使用 NordVPN 設定 pfSense 2.5

免責聲明：隨著 2.5.0 的更新，pfSense 路由器現已具備內建的 WireGuard VPN 用戶端。 pfSense 路由器目前無法使用 WirdGuard 用戶端來設定 NordLynx 通訊協定，因為只有桌上型和行動裝置上的 NordVPN 應用程式有提供 NordLynx 通訊協定。如欲了解有哪些裝置提供 NordLynx 通訊協定，請參見此處。

1. 若要在 pfSense 2.5.0 上設定 OpenVPN，請從瀏覽器存取 pfSense，然後前往 系統 (System) > 憑證管理員 (Certificate Manager) > 憑證授權單位 (CAs)。選擇 新增 (+Add)。

您應該能看到此畫面：

Screenshot_2021-02-19_pfSense_localdomain_-_System_Certificate_Manager_CAs_Edit.png

2. 在本教學中，pfSense 將設定為連上位於荷蘭的伺服器，但您應該連線至推薦的伺服器。

請按照以下步驟找出最適合連線的伺服器：

登入Nord 帳戶，然後點選 NordVPN。
向下捲動至 進階設定 ，並點選 手動設定 NordVPN 。
選擇 推薦伺服器 分頁。程式會根據您的位置來推薦最適合的伺服器。
按下 進階篩選條件，就可以進一步選擇伺服器類型和安全協定 來自訂推薦的伺服器。

如欲選擇特定的伺服器，請按照以下步驟操作：

在 手動設定 NordVPN 的下方，選擇 OpenVPN 設定檔。
使用 搜尋列 進行搜尋，或向下捲動，點選下載 UDP 或 下載 TCP 進行下載，找到想連線的伺服器。
手動連線至OpenVPN和IKEv2時，在「服務憑證」分頁上，您將需要使用使用者名稱及密碼。

請根據以下內容填寫欄位：

Descriptive Name：NordVPN_CA （我們針對本教學使用了這個名稱，但您可以依喜好自行命名） Method：匯入現有的憑證授權單位
Trust Store：未選取
Randomize Serial：未選取
Certificate data：

\-----BEGIN CERTIFICATE-----  
MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ  
MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2  
MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV  
BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI  
hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF  
kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr  
XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU  
eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV  
skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu  
MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA  
37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR  
hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s  
Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy  
WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6  
MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST  
LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG  
SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g  
nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/  
k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S  
DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/  
pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo  
k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp  
+RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd  
NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa  
wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC  
VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S  
PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==  
\-----END CERTIFICATE-----

請不要編輯任何其他內容。按下 儲存 (Save)。

3. 前往 VPN > OpenVPN > 用戶端 (Clients) 並按下 新增 (+Add)。

4. 請根據以下內容填寫欄位：

Disable this client：未選取
Server mode：Peer to Peer (SSL/TLS)
Protocol：UDP on IPv4 only（也可以使用 TCP）
Device mode：tun – Layer 3 Tunnel Mode
Interface：WAN
Local port：留白
Server host or address：推薦的伺服器主機名稱（本範例中為 de855.nordvpn.com）；
Server port：1194（如果使用 TCP 則填入 443）
Proxy host or address：留白
Proxy port：留白
Proxy Authentication：none
Description：任何喜愛的名字。我們將使用 NordVPN。

使用者驗證設定 (USER AUTHENTICATION SETTINGS)：

Username：NordVPN 服務使用者名稱。
Password：NordVPN 服務密碼。

您只要前往Nord 帳戶儀表板，就能找到自己的 NordVPN 服務憑證（服務使用者名稱和服務密碼）

請按照以下步驟找到手動連線設定的服務憑證：

登入Nord 帳戶，按一下 NordVPN，然後在 手動設定 中點選 服務憑證 。在這裡可以找到手動連線必須用到的使用者名稱和密碼。

Authentication Retry：保持未選取。

加密設定 (CRYPTOGRAPHIC SETTINGS)：

TLS Configuration：Use a TLS Key - 選取；Automatically generate a TLS key - 取消選取
TLS Key：

