Hur kan vi hjälpa dig?

Ämnen
  2. Anslutning
  3. Övriga

Konfigurera NordVPN på pfSense 2.4.5

Observera att om du använder pfSense 2.4.4 måste du använda den här guiden istället.

1. Om du vill konfigurera OpenVPN på pfSense 2.4.5 öppnar du din pfSense i din webbläsare och går sedan till System > Certificate Manager > CAs. Välj +Add.

Du bör se följande:


image__15_.png

2. I den här guiden ska vi konfigurera vår pfSense för att ansluta till en server i Nederländerna, men du bör ansluta till den server som passar bäst för dig.

Följ stegen nedan för att hitta den bästa servern för din anslutning:

  1. Logga in på ditt Nord Account och klicka på NordVPN.



  2. Skrolla ner till Avancerade inställningar och klicka på Konfigurera NordVPN manuellt.



  3. Välj fliken Serverrekommendation. Baserat på din plats rekommenderas den bästa servern för dig.



  4. Om du trycker på Avancerade filter kan du ytterligare anpassa vilka servrar som rekommenderas genom att välja Servertyp och Säkerhetsprotokoll.



 

 Om du vill välja en specifik server följer du dessa steg:

  1. Under Konfigurera NordVPN manuellt väljer du OpenVPN-konfigurationsfiler.



  2. Hitta servern du vill ansluta till genom att använda Sökfältet eller genom att skrolla ner och ladda ner den genom att klicka på Ladda ner UDP eller Ladda ner TCP.



  3. När du ansluter till OpenVPN och IKEv2 manuellt måste du använda användarnamnet och lösenordet från fliken Tjänsteuppgifter.



 

Fyll i fälten enligt följande:

Descriptive Name: NordVPN_CA (vi använder det här namnet i den här guiden — du kan välja vilket namn du vill)
Method: Import an existing Certificate Authority
Certificate data:

\-----BEGIN CERTIFICATE-----  
MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ  
MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2  
MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV  
BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI  
hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF  
kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr  
XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU  
eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV  
skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu  
MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA  
37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR  
hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s  
Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy  
WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6  
MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST  
LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG  
SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g  
nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/  
k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S  
DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/  
pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo  
k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp  
+RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd  
NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa  
wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC  
VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S  
PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==  
\-----END CERTIFICATE-----

Tryck på Save.

3. Gå till  VPN > OpenVPN > Clients och tryck på +Add.

4. Fyll i fälten enligt följande:

Disable this client: avmarkerad
Server mode: Peer to Peer (SSL/TLS)
Protocol: UDP on IPv4 only (du kan också använda TCP)
Device mode: tun – Layer 3 Tunnel Mode
Interface: WAN
Local port: lämna tom
Server host or address: värdnamnet för den server som rekommenderas för dig (i vårt fall är det de855.nordvpn.com)
Server port: 1194 (använd 443 om du använder TCP)
Proxy host or address: lämna tom
Proxy port: lämna tom
Proxy Authentication: none
Description: valfritt namn. Vi använder NordVPN.

image__3_.png


USER AUTHENTICATION SETTINGS ("INSTÄLLNINGAR FÖR ANVÄNDARAUTENTISERING")

Username: användarnamnet från dina NordVPN-tjänsteuppgifter
Password: lösenordet från dina NordVPN-tjänsteuppgifter i båda fälten

Följ stegen nedan för att hitta tjänsteuppgifterna för konfiguration av manuell anslutning:

  1. Logga in på ditt Nord Account, klicka på NordVPN, sedan Manuell konfiguration och sedan Tjänsteuppgifter. Här hittar du det användarnamn och lösenord som behövs för att ansluta manuellt.



 

Authentication Retry: avmarkerad.

image__1_.png

CRYPTOGRAPHIC SETTINGS ("KRYPTOGRAFISKA INSTÄLLNINGAR")

TLS Configuration: Use a TLS Key – markerad. Automatically generate a TLS key – avmarkerad
TLS Key:

\-----BEGIN OpenVPN Static key V1-----  
e685bdaf659a25a200e2b9e39e51ff03  
0fc72cf1ce07232bd8b2be5e6c670143  
f51e937e670eee09d4f2ea5a6e4e6996  
5db852c275351b86fc4ca892d78ae002  
d6f70d029bd79c4d1c26cf14e9588033  
cf639f8a74809f29f72b9d58f9b8f5fe  
fc7938eade40e9fed6cb92184abb2cc1  
0eb1a296df243b251df0643d53724cdb  
5a92a1d6cb817804c4a9319b57d53be5  
80815bcfcb2df55018cc83fc43bc7ff8  
2d51f9b88364776ee9d12fc85cc7ea5b  
9741c4f598c485316db066d52db4540e  
212e1518a9bd4828219e24b20d88f598  
a196c9de96012090e333519ae18d3509  
9427e7b372d348d352dc4c85e18cd4b9  
3f8a56ddb2e64eb67adfc9b337157ff4  
\-----END OpenVPN Static key V1-----


