Cómo configurar y utilizar NordVPN en pfSense (Actualizado 2024)
pfSense es una distribución de software de código abierto que puede convertir una computadora en un enrutador o firewall dedicado. Normalmente opera en una máquina virtual o en una computadora física dedicada. Está basado en FreeBSD, lo que significa que pertenece a la familia de distribuciones tipo Unix BSD. El uso de una VPN en pfSense mejora su capacidad para proteger sus dispositivos. Este artículo profundiza en la configuración de NordVPN en pfSense.
Configuración de NordVPN en pfSense
pfSense tiene diferentes versiones, pero la más reciente es la versión 2.5.0. Esta nueva versión tiene un cliente VPN WireGuard incorporado. Desafortunadamente, el protocolo basado en WireGuard propiedad de NordVPN no está disponible para routers. Por lo tanto, esta configuración implica el uso del protocolo OpenVPN para conectarse a los servidores de NordVPN. Veamos el proceso paso a paso que debes seguir.
1. Abre una ventana del navegador e inicia sesión en tu cuenta de pfSense con tus credenciales. Por defecto, suele ser “admin” para el nombre de usuario y “pfsense” para la contraseña. Contacta con el soporte de pfSense o consulta tu manual de usuario si eso no funciona.
2. Navega a la sección de autoridad de certificación a través de la siguiente ruta: Sistema > Gestor de certificados > CAs. Una vez que estés en la sección CA, haz clic en “+Añadir.”
3. Vas a necesitar el nombre del servidor en los próximos pasos. Por lo tanto, dirígete a la página de configuraciones OpenVPN de NordVPN y apunta el nombre del servidor que pretendes usar o deja que NordVPN recomiende un servidor para ti.
4. Vuelve a tu página pfSense e introduce lo siguiente en sus respectivos campos:
Nombre descriptivo: NordVPN_CA (esto es para esta guía, puedes usar cualquier nombre)
Método: Importar una Autoridad de Certificación existente
Almacén de confianza: desmarca esta casilla
Randomizar Serie: desmarca esta casilla
Datos del certificado: copia y pega los datos a continuación.
—–BEGIN CERTIFICATE—–
MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ
MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2
MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV
BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI
hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF
kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr
XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU
eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV
skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu
MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA
37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR
hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s
Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy
WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6
MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST
LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG
SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g
nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/
k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S
DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/
pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo
k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp
+RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd
NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa
wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC
VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S
PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==
—–FIN DEL CERTIFICADO—–
Haz clic en “Guardar” para guardar la configuración.
5. Ahora ve a VPN > OpenVPN > Clientes y haz clic en “+Añadir.”
6. Introduce lo siguiente en sus respectivos campos:
Desactivar este cliente: Desmarca esta casilla.
Modo del servidor: Peer to Peer (SSL/TLS)
Protocolo: UDP en IPv4 solamente (también puedes utilizar TCP)
Modo de dispositivo: tun – Modo de túnel de capa 3
Interfaz: WAN
Puerto local: Deje la casilla sin marcar
Host o dirección del servidor: el nombre del host del servidor que seleccionó en el paso 3 anterior
Puerto del servidor: 1194 (use 443 si utiliza TCP)
Host o dirección del proxy: Deje la casilla sin marcar
Puerto del proxy: Deje la casilla sin marcar
Autentificación de Proxy: ninguno
Descripción: Ingresa cualquier nombre descriptivo de tu elección.
7. En la sección “Configuraciones de Autentificación de Usuario”, ingresa lo siguiente:
Nombre de Usuario: Tu nombre de usuario del servicio NordVPN
Contraseña: Tu contraseña del servicio NordVPN en ambos campos
Reintentar Autentificación: deja la casilla desmarcada
Si no conoces las credenciales de tu servicio NordVPN, puedes encontrarlas en tu NordAccount panel bajo “Configuración avanzada.”
