면책 조항: 2.5.0 업데이트 이후, pfSense 라우터에 WireGuard VPN 클라이언트가 내장되었습니다. 그러나 현재 NordLynx 프로토콜은 데스크톱 및 모바일 장치에 설치한 NordVPN 애플리케이션을 통해서만 사용할 수 있기 때문에 pfSense 라우터에 WireGuard 클라이언트를 사용하여 NordLynx를 설정하는 것은 불가능합니다. NordLynx 이용 가능 여부에 관한 더 자세한 정보는 여기를 참조하세요.
1. pfSense 2.5.0에 OpenVPN을 설정하려면, 브라우저에서 pfSense에 액세스한 후 시스템(System) > 인증서 관리자(Certificate Manager) > CAs로 이동합니다. +추가(Add)를 선택합니다.
다음 화면이 표시될 것입니다.
2. 이 튜토리얼에서는 pfSense를 네덜란드의 한 서버에 연결하도록 구성할 것이지만, 사용자는 권장되는 서버에 연결해야 합니다.
연결하기에 가장 적합한 서버를 찾으려면 아래 단계를 따르세요.
-
Nord 계정에 로그인한 후, NordVPN을 클릭합니다.
2. 아래로 스크롤하여 고급 설정(Advanced Settings)을 찾고 수동으로 NordVPN 설정(Set up NordVPN manually)을 클릭합니다.
3. 권장 서버(Server recommendation) 탭을
선택합니다. 현재 위치에 따라 최적의 서버가 권장됩니다.
4. 고급 필터(Advanced filters)를 누르면
서버 유형(Server type)과
보안 프로토콜(Security protocol)을 선택하여 권장 서버를
더욱 사용자 맞춤화할 수 있습니다.
특정 서버를 선택하고 싶은 경우, 다음 단계를 따르세요.
-
수동으로 NordVPN 설정(Set up NordVPN manually)에서
OpenVPN 구성 파일(OpenVPN configuration files)을
선택합니다.
2. 검색(Search)창을 사용하여 연결하고 싶은 서버를 찾거나, 아래로 스크롤한 후 UDP 다운로드(Download UDP) 또는 TCP 다운로드(Download TCP)를 클릭하여 다운로드합니다.
3. OpenVPN 및
IKEv2에 수동으로 연결 시,
서비스 자격 증명(Service credential) 탭에서
사용자 이름(Username)과
비밀번호(Password)를 사용해야 합니다.
필드를 다음과 같이 작성합니다.
설명하는 이름(Descriptive Name):
NordVPN_CA(본 안내서에서는 이 이름을 사용했지만 원하는 아무 이름이나
사용해도 됨)
메서드(Method): 기존 인증서 권한
가져오기(Import an existing Certificate Authority)
신뢰 저장소(Trust Store): 체크 안 함
난수 시리얼(Randomize Serial): 체크 안
함
인증서 데이터(Certificate data):
\-----BEGIN CERTIFICATE-----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==
\-----END CERTIFICATE-----
다른 항목은 편집하지 마세요. 저장(Save)을 누릅니다.
3. VPN > OpenVPN > 클라이언트(Clients)로 이동하고 +추가(Add)를 누릅니다.
4. 필드를 다음과 같이 작성합니다.
이 클라이언트 비활성화(Disable this client): 체크 표시 안
함
서버 모드(Server mode): Peer to Peer(SSL/TLS)
프로토콜(Protocol): UDP on IPv4 only(TCP를 사용해도 됨)
장치 모드(Device mode): tun – Layer 3 Tunnel Mode
인터페이스(Interface):
WAN
로컬 포트(Local port): 비워 둡니다.
서버 호스트 또는 주소(Server host or address): 사용자에게 권장된 서버의 호스트 이름(여기서는 de855.nordvpn.com)
서버 포트(Server port): 1194(TCP는 443 사용)
프록시 호스트 또는 주소(Proxy host or address): 비워 둡니다.
프록시 포트(Proxy port): 비워
둡니다.
프록시 인증(Proxy Authentication): 없음
설명(Description): 원하는 이름 사용. 저희는 NordVPN을 사용하겠습니다.
사용자 인증 설정(USER AUTHENTICATION SETTINGS)
사용자 이름(Username): NordVPN 서비스 사용자 이름을
입력합니다.
비밀번호(Password): NordVPN 서비스
비밀번호를 입력합니다.
NordVPN 서비스 자격 증명(서비스 사용자 이름 및 서비스 비밀번호)은 Nord 계정 대시보드에서 확인할 수 있습니다.
수동 연결 설정을 위한 서비스 자격 증명을 찾으려면 아래 단계를 따르세요.
-
Nord 계정에 로그인한 후, NordVPN을 클릭하고,
수동 설정(Manual setup)에서
서비스 자격 증명(Service credentials)을 클릭합니다.
