़ना.

"एक नया प्रमाणपत्र जोड़ें" के तहत, निम्नलिखित दर्ज करें:

  • तरीका: किसी मौजूदा प्रमाणपत्र को आयात करें
  • वर्णनात्मक नाम: एक्सप्रेसवीपीएन सर्टिफिकेट (या आपके लिए कुछ सार्थक)
  • प्रमाणपत्र डेटा: OpenVPN कॉन्फ़िगरेशन फ़ाइल खोलें, जिसे आपने डाउनलोड किया है और इसे अपने पसंदीदा पाठ संपादक के साथ खोलें। उस पाठ को देखें जो पाठ के भीतर लिपटा हुआ है  फ़ाइल का हिस्सा। से पूरी स्ट्रिंग कॉपी करें -बिनिन सर्टिफिकेट- सेवा - प्रमाण पत्र -
  • निजी कुंजी डेटा: आपके टेक्स्ट संपादक अभी भी खुले हैं, उस पाठ को देखें जो भीतर लिपटे हुए है फ़ाइल का हिस्सा। से पूरी स्ट्रिंग कॉपी करें -बागिन RSA निजी कुंजी- सेवा आरएसए निजी कुंजी --

जानकारी दर्ज करने के बाद, आपकी स्क्रीन इस तरह दिखनी चाहिए:

दिए गए स्थान में अपना निजी कुंजी डेटा दर्ज करें।

क्लिक करें सहेजें.

स्क्रीन के शीर्ष पर, पर नेविगेट करें वीपीएन > OpenVPN.

स्क्रीन के शीर्ष पर, वीपीएन में नेविगेट करें और ओपनवीपीएन पर क्लिक करें।

चुनते हैं ग्राहकों.

क्लाइंट क्लिक करें

स्क्रीन के नीचे, क्लिक करें जोड़ना.

निम्नलिखित जानकारी दर्ज करें:

सामान्य जानकारी:

  • अक्षम: इस बॉक्स को अनियंत्रित छोड़ दें
  • सर्वर मोड: पीयर टू पीयर (एसएसएल / टीएलएस)
  • मसविदा बनाना: यूडीपी
  • डिवाइस मोड: tun
  • इंटरफेस: वान
  • स्थानीय पोर्ट: खाली छोड़ दें
  • सर्वर होस्ट या पता: OpenVPN कॉन्फ़िगरेशन फ़ाइल खोलें जिसे आपने डाउनलोड किया है और इसे अपने पसंदीदा पाठ संपादक के साथ खोलें। उस पाठ को देखें जो इसके साथ शुरू होता है दूरस्थ, एक सर्वर नाम के बाद। इस फ़ील्ड में सर्वर नाम स्ट्रिंग की प्रतिलिपि बनाएँ (जैसे, सर्वर-address-name.expressnetw.com)
  • सर्वर पोर्ट: कॉपी करें पोर्ट नंबर इस क्षेत्र में OpenVPN कॉन्फ़िगरेशन फ़ाइल से (जैसे, 1195)
  • प्रॉक्सी होस्ट या पता: खाली छोड़ दें
  • प्रॉक्सी पोर्ट: खाली छोड़ दें
  • प्रॉक्सी प्रामाणिक। - अतिरिक्त विकल्प - कोई नहीं
  • सर्वर होस्टनाम रिज़ॉल्यूशन: इस बॉक्स को चेक करें
  • विवरण: आपके लिए कुछ सार्थक। जैसे, एक्सप्रेसवीपीएन डलास

इस pfSense

उपयोगकर्ता प्रमाणीकरण सेटिंग्स

  • उपयोगकर्ता नाम: आपका ExpressVPN उपयोगकर्ता नाम
  • पासवर्ड: आपका ExpressVPN पासवर्ड

