Jak skonfigurować i używać NordVPN na pfSense (Aktualizacja 2024)
pfSense to dystrybucja oprogramowania open-source, która może przekształcić komputer w dedykowany router/firewall. Zazwyczaj działa na maszynie wirtualnej lub dedykowanym fizycznym komputerze. Bazuje na FreeBSD, co oznacza, że należy do rodziny dystrybucji Unix-like BSD. Użycie VPN na pfSense zwiększa jego zdolności do ochrony twoich urządzeń. Ten artykuł dokładnie omawia konfigurację NordVPN na pfSense.
Konfiguracja NordVPN na pfSense
pfSense ma różne wersje, ale najnowsza to wersja 2.5.0. Ta nowa wersja posiada wbudowany klient VPN WireGuard. Niestety, własnościowy protokół NordVPN oparty na WireGuard nie jest dostępny dla routerów. Dlatego ta konfiguracja obejmuje użycie protokołu OpenVPN do połączenia z serwerami NordVPN. Spójrzmy na proces krok po kroku, który musisz wykonać.
1. Otwórz okno przeglądarki i zaloguj się na swoje konto pfSense, używając swoich danych uwierzytelniających. Domyślnie zazwyczaj nazwa użytkownika to „admin”, a hasło to „pfsense”. Skontaktuj się z pomocą techniczną pfSense lub sprawdź instrukcję obsługi, jeśli to nie zadziała.
2. Przejdź do sekcji autorytetu certyfikacji, podążając ścieżką: System > Menadżer Certyfikatów > CAs. Gdy znajdziesz się w sekcji CA, kliknij „+Dodaj.”
3. Będziesz potrzebować nazwy serwera w kolejnych krokach. Więc przejdź do strony konfiguracji OpenVPN NordVPN i zanotuj nazwę serwera, którego zamierzasz użyć, lub pozwól NordVPN polecić serwer dla Ciebie.
4. Wróć do swojej strony pfSense i wprowadź poniższe dane w odpowiednich polach:
Nazwa opisowa: NordVPN_CA (to jest dla tego przewodnika, możesz użyć dowolnej nazwy)
Metoda: Import istniejącego organu certyfikującego
Sklep zaufany: Odznacz to pole
Losuj numer seryjny: Odznacz to pole
Dane certyfikatu: skopiuj i wklej poniższe dane.
*—–POCZĄTEK CERTYFIKATU—–*
*MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ*
*MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2*
*MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV*
*BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI*
*hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF*
*kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr*
*XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU*
*eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV*
*skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu*
*MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA*
*37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR*
*hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s*
*Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy*
*WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6*
*MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST*
*LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG*
*SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g*
*nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/*
*k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S*
*DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/*
*pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo*
*k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp*
*+RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd*
*NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa*
*wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC*
*VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S*
*PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==*
*—–KONIEC CERTYFIKATU—–*
Kliknij „Zapisz”, aby zapisać konfigurację.
5. Teraz przejdź do VPN > OpenVPN > Klienci i kliknij „+Dodaj.”
6. Wprowadź poniższe dane w odpowiednich polach:
Wyłącz tego klienta: Odznacz to pole.
Tryb serwera: Peer to Peer (SSL/TLS)
Protokół: UDP tylko na IPv4 (możesz również użyć TCP)
Tryb urządzenia: tun – Tryb tunelu warstwy 3
Interfejs: WAN
Lokalny port: Pozostaw pole niezaznaczone
Nazwa hosta lub adres serwera: nazwa hosta serwera, który wybrałeś w kroku 3 powyżej
Port serwera: 1194 (użyj 443, jeśli korzystasz z TCP)
Host lub adres proxy: Pozostaw pole niezaznaczone
Port proxy: Pozostaw pole niezaznaczone
Autentykacja proxy: brak
Opis: Wpisz dowolną opisową nazwę według własnego wyboru.
7. W sekcji “Ustawienia uwierzytelniania użytkownika” wprowadź następujące dane:
Nazwa użytkownika: Twoja nazwa użytkownika usługi NordVPN
Hasło: Twoje hasło do usługi NordVPN w obu polach
Ponowna próba uwierzytelnienia: pozostaw pole niezaznaczone
Jeśli nie znasz swoich danych dostępowych do usługi NordVPN, możesz je znaleźć w swoim NordAccount dashboard w sekcji „Zaawansowana konfiguracja.”
