pfSense 2.4.4 VPN 설정

참고 사항: pfSense 2.4.5를 사용 중인 경우 대신 이 튜토리얼을 따르셔야 합니다.마찬가지로, pfSense 2.5의 경우에는 대신 이 튜토리얼을 사용하세요.

다음은 pfSense 2.4.4에 OpenVPN을 설정하는 방법입니다.

1. pfSense 2.4.4에 VPN을 설정하려면, 브라우저에서 pfSense에 액세스한 후 시스템(System) > 인증서 관리자(Certificate Manager) > CAs로 이동합니다. +추가(Add)를 선택합니다.

다음 화면이 표시됩니다.

2. 이 튜토리얼에서는 pfSense를 네덜란드의 한 서버에 연결하도록 구성하지만, 사용자는 권장되는 서버에 연결해야 합니다.

연결하기에 가장 적합한 서버를 찾으려면 아래 단계를 따르세요.

1. Nord 계정에 로그인한 후, NordVPN을 클릭합니다.
   
   
   
   
2. 아래로 스크롤하여 고급 설정(Advanced Settings)을 찾고 수동으로 NordVPN 설정(Set up NordVPN manually)을 클릭합니다.
   
   
   
   
3. 권장 서버(Server recommendation) 탭을 선택합니다. 현재 위치에 따라 최적의 서버가 권장됩니다.
   
   
4. 고급 필터(Advanced filters)를 누르면 서버 유형(Server type)과 보안 프로토콜(Security protocol)을 선택하여 권장되는 서버를 더욱 사용자 맞춤화할 수 있습니다.
   
   
   
   

 특정 서버를 선택하고 싶은 경우, 다음 단계를 따르세요.

1. 수동으로 NordVPN 설정(Set up NordVPN manually)에서 OpenVPN 구성 파일(OpenVPN configuration files)을 선택합니다.
   
   
   
2. 검색(Search)창을 사용하여 연결하고 싶은 서버를 찾거나, 아래로 스크롤한 후 UDP 다운로드(Download UDP) 또는 TCP 다운로드(Download TCP)를 클릭하여 다운로드합니다.
   
   
   
3. OpenVPN 및 IKEv2에 수동으로 연결 시, 서비스 자격 증명(Service credential) 탭에서 사용자 이름(Username)과 비밀번호(Password)를 사용해야 합니다.
   
   
   

필드를 다음과 같이 작성합니다.

설명하는 이름(Descriptive Name): NordVPN_NL120_CA(본 안내서에서는 이 이름을 사용했지만 원하는 아무 이름이나 사용해도 됨)
메서드(Method): 기존 인증서 권한 가져오기(Import an existing Certificate Authority)
인증서 데이터(Certificate data):

\-----BEGIN CERTIFICATE-----  
MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ  
MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2  
MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV  
BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI  
hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF  
kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr  
XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU  
eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV  
skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu  
MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA  
37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR  
hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s  
Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy  
WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6  
MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST  
LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG  
SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g  
nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/  
k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S  
DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/  
pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo  
k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp  
+RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd  
NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa  
wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC  
VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S  
PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==  
\-----END CERTIFICATE-----

저장(Save)을 누릅니다.

3. VPN > OpenVPN > 클라이언트(Clients)로 이동하고 +추가(Add)를 누릅니다.

4. 필드를 다음과 같이 작성합니다.

이 클라이언트 비활성화(Disable this client): 체크 표시하지 않고 둡니다.
서버 모드(Server mode): Peer to Peer (SSL/TLS)
프로토콜(Protocol): UDP on IPv4 only(UDP일 때 문제가 발생하는 경우 TCP를 사용해도 됨)
장치 모드(Device mode): tun – Layer 3 Tunnel Mode
인터페이스(Interface): WAN
로컬 포트(Local port): 비워 둡니다.
서버 호스트 또는 주소(Server host or address): 사용자에게 권장된 서버의 호스트 이름(여기서는 nl120.nordvpn.com)
서버 포트(Server port): 1194(TCP 사용자는 443 사용)
프록시 호스트 또는 주소(Proxy host or address): 비워 둡니다.
프록시 포트(Proxy port): 비워 둡니다.
프록시 인증(Proxy Authentication): 없음
설명(Description): 원하는 이름 사용. 저희는 NordVPN을 사용하겠습니다.



