Sådan opsættes og bruges NordVPN på pfSense (Opdateret 2024)
pfSense er en open-source software distribution, der kan omdanne en computer til en dedikeret router/firewall. Den fungerer normalt på en virtuel maskine eller en dedikeret fysisk computer. Den er baseret på FreeBSD, hvilket betyder, at den tilhører familien af Unix-lignende BSD-distributioner. At bruge en VPN på pfSense forbedrer dens evner til at beskytte dine enheder. Denne artikel går i dybden med konfiguration af NordVPN på pfSense.
Opsætning af NordVPN på pfSense
pfSense har forskellige versioner, men den seneste er version 2.5.0. Denne nye version har en indbygget WireGuard VPN-klient. Desværre er NordVPN’s proprietære WireGuard-baserede protokol ikke tilgængelig for routere. Så denne opsætning involverer at bruge OpenVPN-protokollen til at forbinde til NordVPN’s servere. Lad os tage et kig på den trin-for-trin proces, du skal følge.
1. Åbn et browservindue og log ind på din pfSense-konto med dine legitimationsoplysninger. Standarden er normalt “admin” for brugernavnet og “pfsense” for adgangskoden. Kontakt pfSense support eller tjek din brugermanual, hvis det ikke virker.
2. Naviger til certifikatmyndighedssektionen gennem følgende sti: System > Certifikat Manager > CAs. Når du er i CA-sektionen, klik på “+Tilføj.”
3. Du skal bruge navnet på serveren i de næste trin. Så gå over til NordVPNs OpenVPN konfigurationsside og noter navnet på den server, du agter at bruge, eller lad NordVPN anbefale en server for dig.
4. Gå tilbage til din pfSense-side og indtast følgende i de respektive felter:
Beskrivende navn: NordVPN_CA (dette er til denne guide, du kan bruge et hvilket som helst navn)
Metode: Importer en eksisterende certifikatmyndighed
Tillidslager: Fjern markeringen i denne boks
Tilfældiggør Serienummer: Fjern markeringen i denne boks
Certifikatdata: kopier og indsæt dataene nedenfor.
*—–BEGIN CERTIFICATE—–*
*MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ*
*MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2*
*MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV*
*BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI*
*hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF*
*kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr*
*XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU*
*eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV*
*skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu*
*MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA*
*37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR*
*hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s*
*Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy*
*WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6*
*MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST*
*LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG*
*SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g*
*nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/*
*k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S*
*DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/*
*pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo*
*k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp*
*+RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd*
*NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa*
*wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC*
*VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S*
*PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==*
*—–SLUT CERTIFIKAT—–*
Klik på “Gem” for at gemme konfigurationen.
5. Gå nu til VPN > OpenVPN > Klienter og klik på “+Tilføj.”
6. Indtast følgende i de respektive felter:
Deaktiver denne klient: Fjern markeringen i denne boks.
Server mode: Peer to Peer (SSL/TLS)
Protokol: UDP på kun IPv4 (du kan også bruge TCP)
Enhedsmodus: tun – Lag 3 Tunneltilstand
Grænseflade: WAN
Lokal port: Lad boksen være uafkrydset
Servervært eller adresse: værtsnavnet på serveren, du valgte i trin 3 ovenfor
Serverport: 1194 (brug 443 hvis du bruger TCP)
Proxy vært eller adresse: Lad boksen være uafkrydset
Proxy port: Lad boksen være uafkrydset
Proxy-godkendelse: ingen
Beskrivelse: Indtast et beskrivende navn efter eget valg.
7. I “Bruger Godkendelsesindstillinger” sektionen, indtast følgende:
Brugernavn: Dit NordVPN service brugernavn
Adgangskode: Din NordVPN tjeneste adgangskode i begge felter
Genautentificering Forsøg: lad boksen være uafkrydset
Hvis du ikke kender dine NordVPN tjenesteoplysninger, kan du finde dem i dit NordAccount dashboard under “Avanceret konfiguration.”
