Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Guide till en OpenVPN klient mot ovpn.se under pfSense 2.1.5

    Scheduled Pinned Locked Moved Swedish
    46 Posts 16 Posters 31.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      clain
      last edited by

      @al3x:

      Hej allihop!

      Jag har kollat igenom denna guide och får allt att fungera, har dock ett problem med nerladdningshastigheten. Hur jag än beter mig så kommer jag aldrig över 10 mb/s med(oftast runt 6-8) medans upp går i 60mb/s. Känns som den stryps nånstans. Sitter idag på 100/100

      Kör jag på openvpn klienten + konfigfil från ovpn så går nedhastigheten bra

      Hej al3x,

      Jag gissar att du menar att du aldrig kommer över 10 Mbit/s?
      Om du maxar på 10 MB/s så motsvarar det ~80 Mbit/s, men det skulle betyda att du får motsvarande ca 480Mbit/s upp, vilket låter konstigt om du bara har 100/100.

      Jag brukar ligga på runt 5-8 MB/s ner (från snabba källor) vilket motsvarar ~40-60 Mbit/s, mycket mer än så räknar jag inte med att kunna klämma ur min konfiguration av Openvpn+pfSense med min nuvarande hårdvara.

      Ansluter jag t.ex med klient direkt från min arbetsdator så maxade jag mer eller mindre ut min 100/100 anslutning sist jag testade, pga kraftigare hårdvara.

      Nu kör jag fortfarande 2.1.5 så jag kan inte svara på om något förändrats som kan medföra sådana skillnader mellan versionerna, men det låter konstigt.
      Möjligtvis att begränsningar i öppna portar mm kan ställa till det vid ex torrent nedladdningar.

      Har du testat flera olika källor och nedladdningsalternativ för att se om du får likvärdiga resultat?

      //Nialc

      1 Reply Last reply Reply Quote 0
      • A
        al3x
        last edited by

        Tack för snabbt svar nialc.

        Jag glömde nämna att jag körde pfsense virtuellt på en hyper-v host. Testade installera 2.1.5 direkt på burken och konfigurera om enligt guiden och då gick det betydligt fortare.

        Jag skrev också fel med hastigheten, fock 10 Mbit/s på bredbandskollen så rund 1Mbit/s om man laddade hem filer/torrent men nu går det som vanligt. Måste vara att min utrustningen inte orkade med via hyper-v

        1 Reply Last reply Reply Quote 0
        • T
          ThePope
          last edited by

          Vill först tacka för en grym guide, något jag letat efter länge.

          Om man vill styra flera enheter via wan anslutningen, istället för genom ovpn,  hur gör man lättast då? Ex. alla enheter mellan 192.168.1.120 - 192.168..1.130. Borde väl finnas ett smart sätt
          istället för och ta dom en och en?

          1 Reply Last reply Reply Quote 0
          • C
            clain
            last edited by

            @ThePope:

            Vill först tacka för en grym guide, något jag letat efter länge.

            Om man vill styra flera enheter via wan anslutningen, istället för genom ovpn,  hur gör man lättast då? Ex. alla enheter mellan 192.168.1.120 - 192.168..1.130. Borde väl finnas ett smart sätt
            istället för och ta dom en och en?

            Hej,

            Jodå det ska absolut gå att göra betydligt enklare.
            Jag skulle skapat ett alias för de samlade enheterna som skall dirigeras specifikt.

            Under "firewall" > "Aliases" kan du skapa detta, se bilderna nedan.
            Sedan gör du ytterligare en regel precis som i sista exemplet i guiden och skriver in det nya Aliaset istället för ett specifikt IP.

            Skriv in det IP Range du vill ska ingå:

            CIDR läggs automatiskt till när du sparat, så här ser regeln ut då:

            Lite OT:

            Genom att vänja sig med alias får du dessutom fler valmöjligheter, du kan göra ändringar i dina Alias utan att behöva redigera regeln.

            Jag använder alias till mycket, ex har jag gett alla mina vanligaste enheter statisk ip och ett enkelt och passande alias.
            På så vis räcker det att komma ihåg mina alias för dessa enheter när jag gör nya regler eller ändringar mm.

            Möjligheterna är rätt många.

            1 Reply Last reply Reply Quote 0
            • T
              ThePope
              last edited by

              Kanon, tack för svar. Får testa under kvällen.

              1 Reply Last reply Reply Quote 0
              • B
                bakteria
                last edited by

                Förra veckan så byggde jag ihop min första pfsense-maskin av lite gamla delar. (2.6ghz dualcore, 4gb minne)
                Anledningen var just att jag ville köra ovpn.
                Jag följde din guide för att sätta upp alltid och det fungerar förvånansvärt bra. Får full hastighet utan problem och väldigt låg latency.
                Men vad jag har upptäckt är att jag ibland får latency spikes.
                Kör jag tex. en ping mot google så snittar jag runt 20ms. Men var 20e ping så åker den gärna upp på 300ms och över.
                Jag märker det också tydligt när jag sshar. Då kan man skriva och så händer det inget och en sekund senare så kommer texten.

                Är detta något som är vanligt eller kan det vara någon vajsing på min sida? Har aldrig kört vpn tidigare så jag vet inte riktigt vad man ska förvänta sig.

