NordVPN 또는 ExpressVPN 을 pfsense2.6 (Community Edition)에 설치하려고 합니다.
pfsense 최신 버전은 2.7.2 입니다만 현재 설치해서 사용하는 버전은 2.6.0 입니다.
그런데 구글 검색으로 pfsense2.6 설치 가이드가 존재 하지 않는군요,
NordVPN 과 ExpressVPN 서비스 제공회사에 문의 하였지만 pfsense2.6 에 VPN 설치 가이드는 없고
아래 설정 가이드를 pfsense2.6에 적용하면 동작 되는 것은 보증하지 못한다고 하네요.
reddit 글에서는 pfSense 2.6에 "pfSense 2.5 Setup with NordVPN" 과 "pfSense 2.4.5 + ExpressVPN" 가이드 따라서 설치하면 동작 되지 않는다고 합니다.
pfSense 2.4.5 + ExpressVPN (https://www.expressvpn.com/support/vpn-setup/pfsense-with-expressvpn-openvpn/ )
pfSense 2.5 Setup with NordVPN (https://support.nordvpn.com/hc/en-us/articles/20382523899281-pfSense-2-5-Setup-with-NordVPN)
설정 내용이 많아서 가이드를 따르지 않고 하나씩 바꿔가면서 Trial and Error 방식의 접근은 한계가 있을 것 같습니다.
더구나 30일 이내 환불 이라고 하지만 1달 , 1년, 2년 구독했는데 구성 실패로 VPN이 동작하지 않으면 취소하는 것도 부담스럽고 ...
VPN 서비스 제공사가 pfsense 설치 가이드를 제공하지 않는 이유는 이전 버전 설정법이 유효 하다는 뜻인 것 같기는 하지만
두 회사 모두 pfsense 버전별로 (2.5 까지만 ,,, ) 다른 설치 가이드를 제공하고 있기 때문에 동작된다는 확신을 갖기 어렵습니다.
2CPU 강좌 의 PfSense 를 이용한 OpenVPN서버 구축하기(1편) 과 (2편)은 글 내용이 유효 하지 않네요.. 삽입된 그림이 보이지 않아서 ..
https://www.2cpu.co.kr/lec/2594?&sfl=wr_subject%7C%7Cwr_content&stx=VPN&sop=and
https://www.2cpu.co.kr/lec/2601?&sfl=wr_subject%7C%7Cwr_content&stx=VPN&sop=and
pfsense2.6또는 2.7.2에 NordVPN 또는 ExpressVPN을 사용하시는 분이 계신 지요?
설정 하신부분을 스크린 샷으로 부탁 드려도 될까요?
pfsense 는 3개 말고는(IPsec,L2TP,OpenVPN) 지원안해요. 노드/익스프레스 VPN은 개인정보 다털어갈건데 그런걸 왜 쓰는지...
노드/익스프레스 VPN이 로그 저장하지 않는 지역에 본사를 두고 있고 디스크가 아닌 메모리 저장방식이라서 좋다고 해서 ,,, ㅎㅎ
어떤 개인정보가 누출 된다는 의미 인가요? VPN 로그가 유출된 적이 있나는 의미 인가요?
무료 VPN도 아니고 월정료를 받는 서비스인데 ... 문제가 있다면 소송 당할텐데 ..
추천하시는 VPN 서비스를 알려 주실 수 있나요?
pfsense (IPsec,L2TP,OpenVPN) 이외의 다른 어떤 것이 좋은가요?
개인이 간단하게 쓰는 수준의 트래핑으론 비용 안 나옵니다
AWS 쓰다가 갈아탔는데 제가 직접 가상화 서버 돌리는거랑 맞먹을정도로 빠르더군요 (다만 코어 개수 올리면 차이가 나는데, 코어 개수 적게 할당해서 돌릴때랑 무료 인스턴스가 똑같은 수준이었습니다)
OCI 무료 (aarch64 추천) 인스턴스로 서버 직접 돌리는 방법을 공부해 보겠습니다.
pfsense 설정도 어려워서 .. 문의 한것인데 .. ㅎㅎㅎ
몇가지 질문을 드려도 될까요?
OCI 무료 (aarch64 추천) 인스턴스로 서버 직접 하는 방법은
Virtual Private Server에 VPN 서비스를 생성하고 라우터에 이 서비스를 할당한다는 의미로 이해 됩니다.
이 방식은 IP 할당이 VSP의 지역으로만 한정 되는 것 같은데 맞나요?
아니면 VPN이 구성되면 지역을 여러 국가중 하나로 지정하거나 네트웍 연결때 마다 변경하도록 구성하는 것이 가능한가요?
