Cum să configurezi și să folosești NordVPN pe pfSense (Actualizat 2024)
pfSense este o distribuție software open-source care poate transforma un computer într-un router/firewall dedicat. De obicei, funcționează pe o mașină virtuală sau pe un computer fizic dedicat. Este bazat pe FreeBSD, ceea ce înseamnă că aparține familiei de distribuții Unix-like BSD. Utilizarea unui VPN pe pfSense îi sporește abilitățile de a proteja dispozitivele. Acest articol oferă o analiză detaliată a configurării NordVPN pe pfSense.
Configurarea NordVPN pe pfSense
pfSense are diferite versiuni, dar cea mai recentă este versiunea 2.5.0. Această nouă versiune are inclus un client VPN WireGuard. Din păcate, protocolul proprietar bazat pe WireGuard al NordVPN nu este disponibil pentru routere. Deci, această configurare implică utilizarea protocolului OpenVPN pentru a vă conecta la serverele NordVPN. Să aruncăm o privire la procesul pas cu pas pe care trebuie să îl urmați.
1. Deschideți o fereastră a browserului și autentificați-vă în contul pfSense cu datele dvs. de acces. În mod implicit, numele de utilizator este de obicei “admin” și parola “pfsense”. Contactați suportul pfSense sau verificați manualul de utilizare dacă aceasta nu funcționează.
2. Navigați către secțiunea autorității de certificare urmând calea: System > Certificate Manager > CAs. Odată ce ați ajuns în secțiunea CA, faceți clic pe „+Add.”
3. Vei avea nevoie de numele serverului în pașii următori. Așadar, navighează către pagina de configurări OpenVPN a NordVPN și notează-ți numele serverului pe care intenționezi să-l folosești sau lasă NordVPN să-ți recomande un server pentru tine.
4. Întoarce-te la pagina ta pfSense și introdu următoarele în câmpurile respective:
Nume Descriptiv: NordVPN_CA (acesta este pentru acest ghid, puteți folosi orice nume)
Metodă: Importă o Autoritate de Certificare existentă
Magazin de încredere: Debifați această casetă
Randomizează Serialul: Debifează această casetă
Date certificat: copiați și lipiți datele de mai jos.
*—–BEGIN CERTIFICATE—–*
*MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ*
*MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2*
*MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV*
*BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI*
*hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF*
*kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr*
*XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU*
*eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV*
*skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu*
*MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA*
*37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR*
*hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s*
*Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy*
*WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6*
*MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST*
*LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG*
*SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g*
*nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/*
*k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S*
*DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/*
*pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo*
*k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp*
*+RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd*
*NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa*
*wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC*
*VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S*
*PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==*
*—–END CERTIFICATE—–*
Faceți clic pe „Salvează” pentru a salva configurația.
5. Acum accesați VPN > OpenVPN > Clienți și faceți clic pe „+Adaugă.”
6. Introduceți următoarele în câmpurile lor respective:
Dezactivează acest client: Debifează această casetă.
Mod server: Peer to Peer (SSL/TLS)
Protocol: UDP pe IPv4 exclusiv (puteți folosi de asemenea TCP)
Modul dispozitiv: tun – Modul Tunel Layer 3
Interfață: WAN
Port local: Lăsați căsuța nebifată
Server host or address: numele gazdei serverului pe care l-ați selectat la pasul 3 de mai sus
Portul serverului: 1194 (folosește 443 dacă utilizezi TCP)
Adresă sau gazdă proxy: Lăsați căsuța nebifată
Port proxy: Lăsați căsuța nebifată
Autentificare Proxy: niciuna
Descriere: Introduceți orice nume descriptiv la alegere.
7. În secțiunea “Setările de Autentificare a Utilizatorului”, introduceți următoarele:
Nume de utilizator: Numele de utilizator al serviciului tău NordVPN
Parolă: Parola serviciului tău NordVPN în ambele câmpuri
Reîncercare autentificare: lăsați caseta nebifată
Dacă nu îți cunoști credențialele serviciului NordVPN, le poți găsi în panoul tău NordAccount dashboard sub „Configurare avansată.”
