Jak skonfigurować NordVPN na urządzeniu z OPNsense 21?

1. Aby skonfigurować połączenie z protokołem OpenVPN na urządzeniu z OPNsense, wejdź do panelu sterowania OPNsense przez przeglądarkę.
2. Przejdź do System -> Trust -> Authorities i kliknij przycisk +Add. Powinien otworzyć się następujący ekran:
   
   
   
     3. Na przykładzie połączymy się z serwerem US 8561, ale Ty połącz się z serwerem zalecanym na NordKoncie: https://my.nordaccount.com/dashboard/nordvpn/manual-configuration/server-recommendation/.

Nazwę hosta serwera znajdziesz pod nagłówkiem serwera.

Wykonaj poniższe kroki, aby znaleźć najlepszy serwer dla Twojego połączenia:

1. Zaloguj się na swoje NordKonto i kliknij NordVPN.
   
   
   
     2. Przewiń w dół do sekcji Ustawienia zaawansowane (Advanced Settings) i kliknij Skonfiguruj NordVPN ręcznie (Set up NordVPN manually).

  3. Wybierz zakładkę Zalecany serwer (Server recommendation). Wyświetli się najlepszy serwer dla Twojej lokalizacji.

  4. Gdy naciśniesz Zaawansowane filtry (Advanced filters), możesz dodatkowo dostosować zalecane serwery, wybierając Typ serwera (Server type) i Protokół bezpieczeństwa (Security protocol).

Jeśli chcesz wybrać konkretny serwer, wykonaj następujące kroki:

1. W sekcji Skonfiguruj NordVPN ręcznie (Set up NordVPN manually) wybierz Pliki konfiguracyjne OpenVPN (OpenVPN configuration files).
   
   
   
   

2. Znajdź serwer, z którym chcesz się połączyć, wpisując go w okienku Szukaj (Search) lub przewijając w dół, a następnie pobierz go, klikając Pobierz UDP (Download UDP) lub Pobierz TCP (Download TCP).
   
   
   
   

3. Podczas łączenia się z OpenVPN i IKEv2 ręcznie musisz użyć Nazwy użytkownika (Username) i Hasła (Password) z zakładki Dane uwierzytelniające (Service credentials).
   
   
   
   

4. Naciśnij przycisk + Add. Następnie uzupełnij pola w następujący sposób:

Descriptive Name: NordVPN_US8561_CA
Method: Import an existing Certificate Authority
Certificate data: wklej poniższy tekst

\-----BEGIN CERTIFICATE-----  
MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ  
MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2  
MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV  
BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI  
hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF  
kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr  
XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU  
eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV  
skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu  
MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA  
37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR  
hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s  
Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy  
WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6  
MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST  
LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG  
SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g  
nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/  
k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S  
DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/  
pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo  
k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp  
+RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd  
NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa  
wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC  
VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S  
PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==  
\-----END CERTIFICATE-----

Certificate Private Key: pozostaw pole puste;
Serial for next certificate: pozostaw pole domyślnie puste.

Kliknij Save.

5. Przejdź do VPN > OpenVPN > Clients i naciśnij +Add.
6. Uzupełnij pola:

Sekcja General Information

Disabled: pozostaw pole puste.
Description: wpisz dowolną nazwę. Na przykładzie jest to NordVPN_US8561.
Server mode: Peer to Peer (SSL/TLS);
Protocol: UDP4 (możesz też użyć TCP4);
Device mode: tun;
Interface: any;
Remote server:

Host or address: us8561.nordvpn.com (wpisz nazwę swojego serwera);
Port: 1194 (użyj 443 dla TCP);

Retry DNS resolution: zaznacz;
Proxy host or address: pozostaw pole puste;
Proxy port: pozostaw pole puste;
Proxy Authentication: None;

Sekcja User Authentication Settings

User name/pass: wpisz nazwę użytkownika i hasło do usługi NordVPN.

Wykonaj poniższe kroki, aby znaleźć dane uwierzytelniające do ręcznej konfiguracji połączenia:

1. Zaloguj się na swoje NordKonto, kliknij NordVPN, a w sekcji Konfiguracja ręczna (Manual setup) wybierz Dane uwierzytelniające (Service credentials). Tutaj znajdziesz nazwę użytkownika (Username) i hasło (Password) potrzebne do ręcznego połączenia.
   
   
   
   

Renegotiate time: pozostaw pole puste.

Sekcja Cryptographic Settings:

TLS Authentication: Enabled - Authentication only
TLS Shared Key: wklej poniższy tekst

\-----BEGIN OpenVPN Static key V1-----  
e685bdaf659a25a200e2b9e39e51ff03  
0fc72cf1ce07232bd8b2be5e6c670143  
f51e937e670eee09d4f2ea5a6e4e6996  
5db852c275351b86fc4ca892d78ae002  
d6f70d029bd79c4d1c26cf14e9588033  
cf639f8a74809f29f72b9d58f9b8f5fe  
fc7938eade40e9fed6cb92184abb2cc1  
0eb1a296df243b251df0643d53724cdb  
5a92a1d6cb817804c4a9319b57d53be5  
80815bcfcb2df55018cc83fc43bc7ff8  
2d51f9b88364776ee9d12fc85cc7ea5b  
9741c4f598c485316db066d52db4540e  
212e1518a9bd4828219e24b20d88f598  
a196c9de96012090e333519ae18d3509  
9427e7b372d348d352dc4c85e18cd4b9  
3f8a56ddb2e64eb67adfc9b337157ff4  
\-----END OpenVPN Static key V1-----

