NordVPN으로 pfSense 2.4.5 설정

참고 사항:pfSense 2.4.4를 사용 중인 경우 대신 이 튜토리얼을 따르셔야 합니다.

1. pfSense 2.4.5에 OpenVPN을 설정하려면, 브라우저에서 pfSense에 액세스한 후 시스템(System) > 인증서 관리자(Certificate Manager) > CAs로 이동합니다. +추가(Add)를 선택합니다.

다음 화면이 표시됩니다.


Descriptive name, Method, Certificate data 필드가 있는 pfSense Certificate Manager Create/Edit CA 양식

2. 이 튜토리얼에서는 pfSense를 네덜란드의 한 서버에 연결하도록 구성하지만, 사용자는 가장 적합한 서버에 연결해야 합니다.

연결하기에 가장 적합한 서버를 찾으려면 아래 단계를 따르세요.

  1. Nord 계정로그인한 후, NordVPN을 클릭합니다.

    왼쪽 사이드바에서 NordVPN이 선택된 NordAccount web dashboard Services 페이지

  2. 아래로 스크롤하여 고급 설정(Advanced Settings)을 찾고 수동으로 NordVPN 설정(Set up NordVPN manually)을 클릭합니다.

    Manual setup 아래 Set up NordVPN manually 링크가 강조 표시된 NordAccount Advanced settings 섹션

  3. 권장 서버(Server recommendation) 탭을 선택합니다. 현재 위치에 따라 최적의 서버가 권장됩니다.

    Server recommendation 탭이 강조 표시된 NordAccount Configuration 페이지

  4. 고급 필터(Advanced filters)를 누르면 서버 유형(Server type)보안 프로토콜(Security protocol)을 선택하여 권장되는 서버를 더욱 사용자 맞춤화할 수 있습니다.

    Advanced filters 링크가 강조 표시된 NordAccount Server recommendation 페이지

    Server type 및 Security protocol 필터 드롭다운이 표시된 NordAccount Server recommendation 페이지

 

 특정 서버를 선택하고 싶은 경우, 다음 단계를 따르세요.

  1. 수동으로 NordVPN 설정(Set up NordVPN manually)에서 OpenVPN 구성 파일(OpenVPN configuration files)을 선택합니다.

    OpenVPN configuration files 탭이 강조 표시된 NordAccount Configuration 페이지

  2. 검색(Search)창을 사용하여 연결하고 싶은 서버를 찾거나, 아래로 스크롤한 후 UDP 다운로드(Download UDP) 또는 TCP 다운로드(Download TCP)를 클릭하여 다운로드합니다.

    첫 번째 서버 항목에 Download UDP 및 Download TCP 버튼이 강조 표시된 NordAccount OpenVPN configuration files 목록

  3. OpenVPNIKEv2에 수동으로 연결 시, 서비스 자격 증명(Service credential) 탭에서 사용자 이름(Username)비밀번호(Password)를 사용해야 합니다.

    Username 및 Password 필드를 표시하는 NordAccount Manual setup Service credentials 탭이 강조 표시됨

 

필드를 다음과 같이 작성합니다.

설명하는 이름(Descriptive Name): NordVPN_CA(본 안내서에서는 이 이름을 사용했지만 원하는 아무 이름이나 사용해도 됨)
메서드(Method): 기존 인증서 권한 가져오기(Import an existing Certificate Authority)
인증서 데이터(Certificate data):

\-----BEGIN CERTIFICATE-----  
MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ  
MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2  
MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV  
BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI  
hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF  
kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr  
XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU  
eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV  
skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu  
MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA  
37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR  
hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s  
Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy  
WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6  
MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST  
LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG  
SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g  
nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/  
k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S  
DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/  
pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo  
k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp  
+RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd  
NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa  
wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC  
VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S  
PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==  
\-----END CERTIFICATE-----

저장(Save)을 누릅니다.

3. VPN > OpenVPN > 클라이언트(Clients)로 이동하고 +추가(Add)를 누릅니다.

4. 필드를 다음과 같이 작성합니다.