इस pfSense

क्रिप्टोग्राफिक सेटिंग्स

  • टीएलएस प्रमाणीकरण: इस बॉक्स को चेक करें
  • कुंजी: OpenVPN कॉन्फ़िगरेशन फ़ाइल खोलें जिसे आपने डाउनलोड किया था और इसे अपने पसंदीदा टेक्स्ट एडिटर के साथ खोलें। उस पाठ की तलाश करें जो भीतर लिपटा हुआ है  फ़ाइल का हिस्सा। "2048 बिट OpenVPN स्थिर कुंजी" प्रविष्टियों को अनदेखा करें और से कॉपी करना शुरू करें –BEGIN OpenVPN स्टेटिक कुंजी V1- सेवा —– ओपनवीपीएन स्टेटिक कुंजी V1-
  • सहकर्मी प्रमाणपत्र प्राधिकरण: "ExpressVPN" प्रविष्टि का चयन करें जिसे आपने पहले प्रमाणपत्र में बनाया था। प्रबंधक कदम
  • क्लाइंट प्रमाणपत्र: "ExpressVPN सर्टिफिकेट" प्रविष्टि का चयन करें जिसे आपने पहले सर्टिफिकेट में बनाया था। प्रबंधक कदम
  • एन्क्रिप्शन एल्गोरिथम: OpenVPN कॉन्फ़िगरेशन फ़ाइल खोलें जिसे आपने डाउनलोड किया था और इसे अपने पसंदीदा टेक्स्ट एडिटर के साथ खोलें। पाठ के लिए देखो सिफ़र. इस उदाहरण में, OpenVPN कॉन्फ़िगरेशन को "सिफर AES-256-CBC" के रूप में सूचीबद्ध किया गया है, इसलिए हम ड्रॉप-डाउन से "AES-256-CBC (256-बिट कुंजी, 128-बिट ब्लॉक) का चयन करेंगे।
  • प्रामाणिक डाइजेस्ट एल्गोरिथ्म: ओपनवीपीएन कॉन्फ़िगरेशन फ़ाइल खोलें जिसे आपने डाउनलोड किया था और इसे अपने पसंदीदा पाठ संपादक के साथ खोलें। पाठ के लिए देखो प्रमाणन एल्गोरिथ्म के बाद के बाद। इस उदाहरण में, हमने "ओटीएच SHA512" देखा, इसलिए हम ड्रॉपडाउन से "SHA512 (512-बिट)" का चयन करेंगे
  • हार्डवेयर क्रिप्टो: जब तक आप नहीं जानते कि आपका डिवाइस हार्डवेयर क्रिप्टोग्राफी का समर्थन करता है, इस पर छोड़ दें कोई हार्डवेयर क्रिप्टो त्वरण नहीं

PfSense 2.4 के लिए अतिरिक्त कदम:

  • सही का निशान हटाएँ स्वचालित रूप से एक टीएलएस कुंजी उत्पन्न करें
  • करने के लिए उपयोग मोड सेट करें टीएलएस प्रमाणीकरण
  • सही का निशान हटाएँ सक्षम क्रिप्टोग्राफ़िक पैरामीटर सक्षम करें
  • पर ध्यान न दें एनसीपी एल्गोरिदम अनुभाग

पहले आपके द्वारा डाउनलोड की गई OpenVPN कॉन्फ़िगरेशन फ़ाइल को खोलकर क्रिप्टोग्राफ़िक सेटिंग दर्ज करें।

सुरंग सेटिंग्स

  • IPv4 टनल नेटवर्क: खाली छोड़ दें
  • IPv6 टनल नेटवर्क: खाली छोड़ दें
  • IPv4 रिमोट नेटवर्क: खाली छोड़ दें
  • IPv6 रिमोट नेटवर्क: खाली छोड़ दें
  • आउटगोइंग बैंडविड्थ को सीमित करें: अपने विवेक पर, लेकिन इस ट्यूटोरियल के लिए - खाली छोड़ दें.
  • संपीड़न: अनुकूली संपीड़न के साथ सक्षम
  • टोपोलॉजी: डिफ़ॉल्ट छोड़ें "सबनेट - एक सामान्य सबनेट में प्रति ग्राहक एक आईपी पता"
  • टाइप-ऑफ-सर्विस: अनियंत्रित छोड़ दें
  • IPv6 अक्षम करें: इस बॉक्स को चेक करें
  • मार्गों को न खींचे: इस बॉक्स को चेक करें
  • मार्गों को न जोड़ें / हटाएं: अनियंत्रित छोड़ दें

PfSense 2.4 के लिए अतिरिक्त कदम:

  • करने के लिए संपीड़न सेट करें अनुकूली LZO संपीड़न
  • नोट "IPv6 अक्षम करें" के लिए कोई और चेकबॉक्स नहीं है

सुरंग सेटिंग्स दर्ज करें

उन्नत विन्यास

  • कस्टम विकल्प: ये विकल्प आपके द्वारा संदर्भित किए गए OpenVPN कॉन्फ़िगरेशन से प्राप्त होते हैं। हम उन सभी कस्टम विकल्पों को बाहर निकालेंगे जिन्हें हमने पहले इस्तेमाल नहीं किया था। निम्नलिखित को कॉपी और पेस्ट करें:
    fast-io; persist-key; persist-tun; रिमोट-रैंडम; पुल; comp-lzo; tls-client; वेरिफिकेशन-x509-name सर्वर नाम-उपसर्ग; रिमोट-सर्टिफाइड-tls सर्वर; की-दिशा 1; मार्ग- विधि exe; मार्ग-विलंब 2; ट्यून-एमटीयू 1500; अंश 1300; एमएससिक्स 1450; क्रिया 3; संडबफ 524288; आरसीवीएफ 52428;
  • क्रिया स्तर: 3 (अनुशंसित)

