通过在pfSense上设置VPN路由,就可以直接建立VPN连接,所有互联网流量都将通过VPN隧道进行路由。
推荐VPN供应商为PIA,他有多条VPN线路,包括中国香港在内,非常适合中国用户使用,每月的费用约20元人民币。
第1步 -下载PIA证书颁发机构
首先,我们需要从PIA网站下载PIA证书颁发机构。建议使用Google Chrome浏览器进行下载,因为Firefox会直接导入证书。将证书保存到本地硬盘,然后使用文本编辑器(如记事本)将其打开。复制所有文件内容。
第2步 –在pfSense中安装证书颁发机构
下面在pfSense中安装CA。登录到pfSense并导航至“系统”->“证书管理”->“ CA”。点击添加。
粘贴PIA CA中的文本,并为其命名。单击保存。
第3步 –创建OpenVPN客户端
导航到VPN-> OpenVPN->客户端,然后单击添加。从PIA中选择一个VPN服务器。建议选择一个离您的位置最近的服务器以获得最佳的效果。
输入VPN服务器信息:
- 服务器主机或地址:germany.privateinternetaccess.com
- 服务器端口:1198
- 用户名+密码
- 取消选中使用TLS密钥
- 对等证书颁发机构:我们之前创建的PIA CA
- 加密算法:AES-128-CBC(128位密钥,128位块)
- 启用NCP
- 验证摘要算法:SHA1(160位)
- 硬件加密:无硬件加密加速
- 压缩:自适应LZO压缩
- 自定义选项:
- persist-key
persist-tun
remote-cert-tls server
reneg-sec 0
- persist-key
其他内容保持默认状态。如下图所示:
现在导航到系统状态-> OpenVPN。
如果设置正常,这里会显示已建立的连接。
第4步 –创建NAT规则
如果希望将流量通过VPN服务进行路由,还需要设置NAT规则。导航到防火墙-> NAT->出站。
将“出站NAT模式”设置为“手动出站NAT”,然后在底部复制第一条规则。将接口更改为OpenVPN,对所有其他规则也重复这种操作。
最后,单击保存来应用所有更改。重新启动防火墙,确保设置正常运行。
现在,所有访问互联网的流量都通过PIA VPN服务器进行路由,无需再担心任何隐私问题。
原文地址
