Guide till en OpenVPN klient mot ovpn.se under pfSense 2.1.5
-
Hej allihop!
Jag har kollat igenom denna guide och får allt att fungera, har dock ett problem med nerladdningshastigheten. Hur jag än beter mig så kommer jag aldrig över 10 mb/s med(oftast runt 6-8) medans upp går i 60mb/s. Känns som den stryps nånstans. Sitter idag på 100/100
Kör jag på openvpn klienten + konfigfil från ovpn så går nedhastigheten bra
Hej al3x,
Jag gissar att du menar att du aldrig kommer över 10 Mbit/s?
Om du maxar på 10 MB/s så motsvarar det ~80 Mbit/s, men det skulle betyda att du får motsvarande ca 480Mbit/s upp, vilket låter konstigt om du bara har 100/100.Jag brukar ligga på runt 5-8 MB/s ner (från snabba källor) vilket motsvarar ~40-60 Mbit/s, mycket mer än så räknar jag inte med att kunna klämma ur min konfiguration av Openvpn+pfSense med min nuvarande hårdvara.
Ansluter jag t.ex med klient direkt från min arbetsdator så maxade jag mer eller mindre ut min 100/100 anslutning sist jag testade, pga kraftigare hårdvara.
Nu kör jag fortfarande 2.1.5 så jag kan inte svara på om något förändrats som kan medföra sådana skillnader mellan versionerna, men det låter konstigt.
Möjligtvis att begränsningar i öppna portar mm kan ställa till det vid ex torrent nedladdningar.Har du testat flera olika källor och nedladdningsalternativ för att se om du får likvärdiga resultat?
//Nialc
-
Tack för snabbt svar nialc.
Jag glömde nämna att jag körde pfsense virtuellt på en hyper-v host. Testade installera 2.1.5 direkt på burken och konfigurera om enligt guiden och då gick det betydligt fortare.
Jag skrev också fel med hastigheten, fock 10 Mbit/s på bredbandskollen så rund 1Mbit/s om man laddade hem filer/torrent men nu går det som vanligt. Måste vara att min utrustningen inte orkade med via hyper-v
-
Vill först tacka för en grym guide, något jag letat efter länge.
Om man vill styra flera enheter via wan anslutningen, istället för genom ovpn, hur gör man lättast då? Ex. alla enheter mellan 192.168.1.120 - 192.168..1.130. Borde väl finnas ett smart sätt
istället för och ta dom en och en? -
Vill först tacka för en grym guide, något jag letat efter länge.
Om man vill styra flera enheter via wan anslutningen, istället för genom ovpn, hur gör man lättast då? Ex. alla enheter mellan 192.168.1.120 - 192.168..1.130. Borde väl finnas ett smart sätt
istället för och ta dom en och en?Hej,
Jodå det ska absolut gå att göra betydligt enklare.
Jag skulle skapat ett alias för de samlade enheterna som skall dirigeras specifikt.Under "firewall" > "Aliases" kan du skapa detta, se bilderna nedan.
Sedan gör du ytterligare en regel precis som i sista exemplet i guiden och skriver in det nya Aliaset istället för ett specifikt IP.Skriv in det IP Range du vill ska ingå:
CIDR läggs automatiskt till när du sparat, så här ser regeln ut då:
Lite OT:
Genom att vänja sig med alias får du dessutom fler valmöjligheter, du kan göra ändringar i dina Alias utan att behöva redigera regeln.
Jag använder alias till mycket, ex har jag gett alla mina vanligaste enheter statisk ip och ett enkelt och passande alias.
På så vis räcker det att komma ihåg mina alias för dessa enheter när jag gör nya regler eller ändringar mm.Möjligheterna är rätt många.
-
Kanon, tack för svar. Får testa under kvällen.
-
Förra veckan så byggde jag ihop min första pfsense-maskin av lite gamla delar. (2.6ghz dualcore, 4gb minne)
Anledningen var just att jag ville köra ovpn.
Jag följde din guide för att sätta upp alltid och det fungerar förvånansvärt bra. Får full hastighet utan problem och väldigt låg latency.
Men vad jag har upptäckt är att jag ibland får latency spikes.
Kör jag tex. en ping mot google så snittar jag runt 20ms. Men var 20e ping så åker den gärna upp på 300ms och över.