8. En la sección “Configuraciones criptográficas” ingresa lo siguiente:
Configuración TLS: Usa una clave TLS – Marca esta casilla; Genera automáticamente una clave TLS – Desmarca esta casilla
Clave TLS: Copia y pega los datos a continuación
—–COMIENZO de la clave estática OpenVPN V1—–
e685bdaf659a25a200e2b9e39e51ff03
0fc72cf1ce07232bd8b2be5e6c670143
f51e937e670eee09d4f2ea5a6e4e6996
5db852c275351b86fc4ca892d78ae002
d6f70d029bd79c4d1c26cf14e9588033
cf639f8a74809f29f72b9d58f9b8f5fe
fc7938eade40e9fed6cb92184abb2cc1
0eb1a296df243b251df0643d53724cdb
5a92a1d6cb817804c4a9319b57d53be5
80815bcfcb2df55018cc83fc43bc7ff8
2d51f9b88364776ee9d12fc85cc7ea5b
9741c4f598c485316db066d52db4540e
212e1518a9bd4828219e24b20d88f598
a196c9de96012090e333519ae18d3509
9427e7b372d348d352dc4c85e18cd4b9
3f8a56ddb2e64eb67adfc9b337157ff4
—–END OpenVPN Static key V1—–
Modo de uso de la clave TLS: Autenticación TLS
Dirección de keydir TLS: Utilice la dirección predeterminada
Autoridad certificadora de pares: NordVPN_CA (la CA en el paso 4 anterior)
Lista de revocación de certificados de pares: No definir
Certificado de cliente: predeterminado de webConfigurator (59f92214095d8) (Servidor: Sí, En uso). Es importante destacar que los números en su máquina podrían no ser los mismos.
Negociación de cifrado de datos: Marque esta casilla
Algoritmos de cifrado de datos: AES-256-GCM y AES-256-CBC
Algoritmo de cifrado de datos de reserva: AES-256-CBC
Algoritmo de resumen de autenticación: SHA512 (512 bits)
Cripto de Hardware: Sin aceleración de cripto de hardware
9. En la sección de “Configuración del túnel”, introduce lo siguiente:
Red de túnel IPv4: Dejar en blanco
Red de túnel IPv6: Dejar en blanco
Red(es) remota(s) IPv4: Dejar en blanco
Redes remotas IPv6: Dejar en blanco
Limitar ancho de banda saliente: Dejar en blanco
Permitir compresión: Rechazar cualquier compresión que no sea de stub (La más segura)
Topología: Subred – Una dirección IP por cliente en una subred común
Tipo de servicio: Desmarcar esta casilla
No tirar ruta: Desmarcar esta casilla
No añadir/eliminar rutas: Marca esta casilla
10. En la sección de Configuración avanzada, introduce lo siguiente:
Opciones personalizadas: Copia y pega los datos de abajo
tls-client;
remote-random;
tun-mtu 1500;
tun-mtu-extra 32;
mssfix 1450;
persist-key;
persist-tun;
reneg-sec 0;
remote-cert-tls servidor;
UDP FAST I/O: Desmarca esta casilla
Notificación de salida: Desactivada
Buffer de envío/recepción: Por defecto
Creación de puerta de enlace: Solo IPv4
Nivel de verbosidad: 3 (recomendado)
11. Ahora ve a Interfaces > Asignaciones de interfaz. Haz clic en el botón verde “+Añadir” para agregar la interfaz de NordVPN.
12. Seleccione “OPT1” a la izquierda de la entrada de su interfaz asignada e introduzca lo siguiente en sus respectivos campos:
