Kuinka asentaa ja käyttää NordVPN:ää pfSense:ssä (Päivitetty 2024)
pfSense on avoimen lähdekoodin ohjelmistojakelu, joka voi muuttaa tietokoneen omistautuneeksi reitittimeksi/palomuuriksi. Se toimii yleensä virtuaalikoneessa tai omistautuneessa fyysisessä tietokoneessa. Se perustuu FreeBSD:hen, mikä tarkoittaa, että se kuuluu Unix-tyyppisten BSD-jakeluiden perheeseen. VPN:n käyttäminen pfSensessä parantaa sen kykyjä suojata laitteitasi. Tämä artikkeli syventyy NordVPN:n konfigurointiin pfSensessä.
NordVPN:n asentaminen pfSenseen
pfSense:llä on erilaisia versioita, mutta uusin versio on 2.5.0. Tässä uudessa versiossa on sisäänrakennettu WireGuard VPN -asiakasohjelma. Valitettavasti NordVPN:n omaan WireGuard-pohjaiseen protokollaan ei ole saatavilla reitittimiä varten. Joten tämä asennus sisältää OpenVPN-protokollan käyttämisen yhdistettäessä NordVPN:n palvelimiin. Katsotaanpa askel askeleelta prosessia, jota sinun tulee seurata.
1. Avaa selainikkuna ja kirjaudu sisään pfSense-tilillesi käyttäjätunnuksellasi ja salasanallasi. Oletusarvoisesti käyttäjätunnus on yleensä ”admin” ja salasana ”pfsense”. Ota yhteyttä pfSense-tukeen tai tarkista käyttöohjeestasi, jos tämä ei toimi.
2. Siirry varmentajan osioon seuraavaa polkua käyttäen: Järjestelmä > Sertifikaattien hallinta > CA:t. Kun olet CA-osiossa, klikkaa ”+Lisää.”
3. Tarvitset palvelimen nimen seuraavissa vaiheissa. Siirry siis NordVPN:n OpenVPN-konfiguraatiosivulle ja merkitse ylös palvelimen nimi, jota aiot käyttää, tai anna NordVPN:n suositella palvelinta sinulle.
4. Palaa takaisin pfSense-sivullesi ja syötä seuraavat tiedot niille varattuihin kenttiin:
Kuvaava nimi: NordVPN_CA (tätä varten tässä oppaassa, voit käyttää mitä tahansa nimeä)
Menetelmä: Tuoda olemassa oleva sertifikaattiviranomainen
Luotettavat varmenteet: Poista tämän ruudun valinta
Satunnaisjärjestä sarjanumero: Poista tämän ruudun valinta
Sertifikaatin tiedot: kopioi ja liitä alla olevat tiedot.
*—–ALKAA SERTIFIKAATTI—–*
*MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ*
*MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2*
*MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV*
*BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI*
*hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF*
*kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr*
*XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU*
*eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV*
*skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu*
*MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA*
*37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR*
*hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s*
*Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy*
*WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6*
*MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST*
*LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG*
*SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g*
*nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/*
*k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S*
*DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/*
*pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo*
*k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp*
*+RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd*
*NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa*
*wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC*
*VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S*
*PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==*
*—–END CERTIFICATE—–*
Napsauta ”Tallenna” tallentaaksesi asetukset.
5. Siirry nyt kohtaan VPN > OpenVPN > Asiakkaat ja klikkaa “+Lisää.”
6. Syötä seuraavat niille varattuihin kenttiin:
Poista tämä asiakasohjelma käytöstä: Poista tämän ruudun valinta.
