Op deze pagina wordt beschreven hoe je vanuit pfSense een OpenVPN tunnel kan opzetten naar een andere machine en al het verkeer naar internet via deze machine kan laten lopen. Dit om bijvoorbeeld andere content voor Netflix of andere streaming diensten te verkrijgen.
De setup bestaat uit de configuratie van OpenVPN op een remote machine. Dit kan zowel een Windows als een Linux machine zijn met OpenVPN hierop. Voor Windows is de setup iets ingewikkelder.
Daarnaast de configuratie van de pfSense installatie. Hierna is het mogelijk om met een simpele handeling de verbinding te wisselen van de eigen provider naar de VPN.


Configuratie OpenVPN server (Windows)

De configuratie hier gaat uit van 2 verschillende ip-adressen. 1 voor inkomend verkeer en de andere waar het naar buiten gaat. Dit als er bijvoorbeeld geografisch geplaatste IP's zijn om zo via een ander land uit te kunnen breken.
In onderstaand voorbeeld is het inkomende ip-adres 1.1.1.1 en het uitgaande ip 9.9.9.9
We gebruiken poort 21714 en protocol tcp. Dit omdat TCP bij trage verbindingen stabieler is dan UDP.

OpenVPN Configuratie

dev tun
dev-node OpenVPN
keepalive 10 60
persist-tun
persist-key
proto tcp
local 1.1.1.1
port 21714
cipher AES-128-CBC
auth SHA1
status status.log 5
server 172.16.18.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DOMAIN ukkaldenhoven.vpn"
push "dhcp-option DNS 8.8.8.8"
ca ca.crt
cert kaldenhoven.crt
key kaldenhoven.key
dh dh1024.pem
duplicate-cn
tls-auth tls.key 0
tls-server

Internet Connection Sharing configuratie

Handig script voor server herstart

Soms komt de RemoteAccess service (Internet Connection Sharing) te vroeg op en moet alles even in de juiste volgorde worden gestart. Middels het volgende script is dit te doen.

net stop OpenVPNService
net stop RemoteAccess
net start OpenVPNService
ping -n 10 127.0.0.1
net start RemoteAccess

Configuratie OpenVPN Client (PfSense)

Maak een nieuwe OpenVPN Client verbinding aan.
VPN -> OpenVPN -> Tabblad Client.