PfSense 2.4 के लिए अतिरिक्त कदम:

  • चेक यूडीपी फास्ट आई / ओ
  • प्राप्त बफर भेजें: 512 केबी
  • गेटवे निर्माण: केवल IPV4

उन्नत कॉन्फ़िगरेशन दर्ज करने के लिए निम्नलिखित को कॉपी और पेस्ट करें।

क्लिक करें सहेजें.

कनेक्शन सफलता की पुष्टि करें

अब आपको यह पुष्टि करने में सक्षम होना चाहिए कि आपका OpenVPN कनेक्शन सफल था। पर जाए स्थिति > OpenVPN.

स्टेटस ओपनवपन

"क्लाइंट इंस्टेंस सांख्यिकी" के तहत, "स्थिति" कॉलम में, आपको शब्द देखना चाहिए यूपी, सुरंग का संकेत ऑनलाइन है.

क्लाइंट उदाहरणों की जाँच करें

सुरंग के रास्ते WAN को रूट करने के लिए अतिरिक्त कदम

अब जब सुरंग ऑनलाइन है, तो आपको अपने सभी ट्रैफिक को ठीक से बताने की जरूरत है। अपनी स्क्रीन के शीर्ष पर, चयन करें इंटरफेस और क्लिक करें (असाइन).

इंटरफेस असाइन करें

पर क्लिक करें + बटन। एक नया इंटरफ़ेस बनाया जाएगा। सुनिश्चित करो ovpnc1 चयनित है और क्लिक करें सहेजें.

पर जाए इंटरफेस > OVPNC1:

निम्नलिखित दर्ज करें:

सामान्य विन्यास

  • सक्षम करें: इस बॉक्स को चेक करें
  • विवरण: आपके लिए कुछ सार्थक। जैसे, EXPRESSVPN
  • IPv4 कॉन्फ़िगरेशन प्रकार: डीएचसीपी
  • IPv6 कॉन्फ़िगरेशन प्रकार: कोई नहीं
  • मैक पता: खाली छोड़ दें
  • MTU: खाली छोड़ दें
  • MSS: खाली छोड़ दें

सामान्य कॉन्फ़िगरेशन दर्ज करें

DHCP क्लाइंट कॉन्फ़िगरेशन

  • विकल्प: अनियंत्रित छोड़ दें
  • होस्टनाम: खाली छोड़ दें
  • उपनाम IPv4 पता: खाली छोड़ दें
  • से पट्टों को अस्वीकार करें: खाली छोड़ दें

डिफ़ॉल्ट dhcp क्लाइंट कॉन्फ़िगरेशन

DHCP6 क्लाइंट कॉन्फ़िगरेशन

  • विकल्प: अनियंत्रित छोड़ दें
  • मूल इंटरफ़ेस के रूप में IPv4 कनेक्टिविटी का उपयोग करें: अनियंत्रित छोड़ दें
  • केवल एक IPv6 उपसर्ग का अनुरोध करें: अनियंत्रित छोड़ दें
  • DHCPv6 उपसर्ग प्रतिनिधि आकार: डिफ़ॉल्ट पर छोड़ दें 64
  • IPv6 उपसर्ग संकेत भेजें: अनियंत्रित छोड़ दें
  • डिबग: अनियंत्रित छोड़ दें
  • आरए का इंतजार न करें: अनियंत्रित छोड़ दें
  • पीडी / एड्रेस रिलीज की अनुमति न दें: अनियंत्रित छोड़ दें

dhcp6 दर्ज करें

आरक्षित नेटवर्क

  • निजी नेटवर्क और लूपबैक पते ब्लॉक करें: अनियंत्रित छोड़ दें
  • ब्लॉक बोगन नेटवर्क: अनियंत्रित छोड़ दें

डिफ़ॉल्ट आरक्षित नेटवर्क

क्लिक करें सहेजें.

पर जाए फ़ायरवॉल > उपनाम.

फ़ायरवॉल उपनाम

"आईपी" के तहत, क्लिक करें जोड़ना.

आप एक "उपनाम" के साथ अपना घर नेटवर्क प्रदान करेंगे जो आपके नेटवर्क को संदर्भित करने के लिए एक अनुकूल नाम की अनुमति देता है.

