Zuletzt aktualisiert:

Um unsere Apps und Konfigurationen nutzen zu können, registrieren Sie sich bitte zuerst für ein ExpressVPN-Konto.

In diesem Tutorial zeigen wir Ihnen, wie Sie ExpressVPN auf Ihrem pfSense mit OpenVPN konfigurieren.

Für manuell konfigurierte Verbindungen stehen möglicherweise nicht alle ExpressVPN-Standorte zur Verfügung.

Wichtig: Die manuelle OpenVPN-Verbindung bietet nicht die gleichen Sicherheits- und Datenschutzvorteile wie die ExpressVPN-App. Wenn Ihr Router AES-NI nicht unterstützt (z. B. Asus RT-AC86U), treten während der Nutzung der manuellen OpenVPN-Verbindung möglicherweise gelegentlich Geschwindigkeitsprobleme auf.
Hinweis: Beim Betrieb von OpenVPN 2.6 wird Ihnen möglicherweise die Warnmeldung “–keysize is DEPRECATED” angezeigt. Das liegt daran, dass sich die Option für die Schlüsselgröße bei ExpressVPN in der.ovpn-Datei befindet. Die Warnmeldung beeinträchtigt die VPN-Funktionalität nicht, da OpenVPN 2.6 die Zeile schlichtweg folgenlos ignoriert.

Wenn Sie die Warnmeldung entfernen möchten, öffnen Sie die .ovpn-Datei mit einem Texteditor und:

  1. löschen Sie die Zeile mit der Schlüsselgröße
    oder
  2. schreiben Sie # vor die Schlüsselgröße (#keysize 256).

Sie können die Warnung auch einfach ignorieren, da sich daraus keinerlei negative Folgen ergeben.

Hinweis: Die folgenden Schritte wurden auf pfSense 2.4.5 getestet und sind für Nutzer mit einem einfachen Heimnetzwerk-Setup (192.168.1.0/24): Internet > Modem > pfSense > Router/Access Points gedacht.

Springen Sie zu …

1. Finden der Zugangsdaten für Ihr ExpressVPN-Konto
2. Einrichten des VPNs auf pfSense
3. Leiten des WANs durch den VPN-Tunnel
4. Bestätigen der erfolgreichen Verbindung

1. Finden der Zugangsdaten für Ihr ExpressVPN-Konto

Gehen Sie auf die ExpressVPN-Konfigurationsseite. Geben Sie falls nötig Ihre ExpressVPN-Anmeldedaten ein und klicken Sie auf Anmelden.

Geben Sie den Verifizierungscode ein, der an Ihre E-Mail-Adresse gesendet wird.

OpenVPN ist bereits für Sie ausgewählt. Auf der rechten Seite sehen Sie Ihren Nutzernamen, Ihr Passwort und eine Liste mit OpenVPN-Konfigurationsdateien.

OpenVPN ist bereits für Sie ausgewählt. Auf der rechten Seite sehen Sie Ihre Nutzernamen, Ihr Passwort und eine Liste der OpenVPN-Konfigurationsdateien.

Klicken Sie auf den beziehungsweise die gewünschten Standort(e), um die .ovpn-Datei(en) herunterzuladen.

Lassen Sie dieses Browserfenster geöffnet. Sie benötigen diese Informationen gleich für die Einrichtung.

Sie benötigen Hilfe? Kontaktieren Sie das ExpressVPN-Supportteam für sofortige Unterstützung.

Zurück nach oben

2. Einrichten des VPNs auf pfSense

Melden Sie sich in Ihrer pfSense-Weboberfläche an. (Der Standard-Nutzername und das Standard-Passwort sind admin und pfsense.) Klicken Sie auf SIGN IN.

Klicken Sie oben in der Navigationsleiste auf System > Cert. Manager.

Klicken Sie im Tab CA auf Hinzufügen-Symbol.Add. Geben Sie die nachfolgenden Informationen ein:

Create/ Edit CA

  • Descriptive name: Geben Sie eine beliebige Bezeichnung ein, anhand der Sie die VPN-Verbindung erkennen können, z. B. ExpressVPN.
  • Methode: Wählen Sie Import an existing Certificate Authority.