여기에서 수동 연결에 필요한 사용자 이름(Username)과
비밀번호(Password)를 찾을 수 있습니다.
인증 재시도(Authentication Retry): 체크 표시하지 않고 둡니다.
암호화 설정(CRYPTOGRAPHIC SETTINGS)
TLS 구성(TLS Configuration): TLS 키 사용(Use a TLS Key) -
체크 표시, 자동으로 TLS 키 생성(Automatically generate a TLS key) - 체크
표시 안 함
TLS 키(TLS Key):
\-----BEGIN OpenVPN Static key V1-----
e685bdaf659a25a200e2b9e39e51ff03
0fc72cf1ce07232bd8b2be5e6c670143
f51e937e670eee09d4f2ea5a6e4e6996
5db852c275351b86fc4ca892d78ae002
d6f70d029bd79c4d1c26cf14e9588033
cf639f8a74809f29f72b9d58f9b8f5fe
fc7938eade40e9fed6cb92184abb2cc1
0eb1a296df243b251df0643d53724cdb
5a92a1d6cb817804c4a9319b57d53be5
80815bcfcb2df55018cc83fc43bc7ff8
2d51f9b88364776ee9d12fc85cc7ea5b
9741c4f598c485316db066d52db4540e
212e1518a9bd4828219e24b20d88f598
a196c9de96012090e333519ae18d3509
9427e7b372d348d352dc4c85e18cd4b9
3f8a56ddb2e64eb67adfc9b337157ff4
\-----END OpenVPN Static key V1-----
TLS 키 사용 모드(TLS Key Usage Mode): TLS 인증(TLS
Authentication)
TLS keydir 방향(TLS keydir direction): 기본 방향 사용
피어 인증 권한(Peer certificate authority): NordVPN_CA
피어 인증 철회 목록(Peer Certificate Revocation list): 정의하지 않음
클라이언트 인증서(Client certificate): webConfigurator default (59f92214095d8) (Server: Yes, In Use)(장치에
따라 숫자는 다를 수 있음)
데이터 암호화 협상(Data Encryption Negotiation): 체크 표시
데이터 암호화 알고리즘(Data Encryption Algorithm):
AES-256-GCM 및 AES-256-CBC
폴백 데이터 암호화 알고리즘(Fallback Data Encryption Algorithm): AES-256-CBC
인증 다이제스트 알고리즘(Auth digest algorithm): SHA512 (512-bit)
하드웨어 크립토(Hardware Crypto): 하드웨어 크립토 가속화 없음(No Hardware Crypto Acceleration)
터널 설정(TUNNEL SETTINGS)
IPv4 터널 네트워크(IPv4 tunnel network): 비워 둡니다.
IPv6 터널 네트워크(IPv6 tunnel network): 비워 둡니다.
IPv4 원격 네트워크 (IPv4 remote network(s)): 비워 둡니다.
IPv6 원격 네트워크(IPv6 remote network(s)): 비워 둡니다.
발신 대역폭 제한(Limit outgoing bandwidth): 비워 둡니다.
압축 허용(Allow Compression): 모든
비스터브 압축 거절(가장 안전)(Refuse any non-stub compression (Most
Secure))
토폴로지(Topology): 서브넷 - 커먼
서브넷에서 클라이언트당 하나의 IP 주소(Subnet – One IP address per client
in a common subnet)
서비스 유형(Type-of-service):
체크 표시 안 함
라우팅 수신 안 함(Don’t pull routes): 체크 표시 안 함
라우팅 추가/제거 안 함(Don’t add/remove routes): 체크 표시
고급 구성(ADVANCED CONFIGURATION)
사용자 정의 옵션(Custom Options)
tls-client;
remote-random;
tun-mtu 1500;
tun-mtu-extra
32;
mssfix 1450;
persist-key;
persist-tun;
reneg-sec
0;
remote-cert-tls server;
UDP FAST I/O: 체크 표시 안 함
알림 종료(Exit Notify): 비활성화(Disabled)
버퍼 전송/수신(Send/Receive Buffer): 기본(Default)
게이트웨이 생성(Gateway creation):
IPv4만(IPv4 only)
로깅 레벨(Verbosity level):
3(권장됨)(3 (recommended))
5. 인터페이스(Interfaces) > 인터페이스 할당(Interface Assignments)으로 이동한 후 NordVPN 인터페이스를 추가(Add)합니다.
6. 할당된 인터페이스 왼쪽의 OPT1을 누르고 다음 정보를 작성합니다.
활성화(Enable): 체크 표시
설명(Description): NordVPN
Mac 주소(Mac Address): 비워 둡니다.
MTU: 비워 둡니다.
MSS: 비워 둡니다.
