_免責事項:_2.5.0バージョンアップデートで、pfSenseルーターがWireGuard VPNクライアントを搭載するようになりました。 NordLynxプロトコルは現時点でデスクトップ版およびモバイルデバイス版のNordVPNアプリケーションのみに対応しているため、現在、WireGuardクライアントを使用しているpfSenseルーターにNordLynxプロトコルを設定することはできません。 NordLynxの利用可能状況についての詳細はこちらをご覧ください。
1. pfSense 2.5.0でOpenVPNを設定するには、お使いのブラウザでご利用のpfSenseにアクセスし、System > Certificate Manager > CAsに移動します。 +Addを選択します。
以下の画面が表示されます。
2. このチュートリアルでは、pfSenseをオランダのサーバーに接続するよう設定します。ご自身で設定する際は、推奨されたサーバーに接続してください。
以下の手順に従って、接続に最適なサーバーをご確認ください。
-
Nordアカウントにログインし、NordVPNをクリックします。
2. 詳細設定(Advanced Settings)までスクロールダウンし、NordVPNを手動で設定(Set up NordVPN manually)をクリックします。
3. サーバーの推奨(Server recommendation)タブを選択します。
ご自身の所在地に応じて、最適なサーバーが推奨されます。
4. 詳細フィルタ(Advanced filters)をクリックすると、サーバーの種類(Server type)とセキュリティプロトコル(Security protocol)を選択することでお勧めのサーバーをさらにカスタマイズできます。
特定のサーバーを選択したい場合、以下の手順に従ってください。
-
NordVPNを手動で設定(Set up NordVPN manually)でOpenVPN設定ファイル(OpenVPN configuration files)を選択します。
2. 検索バーを使用するか、下にスクロールして接続したいサーバーを見つけ、UDPをダウンロード(Download UDP)またはTCPをダウンロード(Download TCP)をクリックしてダウンロードします。
3.
OpenVPNとIKEv2に手動で接続する場合は、サービスの認証情報(Service credential)タブでユーザー名(Username)とパスワード(Password)を使用する必要があります。
以下のようにフィールドを記入します。
Descriptive Name:NordVPN_CA
(この名前はマニュアル用です。実際にはお好きな名前を付けて構いません)
Method:Import an existing Certificate Authority
Trust Store:チェックを外す
Randomize Serial:チェックを外す
Certificate data:
\-----BEGIN CERTIFICATE-----
MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ
MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2
MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV
BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI
hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF
kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr
XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU
eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV
skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu
MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA
37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR
hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s
Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy
WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6
MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST
LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG
SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g
nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/
k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S
DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/
pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo
k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp
+RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd
NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa
wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC
VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S
PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==
\-----END CERTIFICATE-----
他の箇所は変更を加えないようにしてください。 Saveを押します。
3. VPN > OpenVPN > Clientsに移動し、+Addを押します。
4. 以下のようにフィールドを記入します。
Disable this client:チェックを外す
Server mode:Peer to Peer (SSL/TLS)
Protocol:UDP on IPv4
only(TCPも利用できます)
Device mode:tun – Layer 3
Tunnel Mode
Interface:WAN
Local port:空白にする
Server host or address:推奨されたサーバーのホスト名(この例ではde855.nordvpn.com)
Server port:1194(TCPの場合は443を使用します)
Proxy host or address:空白にする
Proxy port:空白にする
Proxy Authentication:none
Description:任意の名前を付けます。
この例ではNordVPNを使用します。
ユーザー認証設定(USER AUTHENTICATION SETTINGS)
Username:NordVPNサービスのユーザー名です。
Password:NordVPNサービスのパスワードです。
NordVPNサービス認証情報(サービスユーザー名とサービスパスワード)は、Nordアカウントのダッシュボードで確認できます。
以下の手順に従って、手動接続設定用のサービス認証情報をご確認ください。
-
お使いのNordアカウントにログインしてNordVPNをクリックし、手動設定(Manual setup)のサービスの認証情報(Service credentials)をクリックします。そうすると、手動接続設定に必要なユーザー名とパスワードを確認できます。
Authentication Retry:チェックを外します。
暗号化の設定(CRYPTOGRAPHIC SETTINGS)
TLS Configuration:Use a TLS Key -
チェックを入れる、Automatically generate a TLS key - チェックを外す
TLS Key:
