OPNsense 是以 FreeBSD 為基礎打造的全方位防火牆與路由器開源軟體, 其關鍵優勢之一在於支援 OpenVPN 等多種 VPN 用戶端。 本指南將協助您透過 OpenVPN 用戶端,在 OPNsense 21.x 安裝中設定 NordVPN,進而保護並加密網際網路流量。
認證
- 將區域網路的 IP 寫入瀏覽器來存取 OPNsense 網路介面。
- 使用已設定好的路由器帳密進行登入。 如果尚未設定,請輸入預設使用者名稱和密碼。
-
前往「系統 (System)」 ->
「信任 (Trust)」 ->
「授權單位 (Authorities)」 並按一下
「新增 (+Add)」按鈕。您應該會看到以下畫面:
- 我們將設定讓 OPNsense 連上 US 8561 伺服器,但您應連線至此頁面推薦的伺服器:https://my.nordaccount.com/dashboard/nordvpn/manual-configuration/server-recommendation/。
-
您可以在伺服器標題下方找到伺服器主機名稱。
- 請按照以下步驟找出最適合連線的伺服器:
-
登入
Nord 帳戶,然後點選「NordVPN」。
-
向下捲動至「進階設定 (Advanced
Settings)」,並點選「手動設定 NordVPN (Set up
NordVPN manually)」。
-
選擇「推薦伺服器 (Server recommendation)」分頁。
程式將根據您的位置推薦最適合的伺服器。
-
按下「進階篩選條件 (Advanced
filters)」,就可以選擇「伺服器類型 (Server
type)」和「安全協定 (Security protocol)」來自訂推薦的伺服器。
如欲選擇特定的伺服器,請按照以下步驟操作:
-
-
在「手動設定 NordVPN (Set up NordVPN
manually)」中,選擇「OpenVPN 設定檔
(OpenVPN configuration files)」。
-
使用搜尋列或向下捲動,可以找到想要連線的伺服器。
然後,您就可以點選「下載 UDP (Download UDP)」或「下載 TCP
(Download TCP)」。
-
手動連線至 OpenVPN和
IKEv2 時,在「服務憑證 (Service
credential)」分頁上,您將需要使用使用者名稱
(Username)
及密碼 (Password)。
-
按下「新增 (+ Add)」按鈕。
然後按下方內容填寫欄位:
Descriptive Name:NordVPN_US8561_CA
Method:匯入現有的憑證授權單位
Certificate data:貼上以下內容:
Certificate Private Key:留白;\-----BEGIN CERTIFICATE----- MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2 MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA 37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6 MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/ k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/ pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp +RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA== \-----END CERTIFICATE-----
Serial for following certificate:保持原預設設定; 按下「儲存 (Save)」。
-
在「手動設定 NordVPN (Set up NordVPN
manually)」中,選擇「OpenVPN 設定檔
(OpenVPN configuration files)」。
-
VPN 用戶端設定
前往「VPN」 > 「OpenVPN」 > 「用戶端 (Clients)」 並按下 「新增 (+Add)」按鈕。 然後在欄位中填入:
一般資訊 (GENERAL INFORMATION)
Disabled:保持未選取。
Description:任何您喜愛的名字。 我們將使用 NordVPN_US8561。
Server mode:Peer to Peer (SSL/TLS);
Protocol:UDP4(也可以使用 TCP4);
Device mode:tun;
Interface:任意一個;
Remote server:
Host or address:us8561.nordvpn.com(變更為要使用的伺服器主機名稱);
Port:1194(如果您使用 TCP,則改用 443);
Retry DNS resolution:選取;
Proxy host or address:留白;
Proxy port:留白;
Proxy Authentication:None;
身分驗證 (Authentication)
使用者驗證設定 (USER AUTHENTICATION SETTINGS)
User name/pass:填入 NordVPN 服務憑證、使用者名稱和密碼。
若要找到 NordVPN 服務憑證,請登入 Nord 帳戶,按一下「NordVPN」,然後在「手動設定」中點選「服務憑證 (Service credentials)」。您將可以找到手動連線必須用到的使用者名稱 (Username) 和密碼 (Password)。
Renegotiate time:留白;
加密設定 (CRYPTOGRAPHIC SETTINGS)
TLS Authentication:已啟用(僅限驗證)
TLS Shared Key:貼上以下內容
\-----BEGIN OpenVPN Static key V1-----
e685bdaf659a25a200e2b9e39e51ff03
0fc72cf1ce07232bd8b2be5e6c670143
f51e937e670eee09d4f2ea5a6e4e6996
5db852c275351b86fc4ca892d78ae002
d6f70d029bd79c4d1c26cf14e9588033
cf639f8a74809f29f72b9d58f9b8f5fe
fc7938eade40e9fed6cb92184abb2cc1
0eb1a296df243b251df0643d53724cdb
5a92a1d6cb817804c4a9319b57d53be5
80815bcfcb2df55018cc83fc43bc7ff8
2d51f9b88364776ee9d12fc85cc7ea5b
9741c4f598c485316db066d52db4540e
212e1518a9bd4828219e24b20d88f598
a196c9de96012090e333519ae18d3509
9427e7b372d348d352dc4c85e18cd4b9
3f8a56ddb2e64eb67adfc9b337157ff4
\-----END OpenVPN Static key V1-----
Peer Certificate Authority:NordVPN_US8601_CA;