8. I sektionen “Kryptografiske Indstillinger“, indtast følgende:
TLS-konfiguration: Brug en TLS-nøgle – Afkryds dette felt; Generer automatisk en TLS-nøgle – Fjern markeringen i dette felt
TLS-nøgle: Kopier og indsæt dataene nedenfor
*—–BEGIN OpenVPN Static key V1—–*
*e685bdaf659a25a200e2b9e39e51ff03*
*0fc72cf1ce07232bd8b2be5e6c670143*
*f51e937e670eee09d4f2ea5a6e4e6996*
*5db852c275351b86fc4ca892d78ae002*
*d6f70d029bd79c4d1c26cf14e9588033*
*cf639f8a74809f29f72b9d58f9b8f5fe*
*fc7938eade40e9fed6cb92184abb2cc1*
*0eb1a296df243b251df0643d53724cdb*
*5a92a1d6cb817804c4a9319b57d53be5*
*80815bcfcb2df55018cc83fc43bc7ff8*
*2d51f9b88364776ee9d12fc85cc7ea5b*
*9741c4f598c485316db066d52db4540e*
*212e1518a9bd4828219e24b20d88f598*
*a196c9de96012090e333519ae18d3509*
*9427e7b372d348d352dc4c85e18cd4b9*
*3f8a56ddb2e64eb67adfc9b337157ff4*
*—–SLUT OpenVPN Statisk nøgle V1—–*
TLS-nøglebrugsmodus: TLS-godkendelse
TLS nøglemappe retning: Brug standardretning
Peer-certifikatmyndighed: NordVPN_CA (CA’en i trin 4 ovenfor)
Peer-certifikat tilbagetrækningsliste: Defineres ikke
Klientcertifikat: webConfigurator standard (59f92214095d8) (Server: Ja, I brug). Det er vigtigt at bemærke, at tallene på din maskine muligvis ikke er de samme.
Datakrypteringsforhandling: Afkryds denne boks
Datakrypteringsalgoritmer: AES-256-GCM og AES-256-CBC
Fallback Datakrypteringsalgoritme: AES-256-CBC
Auth digest algoritme: SHA512 (512-bit)
Hardware Crypto: Ingen Hardware Crypto Acceleration
9. I “Tunnelindstillinger“-sektionen, indtast følgende:
IPv4 tunnelnetværk: Lad være tom
IPv6 tunnelnetværk: Lad være tom
IPv4 fjernnetværk(er): Lad være tom
IPv6 fjernnetværk(er): Lad være tom
Begræns udgående båndbredde: Lad være tom
Tillad komprimering: Afvis enhver ikke-stub komprimering (Mest sikker)
Topologi: Subnet – Én IP-adresse per klient i et fælles subnet
Type-of-Service: Fjern markeringen i denne boks
Træk ikke ruter: Fjern markeringen i denne boks
Tilføj/fjern ikke ruter: Afkryds denne boks
10. I afsnittet “Avanceret konfiguration“, indtast følgende:
Tilpassede Indstillinger: Kopier og indsæt dataene nedenfor
*tls-klient;*
*remote-random;*
*tun-mtu 1500;*
*tun-mtu-extra 32;*
*mssfix 1450;*
*bevar-nøgle;*
*persist-tun;*
*reneg-sec 0;*
*remote-cert-tls server;*
UDP FAST I/O: Fjern markeringen i denne boks
Exit Notify: Deaktiveret
Send/Modtag Buffer: Standard
Gateway oprettelse: Kun IPv4
Detaljeringsgrad: 3 (anbefalet)