Existing Certificate Authority

  • Certificate data: Klicken Sie mit der rechten Maustaste auf die .ovpn-Konfigurationsdatei und öffnen Sie sie mit einem Texteditor. Kopieren Sie den Text zwischen den Tags <ca> und </ca> und fügen Sie sie in dieses Feld ein.
    Geben Sie Text im Feld CA Cert ein.
  • Certificate Private Key (optional): Lassen Sie dies leer.
  • Serial for next certificate: Lassen Sie dies leer.

Klicken Sie auf Save.

Klicken Sie auf “Save.”

Klicken Sie auf Certificates. Klicken Sie auf Hinzufügen-Symbol.Add/ Sign. Geben Sie die nachfolgenden Informationen ein:

Add/ Sign a New Certificate

  • Method: Wählen Sie Import an existing Certificate.
  • Descriptive name: Geben Sie eine beliebige Bezeichnung ein, z. B. ExpressVPN Cert.

Import Certificate

  • Certificate data: Kopieren Sie im Texteditor, den Sie zuvor geöffnet haben, den Text zwischen den Tags <cert> und </cert> und fügen Sie ihn in dieses Feld ein.
    Geben Sie Text in das Feld Public Client Cert ein.
  • Private key data: Kopieren Sie im Texteditor, den Sie zuvor geöffnet haben, den Text zwischen den Tags <key> und </key> und fügen Sie ihn in dieses Feld ein.
    Geben Sie Text im Feld Private Client Cert ein.

Klicken Sie auf Save.

Klicken Sie auf “Save.”

Klicken Sie in der oberen Navigationsleiste auf VPN > OpenVPN.

Klicken Sie auf Clients und dann auf Hinzufügen-Symbol.Add. Geben Sie die nachfolgenden Informationen ein:

General Information

  • Disabled: Wählen Sie hier nichts aus.
  • Server mode: Wählen Sie Peer to Peer (SSL/TLS).
  • Protocol: Wählen Sie UDP on IPv4 only.
  • Device mode: Wählen Sie tun – Layer 3 Tunnel Mode.
  • Interface: Wählen Sie WAN.
  • Local port: Lassen Sie dieses Feld leer.
  • Server host or address: Kopieren Sie im Texteditor, den Sie zuvor geöffnet haben, alle Serveradressen, die zwischen dem Wort “remote” und der vierstelligen Port-Nummer aufgeführt sind. Fügen Sie sie in dieses Feld ein.
  • Server port: Geben Sie die Nummer (nach der Serveradresse) ein, die Sie oben gefunden haben.
  • Proxy host or address: Lassen Sie dieses Feld leer.
  • Proxy port: Lassen Sie dieses Feld leer.
  • Proxy Authentication: Wählen Sie none.
  • Description: Geben Sie eine beliebige Bezeichnung ein, die Ihnen hilft, Ihre VPN-Verbindung zu erkennen, z. B. ExpressVPN NY.

User Authentication Settings

  • Username: Geben Sie den Nutzernamen ein, den Sie zuvor ermittelt haben.
  • Password: Geben Sie zweimal das Passwort ein, das Sie zuvor ermittelt haben.

Cryptographic Settings

  • TLS Configuration: Setzen Sie hier ein Häkchen.
  • Automatically generate a TLS key: Entfernen Sie das Häkchen in diesem Feld.
  • TLS Key: Kopieren Sie im Texteditor, den Sie zuvor geöffnet haben, den Text zwischen den Tags <tls-auth> und </tls-auth> und fügen Sie ihn in dieses Feld ein.
    Geben Sie Text im Feld TLS Auth Key ein.
  • TLS Key Usage Mode: Wählen Sie TLS Authentication.
  • Peer Certificate Authority: Wählen Sie den Eintrag, den Sie zuvor erstellt haben (z. B. ExpressVPN).
  • Client Certificate: Wählen Sie den Eintrag, den Sie zuvor erstellt haben (z. B. ExpressVPN Cert).
  • Encryption Algorithm: Suchen Sie im Texteditor, den Sie zuvor geöffnet haben, nach dem Wort “cipher”. Wählen Sie den Algorithmus, der nach “cipher” angezeigt wird, aus dem Dropdown-Menü aus, z. B. AES-256-CBC.
  • Enable NCP: Entfernen Sie das Häkchen in diesem Feld.
  • NCP Algorithms: Lassen Sie dieses Feld leer.
  • Auth digest algorithm: Suchen Sie im Texteditor, den Sie zuvor geöffnet haben, nach dem Wort “auth”. Wählen Sie den Algorithmus, der nach “auth” angezeigt wird, aus dem Dropdown-Menü aus, z. B. SHA512.
  • Hardware Crypto: Wählen Sie hier No Hardware Crypto Acceleration, es sei denn, Sie wissen, dass Ihr Gerät Hardware-Kryptografie unterstützt.