\-----BEGIN OpenVPN Static key V1-----
e685bdaf659a25a200e2b9e39e51ff03
0fc72cf1ce07232bd8b2be5e6c670143
f51e937e670eee09d4f2ea5a6e4e6996
5db852c275351b86fc4ca892d78ae002
d6f70d029bd79c4d1c26cf14e9588033
cf639f8a74809f29f72b9d58f9b8f5fe
fc7938eade40e9fed6cb92184abb2cc1
0eb1a296df243b251df0643d53724cdb
5a92a1d6cb817804c4a9319b57d53be5
80815bcfcb2df55018cc83fc43bc7ff8
2d51f9b88364776ee9d12fc85cc7ea5b
9741c4f598c485316db066d52db4540e
212e1518a9bd4828219e24b20d88f598
a196c9de96012090e333519ae18d3509
9427e7b372d348d352dc4c85e18cd4b9
3f8a56ddb2e64eb67adfc9b337157ff4
\-----END OpenVPN Static key V1-----
TLS Key Usage Mode:TLS Authentication
TLS keydir direction:Use default direction
Peer certificate authority:NordVPN_CA
Peer Certificate Revocation list:Do
not define
Client certificate:webConfigurator
default (59f92214095d8) (Server: Yes, In
Use)(お使いのデバイスで表示される番号は異なる場合があります)
Data Encryption Negotiation:チェックを入れる
Data Encryption Algorithms:AES-256-GCMとAES-256-CBC
Fallback Data Encryption Algorithm:AES-256-CBC
Auth digest algorithm:SHA512
(512-bit)
Hardware Crypto:No Hardware Crypto
Acceleration
トンネル設定(TUNNEL SETTINGS)
IPv4 tunnel network:空白にする
IPv6 tunnel network:空白にする
IPv4 remote network(s):空白にする
IPv6 remote network(s):空白にする
Limit outgoing bandwidth:空白にする
Allow Compression:Refuse any non-stub
compression (Most Secure)
Topology:Subnet – One IP
address per client in a common subnet
Type-of-Service:チェックを外す
Don’t pull route:チェックを外す
Don’t add/remove routes:チェックを入れる
詳細設定(ADVANCED CONFIGURATION)
Custom Options
tls-client;
remote-random;
tun-mtu 1500;
tun-mtu-extra
32;
mssfix 1450;
persist-key;
persist-tun;
reneg-sec
0;
remote-cert-tls server;
UDP FAST I/O:チェックを外す
Exit Notify:Disabled
Send/Receive Buffer:Default
Gateway creation:IPv4 only
Verbosity level:3 (recommended)
5. Interfaces > Interface Assignmentsに移動し、NordVPNインターフェースを 追加(Add)します。
6. 割り当てたインターフェースの左にあるOPT1を押し、以下の情報を記入します。
Enable:チェックを入れる
Description:NordVPN
Mac Address:空白にする
MTU:空白にする
MSS:空白にする
他の箇所は変更を加えないようにしてください。 下までスクロールしてSaveを押します。
7. Services -> DNS Resolver -> General Settingsに移動します。
Enable:チェックを入れる
Listen port:そのままにする
Enable SSL/TLS Service:チェックを外す
SSL/TLS Certificate:webConfigurator default (59f92214095d8) (Server: Yes, In
Use)(お使いのデバイスでは違う番号が表示される場合があります)
SSL/TLS Listen Port:そのままにする
Network Interfaces:All
Outgoing Network Interfaces:NordVPN
System Domains Local Zone Type:Transparent
DNSSEC:チェックを外す
Python Module:チェックを外す
DNS Query Forwarding:Enable
forwarding mode - チェックを入れる; Use SSL/TLS for outgoing DNS Queries
to Forwarding Servers -チェックを外す
DHCP Registration:チェックを入れる
Static DHCP:チェックを入れる
OpenVPN Clients:チェックを入れる
Saveをクリックします。
8. DNS Resolverで、一番上のAdvanced Settingsを選択し、以下のように記入します。
プライバシー詳細オプション(ADVANCED PRIVACY OPTIONS)
Hide Identity:チェックを入れる
Hide Version:チェックを入れる
Query Name Minimization:チェックを外す
Strict Query Name Minimization:チェックを外す
リゾルバの詳細オプション(ADVANCED RESOLVER OPTIONS)
Prefetch Support:チェックを入れる
Prefetch DNS Key Support:チェックを入れる
Harden DNSSEC Data:チェックを外す
他の箇所は変更を加えないようにしてください。 下までスクロールしてSaveを押します。
9. Firewall > NAT > Outboundに移動し、Manual Outbound NAT rule generationを選択します。 Saveを押します。 6つの規則が表示されます。 IPv6の規則をすべて削除し、新しい規則を追加します。
9.1. Interface:NordVPN。
9.2.Address Family:
IPv4
9.3.Source:お使いのLANサブネット(192.168.2.0/24など)
9.4.Saveをクリックします。
最終的には以下のようになります。
新規作成したNAT規則は最上部に表示されているはずです。
10. Firewall > Rules >
LANに移動しIPv6の規則を削除します。
また、IPv4の規則も編集します。
10.1.
Display Advancedを押します。
10.2.
GatewayをNordVPNに変更します。
10.3.
Saveをクリックします。そうすると、以下のような画面になるはずです。
11. System > General Setupに移動し、以下のようにフィールドを記入します。
DNS Server 1:103.86.96.100; none
DNS Server 2:103.86.99.100; NordVPN_VPNV4 - opt1 - ...
他の箇所は変更しないようにしてください。 Saveをクリックします。
12. Status > OpenVPNに移動します。 ステータスでサービスが「up」になっているはずです。
13. Status > System Logs > OpenVPNに移動すると、接続ログファイルも確認できます。
これで完了です!pfsenseのVPN設定が完了し、VPNに接続されるようになったはずです。
VPN設定後にIPが変わらない場合は、pfSenseルーターを再起動してからIPを確認してみてください。