Guide till en OpenVPN klient mot ovpn.se under pfSense 2.1.5
-
Stort tack för guiden nialc! Jag planerar att införa OVPN på min pfSense-router. Jag ska läsa din guide med stort intresse. Jag känner igen det där med "otaliga kvällar" :)
-
Jag lyckades connecta idag tack vara denna guide så ett stort tack! 8) Hade inte klarat det utan….
Några saker där jag körde fast...
1. Byt DNS-servrar:
Går inte att ändra till OVPN i Use gateway när interfacet inte finns. Man får gå tillbaka sen och ändra.
5. Skapa OpenVPN Klient:
Hardware Crypto = No Hardware Crypto AccelerationDär satte jag Intel RDRAND eftersom min processor stödjer det.
Jag får ut hela min bandbredd och lite till. Det verkar vara mycket stabilt också.
-
Nu har även jag lyckats tack vare din eminenta guide. Version 2.2.1 skiljer sig lite jämfört med 2.1.5 på vissa ställen men inte mycket.
Småsaker som jag fastnade lite på:
Du skapar filen: /conf/openvpn-auth.conf men när du skapar klienten hänvisar du till en annan fil: auth-user-pass /conf/**ovpn-**openvpn-auth.conf; Det bör vara samma.
Under advanced i klienten står "remote vpn02.prd.kista.ovpn.se 1195;". Det bör väl vara "remote pool.prd.se.ovpn.se 1195"
-
Tack för en utmärkt guide!
Dock får jag DNS-läcka när jag lägger till route-nopull;
Kör jag utan denna sträng och ställer in att mitt ip ska gå via WAN så får jag DNS läcka till OVPN
Får ni andra okcså DNS läcka när ni kör route-nopull?
-
Tack för en utmärkt guide!
Dock får jag DNS-läcka när jag lägger till route-nopull;
Kör jag utan denna sträng och ställer in att mitt ip ska gå via WAN så får jag DNS läcka till OVPN
Får ni andra okcså DNS läcka när ni kör route-nopull?
Om jag testar med https://www.dnsleaktest.com/ så finns min ISP inte med. Det tolkar jag som att inga DNS-läckor förekommer och att saker ock ting fungerar som det är tänkt. Se även https://www.ovpn.se/blog/vad-ar-en-dns-lacka/ . Har jag missat något?
Edit: Det ska tilläggas att jag kör route-nopull.
-
Vilken verision av pfsense kör du?
När jag kör utan nopull så fungerar allt bra, men lägger jag till den så dyker min ISP upp i dnsleaktest
-
Vilken verision av pfsense kör du?
När jag kör utan nopull så fungerar allt bra, men lägger jag till den så dyker min ISP upp i dnsleaktest
Jag kör senaste version 2.2.1.
-
Typiskt, kör samma verision.
Får försöka gå igenom allt igen noggrant.
Vad har du valt i openvpn configen. Compression ?
-
Jag lyckades connecta idag tack vara denna guide så ett stort tack! 8) Hade inte klarat det utan….
Några saker där jag körde fast...
1. Byt DNS-servrar:
Går inte att ändra till OVPN i Use gateway när interfacet inte finns. Man får gå tillbaka sen och ändra.
5. Skapa OpenVPN Klient:
Hardware Crypto = No Hardware Crypto AccelerationDär satte jag Intel RDRAND eftersom min processor stödjer det.
Jag får ut hela min bandbredd och lite till. Det verkar vara mycket stabilt också.
1. Du har nog helt rätt i detta, min egen konfiguration är inte riktigt så här enkel så jag tänkte nog inte på ordningen när jag gjorde guiden. ;)
2. Kanon! Min hårdvara stöder det tyvärr inte så jag har begränsad erfarenhet av detta..Och det är ju helt klart värt att laborera med för att få ut mer bandbredd, min begränsas tyvärr av min hårdvara för tillfället… :(
@Ip:
Nu har även jag lyckats tack vare din eminenta guide. Version 2.2.1 skiljer sig lite jämfört med 2.1.5 på vissa ställen men inte mycket.
Småsaker som jag fastnade lite på:
Du skapar filen: /conf/openvpn-auth.conf men när du skapar klienten hänvisar du till en annan fil: auth-user-pass /conf/**ovpn-**openvpn-auth.conf; Det bör vara samma.
Under advanced i klienten står "remote vpn02.prd.kista.ovpn.se 1195;". Det bör väl vara "remote pool.prd.se.ovpn.se 1195"
Jag kör dessvärre fortfarande på 2.1.5 (pga tidsbrist) men skall försöka göra eventuella justeringar i guiden med när jag väl tar mig tid. :)
Felskrivningen skall också åtgärdas så snart jag får (hoppas jag) förnyad behörighet att göra ändringar i tråden.
