Como Configurar e Usar o NordVPN no pfSense (Atualizado 2024)
pfSense é uma distribuição de software de código aberto que pode transformar um computador em um roteador/firewall dedicado. Geralmente, opera em uma máquina virtual ou em um computador físico dedicado. É baseado em FreeBSD, o que significa que pertence à família de distribuições Unix-like BSD. Usar uma VPN no pfSense melhora suas capacidades de proteger seus dispositivos. Este artigo aprofunda-se na configuração do NordVPN no pfSense.
Configurando o NordVPN no pfSense
O pfSense possui diferentes versões, mas a mais recente é a versão 2.5.0. Esta nova versão possui um cliente VPN WireGuard integrado. Infelizmente, o protocolo proprietário baseado em WireGuard da NordVPN não está disponível para roteadores. Portanto, esta configuração envolve usar o protocolo OpenVPN para conectar aos servidores da NordVPN. Vamos dar uma olhada no processo passo a passo que você precisa seguir.
1. Abra uma janela do navegador e faça login na sua conta pfSense com suas credenciais. O padrão é geralmente “admin” para o nome de usuário e “pfsense” para a senha. Entre em contato com o suporte do pfSense ou consulte o manual do usuário se isso não funcionar.
2. Navegue até a seção de autoridade certificadora através do seguinte caminho: System > Certificate Manager > CAs. Uma vez que você estiver na seção CA, clique em “+Adicionar.”
3. Você vai precisar do nome do servidor nos próximos passos. Então, acesse a página de configurações OpenVPN da NordVPN e anote o nome do servidor que pretende usar ou deixe a NordVPN recomendar um servidor para você.
4. Volte à sua página do pfSense e insira o seguinte nos campos respectivos:
Nome Descritivo: NordVPN_CA (isto é para este guia, você pode usar qualquer nome)
Método: Importar uma Autoridade Certificadora existente
Confiança de Certificados: Desmarque esta caixa
Randomizar Serial: Desmarque esta caixa
Dados do certificado: copie e cole os dados abaixo.
*—–BEGIN CERTIFICATE—–*
*MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ*
*MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2*
*MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV*
*BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI*
*hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF*
*kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr*
*XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU*
*eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV*
*skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu*
*MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA*
*37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR*
*hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s*
*Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy*
*WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6*
*MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST*
*LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG*
*SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g*
*nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/*
*k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S*
*DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/*
*pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo*
*k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp*
*+RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd*
*NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa*
*wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC*
*VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S*
*PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==*
*—–FIM DO CERTIFICADO—–*
Clique em “Salvar” para salvar a configuração.
5. Agora vá até VPN > OpenVPN > Clientes e clique em “+Adicionar.”
6. Insira o seguinte nos campos respectivos:
Desative este cliente: Desmarque esta caixa.
Modo do servidor: Peer to Peer (SSL/TLS)
Protocolo: UDP em IPv4 apenas (você também pode usar TCP)
Modo do dispositivo: tun – Modo de Túnel Camada 3
Interface: WAN
Porta local: Deixe a caixa desmarcada
Servidor ou endereço do host: o nome do host do servidor que você selecionou no passo 3 acima
Porta do servidor: 1194 (use 443 se você usar TCP)
Host ou endereço do proxy: Deixe a caixa desmarcada
Porta do proxy: Deixe a caixa desmarcada
Autenticação de Proxy: nenhuma
Descrição: Insira qualquer nome descritivo de sua escolha.
7. Na seção “Configurações de Autenticação do Usuário”, insira o seguinte:
Nome de usuário: Seu nome de usuário do serviço NordVPN
Senha: Sua senha do serviço NordVPN em ambos os campos
Tentativa de Autenticação: deixe a caixa desmarcada
Se você não sabe suas credenciais de serviço do NordVPN, pode encontrá-las no seu NordAccount painel em “Configuração avançada.”