गुण

  • नाम: आपके लिए कुछ सार्थक। इस ट्यूटोरियल के लिए, हम “Local_Subnets” का उपयोग करेंगे
  • विवरण: आपके लिए कुछ सार्थक
  • प्रकार: नेटवर्क (रों)

नेटवर्क (रों)

  • नेटवर्क या FQDN: 192.168.1.0 / 24

गुण दर्ज करें

क्लिक करें सहेजें.

पर जाए फ़ायरवॉल > नेट.

फ़ायरवॉल nat

पर क्लिक करें आउटबाउंड शीर्ष पर.

आउटबाउंड

"आउटबाउंड NAT मोड" के लिए चयन करें मैनुअल आउटबाउंड NAT नियम पीढ़ी.

आउटबाउंड नेट मोड चुनें

क्लिक करें सहेजें और फिर क्लिक करें परिवर्तन लागू करें.

नेट कॉन्फ़िगरेशन बदल गया

के अंतर्गत मैपिंग, आप अपना ट्रैफ़िक बता रहे होंगे कि आपके नेटवर्क को छोड़ते समय कहाँ जाना है। आप अनिवार्य रूप से मौजूदा चार डिफ़ॉल्ट WAN कनेक्शन की प्रतिलिपि बना रहे होंगे और उन्हें अपने नए EXPRESSVPN वर्चुअल इंटरफ़ेस का उपयोग करने के लिए संशोधित करेंगे.

स्क्रीन के दाईं ओर, पर क्लिक करें प्रतिलिपि पहले WAN कनेक्शन प्रविष्टि के बगल में बटन। यह एक वर्ग के साथ एक और वर्ग को ओवरलैप करने वाला आइकन है.

कॉपी पर क्लिक करें

पॉप अप करने वाली विंडो में, आपके द्वारा बदला जा रहा एकमात्र चयन "इंटरफ़ेस" अनुभाग होगा। ड्रॉप-डाउन पर क्लिक करें और से बदलें वान सेवा EXPRESSVPN.

उन्नत आउटबाउंड नेट प्रविष्टि दर्ज करें

क्लिक करें सहेजें.

अन्य तीन WAN नियमों के लिए उपर्युक्त चरणों को दोहराएँ.

एक बार सभी EXPRESSVPN नियम जोड़ दिए जाने के बाद, क्लिक करें सहेजें बटन और क्लिक करें परिवर्तन लागू करें एक बार फिर सबसे ऊपर.

अंत में, आपको पहले बनाए गए EXPRESSVPN गेटवे के माध्यम से सभी स्थानीय ट्रैफ़िक को पुनर्निर्देशित करने के लिए एक नियम बनाने की आवश्यकता है। पर जाए फ़ायरवॉल > नियम:

फ़ायरवॉल नियम

पर क्लिक करें लैन.

लैन

दबाएं जोड़ना ऊपर तीर के साथ बटन (दूर बाएं बटन).

add पर क्लिक करें

निम्नलिखित दर्ज करें:

फ़ायरवॉल नियम संपादित करें

  • क्रिया: उत्तीर्ण करना
  • अक्षम: अनियंत्रित छोड़ दें
  • इंटरफेस: लैन
  • पता: आईपीवी 4
  • मसविदा बनाना: कोई भी

स्रोत

  • स्रोत: चुनें एकल होस्ट या उपनाम और आपके द्वारा पहले बनाए गए उपनाम का नाम टाइप करें। इस ट्यूटोरियल के लिए, हमने "Local_Subnets" का उपयोग किया।

गंतव्य

  • गंतव्य: कोई भी

अतिरिक्त विकल्प

  • लॉग: अनियंत्रित छोड़ दें
  • विवरण: आप के लिए सार्थक कुछ दर्ज करें। इस ट्यूटोरियल के लिए, हम “LAN TRAFFIC -> EXPRESSVPN "

नीले पर क्लिक करें उन्नत प्रदर्शित करें बटन.

उन्नत विकल्प

उन्नत विकल्प

इन खिड़कियों में सब कुछ नया छोड़ दें जो खाली दिखाई दिए और तलाश करें द्वार. इसे "EXPRESSVPN_DHCP" में बदलें

द्वार

क्लिक करें सहेजें.

तुम खत्म हो चुके! अब आपको अपने द्वारा बनाए गए नए नियम से ट्रैफ़िक को देखना शुरू करना चाहिए, इस बात की पुष्टि करते हुए कि ट्रैफ़िक आपके द्वारा बनाए गए ExpressVPN सुरंग के माध्यम से आगे बढ़ रहा है.

pfsense vpn पर

ExpressVPN (OpenVPN) के साथ pfSense कैसे सेट करें
admin Author
Sorry! The Author has not filled his profile.