8. W sekcji “Ustawienia kryptograficzne“, wprowadź następujące dane:
Konfiguracja TLS: Użyj klucza TLS – Zaznacz to pole; Automatycznie generuj klucz TLS – Odznacz to pole
Klucz TLS: Skopiuj i wklej poniższe dane
*—–BEGIN OpenVPN Static key V1—–*
*e685bdaf659a25a200e2b9e39e51ff03*
*0fc72cf1ce07232bd8b2be5e6c670143*
*f51e937e670eee09d4f2ea5a6e4e6996*
*5db852c275351b86fc4ca892d78ae002*
*d6f70d029bd79c4d1c26cf14e9588033*
*cf639f8a74809f29f72b9d58f9b8f5fe*
*fc7938eade40e9fed6cb92184abb2cc1*
*0eb1a296df243b251df0643d53724cdb*
*5a92a1d6cb817804c4a9319b57d53be5*
*80815bcfcb2df55018cc83fc43bc7ff8*
*2d51f9b88364776ee9d12fc85cc7ea5b*
*9741c4f598c485316db066d52db4540e*
*212e1518a9bd4828219e24b20d88f598*
*a196c9de96012090e333519ae18d3509*
*9427e7b372d348d352dc4c85e18cd4b9*
*3f8a56ddb2e64eb67adfc9b337157ff4*
*—–KONIEC Statycznego klucza OpenVPN V1—–*
Tryb Użycia Klucza TLS: Autentykacja TLS
Kierunek TLS keydir: Użyj domyślnego kierunku
Organ wydający certyfikaty równorzędne: NordVPN_CA (organ wydający certyfikaty w kroku 4 powyżej)
Lista unieważnienia certyfikatów równorzędnych: Nie definiuj
Certyfikat klienta: domyślny webConfigurator (59f92214095d8) (Serwer: Tak, W Użyciu). Ważne jest, aby zauważyć, że numery na twoim urządzeniu mogą być inne.
Negocjacja szyfrowania danych: Zaznacz to pole
Algorytmy szyfrowania danych: AES-256-GCM i AES-256-CBC
Rezerwowy algorytm szyfrowania danych: AES-256-CBC
Algorytm podsumowania uwierzytelniania: SHA512 (512-bitowy)
Hardware Crypto: Brak akceleracji sprzętowej kryptografii
9. W sekcji “Ustawienia tunelu” wprowadź następujące dane:
Sieć tunelu IPv4: Pozostaw puste
Sieć tunelu IPv6: Pozostaw puste
IPv4 zdalnej sieci: Pozostaw puste
Zdalne sieci IPv6: Pozostaw puste
Ogranicz przepustowość wychodzącą: Pozostaw puste
Zezwalaj na kompresję: Odrzuć wszelką kompresję niebędącą stubem (Najbezpieczniejsze)
Topologia: Podsieć – Jeden adres IP na klienta w wspólnej podsieci
Rodzaj usługi: Odznacz to pole
Nie używaj trasowania: Odznacz to pole
Nie dodawaj/usuwaj tras: Zaznacz to pole
10. W sekcji “Zaawansowana konfiguracja“, wprowadź następujące dane:
Opcje niestandardowe: Skopiuj i wklej poniższe dane
*klient-tls;*
*remote-random;*
*tun-mtu 1500;*
*tun-mtu-extra 32;*
*mssfix 1450;*
*utrzymaj-klucz;*
*persist-tun;*
*reneg-sec 0;*
*remote-cert-tls server;*
UDP FAST I/O: Odznacz to pole
Powiadomienie o wyjściu: Wyłączone
Bufor wysyłania/odbierania: Domyślny
Tworzenie bramy: Tylko IPv4
Poziom szczegółowości: 3 (zalecany)
11. Teraz przejdź do Interfejsy > Przypisania interfejsów. Kliknij na zielony przycisk „+Dodaj”, aby dodać interfejs NordVPN.