                1 Reply Last reply Reply Quote 0
                • T
                  tned
                  last edited by

                  Tackar för en bra guide.

                  Har en fråga om olika ipnummer

                  Jag har en Kodi mediaserver i mitt nätverk, jag skulle vilja att den får ett amerikanskt ip men bara den inte resten av mina datorer i mitt nätverk,  går detta att få till i pfsense jag använder ovpn.se som vpn tunnel

                  1 Reply Last reply Reply Quote 0
                  • C
                    clain
                    last edited by

                    @dr__swe:

                    Tackar för en bra guide.

                    Har en fråga om olika ipnummer

                    Jag har en Kodi mediaserver i mitt nätverk, jag skulle vilja att den får ett amerikanskt ip men bara den inte resten av mina datorer i mitt nätverk,  går detta att få till i pfsense jag använder ovpn.se som vpn tunnel

                    Det borde gå att få till relativt enkelt om du redan använder ovpn i pfSense och det bara är en specifik ovpn-server du ansluter till för tilldelning av amerikanskt IP-tilldelning.
                    (Jag har inte hållit mig helt uppdaterad på deras tjänsteutbud)

                    Då handlar det bara om att styra den enhetens IP och ange rätt server i dina VPN inställningar.

                    Frågan är om du vill köra ovpn med amerikanskt IP till enbart Kodi enheten och dessutom "vanligt" ovpn IP till övriga enheter, isåf behöver du nog två ovpn konton.

                    Det förutsätter nämligen (så vitt jag vet) två VPN-anslutningar.

                    //nialc

                    1 Reply Last reply Reply Quote 0
                    • L
                      lindererik
                      last edited by

                      funkar bahnhofs Integrity  och deras filer man laddar ner för denna guide ?

                      1 Reply Last reply Reply Quote 0
                      • A
                        AndyC
                        last edited by

                        @lindererik:

                        funkar bahnhofs Integrity  och deras filer man laddar ner för denna guide ?

                        Det behövs lite ändringar specifikt för Bahnhof, sen ser ju nyare pfsense lite annorlunda ut.
                        Borde gå att lägga in utan problem.

                        1 Reply Last reply Reply Quote 0
                        • M
                          mickebo
                          last edited by

                          Börjar med ett tack :)

                          Kan man göra 2 st OVPN clienter med 2 interface och ansluta 1 dator i nätverket till den ena och resten till det andra?
                          OVPN har ju olika tilläggstjänster och det går ju inte att kombinera tex filtrering med publik ip, de har olika portar på OVPN servrar.

                          Optimalt hade varit att kunna ansluta specifika tjänster på den här datorn (plex server, ts3) mot publik ip interfacet och allt annat mot filtrerings interfacet.

                          edit:
                          datorer till olika OVPN interface gick hur bra som helst med hjälp av denna guide :)

                          nu till tjänster eller kanske portar el.dyl

                          /m

                          1 Reply Last reply Reply Quote 0
                          • C
                            clain
                            last edited by

                            @mickebo:

                            edit:
                            datorer till olika OVPN interface gick hur bra som helst med hjälp av denna guide :)

                            nu till tjänster eller kanske portar el.dyl

                            /m

                            Kul att guiden fortfarande gör nytta! :)

                            Apropå att styra specifika tjänster, så är ett sätt (finns säkert fler) att göra detta via de portar som  används.

                            Du styr det genom att sätta upp regler (se Policy Routing delen sist i guiden) där du kan styr portar till specifika interface.

                            Se exemplet "Adding the firewall rules" i Muffin's Labs blogginlägg för ett konkret exempel för att konfigurera en torrent klients specifika utgående port.

                            Det förutsätter iof att du känner till de portar en specifik tjänst använder, men själva konfigureringen är sedan gjord på nolltid.

                            Lycka till!

                            1 Reply Last reply Reply Quote 0
                            • M
                              mickebo
                              last edited by

                              Det är ju egentligen rätt enkelt det här ;) förklarat på ett sätt så jag begriper….

                              Engelska och facktermer på just engelska ställer till en del.
                              Men nu har jag mina tjänster på rätt gateway  :)

                              tackar /m

                              1 Reply Last reply Reply Quote 0
                              • E
                                etnica
                                last edited by

                                Fix för dns läcka vid route no pull.

                                Jag löste dns läck genom att i DNS resolver sätta outgoing interface Till mitt vpn interface.

                                Detta medför dock att alla DNS queries går till VPN tjänstens DNS. Om nån har någon bättre lösning hojta gärna :)

                                Tack för bra guide annars. Funkade fint för Integrity VPN också.

                                1 Reply Last reply Reply Quote 0
                                • B
                                  benisfroms
                                  last edited by

                                  Tyvärr är jag tvungen att informera dig om att pfSense 2.1.5 är en föråldrad version, och jag rekommenderar starkt att du uppgraderar till den senaste stabila versionen för att dra nytta av förbättringar, säkerhetsfixar och nya funktioner. Högst troligt har det skett flera förändringar och förbättringar i OpenVPN-konfigurationen och användargränssnittet sedan version 2.1.5.

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.