Jak skonfigurować zaporę sieciową IPFire pod połączenie z NordVPN?

Aby skonfigurować zaporę sieciową IPFire pod połączenie z NordVPN, wykonaj następujące kroki:

1. Wejdź do ustawień IPFire przez wiersz poleceń jako root.
2. Utwórz i uzyskaj dostęp do katalogu, w którym będzie przechowywany nasz plik konfiguracyjny: mkdir /etc/openvpn
   cd /etc/openvpn  
3. Pobierz plik konfiguracyjny z pulpitu NordKonta.

Wykonaj poniższe kroki, aby znaleźć pliki konfiguracyjne do ręcznego połączenia:

1. Zaloguj się na swoje NordKonto i kliknij NordVPN.
   
   
     
2. Przewiń w dół do sekcji Ustawienia zaawansowane (Advanced Settings) i kliknij Skonfiguruj NordVPN ręcznie (Set up NordVPN manually).
   
   
     
3. Wybierz zakładkę Pliki konfiguracyjne OpenVPN (OpenVPN configuration files).
   
   
     
4. Znajdź serwer, z którym chcesz się połączyć, wpisując go w okienku Szukaj (Search) lub przewijając w dół, a następnie pobierz go, klikając Pobierz UDP (Download UDP) lub Pobierz TCP (Download TCP).
   
   
     
5. Podczas łączenia się z OpenVPN i IKEv2 ręcznie musisz użyć Nazwy użytkownika (Username) i Hasła (Password) z zakładki Dane uwierzytelniające (Service credentials).
   
   

Na tym przykładzie jest to https://downloads.nordcdn.com/configs/files/ovpn_udp/servers/de961.nordvpn.com.udp.ovpn. Aby pobrać plik, użyj polecenia wget, jak na przykładzie poniżej:

wget https://downloads.nordcdn.com/configs/files/ovpn_udp/servers/fr886.nordvpn.com.udp.ovpn  

4. Dodaj dodatkową regułę do tablicy trasowania: iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o tun0 -j MASQUERADE Ta reguła spowoduje przekierowanie całego ruchu z sieci 192.168.0.0/16 przez tunel VPN. Jeśli używasz innych adresów – zmień je.  
5. Uruchom OpenVPN z wybraną konfiguracją, wprowadzając sudo openvpn nazwa_pliku. Przykład: sudo openvpn de686.nordvpn.com.udp.ovpn\  
6. Wklej nazwę użytkownika i hasło do usługi NordVPN. Dane uwierzytelniające NordVPN (nazwę użytkownika i hasło) znajdziesz na pulpicie NordKonta.

Wykonaj poniższe kroki, aby znaleźć dane uwierzytelniające dla ręcznej konfiguracji połączenia:

1. Zaloguj się na swoje NordKonto, kliknij NordVPN, a w sekcji Konfiguracja ręczna (Manual setup) wybierz Dane uwierzytelniające (Service credentials). Tutaj znajdziesz nazwę użytkownika (Username) i hasło (Password) potrzebne do ręcznego połączenia.
   
   
   
   
2. Gdy połączenie zostanie nawiązane, zobaczysz ten wiersz: Initialization Sequence Completed

• Jeśli pojawi się błąd: ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2), wpisz następujące polecenia: mkdir -p /dev/net
  mknod /dev/net/tun c 10 200
  chmod 600 /dev/net/tuncat /dev/net/tun  
• Ten komunikat oznacza, że Twoje urządzenie TUN/TAP nie jest gotowe do użycia. Powtórz kroki 5 i 6. cat: /dev/net/tun: File descriptor in bad state