11. Gå nu til Interfaces > Interface Assignments. Klik på den grønne “+Tilføj” knap for at tilføje NordVPN interfacet.
12. Vælg “OPT1” til venstre for dit tildelte interface og indtast følgende i de respektive felter:
Aktiver: Afkryds denne boks
Beskrivelse: NordVPN
Mac-adresse: Lad være tom
MTU: Lad være tom
MSS: Lad være tom
13. Lad alt andet være og vælg “Gem.”
14. Gå til Tjenester -> DNS Resolver -> Generelle indstillinger og indtast følgende i de respektive felter og vælg “Gem”:
Aktiver: Afkryds denne boks
Listen port: Ignorer dette felt
Aktivér SSL/TLS-service: Fjern markeringen i denne boks
SSL/TLS Certifikat: webConfigurator standard (59f92214095d8) (Server: Ja, I Brug). Det er vigtigt at bemærke, at tallene på din maskine måske ikke er de samme
SSL/TLS Lytteport: Ignorer dette felt
Netværksinterfaces: Alle
Udgående netværksinterfaces: NordVPN
Systemdomæner Lokal Zone Type: Gennemsigtig
DNSSEC: Fjern markeringen i denne boks
Python-modul: Fjern markeringen i denne boks
DNS Query Forwarding: Aktivér videresendelsestilstand – Afkryds denne boks; Brug SSL/TLS for udgående DNS-forespørgsler til videresendelsesservere – Fjern markeringen i denne boks
DHCP-registrering: Afkryds denne boks
Statisk DHCP: Afkryds denne boks
OpenVPN-klienter: Fjern markeringen i denne boks
15. Øverst i “Generelle DNS Resolver Indstillinger,” klik på “Avancerede Indstillinger” og indtast følgende i de respektive felter og klik på “Gem”:
AVANCEREDE PRIVATLIVSINDSTILLINGER:
Skjul identitet: Afkryds denne boks
Skjul version: Afkryds denne boks
Query Name Minimization: Fjern markeringen i denne boks
Strikt forespørgselsnavnsminimering: Fjern markeringen i denne boks
AVANCEREDE LØSNINGSINDSTILLINGER:
Prefetch Support: Afkryds denne boks
Understøttelse af DNS-nøgle til forudhentning: Afkryds denne boks
Hærd DNSSEC Data: Fjern markeringen i denne boks
16. Gå til Firewall > NAT > Udgående, klik på “Manuel generering af udgående NAT-regel,” og vælg “Gem.” Du vil se seks regler. Slet hver IPv6 regel, tilføj en ny med følgende og klik på “Gem”:
Grænseflade: NordVPN
Adressefamilie: IPv4
Kilde: Indtast dit LAN-subnet (noget som 192.168.1.0/24)
Bemærk, at NAT-reglen, du lige har oprettet, skal være øverst.
17. Gå til Firewall > Regler > LAN og fjern IPv6-reglen. Rediger IPv4-reglen ved at klikke på “Vis Avanceret” og ændre “Gateway” til “NordVPN.” Klik på “Gem” bagefter.
18. Gå til “System > Generel opsætning.” Under “DNS Serverindstillinger,” indtast følgende i de respektive felter og klik på “Gem”:
DNS Server 1: 103.86.96.100; ingen (under “Gateway”)
DNS Server 2: 103.86.99.100; NordVPN_VPNV4 – opt1 – … (under “Gateway”)
19. Gå nu til Status > OpenVPN og tjek for at se, om forbindelsen er oppe og kører. Du kan også se din forbindelses logfil ved at navigere til Status > System Logs > OpenVPN.
Du kan bekræfte, at din VPN-forbindelse er aktiv ved at tjekke din forbindelses IP-adresse for at se, om den er ændret.
Få NordVPN til pfSense
Hvorfor bør du bruge NordVPN til pfSense?
1. Sikkerhed og Privatliv
NordVPN’s sikkerhedsstruktur består af grundlæggende og avancerede funktioner. Den bruger OpenVPN-protokollen, som er en af de mest sikre og pålidelige VPN-protokoller. Brugen af 256-bit kryptering er en effektiv måde at afskrække ondsindede enheder fra at forsøge at få adgang til dine data, og NordVPN bruger det til at beskytte din netværksforbindelse. Der er også en funktion for perfekt fremadrettet hemmeligholdelse, som gør det endnu sværere at trænge ind i dit netværk.