Palvelintila: Vertaisverkko (SSL/TLS)
Protokolla: Vain UDP IPv4:ssä (voit käyttää myös TCP:tä)
Laitemoodi: tun – Kerros 3 Tunnelimoodi
Käyttöliittymä: WAN
Paikallinen portti: Jätä ruutu rastittamatta
Palvelimen isäntä tai osoite: palvelimen isäntänimi, jonka valitsit yllä olevassa vaiheessa 3
Palvelimen portti: 1194 (käytä 443, jos käytät TCP:tä)
Proxy-isäntä tai -osoite: Jätä ruutu rastittamatta
Proxy-portti: Jätä ruutu rastittamatta
Proxy-todennus: ei mitään
Kuvaus: Anna valitsemasi kuvaava nimi.
7. ”Käyttäjän todennusasetukset” -osiossa syötä seuraavat tiedot:
Käyttäjänimi: NordVPN-palvelun käyttäjänimesi
Salasana: NordVPN-palvelusi salasana molempiin kenttiin
Autentikoinnin uudelleenyritys: jätä ruutu rastittamatta
Jos et tiedä NordVPN-palvelutunnuksiasi, voit löytää ne NordAccount kojelaudalta kohdasta ”Edistynyt konfiguraatio.”
8. ”Salausasetukset”-osiossa, syötä seuraavat:
TLS-konfiguraatio: Käytä TLS-avainta – Valitse tämä ruutu; Luo TLS-avain automaattisesti – Poista tämän ruudun valinta
TLS-avain: Kopioi ja liitä alla olevat tiedot
*—–BEGIN OpenVPN Static key V1—–*
*e685bdaf659a25a200e2b9e39e51ff03*
*0fc72cf1ce07232bd8b2be5e6c670143*
*f51e937e670eee09d4f2ea5a6e4e6996*
*5db852c275351b86fc4ca892d78ae002*
*d6f70d029bd79c4d1c26cf14e9588033*
*cf639f8a74809f29f72b9d58f9b8f5fe*
*fc7938eade40e9fed6cb92184abb2cc1*
*0eb1a296df243b251df0643d53724cdb*
*5a92a1d6cb817804c4a9319b57d53be5*
*80815bcfcb2df55018cc83fc43bc7ff8*
*2d51f9b88364776ee9d12fc85cc7ea5b*
*9741c4f598c485316db066d52db4540e*
*212e1518a9bd4828219e24b20d88f598*
*a196c9de96012090e333519ae18d3509*
*9427e7b372d348d352dc4c85e18cd4b9*
*3f8a56ddb2e64eb67adfc9b337157ff4*
*—–END OpenVPN Static key V1—–*
TLS-avaimen käyttötapa: TLS-autentikointi
TLS-avaimen suunta: Käytä oletussuuntaa
Vertaisvarmentaja: NordVPN_CA (CA vaiheessa 4 yllä)
Vertaisvarmenteen peruutuslista: Älä määritä
Asiakastodistus: webConfiguratorin oletus (59f92214095d8) (Palvelin: Kyllä, Käytössä). On tärkeää huomata, että numerosi koneellasi eivät välttämättä ole samat.
Datan salauksen neuvottelu: Valitse tämä ruutu
Tietojen salausalgoritmit: AES-256-GCM ja AES-256-CBC
Varavaraustietojen salausalgoritmi: AES-256-CBC
Autentikointitiivisteen algoritmi: SHA512 (512-bittinen)
Hardware Crypto: Ei laitteistopohjaista kryptojen kiihdytystä
9. ”Tunneliasetukset” -osiossa syötä seuraavat:
IPv4-tunneliverkko: Jätä tyhjäksi
IPv6-tunneliverkko: Jätä tyhjäksi
IPv4-etäverkko(t): Jätä tyhjäksi
IPv6 etäverkko(t): Jätä tyhjäksi
Rajoita lähtevää kaistanleveyttä: Jätä tyhjäksi
Salli pakkaus: Kieltäydy kaikista muista kuin stub-pakkauksista (Turvallisin)
Topologia: Aliverkko – Yksi IP-osoite per asiakas yhteisessä aliverkossa
Palvelun tyyppi: Poista tämän ruudun valinta
Älä käytä reititystä: Poista tämän ruudun valinta
Älä lisää/poista reittejä: Valitse tämä ruutu
10. ”Edistynyt konfiguraatio” -osiossa, syötä seuraavat:
Mukautetut asetukset: Kopioi ja liitä alla olevat tiedot
*tls-client;*
*remote-random;*
*tun-mtu 1500;*
*tun-mtu-extra 32;*
*mssfix 1450;*
*pysyvä avain;*
*persist-tun;*
*reneg-sec 0;*
*remote-cert-tls server;*
UDP FAST I/O: Poista tämän ruudun valinta
Poistumisilmoitus: Pois käytöstä
Lähetys-/vastaanottopuskuri: Oletus
Yhdyskäytävän luonti: Vain IPv4
Sanamäärä: 3 (suositeltu)
11. Siirry kohtaan Interfaces > Interface Assignments. Napsauta vihreää “+Add” -painiketta lisätäksesi NordVPN -käyttöliittymän.