8. În secțiunea “Setări criptografice“, introduceți următoarele:
Configurație TLS: Utilizați o cheie TLS – Bifați această casetă; Generați automat o cheie TLS – Debifați această casetă
Cheia TLS: Copiați și lipiți datele de mai jos
*—–BEGIN OpenVPN Static key V1—–*
*e685bdaf659a25a200e2b9e39e51ff03*
*0fc72cf1ce07232bd8b2be5e6c670143*
*f51e937e670eee09d4f2ea5a6e4e6996*
*5db852c275351b86fc4ca892d78ae002*
*d6f70d029bd79c4d1c26cf14e9588033*
*cf639f8a74809f29f72b9d58f9b8f5fe*
*fc7938eade40e9fed6cb92184abb2cc1*
*0eb1a296df243b251df0643d53724cdb*
*5a92a1d6cb817804c4a9319b57d53be5*
*80815bcfcb2df55018cc83fc43bc7ff8*
*2d51f9b88364776ee9d12fc85cc7ea5b*
*9741c4f598c485316db066d52db4540e*
*212e1518a9bd4828219e24b20d88f598*
*a196c9de96012090e333519ae18d3509*
*9427e7b372d348d352dc4c85e18cd4b9*
*3f8a56ddb2e64eb67adfc9b337157ff4*
*—–END Cheie statică OpenVPN V1—–*
Mod de utilizare a cheii TLS: Autentificare TLS
Direcția directorului cheie TLS: Utilizați direcția implicită
Autoritatea de certificare a perechii: NordVPN_CA (CA din pasul 4 de mai sus)
Lista de revocare a certificatelor peer: Nu definiți
Certificat client: webConfigurator implicit (59f92214095d8) (Server: Da, În Uz). Este important de reținut că numerele de pe mașina dvs. s-ar putea să nu fie aceleași.
Negocierea criptării datelor: Bifați această casetă
Algoritmi de criptare a datelor: AES-256-GCM și AES-256-CBC
Algoritm de Criptare de Rezervă pentru Date: AES-256-CBC
Algoritm de rezumat autentificare: SHA512 (512-bit)
Hardware Crypto: Fără Accelerare Hardware pentru Criptografie
9. În secțiunea “Setările tunelului“, introduceți următoarele:
Rețea de tunel IPv4: Lăsați liber
Rețea tunel IPv6: Lăsați liber
Rețele remote IPv4: Lăsați liber
Rețele remote IPv6: Lăsați liber
Limitează lățimea de bandă de ieșire: Lăsați liber
Permite Compresia: Refuză orice compresie care nu este de tip stub (Cel mai sigur)
Topologie: Subrețea – O adresă IP per client într-o subrețea comună
Tip-de-Serviciu: Debifați această casetă
Nu trasați rute: Debifați această casetă
Nu adăugați/eliminați rute: Bifați această casetă
10. În secțiunea “Configurare Avansată“, introduceți următoarele:
Opțiuni personalizate: Copiați și lipiți datele de mai jos
*client-tls;*
*remote-random;*
*tun-mtu 1500;*
*tun-mtu-extra 32;*
*mssfix 1450;*
*cheie-persistentă;*
*persist-tun;*
*reneg-sec 0;*
*remote-cert-tls server;*
UDP FAST I/O: Debifați această casetă
Notificare la ieșire: Dezactivată
Buffer de trimitere/recepție: Implicit
Crearea gateway-ului: Doar IPv4
Nivel de detaliere: 3 (recomandat)
11. Acum mergeți la Interfețe > Alocări Interfață. Faceți clic pe butonul verde „+Adaugă” pentru a adăuga interfața NordVPN.
