1. Czat na żywo, rozwiązywanie problemów z usługą NordVPN
  2. Pierwsze kroki, instalacja i konfiguracja funkcji
  3. Ręczna konfiguracja VPN
  4. Skonfiguruj NordVPN na routerze

Jak skonfigurować NordVPN na urządzeniu z OPNsense 21?

OPNsense to zapora sieciowa i oprogramowanie systemowe routerów dostępne w formacie open source i bazujące na systemie operacyjnym FreeBSD. Jedną z jego główny zalet jest obsługa różnych klientów VPN, w tym OpenVPN. Z tego przewodnika dowiesz się, jak skonfigurować NordVPN z protokołem OpenVPN na OPNsense 21.x i w ten sposób zabezpieczyć i zaszyfrować swój ruch internetowy.

Certyfikat

  1. Wejdź do interfejsu webowego OPNsense, wpisując adres IP routera w przeglądarce.
  2. Zaloguj się na swoje dane logowania do routera. Alternatywnie wpisz domyślne dane dla nazwy użytkownika i hasła.
  3. Przejdź do System -> Trust -> Authorities i kliknij przycisk +Add. Powinien otworzyć się następujący ekran:



  4. Na przykładzie połączymy się z serwerem US 8561, ale Ty połącz się z serwerem zalecanym na NordKoncie: https://my.nordaccount.com/dashboard/nordvpn/manual-configuration/server-recommendation/.
  5. Nazwę hosta serwera znajdziesz pod nagłówkiem serwera.
    1. Wykonaj poniższe kroki, aby znaleźć najlepszy serwer dla Twojego połączenia:
    2. Zaloguj się na swoje NordKonto i kliknij NordVPN.



    3. Przewiń w dół do sekcji Ustawienia zaawansowane (Advanced Settings) i kliknij Skonfiguruj NordVPN ręcznie (Set up NordVPN manually).



    4. Wybierz zakładkę Zalecany serwer (Server recommendation). Wyświetli się najlepszy serwer dla Twojej lokalizacji.



    5. Gdy naciśniesz Zaawansowane filtry (Advanced filters), możesz dostosować zalecane serwery, wybierając Typ serwera (Server type) i Protokół bezpieczeństwa (Security protocol).






      Jeśli chcesz wybrać konkretny serwer, wykonaj następujące kroki:
        1. W sekcji Skonfiguruj NordVPN ręcznie (Set up NordVPN manually) wybierz Pliki konfiguracyjne OpenVPN (OpenVPN configuration files).



        2. Możesz to także zrobić, wpisując serwer w okienku Szukaj (Search) lub przewijając stronę w dół. Teraz pobierz pliki, klikając Pobierz UDP (Download UDP) lub Pobierz TCP (Download TCP).



        3. Podczas łączenia się z OpenVPN i IKEv2 ręcznie musisz użyć Nazwy użytkownika (Username) i Hasła (Password) z zakładki Dane uwierzytelniające (Service credentials).



        4. Naciśnij przycisk + Add. Następnie uzupełnij pola w następujący sposób: Descriptive Name: NordVPN_US8561_CA
          Method: Import an existing Certificate Authority
          Certificate data: wklej poniższy tekst: 
           \-----BEGIN CERTIFICATE-----  
 MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ  
 MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2  
 MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV  
 BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI  
 hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF  
 kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr  
 XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU  
 eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV  
 skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu  
 MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA  
 37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR  
 hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s  
 Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy  
 WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6  
 MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST  
 LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG  
 SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g  
 nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/  
 k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S  
 DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/  
 pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo  
 k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp  
 +RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd  
 NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa  
 wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC  
 VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S  
 PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==  
 \-----END CERTIFICATE-----
          Certificate Private Key: pozostaw pole puste;
          Serial for following certificate: pozostaw pole domyślnie puste. Zapisz ustawienia, naciskając Save.

