Openvpn bahnhof
-
Vid första snabba kontrollen ser jag två grejor som är fel.
1. I inställningarna för OpenVPN-clienten har du valt fel CA i dropdownen. Det ska inte vara "webconfigurator" utan den du lagt in själv med info från Integrity.
2. Du har också gjort en "custom"-inställning som refererar till /etc/password.txt. Ta bort den raden. För det första har du redan skrivit user/pass längre upp i inställningarna. För det andra har filen du refererar till fel permissions (som du ser i loggen).Testa igen. Funkar det inte får jag titta lite närmare på dina bilder.
CA bytt till none (username and/or password required)
och hela customrutan är raderad, BÅDA RADERNA.Det funkar fortfarande inte, vad var det du ville veta om brandväggen?
NAT eller Rules? -
CA ska vara den CA du la in (Integrity), som syns på din bild nr 12.
-
Du är fan fantastiskt!
Det CA var redan valt men jag hade lyckats att klistra in fel nyckel. Så jag klistrade in rätt och nu kopplar jag upp mot integrity.
Nu ska jag bara koppla in den och kolla vad jag får för hastighet. -
Inga problem. Då är det brandväggen och NAT kvar. Posta igen om du inte får det att funka.
-
Inte få vad att fungera?
Jag trodde det var klart iomed att integrity.st säger att jag är uppkopplad (deras hemsida alltså) -
Nja. Du får se det som att du nu har "två vägar" till internet. Din egen gateway och VPN-tunneln till Integrity.
Om du bara startar OpenVPN-klienten utan att styra om trafiken kommer du fortfarande använda din egen gateway ut. Du kan kontrollera om du går via din ISP eller via Integritytunneln t.ex. på denna länken: https://wtfismyip.com
Du vill där se att ditt hostname är från Integrity, inte från Bahnhof (om det är Bahnhof du har som ISP). Testa först att gå till länken med OpenVPN-klienten stoppad för att se hur det ser ut då. Starta sen OpenVPN-klienten och ladda om sidan. Då ska du få ett helt annat IP som leder till ett Integrity-hostname.
Annars får vi fixa till din routing/brandvägg.
-
NAT och rules.
Samma IP av som på men jag är inte i Gbg
-
Du saknar någon regel som styr trafiken till Integrity, därför ändras inget när du kör igång OpenVPN-klienten.
För att testa kan du t.ex. skapa en regel på ditt WAN-interface.
Pass, IPV4, any på allt. Klicka sedan på "Display Advanced" när du sätter upp regeln. Där, ganska långt ner, har du en dropdown där du kan välja gateway. Välj Integrity VPN i den menyn.
Om du mot förmodan inte har något Integrity att välja där får du sätta upp en gateway under System > Routing > Gateways men jag har för mig att den skapas per automatik.
-
Så där ja!
Hastigheten med TP-test är lite sämre. På en 100/10-lina får jag ut 20,48/9,92 mbit/s
-
Det ser bättre ut ja. Nu kan du själv styra i brandväggen vilka klienter/subnät/VLAN som ska skickas ut via OpenVPN och vilka som ska ta den vanliga gatewayen via Bahnhof.
Jag har också Bahnhof. Jag bor i södra Skåne och får normalt sett ut lite mer än angivna 100/100. Med Integrity fick jag ut mellan 30-60% av det medan jag överlag inte tappar någon hastighet alls med OVPN. Vad gäller hastigheten måste man tänka på att krypteringen kräver lite av CPU på pfSense-maskinen så om den inte hänger med får man alltså ut lägre hastighet. Det behöver alltså inte vara Integritys "fel" om du inte maxar linan.
Fint att det funkar!
Om du är paranoid kan du också fundera lite över vilken väg din DNS-trafik går. Potentiellt kan någon "spåra dig" och lägga lite pussel med vilken DNS du använder, vilka sidor du surfar till och vilka filer du tar emot. Å andra sidan tror jag inte att någon är skyldig att logga DNS-data per idag och jag tror inte heller att det i praktiken är en reell risk. Notera att jag på inget vis har djupare kunskap så ta detta med en nypa salt.
-
Ok, jag har en lite kraftigare fyrkärnig stationär PC med. Jag skall göra en installation på den med och testa skillnaden. Även kolla att jag har full hastighet i uttaget med såklart.
-
Jämför också med/utan OpenVPN-klienten igång, det är själva krypteringen som kan vara tung för CPUn. Snabbt kollat utan att dra om sladdar menar jag.
-
Ska kolla det med.
Samt ringa Bahnhof, TP direkt i uttaget gav bara 66mbit/s -
Lite snabbtest i morse gav 100/10 direkt i uttaget via PFSense utan VPN.
PFSens med VPN var fortfarande ca 10 upp och 20 ner. CPU-belastningen låg på mellan 18 och 24% under TP-Testet.Skall fortfarande testa med andra burken med men funderar redan på alternativ VPN-tjänst.
OVPN är ett alternativ, NordVPN ett annat.
Förslag? Stabilitet är ju ett prio.
-
Jag har bara provat OVPN i några veckor men än så länge har det fungerat bra. Du kan prova gratis 5 timmar har jag för mig. Dom har en bra guide för pfSense där du kan se vilka saker du behöver ändra. Om jag inte minns helt fel är det förutom det självklara också port och några custom options att lägga till. Fixat på några minuter. Glöm inte att byta CA ;) Känner inte till NordVPN.
-
Jag har bara provat OVPN i några veckor men än så länge har det fungerat bra. Du kan prova gratis 5 timmar har jag för mig. Dom har en bra guide för pfSense där du kan se vilka saker du behöver ändra. Om jag inte minns helt fel är det förutom det självklara också port och några custom options att lägga till. Fixat på några minuter. Glöm inte att byta CA ;) Känner inte till NordVPN.
Japp, jag har spanat lite på deras guide och mailat dom i försöket att tigga till mig lite längre testtid än 5h :)
-
Jo det tyckte jag också var lite snålt… Något dygn kunde dom åtminstone tillåtit.
-
Så, kundtjänst på OVPN var väldigt tillmötesgående så nu har jag några dagar på mig att testa istället för några timmar.
Inte nog med det så sticker sambon och lillgrabben några timmar ikväll så med lite tur så kan jag testa lite.PLANEN är att först installera Integrity på den andra enheten och testa om hastigheten blir lika kass.
Efter det så blir det installation av OVPN och testa på den första igen.Det sagt, kan jag skifta USB-minnet till en annan dator och bara uppdatera nätverkskorten eller behöver jag göra en ren installation?
Om ren installation, kan jag använda de sparade konfigurationsfilerna på den nya "routern"? -
Det vet jag tyvärr inte.
-
Ok, det här var ju mindre kul.
Min PC med Q8300 processor gav ca 37 upp och 10 ner, så ca 10 högre än den med ion.
Jag gick tillbaks till ion och ställde in OVPN, vilket gick smidigt.
Tptest 3 och tptest5 gav bara 10 upp och 17 ner medan brebandskollens webbaserade gav 45 upp och 45 ner.
Märk väl att linan är 100/10.Så jag är lite av ett frågetecken nu.
Tillägg 20170308 07:10
Jag körde Speedtest.net i morse med 75 ner och 10 upp.Om man nu drar den obekräftade slutsatsen att webbaserade mätningar ger korrekt resultat och de nedladdade TPTesten ger felaktigt så verkar det funka fint. Dock verkar OVPN variera med tiden på dygnet.
Jag skall göra ett test till med Integrity och köra webbaserade med den med för att kunna jämföra bättre.