12. Selectați “OPT1” în partea stângă a interfeței atribuite și introduceți următoarele în câmpurile respective:
Activează: Bifează această căsuță
Descriere: NordVPN
Adresa Mac: Lăsați liber
MTU: Lăsați liber
MSS: Lăsați liber
13. Lăsați totul în rest și selectați „Salvați.”
14. Accesați Servicii -> Rezolvator DNS -> Setări Generale și introduceți următoarele în câmpurile respective și selectați „Salvează”:
Activează: Bifează această căsuță
Port de ascultare: Ignorați acest câmp
Activează serviciul SSL/TLS: Debifează această casetă
Certificat SSL/TLS: webConfigurator implicit (59f92214095d8) (Server: Da, În Uz). Este important de reținut că numerele de pe mașina dvs. s-ar putea să nu fie aceleași
Portul de ascultare SSL/TLS: Ignorați acest câmp
Interfețe de rețea: Toate
Interfețe de rețea de ieșire: NordVPN
Tipul Zonei Locale a Domeniilor de Sistem: Transparent
DNSSEC: Debifați această casetă
Modul Python: Debifați această casetă
Redirecționarea interogărilor DNS: Activează modul de redirecționare – Bifează această casetă; Folosește SSL/TLS pentru interogările DNS de ieșire către serverele de redirecționare – Debifează această casetă
Înregistrare DHCP: Bifați această casetă
DHCP static: Bifați această casetă
Clienți OpenVPN: Debifați această casetă
15. În partea de sus a opțiunilor “General DNS Resolver Options,” dați clic pe “Setări Avansate” și introduceți următoarele în câmpurile lor respective și apăsați pe “Salvează”:
OPȚIUNI AVANSATE DE CONFIDENȚIALITATE:
Ascunde Identitatea: Bifează această casetă
Ascunde versiunea: Bifează această casetă
Minimizarea Numelelor de Interogare: Debifați această casetă
Minimizarea Strictă a Numelelor de Interogare: Debifați această casetă
OPȚIUNI AVANSATE DE REZOLVARE:
Suport Prefetch: Bifați această casetă
Suport pentru cheia Prefetch DNS: Bifați această casetă
Întărește datele DNSSEC: Debifează această casetă
16. Mergi la Firewall > NAT > Outbound, apasă pe „Generare manuală a regulilor NAT Outbound,” și selectează „Salvează.” Vei vedea șase reguli. Șterge fiecare regulă IPv6, adaugă una nouă cu următoarele și apasă pe „Salvează”:
Interfață: NordVPN
Familia de adrese: IPv4
Sursă: Introduceți subnetul LAN (ceva de genul 192.168.1.0/24)
Rețineți că regula NAT pe care tocmai ați creat-o trebuie să fie pe primul loc.
17. Mergi la Firewall > Reguli > LAN și elimină regula IPv6. Editează regula IPv4 făcând clic pe „Afișează Avansat” și schimbă „Gateway” în „NordVPN.” Apasă pe „Salvează” după.
18. Navigați la “System > General Setup.” Sub “DNS Server Settings,” introduceți următoarele în câmpurile respective și faceți clic pe “Save”:
Server DNS 1: 103.86.96.100; niciunul (sub „Gateway”)
Server DNS 2: 103.86.99.100; NordVPN_VPNV4 – opt1 – … (sub „Gateway”)
19. Acum mergeți la Status > OpenVPN și verificați dacă conexiunea este activă și funcționează. De asemenea, puteți privi la fișierul jurnal al conexiunii navigând la Status > System Logs > OpenVPN.
Puteți confirma că conexiunea dvs. VPN este activă verificând dacă adresa IP a conexiunii s-a schimbat.
Obțineți NordVPN pentru pfSense
De ce ar trebui să folosești NordVPN pentru pfSense?
1. Securitate și Confidențialitate
Structura de securitate a NordVPN constă în funcții de bază și avansate. Utilizează protocolul OpenVPN, care este unul dintre cele mai sigure și fiabile protocoale VPN. Folosirea criptării de 256 de biți este o metodă eficientă pentru a descuraja entitățile rău intenționate să încerce să acceseze datele tale, iar NordVPN o folosește pentru a proteja conexiunea ta de rețea. Există de asemenea o funcție de perfect forward secrecy care face și mai dificilă penetrarea rețelei tale.
Alte caracteristici importante de securitate includ un Kill Switch automat, Split Tunneling, protecție împotriva scurgerilor DNS/IP, Onion over VPN, DoubleVPN și CyberSec (un blocator de reclame). Confidențialitatea este de asemenea un punct forte, deoarece nu păstrează loguri, oferă o metodă de plată în criptomonede și are sediul în Panama, o țară prietenoasă cu intimitatea. Per total, NordVPN oferă o protecție adecvată când vine vorba de confidențialitate și securitate.