이 클라이언트 비활성화(Disable this client): 체크 표시 안 함
서버 모드(Server mode): Peer to Peer (SSL/TLS)
프로토콜(Protocol): UDP on IPv4 only(TCP를 사용해도 됨)
장치 모드(Device mode): tun – Layer 3 Tunnel Mode
인터페이스(Interface): WAN
로컬 포트(Local port): 비워 둡니다.
서버 호스트 또는 주소(Server host or address): 사용자에게 권장된 서버의 호스트 이름(여기서는 de855.nordvpn.com)
서버 포트(Server port): 1194(TCP 사용자는 443 사용)
프록시 호스트 또는 주소(Proxy host or address): 비워 둡니다.
프록시 포트(Proxy port): 비워 둡니다.
프록시 인증(Proxy Authentication): 없음
설명(Description): 원하는 이름 사용. 저희는 NordVPN을 사용하겠습니다.

Server mode, Protocol, Device mode, 서버 호스트 주소 필드가 표시된 pfSense OpenVPN client General Information 설정

사용자 인증 설정(USER AUTHENTICATION SETTINGS)

사용자 이름(Username): NordVPN 서비스 사용자 이름
비밀번호(Password): NordVPN 서비스 비밀번호(두 필드 모두).

수동 연결 설정을 위한 서비스 자격 증명을 찾으려면 아래 단계를 따르세요.

  1. Nord 계정로그인한 후, NordVPN을 클릭하고, 수동 설정(Manual setup)에서 서비스 자격 증명(Service credentials)을 클릭합니다. 여기에서 수동 연결에 필요한 사용자 이름(Username)비밀번호(Password)를 찾을 수 있습니다.

    Username 및 Password 필드를 표시하는 NordAccount Manual setup Service credentials 탭이 강조 표시됨


인증 재시도(Authentication Retry): 체크 표시하지 않고 둡니다.

Username 및 Password 필드와 Authentication Retry가 체크 해제된 pfSense OpenVPN client User Authentication Settings

암호화 설정(CRYPTOGRAPHIC SETTINGS)

TLS 구성(TLS Configuration): TLS 키 사용(Use a TLS Key) - 체크 표시, 자동으로 TLS 키 생성(Automatically generate a TLS key) - 체크 표시 안 함
TLS 키(TLS Key):

\-----BEGIN OpenVPN Static key V1-----  
e685bdaf659a25a200e2b9e39e51ff03  
0fc72cf1ce07232bd8b2be5e6c670143  
f51e937e670eee09d4f2ea5a6e4e6996  
5db852c275351b86fc4ca892d78ae002  
d6f70d029bd79c4d1c26cf14e9588033  
cf639f8a74809f29f72b9d58f9b8f5fe  
fc7938eade40e9fed6cb92184abb2cc1  
0eb1a296df243b251df0643d53724cdb  
5a92a1d6cb817804c4a9319b57d53be5  
80815bcfcb2df55018cc83fc43bc7ff8  
2d51f9b88364776ee9d12fc85cc7ea5b  
9741c4f598c485316db066d52db4540e  
212e1518a9bd4828219e24b20d88f598  
a196c9de96012090e333519ae18d3509  
9427e7b372d348d352dc4c85e18cd4b9  
3f8a56ddb2e64eb67adfc9b337157ff4  
\-----END OpenVPN Static key V1-----


TLS 키 사용 모드(TLS Key Usage Mode)
: TLS 인증(TLS Authentication)
TLS keydir 방향(TLS keydir direction): 기본 방향 사용(Use default direction)
피어 인증 권한(Peer certificate authority): NordVPN_CA
피어 인증 철회 목록(Peer Certificate Revocation list): 정의하지 않음
클라이언트 인증서(Client certificate): webConfigurator default (59f92214095d8) (Server: Yes, In Use)(장치에 따라 숫자는 다를 수 있음)
암호화 알고리즘(Encryption Algorithm): AES-256-GCM
NCP 활성화(Enable NCP): 체크 표시
NCP 알고리즘(NCP Algorithms): AES-256-GCM 및 AES-256-CBC
인증 다이제스트 알고리즘(Auth digest algorithm): SHA512 (512-bit)
하드웨어 크립토(Hardware Crypto): 하드웨어 크립토 가속화 없음(No Hardware Crypto Acceleration)

TLS 키, NordVPN_CA 인증 기관, AES-256-GCM 암호화 알고리즘이 표시된 pfSense OpenVPN client Cryptographic Settings

터널 설정(TUNNEL SETTINGS)

