Cómo configurar y utilizar NordVPN en pfSense (Actualizado 2024) - TechRobot

Cómo configurar y utilizar NordVPN en pfSense (Actualizado 2024)

pfSense es una distribución de software de código abierto que puede convertir una computadora en un enrutador o firewall dedicado. Normalmente opera en una máquina virtual o en una computadora física dedicada. Está basado en FreeBSD, lo que significa que pertenece a la familia de distribuciones tipo Unix BSD. El uso de una VPN en pfSense mejora su capacidad para proteger sus dispositivos. Este artículo profundiza en la configuración de NordVPN en pfSense

Configuración de NordVPN en pfSense

pfSense tiene diferentes versiones, pero la más reciente es la versión 2.5.0. Esta nueva versión tiene un cliente VPN WireGuard incorporado. Desafortunadamente, el protocolo basado en WireGuard propiedad de NordVPN no está disponible para routers. Por lo tanto, esta configuración implica el uso del protocolo OpenVPN para conectarse a los servidores de NordVPN. Veamos el proceso paso a paso que debes seguir.

1. Abre una ventana del navegador e inicia sesión en tu cuenta de pfSense con tus credenciales. Por defecto, suele ser “admin” para el nombre de usuario y “pfsense” para la contraseña. Contacta con el soporte de pfSense o consulta tu manual de usuario si eso no funciona. 

2. Navega a la sección de autoridad de certificación a través de la siguiente ruta: Sistema > Gestor de certificados > CAs. Una vez que estés en la sección CA, haz clic en “+Añadir.”

3. Vas a necesitar el nombre del servidor en los próximos pasos. Por lo tanto, dirígete a la página de configuraciones OpenVPN de NordVPN y apunta el nombre del servidor que pretendes usar o deja que NordVPN recomiende un servidor para ti.  

4. Vuelve a tu página pfSense e introduce lo siguiente en sus respectivos campos: 

Nombre descriptivo: NordVPN_CA (esto es para esta guía, puedes usar cualquier nombre)

Método: Importar una Autoridad de Certificación existente

Almacén de confianza: desmarca esta casilla

Randomizar Serie: desmarca esta casilla

Datos del certificado: copia y pega los datos a continuación. 

—–BEGIN CERTIFICATE—–

MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ

MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2

MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV

BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI

hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF

kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr

XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU

eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV

skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu

MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA

37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR

hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s

Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy

WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6

MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST

LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG

SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g

nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/

k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S

DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/

pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo

k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp

+RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd

NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa

wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC

VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S

PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==

—–FIN DEL CERTIFICADO—–

Haz clic en “Guardar” para guardar la configuración.  

5. Ahora ve a VPN > OpenVPN > Clientes y haz clic en “+Añadir.”

6. Introduce lo siguiente en sus respectivos campos:

Desactivar este cliente: Desmarca esta casilla.

Modo del servidor: Peer to Peer (SSL/TLS)

Protocolo: UDP en IPv4 solamente (también puedes utilizar TCP)

Modo de dispositivo: tun – Modo de túnel de capa 3

Interfaz: WAN

Puerto local: Deje la casilla sin marcar

Host o dirección del servidor: el nombre del host del servidor que seleccionó en el paso 3 anterior

Puerto del servidor: 1194 (use 443 si utiliza TCP)

Host o dirección del proxy: Deje la casilla sin marcar

Puerto del proxy: Deje la casilla sin marcar

Autentificación de Proxy: ninguno

Descripción: Ingresa cualquier nombre descriptivo de tu elección. 

7. En la sección “Configuraciones de Autentificación de Usuario”, ingresa lo siguiente:

Nombre de Usuario: Tu nombre de usuario del servicio NordVPN

Contraseña: Tu contraseña del servicio NordVPN en ambos campos

Reintentar Autentificación: deja la casilla desmarcada

Si no conoces las credenciales de tu servicio NordVPN, puedes encontrarlas en tu NordAccount panel bajo “Configuración avanzada.” 