8. Na seção “Configurações Criptográficas“, insira o seguinte:
Configuração TLS: Usar uma chave TLS – Marque esta caixa; Gerar automaticamente uma chave TLS – Desmarque esta caixa
Chave TLS: Copie e cole os dados abaixo
*—–BEGIN OpenVPN Static key V1—–*
*e685bdaf659a25a200e2b9e39e51ff03*
*0fc72cf1ce07232bd8b2be5e6c670143*
*f51e937e670eee09d4f2ea5a6e4e6996*
*5db852c275351b86fc4ca892d78ae002*
*d6f70d029bd79c4d1c26cf14e9588033*
*cf639f8a74809f29f72b9d58f9b8f5fe*
*fc7938eade40e9fed6cb92184abb2cc1*
*0eb1a296df243b251df0643d53724cdb*
*5a92a1d6cb817804c4a9319b57d53be5*
*80815bcfcb2df55018cc83fc43bc7ff8*
*2d51f9b88364776ee9d12fc85cc7ea5b*
*9741c4f598c485316db066d52db4540e*
*212e1518a9bd4828219e24b20d88f598*
*a196c9de96012090e333519ae18d3509*
*9427e7b372d348d352dc4c85e18cd4b9*
*3f8a56ddb2e64eb67adfc9b337157ff4*
*—–FIM da chave estática OpenVPN V1—–*
Modo de Uso da Chave TLS: Autenticação TLS
Direção do diretório de chaves TLS: Usar direção padrão
Autoridade certificadora de pares: NordVPN_CA (a CA no passo 4 acima)
Lista de Revogação de Certificados de Pares: Não definido
Certificado do cliente: webConfigurator padrão (59f92214095d8) (Servidor: Sim, Em uso). É importante notar que os números na sua máquina podem não ser os mesmos.
Negociação de Criptografia de Dados: Marque esta caixa
Algoritmos de Criptografia de Dados: AES-256-GCM e AES-256-CBC
Algoritmo de Criptografia de Dados de Reserva: AES-256-CBC
Algoritmo de digestão de autenticação: SHA512 (512 bits)
Hardware Crypto: Sem Aceleração de Criptografia por Hardware
9. Na seção “Configurações do Túnel“, insira o seguinte:
Rede de túnel IPv4: Deixe em branco
Rede de túnel IPv6: Deixe em branco
Redes remotas IPv4: Deixe em branco
Rede(s) remota(s) IPv6: Deixe em branco
Limitar a largura de banda de saída: Deixar em branco
Permitir Compressão: Recusar qualquer compressão que não seja stub (Mais Seguro)
Topologia: Sub-rede – Um endereço IP por cliente em uma sub-rede comum
Tipo de Serviço: Desmarque esta caixa
Não forçar rotas: Desmarque esta caixa
Não adicionar/remover rotas: Marque esta caixa
10. Na seção “Configuração Avançada“, insira o seguinte:
Opções Personalizadas: Copie e cole os dados abaixo
*cliente-tls;*
*remote-random;*
*tun-mtu 1500;*
*tun-mtu-extra 32;*
*mssfix 1450;*
*persist-key;*
*persist-tun;*
*reneg-sec 0;*
*remote-cert-tls server;*
UDP FAST I/O: Desmarque esta caixa
Notificação de Saída: Desativada
Buffer de Envio/Recebimento: Padrão
Criação de gateway: Apenas IPv4
Nível de detalhamento: 3 (recomendado)
11. Agora vá até Interfaces > Atribuições de Interface. Clique no botão verde “+Adicionar” para adicionar a interface NordVPN.