Tunnel Settings

  • IPv4 Tunnel Network: Lassen Sie dieses Feld leer.
  • IPv6 Tunnel Network: Lassen Sie dieses Feld leer.
  • IPv4 Remote network(s): Lassen Sie dieses Feld leer.
  • IPv6 Remote network(s): Lassen Sie dieses Feld leer.
  • Limit outgoing bandwidth: Lassen Sie dieses Feld leer.
  • Compression: Wählen Sie Adaptive LZO Compression [Legacy, comp-lzo adaptive].
  • Topology: Nehmen Sie hier keine Änderungen vor.
  • Type-of-Service: Wählen Sie hier nichts aus.
  • Don’t pull routes: Setzen Sie ein Häkchen in diesem Feld.
  • Don’t add/remove routes: Wählen Sie hier nichts aus.

Advanced Configuration

  • Custom options: Kopieren Sie den folgenden Code und fügen Sie ihn ein:
    fast-io;persist-key;persist-tun;remote-random;pull;comp-lzo;tls-client;verify-x509-name Server name-prefix;remote-cert-tls server;key-direction 1;route-method exe;route-delay 2;tun-mtu 1500;fragment 1300;mssfix 1450;verb 3;sndbuf 524288;rcvbuf 524288
  • UDP Fast I/O: Setzen Sie hier ein Häkchen.
  • Send/ Receive Buffer: Wählen Sie 512 KiB.
  • Gateway Creation: Wählen Sie IPv4 only.
  • Verbosity level: Wählen Sie 3 (recommended).

Klicken Sie auf Save.

Klicken Sie auf "Save".

Sie benötigen Hilfe? Kontaktieren Sie das ExpressVPN-Supportteam für sofortige Unterstützung.

Zurück nach oben

3. Leiten des WANs durch den VPN-Tunnel

Wenn der Tunnel online ist, müssen Sie Ihren WAN-Datenverkehr durch den Tunnel leiten.

Klicken Sie in der Navigationsleiste oben auf Interfaces > Assignments.

Klicken Sie auf Hinzufügen-Symbol.Add. Eine neue Oberfläche wird erstellt. Wählen Sie bei OPT1 die Option ovpnc1. Klicken Sie auf Save.

Klicken Sie auf "Save".

Klicken Sie in der Navigationsleiste oben auf Interfaces > OPT1.

Geben Sie die nachfolgenden Informationen ein:

General Configuration

  • Enable: Setzen Sie hier ein Häkchen.
  • Description: Geben Sie eine beliebige Bezeichnung ein, die für Sie aussagekräftig ist, z. B. ExpressVPN.
  • MAC Address: Lassen Sie dieses Feld leer.
  • MTU: Lassen Sie dieses Feld leer.
  • MSS: Lassen Sie dieses Feld leer.

Reserved Networks

  • Block private networks and loopback addresses: Wählen Sie hier nichts aus.
  • Block bogon networks: Wählen Sie hier nichts aus.

Klicken Sie auf Save.

pfsense-2.4.5-interfaces-opt1-click-save

Klicken Sie auf Apply Changes.

Klicken Sie in der Navigationsleiste oben auf Firewall > Aliases.

Klicken Sie auf Hinzufügen-Symbol.Add.

Verleihen Sie Ihrem Heimnetzwerk einen “Alias”, eine Bezeichnung, um auf Ihr Netzwerk zu referenzieren. Geben Sie die nachfolgenden Informationen ein:

Properties

  • Name: Geben Sie eine aussagekräftige Bezeichnung ein, z. B. Local_Subnets.
  • Description: Geben Sie eine aussagekräftige Bezeichnung ein, z. B. Heimnetzwerk.
  • Type: Wählen Sie Network(s).