12. Wybierz „OPT1” po lewej stronie przypisanego interfejsu i wprowadź następujące dane w odpowiednich polach:
Włącz: Zaznacz to pole
Opis: NordVPN
Adres Mac: Pozostaw puste
MTU: Pozostaw puste
MSS: Pozostaw puste
13. Zostaw wszystko inne i wybierz „Zapisz.”
14. Przejdź do Usługi -> Rozwiązywanie DNS -> Ustawienia ogólne i wprowadź poniższe dane w odpowiednich polach, a następnie wybierz „Zapisz”:
Włącz: Zaznacz to pole
Port nasłuchu: Ignoruj to pole
Włącz usługę SSL/TLS: Odznacz to pole
Certyfikat SSL/TLS: domyślny webConfigurator (59f92214095d8) (Serwer: Tak, W Użyciu). Ważne jest, aby zauważyć, że numery na twoim urządzeniu mogą się różnić
Port nasłuchu SSL/TLS: Ignoruj to pole
Interfejsy sieciowe: Wszystkie
Interfejsy sieciowe wychodzące: NordVPN
Typ strefy lokalnej domen systemowych: Przezroczysty
DNSSEC: Odznacz to pole
Moduł Pythona: Odznacz to pole
Przekazywanie zapytań DNS: Włącz tryb przekazywania – Zaznacz to pole; Użyj SSL/TLS dla wychodzących zapytań DNS do serwerów przekazujących – Odznacz to pole
Rejestracja DHCP: Zaznacz to pole
Statyczny DHCP: Zaznacz to pole
Klienci OpenVPN: Odznacz to pole
15. Na górze sekcji “Ogólne opcje rozwiązywania DNS”, kliknij “Zaawansowane ustawienia” i wprowadź poniższe dane w odpowiednich polach, a następnie kliknij “Zapisz”:
ZAAWANSOWANE OPCJE PRYWATNOŚCI:
Ukryj tożsamość: Zaznacz to pole
Ukryj wersję: Zaznacz to pole
Minimalizacja nazwy zapytania: Odznacz to pole
Ścisła minimalizacja nazw zapytań: Odznacz to pole
ZAAWANSOWANE OPCJE ROZWIĄZYWANIA:
Wsparcie Prefetch: Zaznacz to pole
Wsparcie dla klucza Prefetch DNS: Zaznacz to pole
Zabezpiecz dane DNSSEC: Odznacz to pole
16. Przejdź do Firewall > NAT > Outbound, kliknij “Manual Outbound NAT rule generation,” i wybierz “Zapisz.” Zobaczysz sześć reguł. Usuń wszystkie reguły IPv6, dodaj nową zgodnie z poniższymi wytycznymi i kliknij “Zapisz”:
Interfejs: NordVPN
Rodzina adresów: IPv4
Źródło: Wprowadź swój podsieć LAN (coś w rodzaju 192.168.1.0/24)
Zwróć uwagę, że utworzona przez ciebie reguła NAT musi być na górze.
17. Przejdź do Firewall > Rules > LAN i usuń regułę IPv6. Edytuj regułę IPv4, klikając na “Display Advanced” i zmieniając “Gateway” na “NordVPN.” Kliknij “Save” po zakończeniu.
18. Przejdź do “System > Konfiguracja Ogólna.” W sekcji “Ustawienia Serwera DNS,” wprowadź poniższe dane w odpowiednich polach i kliknij “Zapisz”:
Serwer DNS 1: 103.86.96.100; brak (pod „Bramą”)
Serwer DNS 2: 103.86.99.100; NordVPN_VPNV4 – opt1 – … (pod „Bramą”)
19. Teraz przejdź do Status > OpenVPN i sprawdź, czy połączenie jest aktywne i działa. Możesz również przejrzeć plik dziennika połączenia, przechodząc do Status > Dzienniki systemowe > OpenVPN.
Możesz potwierdzić, że Twoje połączenie VPN jest aktywne, sprawdzając, czy adres IP Twojego połączenia uległ zmianie.
Zainstaluj NordVPN na pfSense
Dlaczego powinieneś używać NordVPN dla pfSense?
1. Bezpieczeństwo i prywatność
Struktura bezpieczeństwa NordVPN składa się z podstawowych i zaawansowanych funkcji. Używa protokołu OpenVPN, który jest jednym z najbezpieczniejszych i najbardziej niezawodnych protokołów VPN. Użycie szyfrowania 256-bitowego jest skutecznym sposobem na zniechęcenie złośliwych podmiotów do prób dostępu do twoich danych, a NordVPN używa go do ochrony twojego połączenia sieciowego. Istnieje również funkcja doskonałej poufności przekazu, która czyni jeszcze trudniejszym przedostanie się do twojej sieci.
Inne ważne funkcje bezpieczeństwa obejmują automatyczny Kill Switch, Split Tunneling, ochronę przed wyciekiem DNS/IP, Onion over VPN, DoubleVPN oraz CyberSec (blokowanie reklam). Prywatność to również jego mocny punkt, ponieważ nie przechowuje żadnych logów, oferuje metodę płatności w kryptowalutach i ma swoją siedzibę w przyjaznej dla prywatności Panamie. Ogólnie rzecz biorąc, NordVPN zapewnia odpowiednią ochronę, jeśli chodzi o prywatność i bezpieczeństwo.