Jag märker det också tydligt när jag sshar. Då kan man skriva och så händer det inget och en sekund senare så kommer texten.Är detta något som är vanligt eller kan det vara någon vajsing på min sida? Har aldrig kört vpn tidigare så jag vet inte riktigt vad man ska förvänta sig.
-
Tackar för en bra guide.
Har en fråga om olika ipnummer
Jag har en Kodi mediaserver i mitt nätverk, jag skulle vilja att den får ett amerikanskt ip men bara den inte resten av mina datorer i mitt nätverk, går detta att få till i pfsense jag använder ovpn.se som vpn tunnel
-
@dr__swe:
Tackar för en bra guide.
Har en fråga om olika ipnummer
Jag har en Kodi mediaserver i mitt nätverk, jag skulle vilja att den får ett amerikanskt ip men bara den inte resten av mina datorer i mitt nätverk, går detta att få till i pfsense jag använder ovpn.se som vpn tunnel
Det borde gå att få till relativt enkelt om du redan använder ovpn i pfSense och det bara är en specifik ovpn-server du ansluter till för tilldelning av amerikanskt IP-tilldelning.
(Jag har inte hållit mig helt uppdaterad på deras tjänsteutbud)Då handlar det bara om att styra den enhetens IP och ange rätt server i dina VPN inställningar.
Frågan är om du vill köra ovpn med amerikanskt IP till enbart Kodi enheten och dessutom "vanligt" ovpn IP till övriga enheter, isåf behöver du nog två ovpn konton.
Det förutsätter nämligen (så vitt jag vet) två VPN-anslutningar.
//nialc
-
funkar bahnhofs Integrity och deras filer man laddar ner för denna guide ?
-
funkar bahnhofs Integrity och deras filer man laddar ner för denna guide ?
Det behövs lite ändringar specifikt för Bahnhof, sen ser ju nyare pfsense lite annorlunda ut.
Borde gå att lägga in utan problem. -
Börjar med ett tack :)
Kan man göra 2 st OVPN clienter med 2 interface och ansluta 1 dator i nätverket till den ena och resten till det andra?
OVPN har ju olika tilläggstjänster och det går ju inte att kombinera tex filtrering med publik ip, de har olika portar på OVPN servrar.Optimalt hade varit att kunna ansluta specifika tjänster på den här datorn (plex server, ts3) mot publik ip interfacet och allt annat mot filtrerings interfacet.
edit:
datorer till olika OVPN interface gick hur bra som helst med hjälp av denna guide :)nu till tjänster eller kanske portar el.dyl
/m
-
edit:
datorer till olika OVPN interface gick hur bra som helst med hjälp av denna guide :)nu till tjänster eller kanske portar el.dyl
/m
Kul att guiden fortfarande gör nytta! :)
Apropå att styra specifika tjänster, så är ett sätt (finns säkert fler) att göra detta via de portar som används.
Du styr det genom att sätta upp regler (se Policy Routing delen sist i guiden) där du kan styr portar till specifika interface.
Se exemplet "Adding the firewall rules" i Muffin's Labs blogginlägg för ett konkret exempel för att konfigurera en torrent klients specifika utgående port.
Det förutsätter iof att du känner till de portar en specifik tjänst använder, men själva konfigureringen är sedan gjord på nolltid.
Lycka till!
-
Det är ju egentligen rätt enkelt det här ;) förklarat på ett sätt så jag begriper….
Engelska och facktermer på just engelska ställer till en del.
Men nu har jag mina tjänster på rätt gateway :)tackar /m
-
Fix för dns läcka vid route no pull.
Jag löste dns läck genom att i DNS resolver sätta outgoing interface Till mitt vpn interface.
Detta medför dock att alla DNS queries går till VPN tjänstens DNS. Om nån har någon bättre lösning hojta gärna :)
Tack för bra guide annars. Funkade fint för Integrity VPN också.
-
Tyvärr är jag tvungen att informera dig om att pfSense 2.1.5 är en föråldrad version, och jag rekommenderar starkt att du uppgraderar till den senaste stabila versionen för att dra nytta av förbättringar, säkerhetsfixar och nya funktioner. Högst troligt har det skett flera förändringar och förbättringar i OpenVPN-konfigurationen och användargränssnittet sedan version 2.1.5.