Client Certificate:None(需要使用者名稱與密碼);
Encryption Algorithm:AES-256-GCM;
Auth Digest Algorithm:SHA512;
通道設定 (TUNNEL SETTINGS)
IPv4 tunnel network:留白;
IPv6 tunnel network:留白;
IPv4 remote network:留白;
IPv6 remote network:留白;
Limit outgoing bandwidth:留白;
Compression:Legacy - Disabled LZO
algorithm (--comp-lzo no)
Type-of-service:保持未選取;
Don’t pull routes:保持未選取;
Don’t add/remove routes:選取。
進階設定 (ADVANCED CONFIGURATION)
Advanced:貼上以下內容。
remote-random;
tun-mtu 1500;
tun-mtu-extra 32;
mssfix 1450;
persist-key;
persist-tun;
reneg-sec 0;
remote-cert-tls server;
Verbosity level:3 (recommended);
按一下「儲存 (Save)」。
設定並啟用 OpenVPN 介面
-
-
-
-
前往「介面 (Interfaces)」 ->
「指派 (Assignments)」,然後按一下「新介面 (New
Interface)」旁邊的「+」圖示。 預設值應該為 ovpnc1。
-
按一下「OPT1」來編輯介面。
-
點選「啟用介面 (Enable
Interface)」並進行以下變更:
Description:NordVPN(或任何想要的名稱);
Block private networks:保持未選取。
Block bogon networks:保持未選取。
IPv4 Configuration Type:None;
IPv6 Configuration Type:None;
MAC address:留白;
MTU:留白;
MSS:留白; DHCP client configuration 無需變更,直接點選「儲存 (Save)」按鈕即可。
按一下「套用變更 (Apply changes)」按鈕。 -
前往「服務 (Services)」 ->
「Unbound DNS」 ->
「一般 (General)」。
Enable:選取;
Listen port:53;
Network Interfaces:All;
DNSSEC:未選取;
DHCP Registration:選取;
DHCP Domain Override:留白;
DHCP Static Mappings:選取;
IPv6 Link-local:未選取;
TXT Comment Support:保持未選取;
DNS Query Forwarding:選取;
Local Zone Type:Transparent;
Custom options:留白;
Outgoing Network Interfaces:NordVPN(或您為 OpenVPN 介面命名的任何名稱);
WPAD Records:保持未選取;
點選「儲存 (Save)」並「套用變更 (Apply changes)」。 -
前往「服務 (Services)」 ->
「Unbound DNS」 ->
「進階 (Advanced)」,並選取以下選項:
Hide Identity:選取
Hide Version:選取
Prefetch Support:選取
Prefetch DNS Key Support:選取 將其他內容保留預設值,點選「儲存 (Save)」並「套用設定 (Apply Settings)」**。 - 前往「防火牆 (Firewall)」 -> 「NAT」 -> 「外送 (Outbound)」,選擇「混合外送 NAT 規則生成(自動生成規則將在手動生成規則之後套用) (Hybrid outbound NAT rule generation (automatically generated rules are applied after manual rules))」,點選**「儲存 (Save)」並 「套用變更 (Apply Changes)」。
- 點選位於底部的**「新增 (+Add)」按鈕。 在編輯選單中,選擇 NordVPN 作為介面 (Interface)。 將其他內容保留預設值,點選「儲存 (Save)」並 「套用變更 (Apply Changes)」。
-
前往「防火牆 (Firewall)」 >
「規則 (Rules)」 >
「區域網路 (LAN)」,然後刪除
IPv6 規則。 之後,點選 IPv4
旁邊的鉛筆圖示進行編輯。 向下捲動,在「進階功能 (Advanced
features)」中,將「閘道
(Gateway)」設為「NORDVPN_VPN4」。按一下「儲存
(Save)」。 接著,按一下「新增 (+Add)」,將「來源
(Source)」變更為「區域網路 (LAN
net)」並將「目的地
(Destination)」變更為「區域網路位址
(LAN
Address)」,其他內容均不變更,「儲存
(Save)」並「套用變更 (Apply
Changes)」。
-
前往「系統 (System)」 ->
「設定 (Settings)」 ->
「一般 (General)」,然後進行以下變更:
在「網路連線 (Networking)」中,選取
Prefer IPv4 over IPv6。
DNS Servers:
103.86.96.100,Use Gateway:none;
103.86.99.100,Use Gateway:none。 在「DNS 伺服器選項 (DNS server options)」上,取消選取 Allow DNS server list to be overridden by DHCP/PPP on WAN。 點選「儲存 (Save)」並「套用變更 (Apply changes)」。
-
前往「系統 (System)」 -> 「閘道 (Gateways)」 ->
「單一 (Single)」
並進行以下變更:
編輯 NORDVPN\_VPN6 -> 點選 「停用 (Disabled)」「儲存 (Save)」並「套用變更 (Apply changes)」。 -
現在您可以前往「VPN」 ->
「OpenVPN」 -> 「連線狀態 (Connection
Status)」,服務狀態 (Status) 應該顯示為「已連線 (up)」:
 重啟連線,將 OpenVPN 虛擬位址指派給介面。 -
前往「主頁 (Lobby)」 ->「儀表板 (Dashboard)」並確認
NordVPN 介面 (Interface) 已具備 IP 位址。
- 您還可以在「VPN」 -> 「OpenVPN」-> 「日誌檔案 (Log File)」中查看連線日誌檔案。如有任何連線問題,請將日誌檔案傳送給我們的[客戶支援]團隊(https://support.nordvpn.com/hc/zh-tw/articles/19482416296593-如何聯絡-NordVPN-客戶支援)取得更多協助。
-
按一下「OPT1」來編輯介面。
-
前往「介面 (Interfaces)」 ->
「指派 (Assignments)」,然後按一下「新介面 (New
Interface)」旁邊的「+」圖示。 預設值應該為 ovpnc1。
-
-
