Denne vejledning bruger StrongSwan-pakkerne til at styre IKEv2/IPSec-forbindelsen på Linux.
Ønsker du ikke at administrere konfigurationen af VPN manuelt? Download NordVPN-appen til Linux, og alt, hvad du skal gøre, er at installere appen, logge ind og vælge den server, du ønsker at benytte.
Denne vejledning omhandler den grundlæggende vejledning, der er baseret på Debian, men den bør fungere på samme måde på andre distributioner.
1. Først skal du sikre dig, at du har alle afhængighederne på din enhed. Det kan du gøre ved at køre følgende kommando:
sudo apt-get update && apt-get upgrade
2. Hent følgende pakker:
sudo apt-get install strongswan-charon
3. Redigér filen ipsec.secrets med dit brugernavn og din adgangskode til NordVPN.
(Bemærk: Hvis du kopierer og indsætter kommandoen, kan
det give problemer. Det er bedst at skrive den i hånden)
sudo nano /etc/ipsec.secrets
4. Erstat Username med dit brugernavn til NordVPN-tjenesten og Your password med din adgangskode til NordVPN-tjenesten. Din adgangskode skal være angivet med dobbelte anførselstegn. Læg mærke til mellemrummene efter Username, efter ":" og efter EAP.
Følg trinnene nedenfor for at finde adgangsoplysningerne til tjenesten, der skal bruges til manuel konfiguration af forbindelsen:
-
Log ind på din
Nord Account, klik på NordVPN, og under
Manual konfiguration, klik på
Tjenestens adgangsoplysninger. Her finder du det
brugernavn og den adgangskode, du skal
bruge for at forbinde manuelt.
5. Brug endnu en gang den foretrukne teksteditor til at indtaste filen /etc/ipsec.conf. Husk, at du skal have root-rettigheder, eftersom filen kun kan redigeres af brugere med disse rettigheder.
sudo nano /etc/ipsec.conf
6. Den følgende konfiguration skal se sådan ud:
conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER
rightca="C = PA, O = NordVPN, CN = NordVPN Root CA"
type=tunnel
auto=add
Skift SERVER til hostnavnet på den server, du ønsker at bruge, og USERNAME til dit NordVPN-brugernavn.
I denne vejledning har vi valgt at bruge serveren US #1019, men du bør bruge den server, du får anbefalet.
Følg trinnene nedenfor for at finde den bedste server til din forbindelse:
-
Log ind på din
Nord Account, og klik på NordVPN.
-
Rul ned til Avancerede indstillinger, og klik
Konfigurér NordVPN manuelt .
-
Vælg fanen Serveranbefaling. Alt efter hvor du befinder
dig, vil den bedste server blive anbefalet.
-
Ved at trykke på Avancerede filtre kan du yderligere
tilpasse de anbefalede servere ved at vælge
Servertype og Sikkerhedsprotokol.
-
Vælg IKEv2/IPSec under serverens IP ud for
Tilgængelige protokoller.
-
I det vindue, der vises, skal du kopiere serverens
hostnavn og bruge det i din manuelle konfiguration af
IKEv2-forbindelsen.
-
Når du forbinder til IKEv2 manuelt, skal du bruge
Brugernavnet og Adgangskoden fra fanen
Adgangsoplysninger til tjenester.
\
right=us1019.nordvpn.com
8. Indtast filen /etc/strongswan.d/charon/constraints.conf.
sudo nano /etc/strongswan.d/charon/constraints.conf
Inde i filen skal du ændre load = yes til load = no.
9. Download NordVPN's RSA-certifikat.
sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
10. Nu er det tid til at genstarte ipsec for at genindlæse alle konfigurationsfilerne.
sudo ipsec restart
Hvis du har lavet en tastefejl i filen /etc/ipsec.conf , får du besked, når tjenesten forsøger at starte.
11. Du kan derefter bruge denne kommando til at oprette en forbindelse:
sudo ipsec up NordVPN
Denne kommando bør vise outputtet "Connection NordVPN has been established successfully".
Bemærk: Hvis du får fejlen No config named 'NordVPN' efter at have kørt kommandoen ipsec up NordVPN, skal du læse denne artikel._
12. For at afbryde forbindelsen skal du blot skrive:
sudo ipsec down NordVPN
13. Hvis du har problemer med konfigurationen, kan du hente logfilerne på dette sted og sende dem til vores support:
sudo cat /var/log/syslog