Konfiguracja klienta VPN

Przejdź do VPN > OpenVPN > Clients i naciśnij +Add. Uzupełnij pola:

Sekcja General Information

Disabled: pozostaw pole puste.
Description: wpisz dowolną nazwę. Na przykładzie jest to NordVPN_US8561.
Server mode: Peer to Peer (SSL/TLS);
Protocol: UDP4 (możesz też użyć TCP4);
Device mode: tun;
Interface: any;
Remote server:

Host or address: us8561.nordvpn.com (wpisz nazwę swojego serwera);
Port: 1194 (użyj 443 dla TCP);

Retry DNS resolution: zaznacz;
Proxy host or address: pozostaw pole puste;
Proxy port: pozostaw pole puste;
Proxy Authentication: None;




Uwierzytelnienie

Sekcja User Authentication Settings

User name/pass: wpisz nazwę użytkownika i hasło do usługi NordVPN.

Aby znaleźć dane logowania, zaloguj się na swoje NordKonto, kliknij NordVPN, a w sekcji Konfiguracja ręczna (Manual setup) wybierz Dane uwierzytelniające (Service credentials). Tutaj znajdziesz nazwę użytkownika (Username) i hasło (Password) potrzebne do ręcznego połączenia.




Renegotiate time: pozostaw pole puste.




Sekcja Cryptographic Settings:

TLS Authentication: Enabled - Authentication only
TLS Shared Key: wklej poniższy tekst 

\-----BEGIN OpenVPN Static key V1-----  
e685bdaf659a25a200e2b9e39e51ff03  
0fc72cf1ce07232bd8b2be5e6c670143  
f51e937e670eee09d4f2ea5a6e4e6996  
5db852c275351b86fc4ca892d78ae002  
d6f70d029bd79c4d1c26cf14e9588033  
cf639f8a74809f29f72b9d58f9b8f5fe  
fc7938eade40e9fed6cb92184abb2cc1  
0eb1a296df243b251df0643d53724cdb  
5a92a1d6cb817804c4a9319b57d53be5  
80815bcfcb2df55018cc83fc43bc7ff8  
2d51f9b88364776ee9d12fc85cc7ea5b  
9741c4f598c485316db066d52db4540e  
212e1518a9bd4828219e24b20d88f598  
a196c9de96012090e333519ae18d3509  
9427e7b372d348d352dc4c85e18cd4b9  
3f8a56ddb2e64eb67adfc9b337157ff4  
\-----END OpenVPN Static key V1-----

Peer Certificate Authority: NordVPN_US8601_CA;
Client Certificate: None (Username and Password required);
Encryption Algorithm: AES-256-GCM;
Auth Digest Algorithm: SHA512;




Sekcja Tunnel Settings:

IPv4 tunnel network: pozostaw pole puste;
IPv6 tunnel network: pozostaw pole puste;
IPv4 remote network: pozostaw pole puste;
IPv6 remote network: pozostaw pole puste;
Limit outgoing bandwidth: pozostaw pole puste;
Compression: Legacy - Disabled LZO algorithm (--comp-lzo no)
Type-of-service: nie zaznaczaj;
Don’t pull routes: nie zaznaczaj;
Don’t add/remove routes: odznacz.




Sekcja Advanced Configuration:

Advanced: wklej poniższy tekst.

remote-random;
tun-mtu 1500;
tun-mtu-extra 32;
mssfix 1450;
persist-key;
persist-tun;
reneg-sec 0;
remote-cert-tls server;

Verbosity level: 3 (recommended);




Kliknij Save.

Konfiguracja i uruchomienie interfejsu OpenVPN

        1. Przejdź do Interfaces -> Assignments i kliknij + obok New Interface. Domyślnie jest to ovpnc1. 
          ![](https://support.nordvpn.com/hc/article_attachments/35608082423697)
          1. Kliknij OPT1, aby edytować interfejs.



          2. Kliknij Enable Interface i wprowadź następujące zmiany: Description: NordVPN (lub dowolna nazwa);
            Block private networks: lnie zaznaczaj;
            Block bogon networks: nie zaznaczaj;
            IPv4 Configuration Type: None;
            IPv6 Configuration Type: None;
            MAC address: pozostaw pole puste;
            MTU: pozostaw pole puste;
            MSS: pozostaw pole puste. W sekcji DHCP client configuration nie musisz nic zmieniać, więc kliknij Save.



