本文摘要通过在pfSense上设置VPN路由,就可以直接建立VPN连接,所有互联网流量都将通过VPN隧道进行路由。推荐VPN供应商为 PIA,它有多条VPN线路,包括中国香港在内,非常适合中国用户使用,每月的费用约20元人民币。第1步 – 下载PIA证书颁发机构首先,我们需要从 PIA网站 下载PIA证书颁发机构。建议使用Google Chrome浏览器进行下载,因为Firefox会直接导入证书。将证书保...
通过在pfSense上设置VPN路由,就可以直接建立VPN连接,所有互联网流量都将通过VPN隧道进行路由。
推荐VPN供应商为 PIA,它有多条VPN线路,包括中国香港在内,非常适合中国用户使用,每月的费用约20元人民币。
第1步 – 下载PIA证书颁发机构
首先,我们需要从 PIA网站 下载PIA证书颁发机构。建议使用Google Chrome浏览器进行下载,因为Firefox会直接导入证书。将证书保存到本地硬盘,然后使用文本编辑器(如记事本)将其打开。复制所有文件内容。
第2步 – 在pfSense中安装证书颁发机构
下面在pfSense中安装CA。登录到pfSense并导航至 系统 -> 证书管理 -> CA。点击添加。
粘贴PIA CA中的文本,并为其命名。单击保存。
第3步 – 创建OpenVPN客户端
导航到 VPN -> OpenVPN -> 客户端,然后单击添加。从 PIA服务器列表 中选择一个VPN服务器。建议选择一个离您的位置最近的服务器以获得最佳的效果。
输入VPN服务器信息:
- 服务器主机或地址:germany.privateinternetaccess.com
- 服务器端口:1198
- 用户名 + 密码
- 取消选中使用TLS密钥
- 对等证书颁发机构:我们之前创建的PIA CA
- 加密算法:AES-128-CBC(128位密钥,128位块)
- 启用NCP
- 验证摘要算法:SHA1(160位)
- 硬件加密:无硬件加密加速
- 压缩:自适应LZO压缩
自定义选项:
- persist-key
- persist-tun
- remote-cert-tls server
- reneg-sec 0
其他内容保持默认状态。配置界面如下所示:
现在导航到 系统状态 -> OpenVPN。如果设置正常,这里会显示已建立的连接。
第4步 – 创建NAT规则
如果希望将流量通过VPN服务进行路由,还需要设置NAT规则。导航到 防火墙 -> NAT -> 出站。
将“出站NAT模式”设置为“手动出站NAT”,然后在底部复制第一条规则。将接口更改为OpenVPN,对所有其他规则也重复这种操作。
最后,单击保存来应用所有更改。重新启动防火墙,确保设置正常运行。
现在,所有访问互联网的流量都通过PIA VPN服务器进行路由,无需再担心任何隐私问题。
觉得内容不错?我要