Apropå servern så är det nog lite valfritt vilken du använder, den från guiden har fungerat för mig sedan konfigurering och är även den som behövs om man eventuellt kör ovpn's Publika IPv4 tjänst.
Tack för en utmärkt guide!
Dock får jag DNS-läcka när jag lägger till route-nopull;
Kör jag utan denna sträng och ställer in att mitt ip ska gå via WAN så får jag DNS läcka till OVPN
Får ni andra okcså DNS läcka när ni kör route-nopull?
Har du ställt in DNS servrar under "general setup" ?
route-nopull hindrar servern att pusha sina routes & DNS till dig, då måste du själv ange de DNS-servrar du vill använda annars används troligtvis din ISPs egen och ditt IP läcker.
Kör du utan route-nopull det så pushar ovpn ut sina egna som standard vilket åtminstone förklarar varför det "fungerar som det är tänkt" då.
-
Typiskt, kör samma verision.
Får försöka gå igenom allt igen noggrant.
Vad har du valt i openvpn configen. Compression ?
Jag valde "Enabled with Adaptive Compression", på måfå skall tilläggas.
För övrigt (DNS-läcka):
Kolla om det står rätt vid "DNS servers" under general setup. OVPNs DNS-servrar samt rätt gateway.Har du stängt av "WebRTC" i din Webläsare. Själv har jag Firefox. Där kör man about:config och sätter media.peerconnection.enabled = false.
-
Hej nialc!
En fråga som du kanske kan svara på när du har möjlighet: När jag tittar i under "Gateway" så står det att min OVPN-gateway är "Offline". Är det korrekt? Har du det också? Allt verkar fungera normalt.
-
@Ip:
Hej nialc!
En fråga som du kanske kan svara på när du har möjlighet: När jag tittar i under "Gateway" så står det att min OVPN-gateway är "Offline". Är det korrekt? Har du det också? Allt verkar fungera normalt.
Det stämmer, jag kan inte svara på om det är helt "korrekt" ;) Men det är iaf som det skall.
-
@nialc:
@Ip:
Hej nialc!
En fråga som du kanske kan svara på när du har möjlighet: När jag tittar i under "Gateway" så står det att min OVPN-gateway är "Offline". Är det korrekt? Har du det också? Allt verkar fungera normalt.
Det stämmer, jag kan inte svara på om det är helt "korrekt" ;) Men det är iaf som det skall.
Tack, då är jag inte ensam i alla fall :)
Kul att det är lite fart i det Svenska forumet på pfSense. Det såg rätt dött ut ett tag.
-
Superbra guide!
En liten korrigering som behöver göras är DNS-servrarna som har ändrats. De nya IP-adresserna är:
217.115.47.140
46.227.67.160För att finna instruktioner om man har en DNS-läcka eller inte kan man kolla i vårt FAQ: https://www.ovpn.se/faq/felsokning/hur-taepper-jag-igen-en-dns-laecka/
I Adanced har du angett att man ska ansluta till VPN02 men i Server host or address har du angivet vår pool-adress som väljer VPN-servrar slumpmässigt. Du bör alltså kunna ta bort VPN02 från Adanced-delen.
Vänligen,
David -
Jag tackar för en väldigt bra guide. Men jag har ett problem som någon högre upp i tråden också har som driver mig till vansinne. Jag har följt guiden till punkt och pricka, men får inte route nopull till att fungera. Så fort jag aktiverar route nopull så får jag Comhems dns-servrar i ipleak och dnsleaktest. Jag har ställt in rätt under "General setup" och även ändrat regeln på IP4 för "LAN" under "Rules" för gatewayn till OVPNs.
Någon som har något förslag på vad jag kan göra?
EDIT: Jag kan svara för mig själv så kanske det hjälper någon annan som har samma fundering ;P.
Jag aktiverade "Skip rules when gateway is down" i System: Advanced: Miscellaneous. Ibland så spelar jag onlinespel och då aktiverar jag en regel på mitt LAN-ip så får just den datorn tillgång till Comhem direkt utan någon VPN
-
Jag tackar för en väldigt bra guide. Men jag har ett problem som någon högre upp i tråden också har som driver mig till vansinne. Jag har följt guiden till punkt och pricka, men får inte route nopull till att fungera. Så fort jag aktiverar route nopull så får jag Comhems dns-servrar i ipleak och dnsleaktest. Jag har ställt in rätt under "General setup" och även ändrat regeln på IP4 för "LAN" under "Rules" för gatewayn till OVPNs.
Någon som har något förslag på vad jag kan göra?
EDIT: Jag kan svara för mig själv så kanske det hjälper någon annan som har samma fundering ;P.