다른 항목은 변경하지 마세요. 아래로 스크롤하여 하단으로 이동한 후 저장(Save)을 누릅니다.
7. 서비스(Services) -> DNS 리졸버(DNS Resolver) -> 일반 설정(General Settings)으로 이동합니다.
활성화(Enable): 체크 표시
리슨 포트(Listen port): 그대로 둡니다.
SSL/TLS 서비스 활성화(Enable SSL/TLS Service): 체크 표시 안 함
SSL/TLS 인증(SSL/TLS Certificate): webConfigurator default (59f92214095d8) (Server: Yes, In Use)
(장치에 따라 숫자는 다를 수 있음)
SSL/TLS 리슨 포트(SSL/TLS Listen Port): 그대로 둡니다.
네트워크 인터페이스(Network Interfaces): 모두(All)
발신 네트워크 인터페이스(Outgoing Network Interfaces): NordVPN
시스템 도메인 로컬 구역 유형(System Domains Local Zone Type): Transparent
DNSSEC: 체크 표시 안 함
Python 모듈(Python Module): 체크 표시 안 함
DNS 쿼리 포워딩(DNS Query Forwarding): 포워딩 모드 활성화(Enable forwarding mode) - 체크 표시, 포워딩 서버로
보내는 DNS 쿼리에 SSL/TLS 사용(Use SSL/TLS for outgoing DNS Queries to
Forwarding Servers) - 체크 표시 안 함
DHCP 등록(DHCP Registration): 체크 표시
고정 DHCP(Static DHCP): 체크 표시
OpenVPN 클라이언트(OpenVPN Clients): 체크 표시 안 함
저장(Save)을 클릭합니다.
8. DNS 리졸버(DNS Resolver)에서, 상단의 고급 설정(Advanced Settings)을 선택하고 다음을 작성합니다.
고급 프라이버시 옵션(ADVANCED PRIVACY OPTIONS):
아이덴티티 숨김(Hide Identity): 체크 표시
버전 숨김(Hide Version): 체크 표시
쿼리 이름 최소화(Query Name Minimization): 체크 표시 안 함
엄격 쿼리 이름 최소화(Strict Query Name Minimization): 체크 표시 안 함
고급 리졸버 옵션(ADVANCED RESOLVER OPTIONS):
프리페치 지원(Prefetch Support): 체크 표시
프리페치 DNS 키 지원(Prefetch DNS Key Support): 체크 표시
강화된 DNSSEC 데이터(Harden DNSSEC Data): 체크 표시 안 함
다른 항목은 변경하지 마세요. 아래로 스크롤하여 하단으로 이동한 후 저장(Save)을 누릅니다.
9. 방화벽(Firewall) > NAT > 아웃바운드(Outbound)로 이동한 후 수동 아웃바운드 NAT 규칙 생성(Manual Outbound NAT rule generation)을 선택합니다. 저장(Save)을 누릅니다. 여섯 가지 규칙이 나타납니다. 모든 IPv6 규칙을 삭제하고 새 규칙을 하나 추가합니다.
9.1. 인터페이스(Interface): NordVPN
9.2.주소 패밀리(Address Family): IPv4
9.3.소스(Source): 사용자의 LAN 서브넷,
예: 192.168.2.0/24
9.4.저장(Save)을 클릭합니다.
그러면 다음과 같이 표시됩니다.
새로 생성한 NAT 규칙이 가장 위에 있어야 합니다.
10.
방화벽(Firewall) > 규칙(Rules) > LAN으로 이동하고 IPv6 규칙을 삭제합니다.
IPv4 규칙도 편집합니다.
10.1.
고급 표시(Display Advanced)를 누릅니다.
10.2.
게이트웨이(Gateway)를 NordVPN으로 변경합니다.
10.3.
저장(Save)을 클릭합니다. 그러면 화면이 다음과 같이
표시됩니다.
11. 시스템(System) > 일반 설정(General Setup)으로 이동한 후 필드를 다음과 같이 작성합니다.
DNS 서버(DNS Server) 1: 103.86.96.100, none
DNS 서버(DNS Server) 2: 103.86.99.100, NordVPN_VPNV4 - opt1 - ...
나머지 모든 항목은 그대로 둡니다. 저장(Save)을 클릭합니다.
12. 이제 상태(Status) > OpenVPN으로 이동합니다. 상태 열에 서비스가 'up' 상태라고 표시됩니다.
13. 상태(Status) > 시스템 로그(System Logs) > OpenVPN에서 연결 로그 파일을 확인할 수도 있습니다.
끝났습니다!pfsense VPN 설정이 완료되었으며, 이제 VPN이 연결됩니다.
VPN을 설정한 후 IP가 변경되지 않는다면, pfSense 라우터를 재시작한 후 IP를 다시 확인해 보세요.