IPv4 터널 네트워크(IPv4 tunnel network): 비워 둡니다.
IPv6 터널 네트워크(IPv6 tunnel network): 비워 둡니다.
IPv4 원격 네트워크 (IPv4 remote network(s)): 비워 둡니다.
IPv6 원격 네트워크(IPv6 remote network(s)): 비워 둡니다.
발신 대역폭 제한(Limit outgoing bandwidth): 비워 둡니다.
압축(Compression): LZO 압축 안 함(No LZO Compression [Legacy style,comp-lzo no])
토폴로지(Topology): 서브넷 - 커먼 서브넷에서 클라이언트당 하나의 IP 주소(Subnet – One IP address per client in a common subnet)
서비스 유형(Type-of-service): 체크 표시 안 함
라우팅 수신 안 함(Don’t pull routes): 체크 표시 안 함
라우팅 추가/제거 안 함(Don’t add/remove routes): 체크 표시

IPv4 네트워크, 압축, 토폴로지, 라우팅 구성 필드가 표시된 pfSense OpenVPN client Tunnel Settings

고급 구성(ADVANCED CONFIGURATION)

사용자 정의 옵션(Custom Options)

tls-client;
remote-random;
tun-mtu 1500;
tun-mtu-extra 32;
mssfix 1450;
persist-key;
persist-tun;
reneg-sec 0;
remote-cert-tls server;


UDP FAST I/O
: 체크 표시 안 함
알림 종료(Exit Notify): 비활성화(Disabled)
버퍼 전송/수신(Send/Receive Buffer): 기본(Default)
게이트웨이 생성(Gateway creation): IPv4만(IPv4 only)
로깅 레벨(Verbosity level): 3(권장됨)(3 (recommended))

OpenVPN 지시문이 있는 사용자 정의 옵션 텍스트 상자와 게이트웨이 생성이 IPv4 only로 설정된 pfSense OpenVPN client Advanced Configuration


5. 인터페이스(Interfaces) > 인터페이스 할당(Interface Assignments)으로 이동한 후 NordVPN 인터페이스를 추가(Add)합니다.

Add 버튼과 함께 ovpnc1 NordVPN이 사용 가능한 네트워크 포트로 표시된 pfSense Interface Assignments 페이지

6. 할당된 인터페이스 왼쪽의 OPT1을 누르고 다음 정보를 작성합니다.

활성화(Enable): 체크 표시
설명(Description): NordVPN
Mac 주소(Mac Address): 비워 둡니다.
MTU: 비워 둡니다.
MSS: 비워 둡니다.

다른 항목은 변경하지 마세요. 아래로 스크롤하여 하단으로 이동한 후 저장(Save)을 누릅니다.

Enable이 체크되고 Description이 NordVPN으로 설정된 pfSense OPT1 interface General Configuration

7. 서비스(Services) -> DNS 리졸버(DNS Resolver) -> 일반 설정(General Settings)으로 이동합니다.

활성화(Enable): 체크 표시
리슨 포트(Listen port): 그대로 둡니다.
SSL/TLS 서비스 활성화(Enable SSL/TLS Service): 체크 표시 안 함
SSL/TLS 인증(SSL/TLS Certificate): webConfigurator default (59f92214095d8) (Server: Yes, In Use) (장치에 따라 숫자는 다를 수 있음)
SSL/TLS 리슨 포트(SSL/TLS Listen Port): 그대로 둡니다.
네트워크 인터페이스(Network Interfaces): 모두(All)
발신 네트워크 인터페이스(Outgoing Network Interfaces): NordVPN
시스템 도메인 로컬 구역 유형(System Domains Local Zone Type): Transparent
DNSSEC: 체크 표시 안 함
Python 모듈(Python Module): 체크 표시 안 함
DNS 쿼리 포워딩(DNS Query Forwarding): 포워딩 모드 활성화(Enable forwarding mode) - 체크 표시, 포워딩 서버로 보내는 DNS 쿼리에 SSL/TLS 사용(Use SSL/TLS for outgoing DNS Queries to Forwarding Servers) - 체크 표시 안 함
DHCP 등록(DHCP Registration): 체크 표시
고정 DHCP(Static DHCP): 체크 표시
OpenVPN 클라이언트(OpenVPN Clients): 체크 표시 안 함

저장(Save)을 클릭합니다.

