- Per configurare OPNsense con OpenVPN, accedi al firewall OPNsense tramite il browser.
-
Vai
su System -> Trust -> Authorities e
clicca sul pulsante + Add. **Dovresti vedere
questa schermata:
3. A titolo di esempio configureremo OPNsense per la connessione al server US 8561, ma nel tuo caso dovresti connetterti a un server suggerito su questa pagina: https://my.nordaccount.com/dashboard/nordvpn/manual-configuration/server-recommendation/.
Sotto al titolo del server troverai il suo nome host.
Segui la procedura descritta qui sotto per trovare il miglior server per la tua connessione:
-
Accedi al tuo
Nord Account
e clicca su NordVPN.
2. Scorri verso il basso fino alla sezione Impostazioni avanzate e clicca su Configura NordVPN manualmente.
3. Seleziona la scheda
Raccomandazione server. In base al luogo in cui ti trovi,
ti verrà consigliato il server migliore.
4. Premendo Filtri avanzati, puoi
personalizzare ulteriormente i server consigliati selezionando il
Tipo di server e il
Protocollo di sicurezza.
Se desideri selezionare un server specifico, segui questi passaggi:
-
Nella sezione Configura NordVPN manualmente, scegli
File di configurazione OpenVPN.
-
Trova il server a cui desideri connetterti usando la barra
Cerca; in alternativa, puoi scorrere verso il basso e
scaricarlo cliccando su Scarica UDP o
Scarica TCP.
-
Quando ti connetti a OpenVPN e
IKEv2 manualmente, dovrai usare il
Nome utente e la Password riportati
nella scheda Credenziali di servizio.
- Premi il pulsante + Add. Poi compila i campi come indicato di seguito:
Descriptive Name: NordVPN_US8561_CA
Method: Import an existing Certificate Authority
Certificate data: incolla i contenuti riportati di
seguito
\-----BEGIN CERTIFICATE-----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==
\-----END CERTIFICATE-----
Certificate Private Key: lascia il campo vuoto;
Serial for next certificate: non modificare
l'impostazione predefinita;
Premi Save
- Vai su VPN -> OpenVPN -> Clients e premi il pulsante + Add.
- Compila i campi come indicato di seguito:
GENERAL INFORMATION (INFORMAZIONI GENERALI)
Disabled: lascia la casella deselezionata.
Description: scegli il nome che preferisci. Utilizzeremo
NordVPN_US8561.
Server mode: Peer to Peer (SSL/TLS);
Protocol: UDP4 (puoi anche usare TCP4);
Device mode: tun;
Interface: any;
Remote server:
Host or address: us8561.nordvpn.com (nel tuo caso,
inserisci il nome host del server che vuoi usare);
Port: 1194 (usa la 443 se hai scelto il protocollo TCP);
Retry DNS resolution: seleziona la casella;
Proxy host or address: lascia il campo vuoto;
Proxy port: lascia il campo vuoto;
Proxy Authentication: None;
IMPOSTAZIONI AUTENTICAZIONE UTENTE (USER AUTHENTICATION SETTINGS)
User name/pass: inserisci il nome utente e la password del servizio NordVPN;
Segui i passaggi riportati qui sotto per trovare le credenziali di servizio per la configurazione manuale della connessione:
-
Accedi al tuo
Nord Account, clicca su NordVPN e, nella sezione
Configurazione manuale, clicca su
Credenziali di servizio. Qui troverai il
Nome utente e la Password necessari
per connetterti manualmente.
Renegotiate time: lascia il campo vuoto;
IMPOSTAZIONI DI CRITTOGRAFIA (CRYPTOGRAPHIC SETTINGS):
TLS Authentication: Enabled - Authentication only
TLS Shared Key: incolla i contenuti riportati di seguito
\-----BEGIN OpenVPN Static key V1-----
e685bdaf659a25a200e2b9e39e51ff03
0fc72cf1ce07232bd8b2be5e6c670143
f51e937e670eee09d4f2ea5a6e4e6996
5db852c275351b86fc4ca892d78ae002
d6f70d029bd79c4d1c26cf14e9588033
cf639f8a74809f29f72b9d58f9b8f5fe
fc7938eade40e9fed6cb92184abb2cc1
0eb1a296df243b251df0643d53724cdb
5a92a1d6cb817804c4a9319b57d53be5
80815bcfcb2df55018cc83fc43bc7ff8
2d51f9b88364776ee9d12fc85cc7ea5b
9741c4f598c485316db066d52db4540e
212e1518a9bd4828219e24b20d88f598
a196c9de96012090e333519ae18d3509
9427e7b372d348d352dc4c85e18cd4b9
3f8a56ddb2e64eb67adfc9b337157ff4
\-----END OpenVPN Static key V1-----
Peer Certificate Authority: NordVPN_US8601_CA;
Client Certificate: None (Username and Password required);
Encryption Algorithm: AES-256-GCM;
Auth Digest Algorithm: SHA512;
IMPOSTAZIONI DI TUNNELLING (TUNNEL SETTINGS):
IPv4 tunnel network: lascia il campo vuoto;
IPv6 tunnel network: lascia il campo vuoto;
IPv4 remote network:
lascia il campo vuoto;
IPv6 remote network: lascia
il campo vuoto;
Limit outgoing bandwidth: lascia il
campo vuoto;
Compression: Legacy - Disabled LZO
algorithm (--comp-lzo no)
Type-of-service:
deseleziona la casella;
Don't pull routes:
deseleziona la casella;
Don't add/remove routes:
seleziona la casella.