            KliknijApply changes.
          3. Przejdź do Services -> Unbound DNS -> General. Enable: zaznacz;
            Listen port: 53;
            Network Interfaces: All;
            DNSSEC: odznacz;
            DHCP Registration: zaznacz;
            DHCP Domain Override: pozostaw pole puste;
            DHCP Static Mappings: zaznacz;
            IPv6 Link-local: odznacz;
            TXT Comment Support: pozostaw odznaczone;
            DNS Query Forwarding: zaznacz;
            Local Zone Type: Transparent;
            Custom options: pozostaw pole puste;
            Outgoing Network Interfaces: NordVPN (lub inna nazwa interfejsu OpenVPN);
            WPAD Records: pozostaw odznaczone.



            Kliknij Save i Apply changes.
          4. Przejdź do Services -> Unbound DNS -> Advanced i zaznacz następujące opcje: Hide Identity: zaznacz
            Hide Version: zaznacz
            Prefetch Support: zaznacz Prefetch DNS Key Support: zaznacz Nie zmieniaj innych ustawień. Kliknij SaveApply Settings.
          5. Przejdź do Firewall -> NAT -> Outbound, wybierz  Hybrid outbound NAT rule generation (automatically generated rules are applied after manual rules), kliknij Save i Apply Changes.
          6. Kliknij przycisk +Add na górze okna. W menu edycji wybierz NordVPN dla opcji Interface. Nie zmieniaj innych ustawień. Kliknij SaveApply Changes.
          7. Przejdź do Firewall > Rules > LAN i usuń regułę IPv6. Następnie kliknij przycisk edycji obok IPv4. Przewiń ekran w dół i w sekcji Advanced features wybierz NORDVPN_VPN4 dla opcji Gateway.Kliknij Save. Następnie kliknij+Add, zmień SourcenaLAN net oraz Destination na LAN Address. Nie zmieniaj innych ustawień. Kliknij Save i Apply Changes.



          8. Przejdź do System -> Settings -> General i wprowadź następujące zmiany: W sekcji Networking zaznacz opcję Prefer IPv4 over IPv6.
            DNS servers:
            103.86.96.100, Use Gateway: none;
            103.86.99.100, Use Gateway: none. Dla opcji DNS server options odznacz Allow DNS server list to be overridden by DHCP/PPP on WAN. Kliknij Save i Apply Changes.



          9. Przejdź do System -> Gateways -> Single i wprowadź następujące zmiany: 
            Edit NORDVPN\_VPN6 -> zaznacz Disabled  

            Kliknij Save i Apply Changes.
          10. Teraz przejdź do VPN -> OpenVPN -> Connection Status, gdzie status usługi powinien być ustawiony na „up": 
            ![](https://support.nordvpn.com/hc/article_attachments/35608082433553)  
  
Zrestartuj połączenie, aby przypisać OpenVPN Virtual Address do interfejsów.  
 
          11. Przejdź do Lobby -> Dashboard i sprawdź, czy interfejs NordVPN ma adres IP.



          12. Możesz też zajrzeć do logu połączenia: VPN -> OpenVPN -> Log File. W przypadku problemów z połączeniem wyślij plik z logiem do naszego zespołu [https://support.nordvpn.com/hc/en-us/articles/19482416296593-How-can-I-reach-NordVPN-customer-support).
Czy ten artykuł był pomocny?

Nadal masz problemy?

  • Czat na żywo

    Skontaktuj się z naszym zespołem obsługi klienta, aby rozwiązać problem podczas rozmowy.

  • Formularz e-mail

    Wypełnij formularz e-mail, aby rozwiązać problem.

    Wyślij nam wiadomość e-mail

    Nasz zespół obsługi klienta odpowie w ciągu 24 godzin. Odpowiedź otrzymasz na podany adres e-mail.

    By clicking “Submit”, you agree to our Terms of Service and acknowledge our Privacy Policy.

Korzystanie z czatu wymaga użycia plików cookie. Rozpoczynając czat, wyrażasz zgodę na ich stosowanie. Dowiedz się więcej w naszej Polityce plików cookie.

Powiązane artykuły