NORDVPN이 Outgoing Network Interface로 선택된 pfSense DNS Resolver General Settings

8. DNS 리졸버(DNS Resolver)에서, 상단의 고급 설정(Advanced Settings)을 선택하고 다음을 작성합니다.

고급 프라이버시 옵션(ADVANCED PRIVACY OPTIONS):

아이덴티티 숨김(Hide Identity): 체크 표시
버전 숨김(Hide Version): 체크 표시
쿼리 이름 최소화(Query Name Minimization): 체크 표시 안 함
엄격 쿼리 이름 최소화(Strict Query Name Minimization): 체크 표시 안 함

고급 리졸버 옵션(ADVANCED RESOLVER OPTIONS):

프리페치 지원(Prefetch Support): 체크 표시
프리페치 DNS 키 지원(Prefetch DNS Key Support): 체크 표시
강화된 DNSSEC 데이터(Harden DNSSEC Data): 체크 표시 안 함

다른 항목은 변경하지 마세요. 아래로 스크롤하여 하단으로 이동한 후 저장(Save)을 누릅니다.

프리패치 구성을 포함한 Advanced Privacy Options 및 Advanced Resolver Options가 표시된 pfSense DNS Resolver Advanced Settings

9. 방화벽(Firewall) > NAT > 아웃바운드(Outbound)로 이동한 후 수동 아웃바운드 NAT 규칙 생성(Manual Outbound NAT rule generation)을 선택합니다. 저장(Save)을 누릅니다. 여섯 가지 규칙이 나타납니다. 모든 IPv6 규칙을 삭제하고 새 규칙을 하나 추가합니다.

9.1. 인터페이스(Interface): NordVPN
9.2.소스(Source): 사용자의 LAN 서브넷, 예: 192.168.2.0/24
9.3.저장(Save)을 클릭합니다. 그러면 다음과 같이 표시됩니다.

Interface가 NORDVPN으로 설정되고 소스 네트워크가 192.168.2.0/24인 pfSense Outbound NAT 규칙 편집기Manual Outbound NAT 모드가 선택되고 NORDVPN 규칙이 나열된 pfSense Firewall NAT Outbound 테이블

10. 방화벽(Firewall) > 규칙(Rules) > LAN으로 이동하고 IPv6 규칙을 삭제합니다. IPv4 규칙도 편집합니다.
10.1. 고급 옵션 표시(Show Advanced Options)를 누릅니다.
10.2. 게이트웨이(Gateway)를 NordVPN으로 변경합니다.
10.3. 저장(Save)을 클릭합니다. 그러면 화면이 다음과 같습니다.

NORDVPN_VPNV4가 게이트웨이로 설정된 IPv4 규칙이 표시된 pfSense Firewall LAN rules 테이블

11. 시스템(System) > 일반 설정(General Setup)으로 이동한 후 필드를 다음과 같이 작성합니다.

DNS 서버(DNS Server) 1: 103.86.96.100, none
DNS 서버(DNS Server) 2: 103.86.99.100, NordVPN_VPNV4 - opt1 - ...

나머지 모든 항목은 그대로 둡니다. 저장(Save)을 클릭합니다.

NORDVPN 게이트웨이와 함께 NordVPN DNS 주소 103.86.96.100 및 103.86.99.100이 표시된 pfSense DNS Server Settings

12. 이제 상태(Status) > OpenVPN으로 이동합니다. 상태 열에 서비스가 'up' 상태라고 표시됩니다.

상태가 up인 NordVPN UDP4 클라이언트 인스턴스를 보여주는 pfSense Status OpenVPN 페이지

13. 상태(Status) > 시스템 로그(System Logs) > OpenVPN에서 연결 로그 파일을 확인할 수도 있습니다.

Initialization Sequence Completed로 끝나는 연결 로그 항목이 표시된 pfSense System Logs OpenVPN

끝났습니다!pfsense VPN 설정이 완료되었으며, 이제 VPN이 연결됩니다.

VPN을 설정한 후 IP가 변경되지 않는다면, pfSense 라우터를 재시작한 후 IP를 다시 확인해 보세요.

이 게시글이 도움이 되었나요?

여전히 문제가 지속되나요?

  • 라이브 채팅

  • 이메일 양식

“지원 팀과 채팅”를 클릭하면, 귀하는 당사의 서비스 약관에 동의하고 개인정보 처리방침을 확인하는 것으로 간주됩니다. 채팅 기능은 쿠키를 사용합니다. 채팅을 시작하면 쿠키 사용에 동의하게 됩니다. 자세한 내용은 다음을 참조하세요. 쿠키 정책.