사용자 인증 설정(USER AUTHENTICATION SETTINGS)

사용자 이름(Username): NordVPN 서비스 사용자 이름
비밀번호(Password): NordVPN 서비스 비밀번호(두 필드 모두).

NordVPN 서비스 자격 증명(서비스 사용자 이름 및 서비스 비밀번호)은 Nord 계정 대시보드에서 확인할 수 있습니다

수동 연결 설정을 위한 서비스 자격 증명을 찾으려면 아래 단계를 따르세요.

1. Nord 계정에 로그인한 후, NordVPN을 클릭하고, 수동 설정(Manual setup)에서 서비스 자격 증명(Service credentials)을 클릭합니다. 여기에서 수동 연결에 필요한 사용자 이름(Username)과 비밀번호(Password)를 찾을 수 있습니다.
   
   

인증 재시도(Authentication Retry): 체크 표시하지 않고 둡니다.



암호화 설정(CRYPTOGRAPHIC SETTINGS)

TLS 구성(TLS Configuration): 체크 표시
TLS 키(TLS Key):

\-----BEGIN OpenVPN Static key V1-----  
e685bdaf659a25a200e2b9e39e51ff03  
0fc72cf1ce07232bd8b2be5e6c670143  
f51e937e670eee09d4f2ea5a6e4e6996  
5db852c275351b86fc4ca892d78ae002  
d6f70d029bd79c4d1c26cf14e9588033  
cf639f8a74809f29f72b9d58f9b8f5fe  
fc7938eade40e9fed6cb92184abb2cc1  
0eb1a296df243b251df0643d53724cdb  
5a92a1d6cb817804c4a9319b57d53be5  
80815bcfcb2df55018cc83fc43bc7ff8  
2d51f9b88364776ee9d12fc85cc7ea5b  
9741c4f598c485316db066d52db4540e  
212e1518a9bd4828219e24b20d88f598  
a196c9de96012090e333519ae18d3509  
9427e7b372d348d352dc4c85e18cd4b9  
3f8a56ddb2e64eb67adfc9b337157ff4  
\-----END OpenVPN Static key V1-----

TLS 키 사용 모드(TLS Key Usage Mode): TLS 인증(TLS Authentication)
피어 인증 권한(Peer certificate authority): NordVPN_NL120_CA
피어 인증 철회 목록(Peer Certificate Revocation list): 정의하지 않음
클라이언트 인증서(Client certificate): webConfigurator default (59f92214095d8) (Server: Yes, In Use)(장치에 따라 숫자는 다를 수 있음)
암호화 알고리즘(Encryption Algorithm): AES-256-GCM
NCP 활성화(Enable NCP): 확인란 체크 표시
NCP 알고리즘(NCP Algorithms): AES-256-GCM 및 AES-256-CBC
인증 다이제스트 알고리즘(Auth digest algorithm): SHA512 (512-bit)
하드웨어 크립토(Hardware Crypto): 하드웨어 크립토 가속화 없음(No Hardware Crypto Acceleration)



터널 설정(TUNNEL SETTINGS)

IPv4 터널 네트워크(IPv4 tunnel network): 비워 둡니다.
IPv6 터널 네트워크(IPv6 tunnel network): 비워 둡니다.
IPv4 원격 네트워크 (IPv4 remote network(s)): 비워 둡니다.
IPv6 원격 네트워크(IPv6 remote network(s)): 비워 둡니다.
발신 대역폭 제한(Limit outgoing bandwidth): 비워 둡니다.
압축(Compression): LZO 압축 안 함(No LZO Compression [Legacy style,comp-lzo no])
토폴로지(Topology): 서브넷 - 커먼 서브넷에서 클라이언트당 하나의 IP 주소(Subnet – One IP address per client in a common subnet)
서비스 유형(Type-of-service): 체크 표시하지 않고 둡니다.
라우팅 수신 안 함(Don’t pull routes): 체크 표시하지 않고 둡니다.
라우팅 추가/제거 안 함(Don’t add/remove routes): 확인란 체크 표시



고급 구성(ADVANCED CONFIGURATION)

사용자 정의 옵션(Custom Options)

tls-client;
remote-random;
tun-mtu 1500;
tun-mtu-extra 32;
mssfix 1450;
persist-key;
persist-tun;
reneg-sec 0;
remote-cert-tls server;

UDP FAST I/O: 체크 표시하지 않고 둡니다.
버퍼 전송/수신(Send/Receive Buffer): 기본(Default)
게이트웨이 생성(Gateway creation): IPv4만(IPv4 only)
로깅 레벨(Verbosity level): 3(권장됨)(3 (recommended))



5. 인터페이스(Interfaces) > 인터페이스 할당(Interface Assignments)으로 이동한 후 NordVPN NL120 인터페이스를 추가(Add)합니다.



