Hoe NordVPN op pfSense in te stellen en te gebruiken (Bijgewerkt 2024)
pfSense is een open-source software distributie die een computer kan omtoveren tot een toegewijde router/firewall. Het werkt meestal op een virtuele machine of een toegewijde fysieke computer. Het is gebaseerd op FreeBSD, wat betekent dat het behoort tot de familie van Unix-achtige BSD-distributies. Het gebruik van een VPN op pfSense versterkt zijn vermogen om uw apparaten te beschermen. Dit artikel gaat diep in op het configureren van NordVPN op pfSense.
NordVPN instellen op pfSense
pfSense heeft verschillende versies, maar de nieuwste is versie 2.5.0. Deze nieuwe versie heeft een ingebouwde WireGuard VPN-client. Helaas is NordVPN’s eigen WireGuard-gebaseerde protocol niet beschikbaar voor routers. Dus deze opzet omvat het gebruik van het OpenVPN-protocol om verbinding te maken met de servers van NordVPN. Laten we eens kijken naar het stap-voor-stap proces dat je moet volgen.
1. Open een browservenster en log in op je pfSense-account met je inloggegevens. Standaard is dit meestal “admin” voor de gebruikersnaam en “pfsense” voor het wachtwoord. Neem contact op met pfSense-ondersteuning of raadpleeg je gebruikershandleiding als dit niet werkt.
2. Navigeer naar het certificaatautoriteit gedeelte via het volgende pad: Systeem > Certificaatbeheer > CA’s. Eenmaal in het CA-gedeelte, klik op “+Toevoegen.”
3. Je hebt de naam van de server nodig in de volgende stappen. Ga dus naar de OpenVPN-configuratiepagina van NordVPN en noteer de naam van de server die je van plan bent te gebruiken of laat NordVPN een server aanbevelen voor je.
4. Ga terug naar je pfSense-pagina en voer het volgende in de respectievelijke velden in:
Beschrijvende Naam: NordVPN_CA (dit is voor deze gids, je kunt elke naam gebruiken)
Methode: Een bestaande Certificaatautoriteit importeren
Vertrouwensopslag: Vink dit vakje uit
Serie willekeurig maken: Haal het vinkje weg bij dit vakje
Certificaatgegevens: kopieer en plak de onderstaande gegevens.
*—–BEGIN CERTIFICATE—–*
*MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ*
*MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2*
*MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV*
*BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI*
*hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF*
*kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr*
*XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU*
*eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV*
*skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu*
*MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA*
*37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR*
*hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s*
*Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy*
*WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6*
*MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST*
*LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG*
*SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g*
*nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/*
*k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S*
*DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/*
*pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo*
*k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp*
*+RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd*
*NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa*
*wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC*
*VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S*
*PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==*
*—–EINDE CERTIFICAAT—–*
Klik op “Opslaan” om de configuratie op te slaan.
5. Ga nu naar VPN > OpenVPN > Clients en klik op “+Toevoegen.”
6. Voer het volgende in in de respectievelijke velden:
Schakel deze client uit: Haal het vinkje weg bij dit vakje.
Servermodus: Peer to Peer (SSL/TLS)
Protocol: UDP op alleen IPv4 (je kunt ook TCP gebruiken)
Apparaatmodus: tun – Laag 3 Tunnelmodus
Interface: WAN
Lokale poort: Laat vakje onaangevinkt
Serverhost of adres: de hostnaam van de server die je in stap 3 hierboven hebt geselecteerd
Serverpoort: 1194 (gebruik 443 als je TCP gebruikt)
Proxy host of adres: Laat vakje onaangevinkt
Proxy-poort: Laat vakje onaangevinkt
Proxy Authenticatie: geen
Beschrijving: Voer een beschrijvende naam naar keuze in.
7. In de “Gebruikersauthenticatie-instellingen” sectie, voer het volgende in:
Gebruikersnaam: Uw NordVPN-servicegebruikersnaam
Wachtwoord: Uw NordVPN-service wachtwoord in beide velden
Authenticatie Opnieuw Proberen: laat vakje onaangevinkt
Als je je NordVPN-servicegegevens niet weet, kun je ze vinden in je NordAccount dashboard onder “Geavanceerde configuratie.”