\-----BEGIN OpenVPN Static key V1-----  
e685bdaf659a25a200e2b9e39e51ff03  
0fc72cf1ce07232bd8b2be5e6c670143  
f51e937e670eee09d4f2ea5a6e4e6996  
5db852c275351b86fc4ca892d78ae002  
d6f70d029bd79c4d1c26cf14e9588033  
cf639f8a74809f29f72b9d58f9b8f5fe  
fc7938eade40e9fed6cb92184abb2cc1  
0eb1a296df243b251df0643d53724cdb  
5a92a1d6cb817804c4a9319b57d53be5  
80815bcfcb2df55018cc83fc43bc7ff8  
2d51f9b88364776ee9d12fc85cc7ea5b  
9741c4f598c485316db066d52db4540e  
212e1518a9bd4828219e24b20d88f598  
a196c9de96012090e333519ae18d3509  
9427e7b372d348d352dc4c85e18cd4b9  
3f8a56ddb2e64eb67adfc9b337157ff4  
\-----END OpenVPN Static key V1-----

TLS Key Usage Mode：TLS Authentication
TLS keydir direction：Use default direction
Peer certificate authority：NordVPN_CA
Peer Certificate Revocation list：不定義
Client certificate: webConfigurator default (59f92214095d8) (Server: Yes, In Use)（注意：每台裝置的編號可能會有差異）
Data Encryption Negotiation：選取
Data Encryption Algorithms：AES-256-GCM and AES-256-CBC
Fallback Data Encryption Algorithm：AES-256-CBC
Auth digest algorithm：SHA512 (512-bit)
Hardware Crypto：No Hardware Crypto Acceleration

Screenshot_2021-02-19_pfSense_localdomain_-_VPN_OpenVPN_Clients_Edit_3_.png

通道設定 (TUNNEL SETTINGS)：

IPv4 tunnel network：留白
IPv6 tunnel network：留白
IPv4 remote network(s)：留白
IPv6 remote network(s)：留白
Limit outgoing bandwidth：留白
Allow Compression： Refuse any non-stub compression (Most Secure)
Topology：One IP address per client in a common subnet
Type-of-Service：未選取
Don’t pull routes：未選取
Don’t add/remove routes：選取

Screenshot_2021-02-19_pfSense_localdomain_-_VPN_OpenVPN_Clients_Edit.png

進階設定 (ADVANCED CONFIGURATION)：

自訂選項

tls-client;
remote-random;
tun-mtu 1500;
tun-mtu-extra 32;
mssfix 1450;
persist-key;
persist-tun;
reneg-sec 0;
remote-cert-tls server;

UDP FAST I/O：未選取
Exit Notify：Disabled
Send/Receive Buffer：Default
Gateway creation：IPv4 only
Verbosity level：3 (recommended)

5. 前往 介面 (Interfaces) > 介面指派 (Interface Assignments) ，然後 新增 (Add) NordVPN 介面。

Screenshot_2021-02-09_pfSense_localdomain_-_Interfaces_Interface_Assignments.png

6. 按下指派介面左側的 OPT1，並填入以下資訊：

Enable：選取
Description：NordVPN
Mac Address：留白
MTU：留白
MSS：留白

其他內容均不變更。向下捲動至底部，並按下 儲存 (Save)。

7. 前往 服務 (Services) -> DNS 解析器 (DNS Resolver) -> 一般設定 (General Settings)

Enable：選取
Listen port：保持原樣
Enable SSL/TLS Service：未選取
SSL/TLS Certificate：webConfigurator default (59f92214095d8) (Server: Yes, In Use)（注意：每台裝置的編號可能會有差異）；
SSL/TLS Listen Port：保持原樣
Network Interfaces：All
Outgoing Network Interfaces：NordVPN
System Domains Local Zone Type：Transparent
DNSSEC：未選取
Python Module：未選取
DNS Query Forwarding：Enable forwarding mode - 選取；Use SSL/TLS for outgoing DNS Queries to Forwarding Servers - 未選取
DHCP Registration：選取
Static DHCP：選取
OpenVPN Clients：未選取

按一下 儲存 (Save)。

8. 在 DNS 解析器 (DNS Resolver) 中，選擇頂部的 進階設定 (Advanced Settings)，並填入以下內容：

進階隱私選項 (ADVANCED PRIVACY OPTIONS)：

Hide Identity：選取
Hide Version：選取
Query Name Minimization：未選取
Strict Query Name Minimization：未選取