Network(s)

  • Network or FQDN: Geben Sie 192.168.1.0 ein und wählen Sie 24.

Klicken Sie auf Save.

Klicken Sie auf "Save".

Klicken Sie in der Navigationsleiste oben auf Firewall > NAT > Outbound.

Wählen Sie bei Mode die Option Manual Outbound NAT rule generation. Klicken Sie auf Save > Apply Changes.

Ihr Datenverkehr benötigt ein Ziel, wenn er Ihr Netzwerk verlässt. Scrollen Sie nach unten zu Mappings. Sie müssen Ihre bestehenden WAN-Verbindungen bearbeiten, um Ihre neue virtuelle ExpressVPN-Oberfläche zu nutzen.

Klicken Sie beim ersten Eintrag für die WAN-Verbindungen auf Kopieren-Symbol..

Klicken Sie auf das "Kopieren"-Symbol.

Wählen Sie bei Interface die Option EXPRESSVPN.

Wählen Sie "EXPRESSVPN".

Klicken Sie auf Save.

Wiederholen Sie die Schritte oben für die anderen WAN-Verbindungen.

Wenn Sie alle neuen Regeln hinzugefügt haben, klicken Sie oben auf Apply Changes.

Erstellen Sie jetzt eine Regel, um den gesamten lokalen Datenverkehr durch das OpenVPN-Gateway, das Sie gerade erstellt haben, umzuleiten. Klicken Sie in der Navigationsleiste oben auf Firewall > Rules.

Klicken Sie auf LAN. Klicken Sie ganz links auf Add.

Geben Sie die nachfolgenden Informationen ein:

Edit Firewall Rule

  • Action: Wählen Sie Pass.
  • Disabled: Wählen Sie hier nichts aus.
  • Interface: Wählen Sie LAN.
  • Address: Wählen Sie IPv4.
  • Protocol: Wählen Sie Any.

Source

  • Source: Wählen Sie Single host or alias und geben Sie den Namen des Alias ein, den Sie zuvor für Ihr Netzwerk erstellt haben, z. B. Local_subnets.

Destination

  • Destination: Wählen Sie any.

Extra Options

  • Log: Wählen Sie hier nichts aus.
  • Description: Geben Sie eine aussagekräftige Bezeichnung ein, z. B. LAN-Datenverkehr zu ExpressVPN.

Klicken Sie auf Display Advanced.

Advanced Options

  • Gateway: Wählen Sie EXPRESSVPN.

Wählen Sie "EXPRESSVPN".

Klicken Sie auf Save > Apply Changes.

Sie benötigen Hilfe? Kontaktieren Sie das ExpressVPN-Supportteam für sofortige Unterstützung.

Zurück nach oben

4. Bestätigen der erfolgreichen Verbindung

Sie sollten jetzt bestätigen können, dass Ihre OpenVPN-Verbindung erfolgreich hergestellt wurde. Klicken Sie in der Navigationsleiste oben auf Status > OpenVPN.

Wenn Ihr VPN-Tunnel online ist, sollte bei Status “up” stehen.

Sie können auch den IP-Adressen-Check von ExpressVPN nutzen, um zu prüfen, ob Sie mit dem VPN verbunden sind. Die angezeigte IP-Adresse sollte dem Standort entsprechen, mit dem Sie über OpenVPN verbunden sind. Ist dies nicht der Fall, klicken Sie unter Service auf das Pause-Symbol und dann auf das Start-Symbol, um das VPN erneut zu starten.

Sie benötigen Hilfe? Kontaktieren Sie das ExpressVPN-Supportteam für sofortige Unterstützung.

Zurück nach oben

War dieser Beitrag hilfreich?

Das tut uns leid. Lassen Sie uns wissen, wie wir uns verbessern können.

Which Smart TV do you need help with?

Examples: Samsung Smart TV, LG Smart TV

Ein Mitarbeiter unseres Supportteams wird sich mit Ihrem Problem befassen.