8. In de sectie “Cryptografische Instellingen“, voer het volgende in:
TLS-configuratie: Gebruik een TLS-sleutel – Vink dit vakje aan; Genereer automatisch een TLS-sleutel – Vink dit vakje niet aan
TLS-sleutel: Kopieer en plak de onderstaande gegevens
*—–BEGIN OpenVPN Static key V1—–*
*e685bdaf659a25a200e2b9e39e51ff03*
*0fc72cf1ce07232bd8b2be5e6c670143*
*f51e937e670eee09d4f2ea5a6e4e6996*
*5db852c275351b86fc4ca892d78ae002*
*d6f70d029bd79c4d1c26cf14e9588033*
*cf639f8a74809f29f72b9d58f9b8f5fe*
*fc7938eade40e9fed6cb92184abb2cc1*
*0eb1a296df243b251df0643d53724cdb*
*5a92a1d6cb817804c4a9319b57d53be5*
*80815bcfcb2df55018cc83fc43bc7ff8*
*2d51f9b88364776ee9d12fc85cc7ea5b*
*9741c4f598c485316db066d52db4540e*
*212e1518a9bd4828219e24b20d88f598*
*a196c9de96012090e333519ae18d3509*
*9427e7b372d348d352dc4c85e18cd4b9*
*3f8a56ddb2e64eb67adfc9b337157ff4*
*—–EINDE OpenVPN Statische sleutel V1—–*
TLS Sleutelgebruikmodus: TLS Authenticatie
TLS-sleutelmaprichting: Gebruik standaardrichting
Peer certificaatautoriteit: NordVPN_CA (de CA in stap 4 hierboven)
Peer-certificaat intrekkingslijst: Niet definiëren
Klantcertificaat: webConfigurator standaard (59f92214095d8) (Server: Ja, In Gebruik). Het is belangrijk om op te merken dat de nummers op uw machine mogelijk niet hetzelfde zijn.
Onderhandeling over gegevensversleuteling: Vink dit vakje aan
Data Encryptie Algoritmen: AES-256-GCM en AES-256-CBC
Fallback Data Encryptie Algoritme: AES-256-CBC
Auth digest algoritme: SHA512 (512-bits)
Hardware Crypto: Geen Hardware Crypto Versnelling
9. In de sectie “Tunnelinstellingen“, voer het volgende in:
IPv4-tunnelnetwerk: Laat leeg
IPv6-tunnelnetwerk: Laat leeg
IPv4 externe netwerk(en): Laat leeg
IPv6 externe netwerk(en): Laat leeg
Beperk uitgaande bandbreedte: Laat leeg
Compressie Toestaan: Weiger elke niet-stub compressie (Meest Veilig)
Topologie: Subnet – Eén IP-adres per cliënt in een gemeenschappelijk subnet
Type-of-Service: Vink dit vakje uit
Trek geen routes: Vink dit vakje uit
Voeg geen routes toe/verwijder geen routes: Vink dit vakje aan
10. In de “Geavanceerde Configuratie” sectie, voer het volgende in:
Aangepaste opties: Kopieer en plak de onderstaande gegevens
*tls-client;*
*remote-random;*
*tun-mtu 1500;*
*tun-mtu-extra 32;*
*mssfix 1450;*
*persist-key;*
*persist-tun;*
*reneg-sec 0;*
*remote-cert-tls server;*
UDP FAST I/O: Vink dit vakje uit
Exit Melding: Uitgeschakeld
Verzend/Ontvang Buffer: Standaard
Gateway creatie: Alleen IPv4
Gespreksniveau: 3 (aanbevolen)
11. Ga nu naar Interfaces > Interface-toewijzingen. Klik op de groene “+Toevoegen” knop om de NordVPN-interface toe te voegen.