Andre vigtige sikkerhedsfunktioner inkluderer en automatisk Kill Switch, Split Tunneling, DNS/IP lækagebeskyttelse, Onion over VPN, DoubleVPN, og CyberSec (en annoncebloker). Privatliv er også en stærk side, da den ikke gemmer nogen logs, har en kryptovaluta betalingsmetode, og har sit hovedkvarter i det privatlivsvenlige Panama. Overordnet set tilbyder NordVPN tilstrækkelig beskyttelse, når det kommer til privatliv og sikkerhed.
2. Omfart Geografiske Begrænsninger
NordVPN’s imponerende servernetværk er grunden til, at dets brugere trygt kan få adgang til flere streamingplatforme uden at støde på nogen barrierer online. Det kan fjerne blokeringen af næsten hver eneste mainstream streamingtjeneste, inklusiv Netflix, BBC iPlayer, ESPN, Amazon Prime Video, og Hulu.
3. Pålitelig kundesupport
Ingen ønsker at sidde fast med et problem og ikke have nogen til at hjælpe. Derfor investerer NordVPN i at levere den bedste support til sine brugere. Hvis du har problemer med at opsætte det på pfSense, kan du få adgang til et 24/7 live chat-system, et billetsystem, ofte stillede spørgsmål (FAQs) og et supportcenter med instruktionsvejledninger.
Ofte stillede spørgsmål om opsætning og brug af NordVPN på Pfsense
Vil brugen af NordVPN på Pfsense gøre mig fuldstændig anonym online?
Nej, der er intet, der kan gøre dig fuldstændig anonym online, medmindre du isolerer din computer og ikke forbinder til internettet. Selvom du ikke kan opnå hundrede procent anonymitet, har NordVPN privatlivsfunktioner, der kan give dig et højt niveau af anonymitet, såsom Double VPN, Tor over VPN og en vandtæt nul-log politik. Derudover er dets hovedkvarter i Panama, et privatlivsvenligt territorium. Så at bruge NordVPN på Pfsense vil ikke gøre dig fuldstændig anonym, men det vil gøre et godt stykke arbejde med at reducere dit digitale fodaftryk online og gøre det sværere for dårlige aktører at spore dig.
Kan jeg bruge en gratis VPN i stedet for NordVPN på Pfsense?
Ja, du kan bruge en gratis VPN i stedet for NordVPN på Pfsense, men vi anbefaler, at du holder dig til NordVPN. Med gratis VPN’er løber du risikoen for malwareinfektion, da nogle af dem er blevet opdaget på Google PlayStore til at sprede malware. Derudover vil du opdage, at der ikke er mange VPN’er, der kan fungere på Pfsense på grund af dets komplekse konfigurationsproces. Desuden har næsten alle gratis VPN-tjenester begrænsninger på hastighed, båndbredde, servernetværk osv. At bruge NordVPN på Pfsense er meget bedre end at bruge den bedste gratis VPN-tjeneste.
Vil brugen af NordVPN på Pfsense beskytte mig mod malware?
Det afhænger af malwarens sofistikation. NordVPN kan aldrig være et alternativ til en anti-malware applikation. Det bedste NordVPN kan gøre er at beskytte dig mod grundlæggende netværkstrusler, der ser ud til at infiltrere dit netværk eller annoncer, der indeholder malware. Dens CyberSec-funktion blokerer uønskede annoncer og kendte ondsindede websteder. Det kan ikke forhindre avanceret malware med sofistikerede teknikker. Det er bedre at få en selvstændig anti-malware software end at afhænge af NordVPN for beskyttelse.
Er det ulovligt at bruge NordVPN på Pfsense?
Det er bestemt ikke ulovligt at bruge NordVPN på Pfsense eller enhver anden enhed. NordVPN er en applikation designet til at holde din internetforbindelse sikker, og mange lande har ingen problemer med det. Der er dog nogle få lande, der arbejder utrætteligt imod VPN’er. Du skal måske være forsigtig i sådanne lande.
Konklusion
At opsætte NordVPN på pfSense er ikke en nem proces, men hvis du følger instruktionerne i denne guide nøjagtigt, bør du ikke have nogen problemer med det. I forhold til sikkerhed, privatliv, oplåsning af streamingplatforme og pålidelig support, har du meget at vinde ved at bruge NordVPN på pfSense.