12. Selecione o “OPT1” à esquerda da sua interface atribuída e insira o seguinte nos respectivos campos:
Habilitar: Marque esta caixa
Descrição: NordVPN
Mac Address: Deixar em branco
MTU: Deixe em branco
MSS: Deixe em branco
13. Deixe tudo como está e selecione “Salvar.”
14. Vá até Serviços -> Resolução de DNS -> Configurações Gerais e insira o seguinte nos campos respectivos e selecione “Salvar”:
Habilitar: Marque esta caixa
Porta de escuta: Ignore este campo
Habilitar o serviço SSL/TLS: Desmarque esta caixa
Certificado SSL/TLS: webConfigurator padrão (59f92214095d8) (Servidor: Sim, Em Uso). É importante notar que os números na sua máquina podem não ser os mesmos
Porta de Escuta SSL/TLS: Ignore este campo
Interfaces de Rede: Todas
Interfaces de Rede de Saída: NordVPN
Tipo de Zona Local dos Domínios do Sistema: Transparente
DNSSEC: Desmarque esta caixa
Módulo Python: Desmarque esta caixa
Encaminhamento de Consulta DNS: Ativar modo de encaminhamento – Marque esta caixa; Usar SSL/TLS para consultas DNS de saída para Servidores de Encaminhamento – Desmarque esta caixa
Registro DHCP: Marque esta caixa
DHCP Estático: Marque esta caixa
Clientes OpenVPN: Desmarque esta caixa
15. No topo de “Opções Gerais do Resolvedor DNS”, clique em “Configurações Avançadas” e insira o seguinte nos campos respectivos e clique em “Salvar”:
OPÇÕES AVANÇADAS DE PRIVACIDADE:
Ocultar Identidade: Marque esta caixa
Ocultar Versão: Marque esta caixa
Minimização do Nome de Consulta: Desmarque esta caixa
Minimização Estrita do Nome da Consulta: Desmarque esta caixa
OPÇÕES AVANÇADAS DE RESOLUÇÃO:
Suporte a Prefetch: Marque esta caixa
Suporte a Prefetch de Chave DNS: Marque esta caixa
Endurecer Dados DNSSEC: Desmarque esta caixa
16. Vá até Firewall > NAT > Saída, clique em “Geração manual de regra de NAT de saída” e selecione “Salvar.” Você verá seis regras. Delete todas as regras IPv6, adicione uma nova com as seguintes informações e clique em “Salvar”:
Interface: NordVPN
Família de Endereços: IPv4
Fonte: Insira sua sub-rede LAN (algo como 192.168.1.0/24)
Observe que a regra NAT que você acabou de criar deve estar no topo.
17. Vá até Firewall > Regras > LAN e remova a regra IPv6. Edite a regra IPv4 clicando em “Exibir Avançado” e alterando “Gateway” para “NordVPN.” Clique em “Salvar” após.
18. Vá até “Sistema > Configuração Geral.” Em “Configurações do Servidor DNS,” insira os seguintes dados nos campos respectivos e clique em “Salvar”:
Servidor DNS 1: 103.86.96.100; nenhum (sob “Gateway”)
Servidor DNS 2: 103.86.99.100; NordVPN_VPNV4 – opt1 – … (sob “Gateway”)
19. Agora vá até Status > OpenVPN e verifique se a conexão está ativa e funcionando. Você também pode olhar o arquivo de log da sua conexão navegando até Status > System Logs > OpenVPN.
Você pode confirmar que sua conexão VPN está ativa verificando se o endereço IP da sua conexão mudou.
Obtenha o NordVPN para pfSense
Por Que Você Deve Usar o NordVPN Para pfSense?
1. Segurança e Privacidade
A estrutura de segurança da NordVPN consiste em recursos básicos e avançados. Ela utiliza o protocolo OpenVPN, que é um dos protocolos de VPN mais seguros e confiáveis. Usar a criptografia de 256 bits é uma maneira eficaz de desencorajar entidades maliciosas de tentarem acessar seus dados, e a NordVPN usa isso para proteger sua conexão de rede. Há também um recurso de segredo perfeito para frente que torna ainda mais difícil penetrar na sua rede.