12. Selecteer “OPT1” aan de linkerkant van je toegewezen interface en voer het volgende in in de respectievelijke velden:
Inschakelen: Vink dit vakje aan
Beschrijving: NordVPN
Mac-adres: Laat leeg
MTU: Laat leeg
MSS: Laat leeg
13. Laat al het andere staan en selecteer “Opslaan.”
14. Ga naar Services -> DNS Resolver -> Algemene Instellingen en voer het volgende in de respectievelijke velden in en selecteer “Opslaan”:
Inschakelen: Vink dit vakje aan
Luisterpoort: Negeer dit veld
SSL/TLS-service inschakelen: Vink dit vakje uit
SSL/TLS Certificaat: webConfigurator standaard (59f92214095d8) (Server: Ja, In Gebruik). Het is belangrijk om op te merken dat de nummers op uw machine mogelijk niet hetzelfde zijn
SSL/TLS Luisterpoort: Negeer dit veld
Netwerkinterfaces: Alle
Uitgaande Netwerkinterfaces: NordVPN
Systeemdomeinen Lokale Zone Type: Transparant
DNSSEC: Vink dit vakje uit
Python Module: Vink dit vakje uit
DNS Query Forwarding: Schakel doorstuurmodus in – Vink dit vakje aan; Gebruik SSL/TLS voor uitgaande DNS-query’s naar doorstuurservers – Vink dit vakje niet aan
DHCP-registratie: Vink dit vakje aan
Statische DHCP: Vink dit vakje aan
OpenVPN Clients: Vink dit vakje uit
15. Bovenaan “Algemene DNS Resolver Opties,” klik op “Geavanceerde Instellingen” en voer het volgende in in de respectievelijke velden en klik op “Opslaan”:
GEAVANCEERDE PRIVACYOPTIES:
Identiteit Verbergen: Vink dit vakje aan
Verberg Versie: Vink dit vakje aan
Query Name Minimization: Vink dit vakje uit
Strikte Query Naam Minimalisatie: Vink dit vakje uit
GEAVANCEERDE RESOLVER-OPTIES:
Prefetch-ondersteuning: Vink dit vakje aan
Ondersteuning voor Prefetch DNS Key: Vink dit vakje aan
DNSSEC-gegevens verharden: Vink dit vakje uit
16. Ga naar Firewall > NAT > Outbound, klik op “Handmatige uitgaande NAT-regelgeneratie,” en selecteer “Opslaan.” Je zult zes regels zien. Verwijder elke IPv6 regel, voeg een nieuwe toe met het volgende en klik op “Opslaan”:
Interface: NordVPN
Adresfamilie: IPv4
Bron: Voer je LAN-subnet in (iets als 192.168.1.0/24)
Let op, de NAT-regel die je zojuist hebt aangemaakt moet bovenaan staan.
17. Ga naar Firewall > Regels > LAN en verwijder de IPv6-regel. Bewerk de IPv4-regel door te klikken op “Geavanceerd weergeven” en verander “Gateway” in “NordVPN.” Klik na afloop op “Opslaan”.
18. Ga naar “Systeem > Algemene Instellingen.” Onder “DNS Server Instellingen,” voer het volgende in in de respectievelijke velden en klik op “Opslaan”:
DNS Server 1: 103.86.96.100; geen (onder “Gateway”)
DNS Server 2: 103.86.99.100; NordVPN_VPNV4 – opt1 – … (onder “Gateway”)
19. Ga nu naar Status > OpenVPN en controleer of de verbinding actief en operationeel is. Je kunt ook je verbindingslogbestand bekijken door te navigeren naar Status > Systeemlogboeken > OpenVPN.
Je kunt bevestigen dat je VPN-verbinding actief is door het IP-adres van je verbinding te controleren om te zien of het is veranderd.
Krijg NordVPN voor pfSense
Waarom zou je NordVPN gebruiken voor pfSense?
1. Veiligheid en Privacy
De beveiligingsstructuur van NordVPN bestaat uit basis- en geavanceerde functies. Het gebruikt het OpenVPN-protocol, dat een van de meest veilige en betrouwbare VPN-protocollen is. Het gebruik van 256-bit encryptie is een effectieve manier om kwaadwillende entiteiten te ontmoedigen om te proberen toegang te krijgen tot je gegevens, en NordVPN gebruikt dit om je netwerkverbinding te beschermen. Er is ook een perfect forward secrecy-functie die het nog moeilijker maakt om je netwerk te penetreren.