進階解析器選項 (ADVANCED RESOLVER OPTIONS)：

Prefetch Support：選取
Prefetch DNS Key Support：選取
Harden DNSSEC Data：未選取

其他內容均不變更。向下捲動至底部，並按下 儲存 (Save)。

9. 前往 防火牆 (Firewall) > 網路位址轉譯 (NAT) > 外送 (Outbound)，並選擇手動外送網路位址轉譯規則生成 (Manual Outbound NAT rule generation)。按下 儲存 (Save) 。畫面上將出現六個規則。刪除所有的IPv6規則，然後新增一個新規則。

9.1. Interface：NordVPN。
9.2.Address Family：IPv4
9.3.Source：區域網路子網路，例如：192.168.2.0/24。
9.4.按一下 儲存 (Save)。最後畫面應如下所示：

請注意，新建立的網路位址轉譯 (NAT) 規則必須位於頂部。

10. 前往 防火牆 (Firewall) > 規則 (Rules) > 區域網路 (LAN)，然後刪除IPv6規則。另外，請編輯IPv4規則。
10.1. 按下 顯示進階選項 (Display Advanced)
10.2. 將閘道 (Gateway) 變更為 NordVPN
10.3. 點選儲存 (Save)。現在看起來應如下所示：

11. 前往 System > General Setup，並按照以下內容填寫欄位：

DNS Server 1：103.86.96.100; none
DNS Server 2：103.86.99.100; NordVPN_VPNV4 - opt1 - ...

其餘內容保持原樣。按一下 儲存 (Save)。

12. 現在前往 狀態 (Status) > OpenVPN。服務狀態 (Status) 應已顯示為已連線 (up)。

13. 您還可以在 Status > System Logs > OpenVPN 中查看連線日誌：

大功告成！pfsense VPN 設定完成，而您現在應該已成功建立VPN 連線。

設定完 VPN 後，如果 IP 並沒有改變，請嘗試重新啟動 pfSense 路由器，然後檢查 IP。

本文是否有幫助？

仍遇到問題嗎？

即時聊天

聯絡支援團隊即時解決問題。
電子郵件表格

填寫電子郵件表格，協助我們處理您的問題。

寫信聯絡我們

支援團隊將在 24 小時內回覆您。我們會透過您的電子郵件地址與您聯絡。

附加檔案（可選）

支援格式：JPEG、PNG。

我們無法處理您的表格。請重試或稍後再來。

By clicking “Submit”, you agree to our Terms of Service and acknowledge our Privacy Policy.

謝謝！我們已收到訊息，並將在 24 小時內回覆您。

聊天功能仰賴 Cookie。開始聊天，即表示您同意使用 Cookie。如欲進一步了解，請參閱我們的 Cookie 政策.