ADVANCED CONFIGURATION (CONFIGURAZIONE AVANZATA):
Advanced: incolla i contenuti riportati di seguito
remote-random;
tun-mtu 1500;
tun-mtu-extra 32;
mssfix
1450;
persist-key;
persist-tun;
reneg-sec 0;
remote-cert-tls
server;
Verbosity level: 3 (recommended);
Clicca su Save.
-
Vai
su Interfaces -> Assignments e
clicca sul + accanto a New Interface. Per impostazione predefinita, è ovpnc1.
8. Clicca su OPT1 per modificare l'interfaccia.
9. Clicca su Enable Interface e apporta
le seguenti modifiche:
Description: NordVPN (puoi scegliere quella che
desideri);
Block private networks: lascia la casella
deselezionata;
Block bogon networks: lascia la casella deselezionata;
IPv4 Configuration Type: None;
IPv6 Configuration Type: None;
MAC address: lascia il campo vuoto;
MTU: lascia il campo vuoto;
MSS: lascia il campo vuoto;
Non è necessario modificare DHCP client configuration, quindi clicca semplicemente sul pulsante Save.
Clicca sul pulsante Apply changes.
10. Vai su Services -> Unbound DNS -> **General.
Enable**: seleziona la casella;
Listen port: 53;
Network Interfaces: All;
DNSSEC: deseleziona la casella;
DHCP Registration: seleziona la casella;
DHCP Domain Override: lascia il campo vuoto;
DHCP Static Mappings: seleziona la casella;
IPv6 Link-local: deseleziona la casella;
TXT Comment Support: deseleziona la casella;
DNS Query Forwarding: seleziona la casella;
Local Zone Type: Transparent;
Custom options: lascia il campo vuoto;
Outgoing Network Interfaces: NordVPN (o il nome specifico che hai assegnato alla tua interfaccia OpenVPN);
WPAD Records: deseleziona la casella;
Clicca su Save e Apply changes.
- Vai su Services -> Unbound DNS -> Advanced e verifica che le seguenti opzioni siano selezionate**:
Hide Identity**: selezionata
Hide Version: selezionata
Prefetch Support: selezionata
Prefetch DNS Key Support: selezionata
Lascia le impostazioni predefinite per le altre voci, clicca su Save e poi su Apply Settings.
- Vai su Firewall -> NAT -> Outbound, seleziona "Hybrid outbound NAT rule generation (automatically generated rules are applied after manual rules)", clicca su Save e poi su Apply Changes.
- Clicca sul pulsante + Add in alto; nel menu di modifica, imposta Interface su NordVPN. Lascia le impostazioni predefinite per le altre voci, clicca su Save e poi su Apply Changes.
- Vai su Firewall -> Rules -> LAN ed elimina la regola IPv6. Dopodiché, clicca sul pulsante di modifica accanto a IPv4. Scorri verso il basso e, alla voce Advanced features, imposta Gateway su NORDVPN_VPN4.Clicca su Save.
Poi clicca su + Add, imposta Source su LAN net e Destination su LAN Address; non modificare le altre voci e, infine, clicca su Save e Apply Changes.
- Vai su System -> Settings -> General e apporta le seguenti modifiche:
Nella sezione Networking, seleziona la casella Prefer IPv4 over IPv6;
DNS servers:
103.86.96.100, Use Gateway: none;
103.86.99.100, Use Gateway: none.
Alla voce DNS server options, deseleziona la casella Allow DNS server list to be overridden by DHCP/PPP on WAN
Clicca su Save e Apply Changes.
- Vai su System -> Gateways -> Single e apporta le seguenti modifiche:
Modifica NORDVPN\_VPN6 -> clicca su Disabled
Clicca su Save e Apply Changes.
- Ora vai su VPN -> OpenVPN -> Connection Status; nella colonna Status, il servizio dovrebbe essere attivo ("up"):
Riavvia la connessione per assegnare l'indirizzo virtuale OpenVPN alle interfacce.
-
Vai su Lobby -> Dashboard e conferma che l'interfaccia NordVPN ha un
numero IP
\ - Puoi anche controllare il file di log delle connessioni su VPN -> OpenVPN -> Log File. Se dovessi riscontrare dei problemi di connessione, invia il file di log al nostro servizio di supporto clienti per ricevere ulteriore assistenza.