VPN 서비스으로의 외부 네트웍 연결 속도가 낮아지는 것은 이해합니다.
말씀하시는 방식이 ....
VPN 사용으로 속도 저하가 없다는 의미 인가요?
IP 추적 이나 데이터 보안이 완전하다는 의미 인가요?
ip 정해진 주소로 고정됩니다
여러 국가로 할려면 여러 국가에 생성해야 합니다
최저한도로 직접 서버 돌리면 서비스 업자가 털어가는걸 걱정 안 할 순 있습니다
님의 "OCI 무료 (aarch64 추천) 인스턴스로 서버" 설명과 추천 의미을 거의 이해 한듯 합니다.
감사 합니다.
또한 VPN의 로그가 VSP에 존재한다는 의미로 이해 됩니다.
맞게 이해한 것인가요?
로그 부분도 해당 VPS을 통과한 트래픽은 VPS 업체에 남을 것이므로 맞습니다.
요즘 OpenVPN보다는 Wireguard를 더 많이 사용하는 추세 같더라구요.
상용 VPN 서비스...저는 개인적으로 Mullvad 추천합니다.
Wireguard 프로토콜을 지원 하네요...
Mullvad 서비스 정보 감사 합니다.
이는 VPS를 직접 구성하시는 설정을 하시든 상용 VPN 업체를 쓰시던 마찬가지일 것이라 생각해요.
이단 무료(해지도 필요없는) Proton VPN 의 Wireguard 프로토콜 방식으로 pfsense에 설치, 설정 해서
속도와 IP를 한국으로 지정 하고 또는 랜덤으로 변경 가능 등등을 확인 해볼 예정입니다.
넷플릭스가 서비스지역이 한국으로 되는지 확인 하고 .. ㅎㅎ
한국 인터넷 속도에 비해서 느려서 ....
Xfinity ISP 인터넷 속도가 최대 500Mbps 수준이어서 VPN 으로인한 속도 저하는 미미 할 것으로 예상 됩니다.
이 거 돼요.
OpenVPN을 서비스하는 어디나 가능해요.
일단, 업체에서 제공하는 클라이언트 파일을 받았으면 메모장으로 열어요.
해당 파일은 .ovpn(또는, .conf), ca, cert, key 등이예요.
개별이 아니고 인라인파일이라면 안에 정보들이 다 있어요.
내용에 맞춰서 OpenVPN 클라이언트를 구성해주면 돼요.
없는 옵션들은 건너 뛰고요.
NordVPN 과 ExpressVPN 회사가 pfsense의 버전별로 설정 가이드를 제공하고 있지만 2.5 버전까지만 공유하고 있고
2.6, 2.7 버전에서 동작을 보증하지는 않는다고 회신을 받았어요.
그리고 reddit 포스팅에서 pfsense2.6에 2.5, 2.4.5 가이드를 따라서 적용했지만 동작하지 않는 다고 질문이 있는데 ...
해결방법을 찾지 못하고 있군요.. VPN 서비스 업체 회신에서도 2.5 버전 이후의 가이드는 존재하지 않는다면서 이전 가이드를 참조해라 ,,
동작은 보증하지 못한다 ... 라고 하네요.
1년 또는 2년 서비스 구독료를 선 결제하고 잘 않되면 환불하겠다 ..
라고 회신하고 있어서 ...
문제 없이 잘된다 라는 뜻인지 ...
아니면 모르겠다 인지, 않된다는 건지 ..
서비스 비지니스를 빼장으로 하는군요 .. ㅎㅎㅎ
안 될리가 없어요.
2.7도 마찬가지일거예요.
Nord나 Express 뿐만 아니라 OpenVPN을 서비스하는 데 대부분은,
OpenVPN 2.3~2.6 버전에 호환되도록 구성을 해요.
저도 안 될리가 없다고 생각됩니다만
설정 과정의 수많은 쿼리에 어떻게 입력해야하는지에 대한 가이드가 구버전 pfsense에 대해서만 있구요.
2.6, 2.7의 경우 2.5, 2.4.5 와는 다른부분이 있기때문에 ..
네트웍에 대해서 잘모르기 때문에 처음부터 매뉴얼 뒤져가면서 설정후 동작이 되는 것인지 확인하는 것이 너무나 페인풀 하기 때문 입니다.
2.6이나 2.7의 기준으로 되어있는 셈플 설정에 주소랑 키 같은걸 수동으로 변경해주세요
PfSence의 버전은 기억 되지 않는데 8개월 정도 전에 설치
현재까지 업무용으로 잘 사용중... 현지 지사용.