6. 할당된 인터페이스 왼쪽의 OPT1을 누르고 다음 정보를 작성합니다.

활성화(Enable): 체크 표시
설명(Description): NordVPN
Mac 주소(Mac Address): 비워 둡니다.
MTU: 비워 둡니다.
MSS: 비워 둡니다.

다른 항목은 변경하지 마세요. 아래로 스크롤하여 하단으로 이동한 후 저장(Save)을 누릅니다.

7. 서비스(Services) -> DNS 리졸버(DNS Resolver) -> 일반 설정(General Settings)으로 이동합니다.

활성화(Enable): 확인란에 체크 표시
리슨 포트(Listen port): 그대로 둡니다.
SSL/TLS 서비스 활성화(Enable SSL/TLS Service): 체크 표시 안 함
SSL/TLS 인증(SSL/TLS Certificate): webConfigurator default (59f92214095d8) (Server: Yes, In Use) (장치에 따라 숫자는 다를 수 있음)
SSL/TLS 리슨 포트(SSL/TLS Listen Port): 그대로 둡니다.
네트워크 인터페이스(Network Interfaces): 모두(All)
발신 네트워크 인터페이스(Outgoing Network Interfaces): NordVPN
시스템 도메인 로컬 구역 유형(System Domains Local Zone Type): Transparent
DNSSEC: 체크 표시 안 함
DNS 쿼리 포워딩(DNS Query Forwarding): 체크 표시
DHCP 등록(DHCP Registration): 체크 표시
고정 DHCP(Static DHCP): 체크 표시

저장(Save)을 클릭합니다.

8. DNS 리졸버(DNS Resolver)에서, 상단의 고급 설정(Advanced Settings)을 선택하고 다음을 작성합니다.

고급 프라이버시 옵션(ADVANCED PRIVACY OPTIONS):

아이덴티티 숨김(Hide Identity): 체크 표시
버전 숨김(Hide Version): 체크 표시

고급 리졸버 옵션(ADVANCED RESOLVER OPTIONS):

프리페치 지원(Prefetch Support): 체크 표시
프리페치 DNS 키 지원(Prefetch DNS Key Support): 체크 표시

저장(Save)을 클릭합니다.

9. 방화벽(Firewall) > NAT > 아웃바운드(Outbound)로 이동한 후 수동 아웃바운드 NAT 규칙 생성(Manual Outbound NAT rule generation)을 선택합니다. 저장(Save)을 누릅니다. 네 가지 규칙이 나타납니다. 모든 규칙을 그대로 두고 하나를 새로 추가합니다.

1. 인터페이스(Interface): NordVPN.
2. 소스(Source): 사용자의 LAN 서브넷.
3. 저장(Save)을 클릭합니다. 그러면 다음과 같이 표시됩니다.

10. 방화벽(Firewall) > 규칙(Rules) > LAN으로 이동하고 IPv6 규칙을 삭제합니다. IPv4 규칙도 편집합니다.

1. 고급 옵션 표시(Show Advanced Options)를 누릅니다.
2. 게이트웨이(Gateway)를 NordVPN으로 변경합니다.
3. 저장(Save)을 클릭합니다.

그러면 다음과 같이 표시됩니다.

11. 시스템(System) > 일반 설정(General Setup)으로 이동한 후 필드를 다음과 같이 작성합니다.

DNS 서버(DNS Server) 1: 103.86.96.100, none
DNS 서버(DNS Server) 2: 103.86.99.100, NordVPN_VPNV4-…

저장(Save)을 클릭합니다.

12. 이제 상태(Status) > OpenVPN으로 이동합니다. 상태 열에 서비스가 'up' 상태라고 표시됩니다.

13. 상태(Status) > 시스템 로그(System Logs) > OpenVPN에서 연결 로그 파일을 확인할 수도 있습니다.

끝났습니다!pfsense VPN 설정이 완료되었으며, 이제 VPN이 연결됩니다. VPN 라우팅을 선택적으로 설정하고 싶은 경우, 여기를 클릭하세요.