Andere belangrijke beveiligingsfuncties zijn onder andere een automatische Kill Switch, Split Tunneling, DNS/IP lekbescherming, Onion over VPN, DoubleVPN, en CyberSec (een adblocker). Privacy is ook een sterk punt, aangezien het geen logs bijhoudt, een cryptocurrency betalingsmethode heeft, en zijn hoofdkantoor in het privacyvriendelijke Panama heeft. Over het algemeen biedt NordVPN adequate bescherming als het gaat om privacy en beveiliging.
2. Geografische beperkingen omzeilen
Het indrukwekkende servernetwerk van NordVPN is de reden waarom gebruikers vol vertrouwen verschillende streamingplatforms kunnen benaderen zonder online barrières tegen te komen. Het kan vrijwel elke mainstream streamingdienst deblokkeren, inclusief Netflix, BBC iPlayer, ESPN, Amazon Prime Video, en Hulu.
3. Betrouwbare Klantenservice
Niemand wil vastzitten met een probleem en niemand in de buurt hebben om te helpen. Daarom investeert NordVPN in het leveren van de beste ondersteuning aan zijn gebruikers. Als je problemen hebt met het instellen op pfSense, kun je toegang krijgen tot een 24/7 live chat systeem, een ticketsysteem, FAQ’s, en een ondersteuningscentrum met instructiegidsen.
Veelgestelde Vragen over het Instellen en Gebruiken van NordVPN op Pfsense
Zorgt het gebruik van NordVPN op Pfsense ervoor dat ik volledig anoniem ben online?
Nee, er is niets dat je volledig anoniem kan maken online, behalve als je jouw computer isoleert en niet verbindt met het internet. Hoewel je geen honderd procent anonimiteit kunt bereiken, heeft NordVPN privacyfuncties die je een hoge mate van anonimiteit kunnen bieden, zoals Double VPN, Tor over VPN, en een waterdicht nul-logbeleid. Daarnaast bevindt het hoofdkantoor zich in Panama, een privacyvriendelijk gebied. Dus, het gebruik van NordVPN op Pfsense zal je niet volledig anoniem maken, maar het zal wel goed werk verrichten om je digitale voetafdruk online te verminderen en het moeilijker te maken voor kwaadwillenden om je te volgen.
Kan ik een gratis VPN gebruiken in plaats van NordVPN op Pfsense?
Ja, je kunt in plaats van NordVPN een gratis VPN gebruiken op Pfsense, maar we raden je aan bij NordVPN te blijven. Met gratis VPN’s loop je het risico op malware-infecties, aangezien sommige ervan op Google PlayStore zijn ontdekt om malware te verspreiden. Daarnaast zul je ontdekken dat er niet veel VPN’s zijn die op Pfsense kunnen werken vanwege het complexe configuratieproces. Bovendien hebben bijna alle gratis VPN-diensten beperkingen op snelheid, bandbreedte, servernetwerk, enz. NordVPN gebruiken op Pfsense is veel beter dan het gebruiken van de beste gratis VPN-dienst.
Zal het gebruik van NordVPN op Pfsense mij beschermen tegen malware?
Het hangt af van de verfijning van de malware. NordVPN kan nooit een alternatief zijn voor een anti-malware applicatie. Het beste wat NordVPN kan doen, is je beschermen tegen basisnetwerkdreigingen die je netwerk proberen te infiltreren of advertenties die malware bevatten. De CyberSec-functie blokkeert ongewenste advertenties en bekende kwaadaardige sites. Het kan niet voorkomen dat geavanceerde malware met geavanceerde technieken binnenkomt. Het is beter om een standalone anti-malware software te krijgen dan te vertrouwen op NordVPN voor bescherming.
Is het illegaal om NordVPN op Pfsense te gebruiken?
Het is zeker niet illegaal om NordVPN op Pfsense of een ander apparaat te gebruiken. NordVPN is een applicatie bedoeld om je internetverbinding veilig te houden, en veel landen hebben er geen problemen mee. Er zijn echter een paar landen die onophoudelijk tegen VPN’s werken. In zulke landen moet je misschien voorzichtig zijn.
Conclusie
Het instellen van NordVPN op pfSense is geen eenvoudig proces, maar als je de instructies in deze handleiding nauwkeurig volgt, zou je er geen problemen mee moeten hebben. Qua beveiliging, privacy, het deblokkeren van streamingplatforms en betrouwbare ondersteuning, heb je veel te winnen door NordVPN op pfSense te gebruiken.