使用 NordVPN 設定 OPNsense 21

1. 為了使用 OpenVPN 設定 OPNsense，請透過瀏覽器存取 OPNsense。
2. 前往「系統 (System)」 -> 「信任 (Trust)」 -> 「授權單位 (Authorities)」 並按一下 「新增 (+Add)」按鈕。應該會看到以下畫面：
   
   
   
   3. 我們將設定讓 OPNsense 連上 US 8561 伺服器，但您應連線至此頁面推薦的伺服器：https://my.nordaccount.com/dashboard/nordvpn/manual-configuration/server-recommendation/。

您可以在伺服器標題下方找到伺服器主機名稱。

請按照以下步驟找出最適合連線的伺服器：

1. 登入Nord 帳戶，然後點選「NordVPN」。
   
   
   
   2. 向下捲動至「進階設定」，並點選「手動設定 NordVPN」。

3. 選擇「推薦伺服器」分頁。 程式會根據您的位置來推薦最適合的伺服器。

4. 按下「進階篩選條件」，就可以進一步選擇「伺服器類型」和「安全協定」來自訂推薦的伺服器。

 如欲選擇特定的伺服器，請按照以下步驟操作：

1. 在「手動設定 NordVPN」的下方，選擇「OpenVPN 設定檔」。
   
   
   
   

2. 使用**「搜尋列」進行搜尋，或向下捲動，點選「下載 UDP」或「下載 TCP」進行下載，找到想連線的伺服器。
   
   
   
   

3. 手動連線至OpenVPN和IKEv2時，在「服務憑證」分頁上，您將需要使用使用者名稱及密碼。
   
   
   
   

4. 按下\「+ Add」按鈕。 然後按下方內容填寫欄位：

Descriptive Name：NordVPN_US8561_CA
Method：匯入現有的憑證授權單位
Certificate data：貼上以下內容

\-----BEGIN CERTIFICATE-----  
MIIFCjCCAvKgAwIBAgIBATANBgkqhkiG9w0BAQ0FADA5MQswCQYDVQQGEwJQQTEQ  
MA4GA1UEChMHTm9yZFZQTjEYMBYGA1UEAxMPTm9yZFZQTiBSb290IENBMB4XDTE2  
MDEwMTAwMDAwMFoXDTM1MTIzMTIzNTk1OVowOTELMAkGA1UEBhMCUEExEDAOBgNV  
BAoTB05vcmRWUE4xGDAWBgNVBAMTD05vcmRWUE4gUm9vdCBDQTCCAiIwDQYJKoZI  
hvcNAQEBBQADggIPADCCAgoCggIBAMkr/BYhyo0F2upsIMXwC6QvkZps3NN2/eQF  
kfQIS1gql0aejsKsEnmY0Kaon8uZCTXPsRH1gQNgg5D2gixdd1mJUvV3dE3y9FJr  
XMoDkXdCGBodvKJyU6lcfEVF6/UxHcbBguZK9UtRHS9eJYm3rpL/5huQMCppX7kU  
eQ8dpCwd3iKITqwd1ZudDqsWaU0vqzC2H55IyaZ/5/TnCk31Q1UP6BksbbuRcwOV  
skEDsm6YoWDnn/IIzGOYnFJRzQH5jTz3j1QBvRIuQuBuvUkfhx1FEwhwZigrcxXu  
MP+QgM54kezgziJUaZcOM2zF3lvrwMvXDMfNeIoJABv9ljw969xQ8czQCU5lMVmA  
37ltv5Ec9U5hZuwk/9QO1Z+d/r6Jx0mlurS8gnCAKJgwa3kyZw6e4FZ8mYL4vpRR  
hPdvRTWCMJkeB4yBHyhxUmTRgJHm6YR3D6hcFAc9cQcTEl/I60tMdz33G6m0O42s  
Qt/+AR3YCY/RusWVBJB/qNS94EtNtj8iaebCQW1jHAhvGmFILVR9lzD0EzWKHkvy  
WEjmUVRgCDd6Ne3eFRNS73gdv/C3l5boYySeu4exkEYVxVRn8DhCxs0MnkMHWFK6  
MyzXCCn+JnWFDYPfDKHvpff/kLDobtPBf+Lbch5wQy9quY27xaj0XwLyjOltpiST  
LWae/Q4vAgMBAAGjHTAbMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMA0GCSqG  
SIb3DQEBDQUAA4ICAQC9fUL2sZPxIN2mD32VeNySTgZlCEdVmlq471o/bDMP4B8g  
nQesFRtXY2ZCjs50Jm73B2LViL9qlREmI6vE5IC8IsRBJSV4ce1WYxyXro5rmVg/  
k6a10rlsbK/eg//GHoJxDdXDOokLUSnxt7gk3QKpX6eCdh67p0PuWm/7WUJQxH2S  
DxsT9vB/iZriTIEe/ILoOQF0Aqp7AgNCcLcLAmbxXQkXYCCSB35Vp06u+eTWjG0/  
pyS5V14stGtw+fA0DJp5ZJV4eqJ5LqxMlYvEZ/qKTEdoCeaXv2QEmN6dVqjDoTAo  
k0t5u4YRXzEVCfXAC3ocplNdtCA72wjFJcSbfif4BSC8bDACTXtnPC7nD0VndZLp  
+RiNLeiENhk0oTC+UVdSc+n2nJOzkCK0vYu0Ads4JGIB7g8IB3z2t9ICmsWrgnhd  
NdcOe15BincrGA8avQ1cWXsfIKEjbrnEuEk9b5jel6NfHtPKoHc9mDpRdNPISeVa  
wDBM1mJChneHt59Nh8Gah74+TM1jBsw4fhJPvoc7Atcg740JErb904mZfkIEmojC  
VPhBHVQ9LHBAdM8qFI2kRK0IynOmAZhexlP/aT/kpEsEPyaZQlnBn3An1CRz8h0S  
PApL8PytggYKeQmRhl499+6jLxcZ2IegLfqq41dzIjwHwTMplg+1pKIOVojpWA==  
\-----END CERTIFICATE-----