Outras características de segurança importantes incluem um Kill Switch automático, Split Tunneling, proteção contra vazamento de DNS/IP, Onion over VPN, DoubleVPN e CyberSec (um bloqueador de anúncios). A privacidade também é um ponto forte, pois não mantém registros, possui um método de pagamento em criptomoeda e tem sua sede no Panamá, conhecido por ser um país favorável à privacidade. No geral, o NordVPN oferece proteção adequada quando se trata de privacidade e segurança.
2. Ultrapassar Restrições Geográficas
A impressionante rede de servidores da NordVPN é a razão pela qual seus usuários podem acessar várias plataformas de streaming com confiança, sem enfrentar barreiras online. Ela consegue desbloquear quase todos os principais serviços de streaming, incluindo Netflix, BBC iPlayer, ESPN, Amazon Prime Video, e Hulu.
3. Suporte ao Cliente Confiável
Ninguém quer ficar preso a um problema e não ter ninguém por perto para ajudar. É por isso que a NordVPN investe em oferecer o melhor suporte aos seus usuários. Se você tiver qualquer problema para configurá-lo no pfSense, você pode acessar um sistema de chat ao vivo 24/7, um sistema de tickets, FAQs e um centro de suporte com guias instrutivos.
Perguntas Frequentes sobre Configuração e Uso do NordVPN no Pfsense
Usar o NordVPN no Pfsense me tornará completamente anônimo online?
Não, não há nada que possa torná-lo completamente anônimo online, exceto se você isolar seu computador e não se conectar à internet. Embora você não possa alcançar cem por cento de anonimato, o NordVPN possui recursos de privacidade que podem oferecer um alto nível de anonimato, como Double VPN, Tor sobre VPN e uma política de zero registros à prova d’água. Além disso, sua sede fica no Panamá, um território favorável à privacidade. Portanto, usar o NordVPN no Pfsense não o tornará completamente anônimo, mas fará um bom trabalho em reduzir sua pegada digital online e tornar mais difícil para os mal-intencionados rastreá-lo.
Posso usar uma VPN gratuita em vez da NordVPN no Pfsense?
Sim, você pode usar uma VPN gratuita em vez de NordVPN no Pfsense, mas recomendamos que você continue com NordVPN. Com VPNs gratuitas, você corre o risco de infecção por malware, pois algumas delas foram descobertas no Google PlayStore espalhando malware. Além disso, você descobrirá que não há muitas VPNs que podem funcionar no Pfsense devido ao seu processo de configuração complexo. Além disso, quase todos os serviços de VPN gratuitos têm limitações de velocidade, largura de banda, rede de servidores, etc. Usar NordVPN no Pfsense é muito melhor do que usar o melhor serviço de VPN gratuito.
Usar o NordVPN no Pfsense vai me proteger contra malware?
Depende da sofisticação do malware. NordVPN nunca pode ser uma alternativa a uma aplicação anti-malware. O melhor que NordVPN pode fazer é protegê-lo de ameaças básicas de rede que procuram infiltrar-se na sua rede ou anúncios que contêm malware. Sua funcionalidade CyberSec bloqueia anúncios indesejados e sites maliciosos conhecidos. Ele não pode prevenir malware avançado com técnicas sofisticadas. É melhor obter um software anti-malware independente do que depender do NordVPN para proteção.
É ilegal usar o NordVPN no Pfsense?
Certamente não é ilegal usar o NordVPN no Pfsense ou em qualquer outro dispositivo. NordVPN é uma aplicação destinada a manter sua conexão com a internet segura, e muitos países não têm problemas com isso. No entanto, existem alguns países que trabalham incansavelmente contra VPNs. Você pode ter que ter cuidado nesses países.
Conclusão
Configurar o NordVPN no pfSense não é um processo fácil, mas se você seguir as instruções deste guia com precisão, não deverá ter problemas. Em termos de segurança, privacidade, desbloqueio de plataformas de streaming e suporte confiável, você tem muito a ganhar usando o NordVPN no pfSense.