2. Ominięcie ograniczeń geograficznych
Imponująca sieć serwerów NordVPN to powód, dla którego jego użytkownicy mogą z ufnością korzystać z wielu platform streamingowych bez napotykania jakichkolwiek barier w internecie. Może odblokować prawie każdą główną usługę streamingową, w tym Netflix, BBC iPlayer, ESPN, Amazon Prime Video oraz Hulu.
3. Niezawodne wsparcie klienta
Nikt nie chce utknąć na problemie i nie mieć nikogo w pobliżu, kto mógłby pomóc. Dlatego NordVPN inwestuje w dostarczanie najlepszego wsparcia swoim użytkownikom. Jeśli masz jakiekolwiek problemy z konfiguracją na pfSense, możesz skorzystać z systemu czatu na żywo dostępnego 24/7, systemu zgłoszeń, często zadawanych pytań (FAQ) oraz centrum wsparcia z instrukcjami.
Najczęściej zadawane pytania dotyczące konfiguracji i użytkowania NordVPN na Pfsense
Czy używanie NordVPN na Pfsense uczyni mnie całkowicie anonimowym w internecie?
Nie, nie ma niczego, co mogłoby uczynić cię całkowicie anonimowym w internecie, chyba że odizolujesz swój komputer i nie będziesz się łączyć z internetem. Chociaż nie możesz osiągnąć stuprocentowej anonimowości, NordVPN posiada funkcje prywatności, które mogą zapewnić ci wysoki poziom anonimowości, takie jak Podwójny VPN, Tor przez VPN oraz niezawodną politykę braku logów. Ponadto, jego siedziba znajduje się w Panamie, terytorium przyjaznym prywatności. Dlatego używanie NordVPN na Pfsense nie uczyni cię całkowicie anonimowym, ale dobrze zredukuje twój cyfrowy ślad w internecie i utrudni złym aktorom śledzenie cię.
Czy mogę użyć darmowego VPN zamiast NordVPN na Pfsense?
Tak, możesz użyć darmowego VPN zamiast NordVPN na Pfsense, ale zalecamy pozostanie przy NordVPN. Korzystając z darmowych VPN, narażasz się na ryzyko infekcji malware, ponieważ niektóre z nich zostały odkryte w Google PlayStore jako rozprzestrzeniające malware. Ponadto odkryjesz, że nie ma wielu VPN, które mogą działać na Pfsense z powodu jego skomplikowanego procesu konfiguracji. Co więcej, prawie wszystkie darmowe usługi VPN mają ograniczenia dotyczące prędkości, przepustowości, sieci serwerów itp. Używanie NordVPN na Pfsense jest znacznie lepsze niż korzystanie z najlepszej darmowej usługi VPN.
Czy używanie NordVPN na Pfsense ochroni mnie przed malware?
Zależy to od zaawansowania złośliwego oprogramowania. NordVPN nigdy nie może być alternatywą dla aplikacji antymalware. Najlepsze, co NordVPN może zrobić, to chronić Cię przed podstawowymi zagrożeniami sieciowymi, które próbują przeniknąć do Twojej sieci lub reklamami zawierającymi złośliwe oprogramowanie. Jego funkcja CyberSec blokuje niechciane reklamy i znane złośliwe strony. Nie jest w stanie zapobiec zaawansowanemu złośliwemu oprogramowaniu wykorzystującemu zaawansowane techniki. Lepiej jest zdobyć samodzielne oprogramowanie antymalware niż polegać na NordVPN dla ochrony.
Czy używanie NordVPN na Pfsense jest nielegalne?
Na pewno nie jest nielegalne używanie NordVPN na Pfsense lub jakimkolwiek innym urządzeniu. NordVPN to aplikacja mająca na celu zabezpieczenie Twojego połączenia internetowego, i wiele krajów nie ma z tym problemu. Jednakże, istnieje kilka krajów, które nieustannie działają przeciwko VPN-om. W takich krajach warto być ostrożnym.
Podsumowanie
Konfiguracja NordVPN na pfSense nie jest łatwym procesem, ale jeśli dokładnie będziesz przestrzegać instrukcji zawartych w tym poradniku, nie powinieneś mieć z tym żadnych problemów. Pod względem bezpieczeństwa, prywatności, odblokowywania platform streamingowych i niezawodnego wsparcia, korzystanie z NordVPN na pfSense daje Ci wiele korzyści.