Peer Certificate Authority: NordVPN_US8601_CA;
Client Certificate: None (Username and Password required);
Encryption Algorithm: AES-256-GCM;
Auth Digest Algorithm: SHA512;

Sekcja Tunnel Settings:

IPv4 tunnel network: pozostaw pole puste;
IPv6 tunnel network: pozostaw pole puste;
IPv4 remote network: pozostaw pole puste;
IPv6 remote network: pozostaw pole puste;
Limit outgoing bandwidth: pozostaw pole puste;
Compression: Legacy - Disabled LZO algorithm (--comp-lzo no)
Type-of-service: nie zaznaczaj;
Don’t pull routes: nie zaznaczaj;
Don’t add/remove routes: odznacz.

Sekcja Advanced Configuration:

Advanced: wklej poniższy tekst

remote-random;
tun-mtu 1500;
tun-mtu-extra 32;
mssfix 1450;
persist-key;
persist-tun;
reneg-sec 0;
remote-cert-tls server;

Verbosity level: 3 (recommended);

Kliknij Save.

7. Przejdź do Interfaces -> Assignments i kliknij + obok New Interface. Domyślnie jest to ovpnc1.
   
   
   
     8. Kliknij OPT1, aby edytować interfejs.

9. Kliknij Enable Interface i wprowadź następujące zmiany:

Description: NordVPN (lub dowolna nazwa);
Block private networks: nie zaznaczaj;
Block bogon networks: nie zaznaczaj;
IPv4 Configuration Type: None;
IPv6 Configuration Type: None;
MAC address: pozostaw pole puste;
MTU: pozostaw pole puste;
MSS: pozostaw pole puste.

W sekcji DHCP client configuration nie musisz nic zmieniać, więc kliknij Save.

Kliknij Apply changes.
  10. Przejdź do Services -> Unbound DNS -> General.

Enable: zaznacz;  

Listen port: 53;  
Network Interfaces: All;  
DNSSEC: odznacz;  
DHCP Registration: zaznacz;  
DHCP Domain Override: pozostaw pole puste;  
DHCP Static Mappings: zaznacz;  
IPv6 Link-local: odznacz;  
TXT Comment Support: pozostaw odznaczone;  
DNS Query Forwarding: zaznacz;  
Local Zone Type: Transparent;  
Custom options:  pozostaw pole puste;  
Outgoing Network Interfaces: NordVPN (lub inna nazwa interfejsu OpenVPN);  
WPAD Records: pozostaw odznaczone.  
  
![](https://support.nordvpn.com/hc/article_attachments/20397554629649)  
  
Kliknij Save i Apply changes.  
 

11. Przejdź do Services -> Unbound DNS -> Advanced i zaznacz następujące opcje:

Hide Identity: zaznacz
Hide Version: zaznacz  
Prefetch Support: zaznacz
Prefetch DNS Key Support: zaznacz
  
Nie zmieniaj innych ustawień. Kliknij Save i Apply Settings.  
 

12. Przejdź do Firewall -> NAT -> Outbound, wybierz  Hybrid outbound NAT rule generation (automatically generated rules are applied after manual rules), kliknij Save i Apply Changes.
13. Kliknij przycisk +Add na górze i w menu edycji wybierz NordVPN dla opcji Interface. Nie zmieniaj innych ustawień. Kliknij Save i Apply Changes.
14. Przejdź do Firewall > Rules > LAN i usuń regułę IPv6. Następnie kliknij przycisk edycji obok IPv4. Przewiń ekran w dół i w sekcji Advanced features wybierz NORDVPN_VPN4 dla opcji Gateway.Kliknij Save.

Następnie kliknij +Add, zmień Source na LAN net oraz Destination na LAN Address. Nie zmieniaj innych ustawień. Kliknij Save i Apply Changes.  
  
![](https://support.nordvpn.com/hc/article_attachments/20397573220241)  
 

15. Przejdź do System -> Settings -> General i wprowadź następujące zmiany:

W sekcji Networking zaznacz Prefer IPv4 over IPv6;  
DNS servers:  
103.86.96.100, Use Gateway: none;  
103.86.99.100, Use Gateway: none.  
  
Dla opcji DNS server options odznacz Allow DNS server list to be overridden by DHCP/PPP on WAN  
  
Kliknij Save i Apply Changes.  
  
![](https://support.nordvpn.com/hc/article_attachments/20397569405969)  
 

16. Przejdź do System -> Gateways -> Single i wprowadź następujące zmiany:

Edytuj NORDVPN\_VPN6 -> zaznacz Disabled  
  
Kliknij Save i Apply Changes.  
 

17. Teraz przejdź do VPN -> OpenVPN -> Connection Status, gdzie status usługi powinien być ustawiony na „up”:

![](https://support.nordvpn.com/hc/article_attachments/20397554637969)  
  
Zrestartuj połączenie, aby przypisać OpenVPN Virtual Address do interfejsów.  
 

18. Przejdź do Lobby -> Dashboard i sprawdź, czy interfejs NordVPN ma adres IP.
    
    
    
    \
19. Możesz też zajrzeć do logu połączenia: VPN -> OpenVPN -> Log File. W przypadku problemów z połączeniem wyślij plik z logiem do naszego zespołu obsługi klienta.