Habilitar: Marque esta casilla
Descripción: NordVPN
Dirección MAC: Déjela en blanco
MTU: Déjela en blanco
MSS: Déjela en blanco
13. Ignora todo lo demás y selecciona “Guardar.”
14. Ve a Servicios -> Resolver DNS -> Configuración General y introduce la siguiente información en sus respectivos campos y selecciona “Guardar”:
Habilitar: Marque esta casilla
Puerto de escucha: Ignora este campo
Habilitar servicio SSL/TLS: Desmarca esta casilla
Certificado SSL/TLS: Valor predeterminado del webConfigurator (59f92214095d8) (Servidor: Sí, En uso). Es importante señalar que los números en tu máquina pueden no ser los mismos
Puerto de escucha SSL/TLS: Ignora este campo
Interfaces de Red: Todos
Interfaces de Red Salientes: NordVPN
Tipo de Zona Local de Dominios del Sistema: Transparente
DNSSEC: Desmarcar esta casilla
Módulo Python: Desmarcar esta casilla
Reenvío de Consultas DNS: Habilitar modo de reenvío – Marque esta casilla; Utilizar SSL/TLS para consultas DNS salientes a servidores de reenvío – Desmarca esta casilla
Registro DHCP: Marque esta casilla
DHCP Estático: Marque esta casilla
Clientes OpenVPN: Desmarque esta casilla
15. En la parte superior de “Opciones Generales del Resolvedor de DNS”, haga clic en “Configuración Avanzada”e introduzca lo siguiente en sus respectivos campos y haga clic en “Guardar”:
OPCIONES AVANZADAS DE PRIVACIDAD:
Ocultar Identidad: Marque esta casilla
Verstecke Version: Markieren Sie dieses Kästchen
Minimierung des Anfragennamens: Entmarkieren Sie dieses Kästchen
Strenge Minimierung des Anfragennamens: Entmarkieren Sie dieses Kästchen
ERWEITERTE RESOLVER-OPTIONEN:
Unterstützung von Vorababrufen: Markieren Sie dieses Kästchen
Unterstützung von Vorababrufen von DNS-Schlüsseln: Markieren Sie dieses Kästchen
Verstärken Sie die DNSSEC-Daten: Entfernen Sie das Häkchen in diesem Feld
16. Gehen Sie zu Firewall > NAT > Ausgehend, klicken Sie auf “Manuelle Erstellung von ausgehenden NAT-Regeln,” und wählen Sie “Speichern.” Sie sehen sechs Regeln. Löschen Sie jede IPv6-Regel, fügen Sie eine neue Regel mit den folgenden Daten hinzu und klicken Sie auf “Speichern”:
Schnittstelle: NordVPN
Adressfamilie: IPv4
Quelle: Geben Sie Ihr LAN-Subnetz ein (etwas wie 192.168.1.0/24)
Beachten Sie, dass die von Ihnen gerade erstellte NAT-Regel ganz oben stehen muss.
17. Ve a Firewall > Reglas > LAN y elimina la regla IPv6. Edita la regla IPv4 haciendo clic en “Mostrar Avanzado” y cambiando “Puerta de enlace” a “NordVPN.” Haz clic en “Guardar” después.
18. Ve a “Sistema > Configuración General.” En “Configuración del Servidor DNS,” ingresa lo siguiente en sus respectivos campos y haz clic en “Guardar”:
Servidor DNS 1: 103.86.96.100; ninguno (bajo “Puerta de enlace”)
Servidor DNS 2: 103.86.99.100; NordVPN_VPNV4 – opt1 – … (bajo “Puerta de enlace”)
19. Ahora ve a Estado > OpenVPN y comprueba si la conexión está activa y en funcionamiento. También puedes verificar tu archivo de registro de conexión navegando a Estado > Registros del sistema > OpenVPN.
Puedes confirmar que tu conexión VPN está activa comprobando la dirección IP de tu conexión para ver si ha cambiado.
Obtén NordVPN para pfSense.
¿Por qué deberías usar NordVPN para pfSense?
1. Seguridad y privacidad
La estructura de seguridad de NordVPN consta de características básicas y avanzadas. Utiliza el protocolo OpenVPN, que es uno de los protocolos VPN más seguros y confiables. El uso de encriptación de 256 bits es una forma efectiva de disuadir a las entidades maliciosas de intentar acceder a tus datos, y NordVPN lo utiliza para proteger tu conexión de red. También existe una función de secreto perfecto hacia adelante que dificulta aún más la penetración en tu red.