TLS Key Usage Mode: TLS Authentication
TLS keydir direction: Use default direction
Peer certificate authority: NordVPN_CA
Peer Certificate Revocation list: definiera inte
Client certificate: webConfigurator default (59f92214095d8) (Server: Yes, In Use) (observera att siffrorna på din enhet kan vara något annat)
Encryption Algorithm: AES-256-GCM
Enable NCP: markerad
NCP Algorithms: AES-256-GCM och AES-256-CBC
Auth digest algorithm: SHA512 (512-bit)
Hardware Crypto: No Hardware Crypto Acceleration

image (1).png

TUNNEL SETTINGS ("TUNNELINSTÄLLNINGAR")

IPv4 tunnel network: lämna tom
IPv6 tunnel network: lämna tom
IPv4 remote network(s): lämna tom
IPv6 remote network(s): lämna tom
Limit outgoing bandwidth: lämna tom
Compression: No LZO Compression [Legacy style,comp-lzo no]
Topology: Subnet – One IP address per client in a common subnet
Type-of-Service: avmarkerad
Don’t pull routes: avmarkerad
Don’t add/remove routes: markerad

image__4_.png

ADVANCED CONFIGURATION ("AVANCERADE KONFIGURATIONSINSTÄLLNINGAR")

Custom Options

tls-client;
remote-random;
tun-mtu 1500;
tun-mtu-extra 32;
mssfix 1450;
persist-key;
persist-tun;
reneg-sec 0;
remote-cert-tls server;


UDP FAST I/O: avmarkerad
Exit Notify: Disabled
Send/Receive Buffer: Default
Gateway creation: IPv4 only
Verbosity level: 3 (recommended)

image__5_.png


5. Gå till Interfaces > Interface Assignments och tryck på Add för att lägga till NordVPN-gränssnittet.

Screenshot_2021-02-09_pfSense_localdomain_-_Interfaces_Interface_Assignments.png

6. Tryck på OPT1 till vänster om ditt gränssnitt och fyll i följande information:

Enable: markerad Description: NordVPN
Mac Address: lämna tom
MTU: lämna tom
MSS: lämna tom

Gör inga andra ändringar. Skrolla bara ner och tryck på Save.

image__7_ (1).png

7. Gå till Services -> DNS Resolver -> General Settings

Enable: markerad
Listen port: ändra inget
Enable SSL/TLS Service: avmarkerad
SSL/TLS Certificate: webConfigurator default (59f92214095d8) (Server: Yes, In Use) (observera att sifforna på din enhet kan vara något annat)
SSL/TLS Listen Port: ändra inget
Network Interfaces: All
Outgoing Network Interfaces: NordVPN
System Domains Local Zone Type: Transparent
DNSSEC: avmarkerad
Python Module: avmarkerad
DNS Query Forwarding: Enable forwarding mode – markerad, Use SSL/TLS for outgoing DNS Queries to Forwarding Servers – avmarkerad
DHCP Registration: markerad
Static DHCP: markerad
OpenVPN Clients: avmarkerad

Klicka på Save.

image__8_.png

8. När du är i DNS Resolver väljer du Advanced Settings högst upp och fyller i följande:

ADVANCED PRIVACY OPTIONS ("AVANCERADE INTEGRITETSSALTERNATIV"):

Hide Identity: markerad
Hide Version: markerad
Query Name Minimization: avmarkerad
Strict Query Name Minimization: avmarkerad

ADVANCED RESOLVER OPTIONS ("AVANCERADE ALTERNATIV FÖR DNS-MATCHARE"):

Prefetch Support: markerad
Prefetch DNS Key Support: markerad
Harden DNSSEC Data: avmarkerad

Gör inga andra ändringar. Skrolla bara ner och tryck på Save

image__9_.png

9. Gå till Firewall > NAT > Outbound och välj Manual Outbound NAT rule generation. Tryck på Save. Sex regler kommer att visas. Ta bort alla IPv6-regler och lägg till en ny.

9.1. Interface: NordVPN.
9.2.Source: ditt LAN-subnät, till exempel 192.168.2.0/24.
9.3.Klicka på Save. När du är klar bör det se ut så här:

image__11_.pngimage__10_.png

10. Gå till Firewall > Rules > LAN och ta bort IPv6-regeln. Redigera även IPv4-regeln.
10.1. Tryck på Show Advanced Options
10.2. Ändra Gateway till NordVPN
10.3. Klicka på Save.

Nu borde det se ut så här:

image__12_.png

11. Gå till System > General Setup och fyll i fälten enligt följande:

DNS Server 1: 103.86.96.100; none
DNS Server 2: 103.86.99.100; NordVPN_VPNV4 - opt1 - ...

Lämna allt annat som det är. Klicka på Save.

Screenshot_2021-02-09_pfSense_localdomain_-_System_General_Setup.png

12. Gå nu till Status > OpenVPN. Statusen bör bara "up" om tjänsten är aktiv.

image__13_.png

13. Du kan också kontrollera anslutningsloggfilen under Status > System Logs > OpenVPN:

image__14_.png

Det var allt!VPN-konfigurationen på pfsense är klar och du bör nu ha en VPN-anslutning.

Om IP-adressen inte ändras efter att du har konfigurerat ditt VPN kan du försöka med att starta om pfSense-routern och kontrollera IP-adressen igen.

Finns också på: Dansk, Deutsch, English, Español, Français, Italiano, 日本語, 한국어, Nederlands, Norsk, Polski, Português Brasileiro, 繁體中文
Var den här artikeln till hjälp?
Tack!

Relaterade artiklar