{ "chatTitle": "支援 NordVPN", "chatCustomText": { "actionPaymentCompleted": "付款完成", "actionPaymentError": "進行刷卡流程時發生錯誤。請再試一次或使用其他銀行卡。", "actionPostbackError": "作業處理時發生錯誤。請再試一次。", "clickToRetry": "訊息未傳送。點按重試。", "clickToRetryForm": "表格未送出。在表格點按任意處重試。", "connectNotificationText": "同步對話並透過最喜愛的應用程式繼續向我們發送訊息。", "connectNotificationSingleText": "收到回覆時取得通知。", "conversationListHeaderText": "我的對話", "conversationListRelativeTimeJustNow": "現在", "conversationListRelativeTimeMinute": "1 分鐘前", "conversationListRelativeTimeMinutes": "{value} 分鐘前", "conversationListRelativeTimeHour": "1 小時前", "conversationListRelativeTimeHours": "{value} 小時前", "conversationListRelativeTimeYesterday": "昨天", "conversationListTimestampFormat": "MM/DD/YY", "conversationListPreviewAnonymousText": "某人", "conversationListPreviewCarouselText": "{user} 傳送了一則訊息", "conversationListPreviewFileText": "{user} 傳送了一個檔案", "conversationListPreviewFormText": "{user} 傳送了一張表格", "conversationListPreviewFormResponseText": "{user} 填寫了一張表格", "conversationListPreviewImageText": "{user} 傳送了一張圖片", "conversationListPreviewLocationRequestText": "{user} 傳送了定位請求", "conversationListPreviewUserText": "你", "conversationTimestampHeaderFormat": "MMMM D, h:mm A", "couldNotConnect": "離線。您將無法收到訊息。", "couldNotConnectRetry": "重新連線中", "couldNotConnectRetrySuccess": "已重新上線！", "couldNotLoadConversations": "無法載入對話。", "emailChangeAddress": "變更電子信箱", "emailDescription": "若要在收到回覆時取得通知，請輸入電子郵件地址。", "emailFieldLabel": "電子信箱", "emailFieldPlaceholder": "您的電子郵件地址", "emailFormButton": "提交", "emailLinkingErrorMessage": "請提交有效的電子郵件地址。", "errorPrefix": "錯誤：", "fetchHistory": "載入更多", "fetchingHistory": "正在擷取記錄", "fileTooLargeError": "最大檔案大小超過 ({size})", "fileTypeError": "不支援的檔案類型。", "formErrorEntryRequired": "此欄位為必填", "formErrorInvalidEmail": "電子信箱無效", "formErrorNoLongerThan": "不得超過 ({characters}) 個字元", "formErrorNoShorterThan": "至少須包含 ({characters}) 個字元", "formErrorUnknown": "輸入內容似乎有誤", "formFieldSelectPlaceholderFallback": "請選擇其中一項", "frontendEmailChannelDescription": "若要透過電子郵件聯絡我們，請寫信至我們的電子郵件地址，我們將盡快回覆：", "headerText": "我們該如何協助您？", "imageClickToReload": "點一下重新載入圖片。", "imageClickToView": "點按檢視 {size} 大小的圖片。", "imagePreviewNotAvailable": "無法預覽。", "inputPlaceholder": "請輸入訊息", "inputPlaceholderBlocked": "請完成以上表格", "introAppText": "請在下面或透過喜愛的應用程式留言給我們。", "lineChannelDescription": "若要透過 LINE 與我們交談，請使用 LINE 應用程式掃描此 QR 碼並傳送訊息。", "linkError": "嘗試為此管道產生連結時發生錯誤。請再試一次。", "linkChannelPageHeader": "同步對話", "locationNotSupported": "瀏覽器並不支援定位服務，或該功能已停用。請改為輸入您的位置。", "locationSecurityRestriction": "此網站無法存取您的位置。請改為輸入位置資訊。", "locationSendingFailed": "無法傳送位置", "locationServicesDenied": "此網站無法存取您的位置。請在設定中允許存取或改為輸入位置資訊。", "messageError": "傳送訊息時發生錯誤。請再試一次。", "messageIndicatorTitlePlural": "({count}) 則新訊息", "messageIndicatorTitleSingular": "({count}) 則新訊息", "messageRelativeTimeDay": "{value} 天前", "messageRelativeTimeHour": "{value} 小時前", "messageRelativeTimeJustNow": "現在", "messageRelativeTimeMinute": "{value} 個月前", "messageTimestampFormat": "h:mm A", "messageDelivered": "已傳送", "messageSeen": "已讀", "messageSending": "正在傳送……", "messageTooLongError": "最大訊息大小超過 ({size})。", "messengerChannelDescription": "若要在收到回覆時得到通知，請連結 Facebook