12. Valitse vasemmalta ”OPT1” määritellystä liittymästäsi ja syötä seuraavat tiedot niille varattuihin kenttiin:
Ota käyttöön: Valitse tämä ruutu
Kuvaus: NordVPN
Mac-osoite: Jätä tyhjäksi
MTU: Jätä tyhjäksi
MSS: Jätä tyhjäksi
13. Jätä kaikki muut valitsematta ja valitse ”Tallenna.”
14. Siirry kohtaan Palvelut -> DNS Resolver -> Yleiset asetukset ja syötä seuraavat tiedot niille varattuihin kenttiin ja valitse ”Tallenna”:
Ota käyttöön: Valitse tämä ruutu
Kuunteluportti: Jätä tämä kenttä huomiotta
Ota SSL/TLS-palvelu käyttöön: Poista tämän ruudun valinta
SSL/TLS-sertifikaatti: webConfiguratorin oletus (59f92214095d8) (Palvelin: Kyllä, Käytössä). On tärkeää huomata, että numerot koneellasi eivät välttämättä ole samat
SSL/TLS-kuunteluportti: Jätä tämä kenttä huomiotta
Verkkoliittymät: Kaikki
Lähtevät verkkoliittymät: NordVPN
Järjestelmän verkkotunnusten paikallisen vyöhykkeen tyyppi: Läpinäkyvä
DNSSEC: Poista tämän ruudun valinta
Python-moduuli: Poista tämän ruudun valinta
DNS-kyselyjen välitys: Ota välitystila käyttöön – Rastita tämä ruutu; Käytä SSL/TLS:ää lähteville DNS-kyselyille välityspalvelimiin – Poista tämän ruudun rasti
DHCP-rekisteröinti: Valitse tämä ruutu
Staattinen DHCP: Valitse tämä ruutu
OpenVPN-asiakasohjelmat: Poista tämän ruudun valinta
15. ”Yleiset DNS Resolver -asetukset” -kohdan yläosassa napsauta ”Lisäasetukset” ja syötä seuraavat tiedot niille varattuihin kenttiin ja napsauta ”Tallenna”:
EDISTYNEET YKSITYISYYDEN SUOJAUSASETUKSET:
Piilota henkilöllisyys: Valitse tämä ruutu
Piilota versio: Valitse tämä ruutu
Query Name Minimization: Poista tämän ruudun valinta
Tarkka kyselynimen minimointi: Poista tämän ruudun valinta
EDISTYNEET SELVITYSVAIHTOEHDOT:
Esilataustuki: Valitse tämä ruutu
DNS-esihaun avain: Valitse tämä ruutu
Vahvista DNSSEC-tiedot: Poista tämän ruudun valinta
16. Siirry kohtaan Firewall > NAT > Outbound, klikkaa ”Manuaalinen lähtevän NAT-säännön luonti,” ja valitse ”Tallenna.” Näet kuusi sääntöä. Poista jokainen IPv6 sääntö, lisää uusi seuraavilla tiedoilla ja klikkaa ”Tallenna”:
Käyttöliittymä: NordVPN
Osoiteperhe: IPv4
Lähde: Syötä LAN-aliverkkosi (esimerkiksi 192.168.1.0/24)
Huomaa, että juuri luomasi NAT-sääntö on oltava ylimpänä.
