在pfSense上设置VPN路由

通过在pfSense上设置VPN路由,就可以直接建立VPN连接,所有互联网流量都将通过VPN隧道进行路由。

推荐VPN供应商为PIA,他有多条VPN线路,包括中国香港在内,非常适合中国用户使用,每月的费用约20元人民币。

第1步 -下载PIA证书颁发机构

首先,我们需要从PIA网站下载PIA证书颁发机构。建议使用Google Chrome浏览器进行下载,因为Firefox会直接导入证书。将证书保存到本地硬盘,然后使用文本编辑器(如记事本)将其打开。复制所有文件内容。

第2步 –在pfSense中安装证书颁发机构

下面在pfSense中安装CA。登录到pfSense并导航至“系统”->“证书管理”->“ CA”。点击添加。

粘贴PIA CA中的文本,并为其命名。单击保存。

第3步 –创建OpenVPN客户端

导航到VPN-> OpenVPN->客户端,然后单击添加。从PIA中选择一个VPN服务器。建议选择一个离您的位置最近的服务器以获得最佳的效果。

输入VPN服务器信息:

  • 服务器主机或地址:germany.privateinternetaccess.com
  • 服务器端口:1198
  • 用户名+密码
  • 取消选中使用TLS密钥
  • 对等证书颁发机构:我们之前创建的PIA CA
  • 加密算法:AES-128-CBC(128位密钥,128位块)
  • 启用NCP
  • 验证摘要算法:SHA1(160位)
  • 硬件加密:无硬件加密加速
  • 压缩:自适应LZO压缩
  • 自定义选项:
    • persist-key
      persist-tun
      remote-cert-tls server
      reneg-sec 0

其他内容保持默认状态。如下图所示:

 现在导航到系统状态-> OpenVPN。

如果设置正常,这里会显示已建立的连接。

第4步 –创建NAT规则

如果希望将流量通过VPN服务进行路由,还需要设置NAT规则。导航到防火墙-> NAT->出站。

将“出站NAT模式”设置为“手动出站NAT”,然后在底部复制第一条规则。将接口更改为OpenVPN,对所有其他规则也重复这种操作。

最后,单击保存来应用所有更改。重新启动防火墙,确保设置正常运行。

现在,所有访问互联网的流量都通过PIA VPN服务器进行路由,无需再担心任何隐私问题。

原文地址