Linux에서 전용 NordVPN 라우터 및 게이트웨이를 설정하는 방법은 무엇입니까?

tag-icon tag-icon linux openvpn router wireguard nordvpn
Linux에서 전용 NordVPN 라우터 및 게이트웨이를 설정하는 방법은 무엇입니까?

문제는 다음과 같습니다. nordvpn에서 공식적으로 지원하는 유일한 라우터 구성은 정적 구성 파일과 openvpn을 사용하는 것입니다.

그것은 나에게 효과가 없습니다.

질문: Linux를 사용하여 동적 연결, nordlynx 및 기본 NordVPN 애플리케이션에서 사용할 수 있는 기타 옵션을 사용할 수 있도록 NordVPN 라우터/게이트웨이를 어떻게 설정합니까?

답변1

전체 공개, 이는 본질적으로 제가 여기에 제공한 답변과 중복됩니다.내 Raspberry Pi에 NordVPN 게이트웨이 설정

이제 사업으로 돌아갑니다.

나는 미리 선택된 설정 구성을 사용하는 경우에만 기능을 사용할 수 있다는 말을 듣고 싶지 않습니다. 특히 인프라가 특정 시간에 사용 가능한 최상의 경로를 동적으로 선택할 수 있는 도구를 지원하고 제공하는 경우에는 더욱 그렇습니다. 파리.

인터넷에서 찾은 옵션은 모두 일반적인 OpenVPN 전용 솔루션을 공유합니다. 거품을 내고 헹구고 반복하세요.

현재 일반적으로 허용되는 솔루션은 다음과 같습니다.

단일 서버를 선택합니다. 낮은 프로토콜에서만 작동하는 단일 서버에 대한 정적 구성 파일을 다운로드합니다. 불필요하게 복잡한 설정 및 구성 프로세스를 완료합니다. 마지막으로, 선택한 서버가 시간이 지나도 일관되게 계속해서 성능을 발휘하도록 기도하거나, 성능이 계속해서 떨어지면 프로세스가 다시 반복되기를 기도하는 중... 제게는 효과가 있어서 이 문제를 해결하기 시작했습니다. 관심 있는 분들을 위해, 저는 "dynamic-nordlynx-whole-network-router" 문제를 해결했다고 믿습니다.

내 솔루션: 2024-04-13 업데이트됨잘못된 맹글 규칙을 제거했습니다.

그것은 3개의 iptables 규칙으로 귀결됩니다. 기본 Linux 애플리케이션을 사용하므로 사용 가능한 모든 기능을 사용할 수 있습니다. 이는 연결할 서버를 알려주거나 p2p, 양파 등과 같이 선택한 범주에서 현재 최고의 서버에 동적으로 연결하도록 할 수 있음을 의미합니다. 자동 연결이 작동합니다. 나는 당신이 이미 이해해야한다고 생각합니다. OpenVPN 프로토콜을 사용하면 효과가 있을 수 있지만 OpenVPN을 버리는 것이 제가 한 이유 중 하나이기 때문에 아직 시도하지 않았습니다. 킬스위치는 항상 켜져 있으며 이 설정을 통해 비활성화할 수 없습니다.

iptables 규칙이 실제 핵심입니다. 우리 모두는 트래픽 전달에 대한 3가지 기본 규칙을 알고 있지만 WAN 인터페이스로 "nordlynx"를 사용해야 합니다.

$ iptables -t nat -A POSTROUTING -o nordlynx -j MASQUERADE
$ iptables -A FORWARD -i <LAN> -o nordlynx -m state --state RELATED,ESTABLISHED -j ACCEPT
$ iptables -A FORWARD -i <LAN> -o nordlynx -j ACCEPT

LAN 연결 인터페이스로 설정합니다.

다양한 소비자 및 기업 장치의 여러 Proxmox 가상 머신과 lxc 컨테이너에 배포했습니다. 나는 이것이 파이에 쉽게 적응할 수 있다고 확신합니다. 시간이 있으면 하나 파서 시도해 볼 수도 있습니다. 현재 구성은 4개의 네트워크 카드가 있는 N100 sff 시스템에서 pihole lxc 및 pfsense VM을 사용하여 Proxmox에서 lxc로 실행되고 있습니다. 이 설정은 OpenVPN-on-pfsense 조합보다 훨씬 빠릅니다. 여전히 존재하지만 우회되었습니다. 만약을 대비해 백업 옵션으로 보관하세요.

         internet
             |
           modem
             |
          Proxmox
             |<---physical port
************ | ************
*          * | *          *
*       NordVPN lxc       *
*   vmbr---->|            *
*         pfsense   vmbr  *
*          * | * \<----   *
*          * | *  pihole  *
************ | ************
   |         |        |<---physical ports
  LAN      WiFi     Guest

나는 그의 게시물을 nordvpn 하위 레딧에 게시하려고 시도했지만 카르마가 충분하지 않은 것 같습니다.

나는 할 수 있을 때 다른 사람들을 돕고 싶습니다.

내 프로젝트와 Linux 기반 라우터에 대한 상당히 완전한 기사는 여기에서 찾을 수 있습니다. https://github.com/theOtherLuke/nordlynx-router/tree/main

관련 정보