17. Siirry kohtaan Firewall > Rules > LAN ja poista IPv6-sääntö. Muokkaa IPv4-sääntöä napsauttamalla ”Näytä Lisäasetukset” ja vaihda ”Yhdyskäytävä” arvoon ”NordVPN.” Napsauta ”Tallenna” sen jälkeen.
18. Siirry kohtaan ”Järjestelmä > Yleiset asetukset.” ”DNS-palvelimen asetukset” -kohdassa, syötä seuraavat tiedot niille varattuihin kenttiin ja klikkaa ”Tallenna”:
DNS-palvelin 1: 103.86.96.100; ei mitään (”Yhdyskäytävä” alla)
DNS-palvelin 2: 103.86.99.100; NordVPN_VPNV4 – opt1 – … (”Yhdyskäytävä” alla)
19. Siirry nyt kohtaan Tila > OpenVPN ja tarkista, onko yhteys toiminnassa. Voit myös tarkastella yhteyslokiasi siirtymällä kohtaan Tila > Järjestelmälokikirjat > OpenVPN.
Voit varmistaa, että VPN-yhteytesi on aktiivinen tarkistamalla yhteytesi IP-osoitteen nähdäksesi, onko se muuttunut.
Hanki NordVPN pfSense:lle
Miksi sinun pitäisi käyttää NordVPN:ää pfSense:ssä?
1. Turvallisuus ja yksityisyys
NordVPN:n turvallisuusrakenne koostuu perus- ja edistyneistä ominaisuuksista. Se käyttää OpenVPN-protokollaa, joka on yksi turvallisimmista ja luotettavimmista VPN-protokollista. 256-bittisen salauksen käyttö on tehokas tapa estää pahantahtoisia tahoja yrittämästä päästä käsiksi tietoihisi, ja NordVPN käyttää sitä suojatakseen verkkoyhteytesi. Lisäksi on olemassa täydellinen eteenpäin salaus -ominaisuus, joka tekee verkkosi murtamisesta vielä vaikeampaa.
Muita tärkeitä turvaominaisuuksia ovat automaattinen Kill Switch, Split Tunneling, DNS/IP-vuotosuojaus, Onion over VPN, DoubleVPN ja CyberSec (mainostenestäjä). Yksityisyys on myös sen vahva puoli, sillä se ei säilytä lokitietoja, tarjoaa kryptovaluuttamaksuvaihtoehdon ja sen pääkonttori sijaitsee yksityisyyttä suosivassa Panamassa. Kaiken kaikkiaan NordVPN tarjoaa riittävän suojan yksityisyyden ja turvallisuuden kannalta.
2. Ohita maantieteelliset rajoitukset
NordVPN:n vaikuttava palvelinverkosto on syy siihen, miksi sen käyttäjät voivat luottavaisesti käyttää useita suoratoistopalveluita kohtaamatta esteitä verkossa. Se voi avata lähes jokaisen pääsuoratoistopalvelun, mukaan lukien Netflix, BBC iPlayer, ESPN, Amazon Prime Video ja Hulu.
3. Luotettava asiakastuki
Kukaan ei halua jäädä jumiin ongelman kanssa ilman, että kukaan on auttamassa. Tämän vuoksi NordVPN panostaa tarjoamaan parasta tukea käyttäjilleen. Jos sinulla on ongelmia sen asentamisessa pfSenseen, voit käyttää 24/7 live chat -järjestelmää, tikettijärjestelmää, usein kysyttyjä kysymyksiä ja tukikeskusta, jossa on ohjeita.