Certificate Private Key：留白； Serial for next certificate：保持原預設設定；

按下「儲存 (Save)」。

5. 前往「VPN」 > 「OpenVPN」 > 「用戶端 (Clients)」 並按下 「新增 (+Add)」。
6. 請在欄位中填入：

一般資訊

Disabled：保持未選取。
Description：任何您喜愛的名字。 我們將使用 NordVPN_US8561。
Server mode：Peer to Peer (SSL/TLS)；
Protocol：UDP4（也可以使用 TCP4）；
Device mode：tun；
Interface：任意一個；
Remote server：

Host or address：us8561.nordvpn.com（變更為要使用的伺服器主機名稱）；
Port：1194（如果您使用 TCP，則改用 443）；

Retry DNS resolution：選取；
Proxy host or address：留白；
Proxy port：留白；
Proxy Authentication：None；

使用者驗證設定 (USER AUTHENTICATION SETTINGS)：

User name/pass：填入 NordVPN 服務的帳密。

請按照以下步驟找到手動連線設定的服務憑證：

1. 登入Nord 帳戶，按一下**「NordVPN」，然後在 「手動設定」中點選「服務憑證」。在這裡可以找到手動連線必須用到的使用者名稱和密碼**。
   
   
   
   

Renegotiate time：留白。

加密設定 (CRYPTOGRAPHIC SETTINGS)：

TLS Authentication：已啟用（限驗證）
TLS Shared Key：貼上以下內容

\-----BEGIN OpenVPN Static key V1-----  
e685bdaf659a25a200e2b9e39e51ff03  
0fc72cf1ce07232bd8b2be5e6c670143  
f51e937e670eee09d4f2ea5a6e4e6996  
5db852c275351b86fc4ca892d78ae002  
d6f70d029bd79c4d1c26cf14e9588033  
cf639f8a74809f29f72b9d58f9b8f5fe  
fc7938eade40e9fed6cb92184abb2cc1  
0eb1a296df243b251df0643d53724cdb  
5a92a1d6cb817804c4a9319b57d53be5  
80815bcfcb2df55018cc83fc43bc7ff8  
2d51f9b88364776ee9d12fc85cc7ea5b  
9741c4f598c485316db066d52db4540e  
212e1518a9bd4828219e24b20d88f598  
a196c9de96012090e333519ae18d3509  
9427e7b372d348d352dc4c85e18cd4b9  
3f8a56ddb2e64eb67adfc9b337157ff4  
\-----END OpenVPN Static key V1-----

Peer Certificate Authority：NordVPN_US8601_CA;
Client Certificate：None（需要使用者名稱與密碼）；
Encryption Algorithm：AES-256-GCM;
Auth Digest Algorithm：SHA512；

通道設定 (TUNNEL SETTINGS)：

IPv4 tunnel network：留白；
IPv6 tunnel network：留白；
IPv4 remote network：留白；
IPv6 remote network：留白；
Limit outgoing bandwidth：留白；
Compression：Legacy - Disabled LZO algorithm (--comp-lzo no)
Type-of-service：保持未選取；
Don’t pull routes：保持未選取；
Don’t add/remove routes：選取。

進階設定 (ADVANCED CONFIGURATION)：

Advanced：貼上以下內容

remote-random;
tun-mtu 1500;
tun-mtu-extra 32;
mssfix 1450;
persist-key;
persist-tun;
reneg-sec 0;
remote-cert-tls server;

Verbosity level：3 (recommended)。

按一下「儲存 (Save)」。

7. 前往「介面 (Interfaces)」 -> 「指派 (Assignments)」，然後按一下「新介面 (New Interface)」旁邊的「+」圖示。 預設值應該為 ovpnc1。
   