Otras características de seguridad importantes incluyen un Kill Switch automático, Split Tunneling, protección contra fugas de DNS/IP, Onion sobre VPN, DoubleVPN y CyberSec (un bloqueador de anuncios). La privacidad también es su fuerte, ya que no mantiene registros, tiene un método de pago en criptomonedas, y su sede se encuentra en el amigable con la privacidad Panamá. En general, NordVPN ofrece una protección adecuada en términos de privacidad y seguridad.
2. Eludir restricciones geográficas
La impresionante red de servidores de NordVPN es la razón por la cual sus usuarios pueden acceder con confianza a varias plataformas de streaming sin enfrentar barreras en línea. Puede desbloquear casi todos los servicios de streaming principales, incluyendo Netflix, BBC iPlayer, ESPN, Amazon Prime Video, y Hulu.
3. Confiabilidad en atención al cliente
Nadie quiere encontrarse con un problema y no tener a nadie alrededor para ayudar. Es por eso que NordVPN invierte en ofrecer el mejor soporte a sus usuarios. Si tienes algún problema en la configuración en pfSense, puedes acceder a un sistema de chat en vivo 24/7, un sistema de tickets, preguntas frecuentes y un centro de soporte con guías instructivas.
Preguntas frecuentes sobre la configuración y uso de NordVPN en Pfsense
¿Usar NordVPN en Pfsense me hará completamente anónimo en línea?
No, no hay nada que pueda hacerte completamente anónimo en línea, a menos que aísles tu computadora y no te conectes a Internet. Si bien no puedes lograr un cien por ciento de anonimato, NordVPN tiene funciones de privacidad que pueden darte un alto nivel de anonimato, como VPN doble, Tor sobre VPN y una política de registro cero inquebrantable. Además, su sede se encuentra en Panamá, un territorio favorable para la privacidad. Por lo tanto, usar NordVPN en Pfsense no te hará completamente anónimo, pero hará un buen trabajo reduciendo tu huella digital en línea y dificultando que los malhechores te rastreen.
¿Puedo usar una VPN gratuita en lugar de NordVPN en Pfsense?
Sí, puedes usar una VPN gratuita en lugar de NordVPN en Pfsense, pero te recomendamos que te quedes con NordVPN. Con las VPN gratuitas, corres el riesgo de infectarte con malware, ya que se ha descubierto que algunas propagan malware en Google PlayStore. Además, descubrirás que no hay muchas VPN que puedan funcionar en Pfsense debido a su complejo proceso de configuración. Además, casi todos los servicios gratuitos de VPN tienen limitaciones en velocidad, ancho de banda, red de servidores, etc. Usar NordVPN en Pfsense es mucho mejor que usar el mejor servicio de VPN gratuito.
¿Usar NordVPN en Pfsense me protegerá contra el malware?
Depende de la sofisticación del malware. NordVPN nunca puede ser una alternativa a una aplicación antimalware. Lo mejor que puede hacer NordVPN es protegerte de las amenazas básicas de la red que buscan infiltrarse en tu red o anuncios que contienen malware. Su característica CyberSec bloquea los anuncios no deseados y los sitios conocidos por ser maliciosos. No puede prevenir malware avanzado con técnicas sofisticadas. Es mejor obtener un software antimalware independiente que depender de NordVPN para la protección.
¿Es ilegal usar NordVPN en Pfsense?
Ciertamente no es ilegal usar NordVPN en Pfsense o en cualquier otro dispositivo. NordVPN es una aplicación destinada a mantener segura tu conexión a internet y muchos países no tienen problemas con ella. Sin embargo, hay algunos países que trabajan incansablemente contra las VPN. Podrías tener que tener cuidado en tales países.
Conclusión
Configurar NordVPN en pfSense no es un proceso sencillo, pero si sigues las instrucciones de esta guía con precisión, no deberías tener problemas. En términos de seguridad, privacidad, desbloqueo de plataformas de streaming y soporte confiable, tienes mucho que ganar al usar NordVPN en pfSense.