8. En la sección “Configuraciones criptográficas” ingresa lo siguiente:

Configuración TLS: Usa una clave TLS – Marca esta casilla; Genera automáticamente una clave TLS – Desmarca esta casilla

Clave TLS: Copia y pega los datos a continuación

—–COMIENZO de la clave estática OpenVPN V1—–

e685bdaf659a25a200e2b9e39e51ff03

0fc72cf1ce07232bd8b2be5e6c670143

f51e937e670eee09d4f2ea5a6e4e6996

5db852c275351b86fc4ca892d78ae002

d6f70d029bd79c4d1c26cf14e9588033

cf639f8a74809f29f72b9d58f9b8f5fe

fc7938eade40e9fed6cb92184abb2cc1

0eb1a296df243b251df0643d53724cdb

5a92a1d6cb817804c4a9319b57d53be5

80815bcfcb2df55018cc83fc43bc7ff8

2d51f9b88364776ee9d12fc85cc7ea5b

9741c4f598c485316db066d52db4540e

212e1518a9bd4828219e24b20d88f598

a196c9de96012090e333519ae18d3509

9427e7b372d348d352dc4c85e18cd4b9

3f8a56ddb2e64eb67adfc9b337157ff4

—–END OpenVPN Static key V1—–

Modo de uso de la clave TLS: Autenticación TLS

Dirección de keydir TLS: Utilice la dirección predeterminada

Autoridad certificadora de pares: NordVPN_CA (la CA en el paso 4 anterior)

Lista de revocación de certificados de pares: No definir

Certificado de cliente: predeterminado de webConfigurator (59f92214095d8) (Servidor: Sí, En uso). Es importante destacar que los números en su máquina podrían no ser los mismos.

Negociación de cifrado de datos: Marque esta casilla

Algoritmos de cifrado de datos: AES-256-GCM y AES-256-CBC

Algoritmo de cifrado de datos de reserva: AES-256-CBC

Algoritmo de resumen de autenticación: SHA512 (512 bits)

Cripto de Hardware: Sin aceleración de cripto de hardware

9. En la sección de “Configuración del túnel”, introduce lo siguiente:

Red de túnel IPv4: Dejar en blanco

Red de túnel IPv6: Dejar en blanco

Red(es) remota(s) IPv4: Dejar en blanco

Redes remotas IPv6: Dejar en blanco

Limitar ancho de banda saliente: Dejar en blanco

Permitir compresión: Rechazar cualquier compresión que no sea de stub (La más segura)

Topología: Subred – Una dirección IP por cliente en una subred común

Tipo de servicio: Desmarcar esta casilla

No tirar ruta: Desmarcar esta casilla

No añadir/eliminar rutas: Marca esta casilla

10. En la sección de Configuración avanzada, introduce lo siguiente:

Opciones personalizadas: Copia y pega los datos de abajo

tls-client;

remote-random;

tun-mtu 1500;

tun-mtu-extra 32;

mssfix 1450;

persist-key;

persist-tun;

reneg-sec 0;

remote-cert-tls servidor;

UDP FAST I/O: Desmarca esta casilla

Notificación de salida: Desactivada

Buffer de envío/recepción: Por defecto

Creación de puerta de enlace: Solo IPv4

Nivel de verbosidad: 3 (recomendado)

11. Ahora ve a Interfaces > Asignaciones de interfaz. Haz clic en el botón verde “+Añadir” para agregar la interfaz de NordVPN. 

12. Seleccione “OPT1” a la izquierda de la entrada de su interfaz asignada e introduzca lo siguiente en sus respectivos campos:

Habilitar: Marque esta casilla

Descripción: NordVPN

Dirección MAC: Déjela en blanco

MTU: Déjela en blanco

MSS: Déjela en blanco

13. Ignora todo lo demás y selecciona “Guardar.”

14. Ve a Servicios -> Resolver DNS -> Configuración General y introduce la siguiente información en sus respectivos campos y selecciona “Guardar”:

Habilitar: Marque esta casilla

Puerto de escucha: Ignora este campo

Habilitar servicio SSL/TLS: Desmarca esta casilla

Certificado SSL/TLS: Valor predeterminado del webConfigurator (59f92214095d8) (Servidor: Sí, En uso). Es importante señalar que los números en tu máquina pueden no ser los mismos

Puerto de escucha SSL/TLS: Ignora este campo

Interfaces de Red: Todos

Interfaces de Red Salientes: NordVPN

Tipo de Zona Local de Dominios del Sistema: Transparente

DNSSEC: Desmarcar esta casilla

Módulo Python: Desmarcar esta casilla

Reenvío de Consultas DNS: Habilitar modo de reenvío – Marque esta casilla; Utilizar SSL/TLS para consultas DNS salientes a servidores de reenvío – Desmarca esta casilla

Registro DHCP: Marque esta casilla

DHCP Estático: Marque esta casilla

Clientes OpenVPN: Desmarque esta casilla

15. En la parte superior de “Opciones Generales del Resolvedor de DNS”, haga clic en “Configuración Avanzada”e introduzca lo siguiente en sus respectivos campos y haga clic en “Guardar”:

OPCIONES AVANZADAS DE PRIVACIDAD:

Ocultar Identidad: Marque esta casilla

Verstecke Version: Markieren Sie dieses Kästchen

Minimierung des Anfragennamens: Entmarkieren Sie dieses Kästchen

Strenge Minimierung des Anfragennamens: Entmarkieren Sie dieses Kästchen

ERWEITERTE RESOLVER-OPTIONEN:

Unterstützung von Vorababrufen: Markieren Sie dieses Kästchen

Unterstützung von Vorababrufen von DNS-Schlüsseln: Markieren Sie dieses Kästchen

Verstärken Sie die DNSSEC-Daten: Entfernen Sie das Häkchen in diesem Feld

16. Gehen Sie zu Firewall > NAT > Ausgehend, klicken Sie auf “Manuelle Erstellung von ausgehenden NAT-Regeln,” und wählen Sie “Speichern.”  Sie sehen sechs Regeln. Löschen Sie jede IPv6-Regel, fügen Sie eine neue Regel mit den folgenden Daten hinzu und klicken Sie auf “Speichern”:

Schnittstelle: NordVPN

Adressfamilie: IPv4

Quelle: Geben Sie Ihr LAN-Subnetz ein (etwas wie 192.168.1.0/24)

Beachten Sie, dass die von Ihnen gerade erstellte NAT-Regel ganz oben stehen muss.

17. Ve a Firewall > Reglas > LAN y elimina la regla IPv6. Edita la regla IPv4 haciendo clic en “Mostrar Avanzado” y cambiando “Puerta de enlace” a “NordVPN.” Haz clic en “Guardar” después.

18. Ve a “Sistema > Configuración General.” En “Configuración del Servidor DNS,” ingresa lo siguiente en sus respectivos campos y haz clic en “Guardar”:

Servidor DNS 1: 103.86.96.100; ninguno (bajo “Puerta de enlace”)

Servidor DNS 2: 103.86.99.100; NordVPN_VPNV4 – opt1 – … (bajo “Puerta de enlace”)

19. Ahora ve a Estado > OpenVPN y comprueba si la conexión está activa y en funcionamiento. También puedes verificar tu archivo de registro de conexión navegando a Estado > Registros del sistema > OpenVPN. 

Puedes confirmar que tu conexión VPN está activa comprobando la dirección IP de tu conexión para ver si ha cambiado. 

NordVPN logo

Obtén NordVPN para pfSense.

Prueba NordVPN

¿Por qué deberías usar NordVPN para pfSense? 

1. Seguridad y privacidad

La estructura de seguridad de NordVPN consta de características básicas y avanzadas. Utiliza el protocolo OpenVPN, que es uno de los protocolos VPN más seguros y confiables. El uso de encriptación de 256 bits es una forma efectiva de disuadir a las entidades maliciosas de intentar acceder a tus datos, y NordVPN lo utiliza para proteger tu conexión de red. También existe una función de secreto perfecto hacia adelante que dificulta aún más la penetración en tu red. 