Jag aktiverade "Skip rules when gateway is down" i System: Advanced: Miscellaneous. Ibland så spelar jag onlinespel och då aktiverar jag en regel på mitt LAN-ip så får just den datorn tillgång till Comhem direkt utan någon VPN
Hej
Gjorde detta så att du inte fick DNS läcka när du lägger till route nopull?
-
EDIT: Jag kan svara för mig själv så kanske det hjälper någon annan som har samma fundering ;P.
Jag aktiverade "Skip rules when gateway is down" i System: Advanced: Miscellaneous. Ibland så spelar jag onlinespel och då aktiverar jag en regel på mitt LAN-ip så får just den datorn tillgång till Comhem direkt utan någon VPN
Jag kan åtminstone intyga att "skip rules when gateway is down" som klasgoeran föreslår, är aktiverat i min egen konfiguration med.
Jag har iof haft det aktiverat redan innan jag konfigurerade ovpn vilket sannolikt var orsaken till att jag missade att ta med det i guiden.Nu har jag inte suttit med det här på ett tag eftersom allt fungerat toppen sedan jag bytte till ovpn.nu, men det låter sannolikt att det här kan vara orsaken/lösningen iom att denna gateway alltid står som "down" med route-nopull aktiverat.
-
Jag tackar för en väldigt bra guide. Men jag har ett problem som någon högre upp i tråden också har som driver mig till vansinne. Jag har följt guiden till punkt och pricka, men får inte route nopull till att fungera. Så fort jag aktiverar route nopull så får jag Comhems dns-servrar i ipleak och dnsleaktest. Jag har ställt in rätt under "General setup" och även ändrat regeln på IP4 för "LAN" under "Rules" för gatewayn till OVPNs.
Någon som har något förslag på vad jag kan göra?
EDIT: Jag kan svara för mig själv så kanske det hjälper någon annan som har samma fundering ;P.
Jag aktiverade "Skip rules when gateway is down" i System: Advanced: Miscellaneous. Ibland så spelar jag onlinespel och då aktiverar jag en regel på mitt LAN-ip så får just den datorn tillgång till Comhem direkt utan någon VPN
Hej
Gjorde detta så att du inte fick DNS läcka när du lägger till route nopull?
Det enda jag har gjort extra utöver att följa denna guide är att aktivera "Skip rules when gateway is down". "Route nopull" kör jag inte med alls. Om du synar den bifogade filen så ser du att jag har en dator med ip 192.168.1.30 som jag aktiverar när jag vill spela online-spel.
Om jag bryter anslutningen till OVPN så får jag inte kontakt med internet, varken genom webbläsaren eller ping via kommandotolken. Så det verkar fungera för min del hur bra som helst, utan denna funktion "route nopull".
OBS. De 2 sista reglerna ska inte behövas och är egentligen onödiga, då PfSense ska blocka allt som inte har någon "pass" genom routern. Men jag gjorde så ändå för det känns mer "säkert" :P
EDIT: Bifogar en länk där jag startade ett ämne om samma sak, fast på engelska. Men de ideér som dom kommer med är jag inte alls med på. Ska tilläggas att jag är novis på detta. https://forum.pfsense.org/index.php?topic=92181.0
-
Jag kan meddela att även jag nu använder "Skip rules when gateway is down" samt även regler. Verkar inte fungera annars. På en dator i nätverket kör jag utan OVPN, därför har jag två gateways, en vanligt mot ISP och en mot OVPN. Om OVPN går ner så har bara datorn utan OVPN Internetanslutning.
-
Jag tackar för en väldigt bra guide. Men jag har ett problem som någon högre upp i tråden också har som driver mig till vansinne. Jag har följt guiden till punkt och pricka, men får inte route nopull till att fungera. Så fort jag aktiverar route nopull så får jag Comhems dns-servrar i ipleak och dnsleaktest. Jag har ställt in rätt under "General setup" och även ändrat regeln på IP4 för "LAN" under "Rules" för gatewayn till OVPNs.
Någon som har något förslag på vad jag kan göra?
EDIT: Jag kan svara för mig själv så kanske det hjälper någon annan som har samma fundering ;P.
Jag aktiverade "Skip rules when gateway is down" i System: Advanced: Miscellaneous. Ibland så spelar jag onlinespel och då aktiverar jag en regel på mitt LAN-ip så får just den datorn tillgång till Comhem direkt utan någon VPN
Hej
Gjorde detta så att du inte fick DNS läcka när du lägger till route nopull?
Väldigt sent svar så ni kanske redan löst det.
Testa att inaktivera Services -> DNS Resolver, sen så aktiverar ni Services -> DNS Forwarder. Då ska ni använda er av DNS servrarna under System -> General Setup istället. Det fungerar på 2.2.2