[過去記事 2016.11.14] PFSenseにExpressVPNを導入して全ての通信をVPN経由にする

DDWRTにPrivacyAPPを入れて、各種VPNサービスをキルスイッチ有りで接続することができるようになりましたが、私のR7000ではうまくいかず。結局ExpressVPNが用意している専用のR7000用ファームウェアを入れて、すべての通信をExpressVPN経由で行うようにしました。スキルがあれば、PFSenseでもDDWRTでも問題なく稼働させられるとは思うのですが、難しい。

ちなみにこの設定は2016年のものであり、実際この通りに設定したとしても今は動作しないと思われます。参考程度に留めていただければ。

**ここから過去記事**

苦節数年、挫折したりした時もありましたが、サポセンの方と連絡を取りながらようやく!その実現と相成りました。

(2017.7.22追記)
英語のサポセン謹製のマニュアルが公開されていました。↓にある方法と設定が違いますが、マニュアルの通りに設定してVPN接続を確認しています。

(2016.11.14追記)
すみません、動画のリンクを忘れていました。
expressvpn

まずExpressVPNにログインしたら、”Setup ExpressVPN” -> ManualConfig -> OpenVPN -> 好きな国を選んで.ovpnファイルを取得します。このファイルをテキストとして開いて、<ca>と<cert><key>と<tls-auth>でくくられている三種類を認識しておきます。動画では三つの設定タブ欄でこの暗号文を入力しますが、ここは感覚で何とかなるでしょう。動画のチュートリアルを参考にして進めていきます。

次にOpenVPNのClientの設定をしますが、ここだけ部分的に動画とは違う設定をします。動画と見比べながら設定していってほしいのですが、

Servermode: Peer to Peer(SSL/TLS)
Protocol : UDP
Device mode : tun
interface : wan
Server host or address : 選んだ国のホスト名
Server port : 1195(ホスト名と”:”で区切ってある番号)、1194ではない(by サポセンの方)

Enable authentication of TLS Packets. の一個下のチェックボックスを外して、<tls-auth>のキーをコピペする。

PeerCertificateAuthority : 登録したもの
ClientCertificate : 登録したもの

ここが大事
Encryption Algorithm : AES-256-CBC(256bit)
Authdigestalgorithm : SHA512(512-bit)
ここが大事

Compression : Enabled with Adaptive Compression

そして最後、AdvancedConfigurationのCustomOptions欄に、

fast-io; persist-key;replay-persist cur-replay-protection.cache; remote-random; pull; verb 5; key-direction 1;route-method exe; route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;
persist-tun;keepalive 10 120;?

をコピペします。が、何故かOpenVPNを開始するとSystemlogにエラーが出ている事があるため、その際はPFSenseのブラウザで、var/etc/openvpn と辿って、目的のconfファイルの行を探して削除しましょう。私の場合は最後の行に?//みたいな文字がちょろっと出ていました。設定を変更するたびこれがちょろっと出てくるようなので、何度も削除していたのがちょっと面倒ではありました。

さて!ここまでくれば、後はStatus -> OpenVPNへ移動すれば無事Connectできているはず・・・です。ただYoutubeの動画の方の設定法が一年後にまた違った方法で通るようになっているあたり、また期間を置けば、この記事通りにセッティングしてもダメな場合もあるかもです。

**ここまで過去記事**

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


4 × five =