Usein kysytyt kysymykset NordVPN:n asettamisesta ja käytöstä Pfsense:ssä
Tehdäänkö minusta täysin anonyymi verkossa käyttämällä NordVPN:ää Pfsensessä?
Ei, mikään ei voi tehdä sinua täysin anonyymiksi verkossa, paitsi jos eristät tietokoneesi eikä yhdistä internetiin. Vaikka et voi saavuttaa sataa prosenttia anonymiteettia, NordVPN:llä on yksityisyysominaisuuksia, jotka voivat tarjota sinulle korkean tason anonymiteetin, kuten Double VPN, Tor over VPN ja tiukka nollalokikäytäntö. Lisäksi sen pääkonttori on Panamassa, yksityisyyttä suosivalla alueella. Joten NordVPN:n käyttäminen Pfsense:ssä ei tee sinusta täysin anonyymiä, mutta se tekee hyvää työtä digitaalisen jalanjälkesi pienentämisessä verkossa ja vaikeuttaa pahantahtoisia toimijoita jäljittämästä sinua.
Voinko käyttää ilmaista VPN:ää NordVPN:n sijaan Pfsense:ssä?
Kyllä, voit käyttää ilmaista VPN:ää NordVPN:n sijaan Pfsense:ssä, mutta suosittelemme pysymään NordVPN:ssä. Ilmaisten VPN:ien kanssa on olemassa haittaohjelmatartunnan riski, sillä jotkut niistä on havaittu Google PlayStore:ssa levittämässä haittaohjelmia. Lisäksi huomaat, että Pfsense:ssä toimivia VPN:ejä ei ole montaa niiden monimutkaisen konfigurointiprosessin vuoksi. Lisäksi lähes kaikilla ilmaisilla VPN-palveluilla on rajoituksia nopeudessa, kaistanleveydessä, palvelinverkossa jne. NordVPN:n käyttäminen Pfsense:ssä on paljon parempi vaihtoehto kuin parhaan ilmaisen VPN-palvelun käyttäminen.
Suojaa NordVPN:n käyttö Pfsense:ssä minua haittaohjelmilta?
Se riippuu haittaohjelman monimutkaisuudesta. NordVPN ei voi koskaan olla vaihtoehto haittaohjelmien torjuntaohjelmalle. Parhaimmillaan NordVPN voi suojata sinua perustason verkkouhkilta, jotka pyrkivät tunkeutumaan verkkoon tai mainoksiin, jotka sisältävät haittaohjelmia. Sen CyberSec-ominaisuus estää ei-toivotut mainokset ja tunnetusti haitalliset sivustot. Se ei voi estää edistyneitä haittaohjelmia, jotka käyttävät monimutkaisia tekniikoita. On parempi hankkia erillinen haittaohjelmien torjuntaohjelmisto kuin luottaa NordVPN:n suojaan.
Onko NordVPN:n käyttö Pfsense:ssä laitonta?
NordVPN:n käyttö Pfsense:ssä tai missä tahansa muussa laitteessa ei varmasti ole laitonta. NordVPN on sovellus, jonka tarkoituksena on pitää internet-yhteytesi turvattuna, ja monilla mailla ei ole sen kanssa ongelmia. On kuitenkin muutamia maita, jotka työskentelevät taukoamatta VPN:ien vastaisesti. Tällaisissa maissa sinun saattaa tarvita olla varovainen.
Johtopäätös
NordVPN:n asentaminen pfSenseen ei ole helppo prosessi, mutta jos noudatat tämän oppaan ohjeita tarkasti, sinun ei pitäisi kohdata ongelmia. Turvallisuuden, yksityisyyden, suoratoistopalveluiden estojen poistamisen ja luotettavan tuen osalta saat paljon hyötyä käyttämällä NordVPN:ää pfSensessä.