2. Ocolirea Restricțiilor Geografice
Rețeaua impresionantă de servere a NordVPN este motivul pentru care utilizatorii săi pot accesa cu încredere mai multe platforme de streaming fără a întâmpina bariere online. Poate debloca aproape fiecare serviciu de streaming mainstream, inclusiv Netflix, BBC iPlayer, ESPN, Amazon Prime Video, și Hulu.
3. Suport pentru clienți de încredere
Nimeni nu își dorește să fie blocat cu o problemă și să nu aibă pe nimeni în jur pentru ajutor. De aceea, NordVPN investește în oferirea celui mai bun suport utilizatorilor săi. Dacă întâmpini probleme la configurarea pe pfSense, poți accesa un sistem de chat live disponibil 24/7, un sistem de ticketing, întrebări frecvente (FAQs) și un centru de suport cu ghiduri instructive.
Întrebări frecvente despre configurarea și utilizarea NordVPN pe Pfsense
Folosirea NordVPN pe Pfsense mă va face complet anonim online?
Nu, nu există nimic care să te poată face complet anonim online, decât dacă îți izolezi computerul și nu te conectezi la internet. Deși nu poți atinge o anonimitate de o sută la sută, NordVPN are funcții de confidențialitate care îți pot oferi un nivel înalt de anonimitate, cum ar fi Double VPN, Tor peste VPN și o politică strictă fără jurnale. În plus, sediul său este în Panama, un teritoriu prietenos cu confidențialitatea. Deci, utilizarea NordVPN pe Pfsense nu te va face complet anonim, dar va face o treabă bună de a reduce amprenta ta digitală online și de a face mai dificilă urmărirea ta de către actori rău intenționați.
Pot folosi un VPN gratuit în loc de NordVPN pe Pfsense?
Da, puteți folosi un VPN gratuit în loc de NordVPN pe Pfsense, dar vă recomandăm să rămâneți la NordVPN. Cu VPN-urile gratuite, există riscul infectării cu malware, deoarece unele dintre ele au fost descoperite pe Google PlayStore că răspândesc malware. În plus, veți descoperi că nu sunt multe VPN-uri care pot funcționa pe Pfsense din cauza procesului său complex de configurare. Mai mult, aproape toate serviciile VPN gratuite au limitări privind viteza, lățimea de bandă, rețeaua de servere, etc. Utilizarea NordVPN pe Pfsense este mult mai bună decât utilizarea celui mai bun serviciu VPN gratuit.
Folosirea NordVPN pe Pfsense mă va proteja împotriva malware-ului?
Depinde de sofisticarea malware-ului. NordVPN nu poate fi niciodată o alternativă la o aplicație anti-malware. Cel mai bun lucru pe care NordVPN îl poate face este să te protejeze de amenințările de bază ale rețelei care caută să-ți infiltreze rețeaua sau de reclamele care conțin malware. Funcția sa CyberSec blochează reclamele nedorite și site-urile cunoscute ca fiind malițioase. Nu poate preveni malware-ul avansat cu tehnici sofisticate. Este mai bine să obții un software anti-malware independent decât să depinzi de NordVPN pentru protecție.
Este ilegal să folosești NordVPN pe Pfsense?
Cu siguranță nu este ilegal să folosești NordVPN pe Pfsense sau pe orice alt dispozitiv. NordVPN este o aplicație menită să mențină conexiunea ta la internet în siguranță, și multe țări nu au probleme cu aceasta. Totuși, există câteva țări care lucrează neîncetat împotriva VPN-urilor. S-ar putea să trebuiască să fii atent în astfel de țări.
Concluzie
Configurarea NordVPN pe pfSense nu este un proces ușor, dar dacă urmați instrucțiunile din acest ghid cu exactitate, nu ar trebui să aveți probleme. În ceea ce privește securitatea, confidențialitatea, deblocarea platformelor de streaming și suportul de încredere, aveți multe de câștigat folosind NordVPN pe pfSense.