   
   
     8. 按一下「OPT1」來編輯介面。

9. 點選「啟用介面 (Enable Interface)」並進行以下變更：

Description：NordVPN（或任何想要的名稱）；
Block private networks：保持未選取；
Block bogon networks：保持未選取；
IPv4 Configuration Type：None；
IPv6 Configuration Type：None；
MAC address：留白；
MTU：留白；
MSS：留白；

「DHCP 用戶端設定 (DHCP client configuration)」選項無須變更，請直接點選 「儲存 (Save)」 按鈕。

按一下「套用變更 (Apply changes)」按鈕。 10. 前往「服務 (Services)」 -> 「Unbound DNS」 -> **「一般 (General)」。

Enable：** 選取；  

Listen port：53；  
Network Interfaces：All；  
DNSSEC：未選取；  
DHCP Registration：選取；  
DHCP Domain Override：留白；  
DHCP Static Mappings：選取；  
IPv6 Link-local：未選取；  
TXT Comment Support：保持未選取；  
DNS Query Forwarding：選取；  
Local Zone Type：Transparent；  
Custom options：留白；  
Outgoing Network Interfaces：NordVPN（或您為 OpenVPN 介面命名的任何名稱）；  
WPAD Records：保持未選取；  
  
![](https://support.nordvpn.com/hc/article_attachments/20397554629649)  
  
按一下「Save」並「Apply changes」。  
 

11. 前往「Services」 -> 「Unbound DNS」 -> **「Advanced」並選取以下選項：

Hide Identity：選取  
Hide Version：選取  
Prefetch Support：選取  
Prefetch DNS Key Support：選取  
  
將其他內容保持預設設定，點選「Save」並「Apply Setting」**。  
 

12. 前往「Firewall」 -> 「NAT」 -> 「Outbound」，選擇「Hybrid outbound NAT rule generation (automatically generated rules are applied after manual rules)」，點選「Save」並「Apply Setting」**。
13. 點選頂部的**「+Add」按鈕，在「Edit」選單中，將「Interface」選為「NordVPN」。 將其他內容保留預設值，點選「Save」並 「Apply Changes」。
14. 前往「Firewall」 -> 「Rules」 -> 「LAN」然後刪除IPv6規則 之後，點選 IPv4 旁邊的鉛筆圖示進行編輯。 向下捲動，在「進階功能 (Advanced features)」中，將「閘道 (Gateway)」設為「NORDVPN_VPN4」。按一下「儲存 (Save)」。

接著，按一下「新增 (+Add)」，將「來源 (Source)」變更為「區域網路 (LAN net)」並將「目的地 (Destination)」變更為「區域網路位址 (LAN Address)」，其他內容均不變更，「儲存 (Save)」並「套用變更 (Apply Changes)」。  
  
![](https://support.nordvpn.com/hc/article_attachments/20397573220241)  
 

15. 前往「System」 -> 「Settings」 -> 「General」，然後進行以下變更：

在「連網 (Networking)」中，選取「IPv4 優先於 IPv6 (Prefer IPv4 over IPv)」；  
DNS 伺服器 (DNS servers)：  
103.86.96.100, Use Gateway：none；  
103.86.99.100, Use Gateway：none。  
  
在「DNS 伺服器選項 (DNS server options)」選項中，將「允許 DHCP/PPP 在廣域網路上可覆寫 DNS 伺服器清單 (Allow DNS server list to be overridden by DHCP/PPP on WAN)」取消選取  
  
點選「儲存 (Save)」並 「套用變更 (Apply Changes)」**。  
  
![](https://support.nordvpn.com/hc/article_attachments/20397569405969)  
 

16. 前往「System」 -> 「Gateways」 -> 「Single」 並進行以下變更：

編輯「NORDVPN\_VPN6」 -> 點選「Disabled」  
  
「Save」並 「Apply Changes」**。  
 

17. 現在您可以前往「VPN」 -> 「OpenVPN」 -> 「連線狀態 (Connection Status)」，服務狀態 (Status) 應該顯示為「已連線 (up)」：

![](https://support.nordvpn.com/hc/article_attachments/20397554637969)  
  
重啟連線，將 OpenVPN 虛擬位址指派給介面。  
 

18. 前往「Lobby」 -> 「Dashboard」並確認 NordVPN 介面 (Interface) 已具備 IP 位址
    
    
    
    
19. 您還可以在「VPN」 -> 「OpenVPN」-> 「Log File」中查看連線日誌檔案。如有遇到任何連線問題，請將日誌檔案傳送給我們的[客戶支援]團隊(https://support.nordvpn.com/hc/zh-tw/articles/19482416296593-如何聯絡-NordVPN-客戶支援) 尋求進一步支援。