為了設定 IPFire 防火牆來連上 NordVPN,請按照以下步驟操作:
- 以 root 身分使用命令行存取 IPFire。
- 建立並存取之後用於儲存所有設定檔的目錄: mkdir /etc/openvpn
cd /etc/openvpn - 從 NordVPN 儀表板下載設定檔。
按照以下步驟找到手動連線設定檔:
-
登入Nord 帳戶,然後點選「NordVPN」。
- 向下捲動至「進階設定」,並點選「手動設定 NordVPN。
- 選擇「OpenVPN 設定檔」分頁。
- 使用「搜尋列」進行搜尋,或向下捲動,點選「下載 UDP」或「下載 TCP」進行下載,找到想連線的伺服器。
- 手動連線至OpenVPN和IKEv2時,在「服務憑證」分頁上,您將需要使用使用者名稱及密碼。
在本範例中為https://downloads.nordcdn.com/configs/files/ovpn_udp/servers/de961.nordvpn.com.udp.ovpn。 若要下載檔案,請使用下方範例中的_wget_指令:
wget https://downloads.nordcdn.com/configs/files/ovpn_udp/servers/fr886.nordvpn.com.udp.ovpn
- 新增其他規則至路由表: iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o tun0 -j MASQUERADE 這項規則會透過 VPN 通道,路由所有來自192.168.0.0/16網路的流量。 如果使用了不同的位址,請進行應有的對應變更。
- 輸入_sudo openvpn file_name_,使用所選設定啟動 OpenVPN。 範例: sudo openvpn de686.nordvpn.com.udp.ovpn
- 貼上 NordVPN 服務使用者名稱和密碼。 您可以透過 Nord 帳戶儀表板 找到 NordVPN 服務憑證。
請按照以下步驟找到手動連線設定的服務憑證:
-
登入Nord 帳戶,按一下「NordVPN」,然後在 「手動設定」中點選「服務憑證」。在這裡可以找到手動連線必須用到的使用者名稱和密碼。
- 看到這行文字即表示連線成功: Initialization Sequence Completed
- 若收到此行錯誤訊息: ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2) 請輸入以下指令: mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tuncat /dev/net/tun - 如果收到這則訊息,代表 TUN/TAP 裝置尚未準備就緒。 請重複步驟 5 和步驟 6。 cat: /dev/net/tun: File descriptor in bad state