Linuxで専用のNordVPNルーターとゲートウェイを設定するには?

Linuxで専用のNordVPNルーターとゲートウェイを設定するには?

問題は次のとおりです。 nordvpnが正式にサポートする唯一のルータ設定は、静的設定ファイルとopenvpnを使用することです。

それは私には効果がありません。

Q:Linuxを使用して、動的接続、nordlenx、およびネイティブのNordVPNアプリケーションで利用可能なその他のオプションを使用できるように、NordVPNルーター/ゲートウェイをどのように設定しますか?

答え1

完全な開示、これは本質的に私がここに提供した答えと重複しています。私のRaspberry PiでNordVPNゲートウェイを設定する

今、ビジネスに戻ります。

私はあらかじめ選択された設定構成を使用している場合にのみ機能を使用できるということを聞きたくありません。特に、インフラストラクチャが特定の時間に利用可能な最良のパスを動的に選択するためのツールをサポートして提供する場合は、さらにそうです。パリ。

インターネット上で見つかったオプションはすべて、一般的なOpenVPN専用ソリューションを共有します。泡立て、すすぎ、繰り返します。

現在一般的に許容される解決策は次のとおりです。

単一サーバーを選択します。低プロトコルでのみ動作する単一サーバー用の静的構成ファイルをダウンロードします。不必要に複雑な設定と構成プロセスを完了します。最後に、選択したサーバーが時間の経過とともに一貫してパフォーマンスを続けるように祈ったり、パフォーマンスが低下し続けるとプロセスが再び繰り返されることを祈っています。興味のある方のために、私は「dynamic-nordlynx-whole-network-router」の問題を解決したと思います。

私の解決策: 2024-04-13 更新間違ったマングルルールを削除しました。

それは3つのiptables規則に帰結します。デフォルトのLinuxアプリケーションを使用しているため、利用可能なすべての機能を使用できます。これは、接続するサーバーを知らせるか、p2p、玉ねぎなど、選択したカテゴリで現在最高のサーバーに動的に接続できるようにすることができます。自動接続が機能します。私はあなたがすでに理解する必要があると思います。 OpenVPNプロトコルを使用すると効果があるかもしれませんが、OpenVPNを捨てることが私がした理由の1つなので、まだ試していません。キルスイッチは常にオンになっており、この設定では無効にすることはできません。

iptablesのルールは実際のコアです。私たちは皆、トラフィック転送の3つの基本的な規則を知っていますが、WANインターフェイスとして "norlynx"を使用する必要があります。

$ iptables -t nat -A POSTROUTING -o nordlynx -j MASQUERADE
$ iptables -A FORWARD -i <LAN> -o nordlynx -m state --state RELATED,ESTABLISHED -j ACCEPT
$ iptables -A FORWARD -i <LAN> -o nordlynx -j ACCEPT

LAN接続インターフェイスとして設定します。

さまざまなコンシューマおよび企業デバイスの複数のProxmox仮想マシンとlxcコンテナに展開しました。私はこれがパイに簡単に適応できると確信しています。時間があれば、1つのパーサーを試してみることもできます。現在の構成は、4つのネットワークカードを持つN100 sffシステムでpihole lxcとpfsense VMを使用してProxmoxでlxcとして実行されています。この設定はOpenVPN-on-pfsenseの組み合わせよりもはるかに高速です。まだ存在しますが、バイパスされました。場合に備えて、バックアップオプションとして保管してください。

         internet
             |
           modem
             |
          Proxmox
             |<---physical port
************ | ************
*          * | *          *
*       NordVPN lxc       *
*   vmbr---->|            *
*         pfsense   vmbr  *
*          * | * \<----   *
*          * | *  pihole  *
************ | ************
   |         |        |<---physical ports
  LAN      WiFi     Guest

私は彼の投稿をnorvpnサブレディットに投稿しようとしましたが、カルマが十分ではないようです。

私はできる限り他の人を助けたいと思います。

私のプロジェクトとLinuxベースのルーターに関するかなり完全な記事はここにあります。 https://github.com/theOtherLuke/nordlynx-router/tree/main

関連情報