Otras características de seguridad importantes incluyen un Kill Switch automático, Split Tunneling, protección contra fugas de DNS/IP, Onion sobre VPN, DoubleVPN y CyberSec (un bloqueador de anuncios). La privacidad también es su fuerte, ya que no mantiene registros, tiene un método de pago en criptomonedas, y su sede se encuentra en el amigable con la privacidad Panamá. En general, NordVPN ofrece una protección adecuada en términos de privacidad y seguridad. 

2. Eludir restricciones geográficas

La impresionante red de servidores de NordVPN es la razón por la cual sus usuarios pueden acceder con confianza a varias plataformas de streaming sin enfrentar barreras en línea. Puede desbloquear casi todos los servicios de streaming principales, incluyendo Netflix, BBC iPlayer, ESPN, Amazon Prime Video, y Hulu

3. Confiabilidad en atención al cliente

Nadie quiere encontrarse con un problema y no tener a nadie alrededor para ayudar. Es por eso que NordVPN invierte en ofrecer el mejor soporte a sus usuarios. Si tienes algún problema en la configuración en pfSense, puedes acceder a un sistema de chat en vivo 24/7, un sistema de tickets, preguntas frecuentes y un centro de soporte con guías instructivas. 

Preguntas frecuentes sobre la configuración y uso de NordVPN en Pfsense

¿Usar NordVPN en Pfsense me hará completamente anónimo en línea?

No, no hay nada que pueda hacerte completamente anónimo en línea, a menos que aísles tu computadora y no te conectes a Internet. Si bien no puedes lograr un cien por ciento de anonimato, NordVPN tiene funciones de privacidad que pueden darte un alto nivel de anonimato, como VPN doble, Tor sobre VPN y una política de registro cero inquebrantable. Además, su sede se encuentra en Panamá, un territorio favorable para la privacidad. Por lo tanto, usar NordVPN en Pfsense no te hará completamente anónimo, pero hará un buen trabajo reduciendo tu huella digital en línea y dificultando que los malhechores te rastreen. 

¿Puedo usar una VPN gratuita en lugar de NordVPN en Pfsense?

Sí, puedes usar una VPN gratuita en lugar de NordVPN en Pfsense, pero te recomendamos que te quedes con NordVPN. Con las VPN gratuitas, corres el riesgo de infectarte con malware, ya que se ha descubierto que algunas propagan malware en Google PlayStore. Además, descubrirás que no hay muchas VPN que puedan funcionar en Pfsense debido a su complejo proceso de configuración. Además, casi todos los servicios gratuitos de VPN tienen limitaciones en velocidad, ancho de banda, red de servidores, etc. Usar NordVPN en Pfsense es mucho mejor que usar el mejor servicio de VPN gratuito. 

¿Usar NordVPN en Pfsense me protegerá contra el malware?

Depende de la sofisticación del malware. NordVPN nunca puede ser una alternativa a una aplicación antimalware. Lo mejor que puede hacer NordVPN es protegerte de las amenazas básicas de la red que buscan infiltrarse en tu red o anuncios que contienen malware. Su característica CyberSec bloquea los anuncios no deseados y los sitios conocidos por ser maliciosos. No puede prevenir malware avanzado con técnicas sofisticadas. Es mejor obtener un software antimalware independiente que depender de NordVPN para la protección.  

¿Es ilegal usar NordVPN en Pfsense?

Ciertamente no es ilegal usar NordVPN en Pfsense o en cualquier otro dispositivo. NordVPN es una aplicación destinada a mantener segura tu conexión a internet y muchos países no tienen problemas con ella. Sin embargo, hay algunos países que trabajan incansablemente contra las VPN. Podrías tener que tener cuidado en tales países.

Conclusión

Configurar NordVPN en pfSense no es un proceso sencillo, pero si sigues las instrucciones de esta guía con precisión, no deberías tener problemas. En términos de seguridad, privacidad, desbloqueo de plataformas de streaming y soporte confiable, tienes mucho que ganar al usar NordVPN en pfSense.