Messenger 帳號，並在 Facebook Messenger 上繼續聊天。", "newConversationButtonText": "新對話", "notificationSettingsChannelsDescription": "透過連結喜愛的聊天應用程式同步對話，即可自在地繼續聊天。", "notificationSettingsChannelsTitle": "其他管道", "notificationSettingsConnected": "已連結", "notificationSettingsConnectedAs": "以 {username} 連結", "prechatCaptureGreetingText": "哈囉 👋\n在開始之前，我們想進一步多了解您的資訊：", "prechatCaptureNameLabel": "名字", "prechatCaptureNamePlaceholder": "請輸入名字", "prechatCaptureEmailLabel": "電子信箱", "prechatCaptureEmailPlaceholder": "name@company.com", "prechatCaptureConfirmationText": "謝謝您！我們該如何協助您？", "prechatCaptureMailgunLinkingConfirmation": "我們回覆後，您將在此處和電子信箱（{email}）收到通知。", "sendButtonText": "傳送", "settingsHeaderText": "設定", "shareLocation": "位置", "smsBadRequestError": "無法透過此電話號碼進行聊天。請再試一次或使用不同的號碼。", "smsCancel": "取消", "smsChangeNumber": "變更號碼", "smsChannelDescription": "若要在收到回覆時得到通知，請連結 SMS 號碼，並透過 SMS 繼續聊天。", "smsChannelPendingDescription": "檢查 {number} 的訊息以確認電話號碼。", "smsContinue": "傳送", "smsInvalidNumberError": "請提交有效的電話號碼。", "smsLinkCancelled": "已取消連結至 {appUserNumber} 。", "smsLinkPending": "待處理", "smsPingChannelError": "傳送訊息至電話號碼時發生錯誤。", "smsSendText": "傳送簡訊給我", "smsStartTexting": "開始傳送簡訊", "smsTooManyRequestsError": "近期有一個連結該號碼的請求。請在 {minutes} 分鐘後再試一次。", "smsTooManyRequestsOneMinuteError": "近期有一個連結該號碼的請求。請在 1 分鐘後再試一次。", "smsUnhandledError": "發生錯誤。請再試一次。", "syncConversation": "同步對話", "tapToRetry": "訊息未送達。請輕觸重試。", "tapToRetryForm": "表格未送出。在表格點按任意處重試。", "telegramChannelDescription": "若要在收到回覆時得到通知，請連結 Telegram 帳號，並在 Telegram 上繼續聊天", "unsupportedMessageType": "不支援的訊息類型。", "unsupportedActionType": "不支援的操作類型。", "uploadDocument": "檔案", "uploadInvalidError": "檔案無效。", "uploadPhoto": "圖片", "uploadVirusError": "在檔案中偵測到病毒，已拒絕", "viberChannelDescription": "若要在收到回覆時得到通知，請連結 Viber 帳號，並在 Viber 上繼續聊天。請使用 Viber 應用程式掃描 QR 碼，開始進行連結。", "viberChannelDescriptionMobile": "若要在收到回覆時得到通知，請連結 Viber 帳號，並在 Viber 上繼續聊天。若要開始進行，請安裝 Viber 應用程式並輕觸『連結』。", "viberQRCodeError": "取得 Viber QR 碼時發生錯誤。請再試一次。", "wechatChannelDescription": "若要在收到回覆時得到通知，請連結 Wechat 帳號，並在 Wechat 上繼續聊天。請使用 Wechat 應用程式掃描此 QR 碼，開始進行連結。", "wechatChannelDescriptionMobile": "若要在收到回覆時得到通知，請連結 Wechat 帳號，並在 Wechat 上繼續聊天。請保存此 QR 碼，並將其上傳至 QR 碼掃描工具，開始進行連結。", "wechatQRCodeError": "Ocorreu um erro ao buscar o código QR do WeChat. Tente novamente.", "whatsappChannelDescriptionDesktop": "Synchroniseer je account met WhatsApp door de QR-code te scannen of op de onderstaande link te klikken.\nStuur vervolgens het vooraf ingevulde bericht om het synchronisatieverzoek te bevestigen. (Je code: {{code}}).", "whatsappChannelDescriptionMobile": "Synchroniseer je account met WhatsApp door op de onderstaande link te klikken.\nStuur vervolgens het vooraf ingevulde bericht om het synchronisatieverzoek te bevestigen. (Je code: {{code}}).", "whatsappLinkingError": "Ocorreu um erro ao buscar as informações do link do WhatsApp. Tente novamente." }, "chatCustomScreenReaderAnnouncement": { "supportTyping": "{author} 正在輸入", "supportSays": "{author} 說：", "sentImage": "{author} sent an image", "sentFile": "{author} sent a file", "sentCarousel": "{author} sent a carousel", "sentLocation": "{author} sent a location" } }

使用 NordVPN 設定 pfSense 2.5

相關文章