Hvordan kan vi hjælpe dig?

Emner
  2. Forbindelse
  3. Router

Konfiguration af DrayTek Vigor IKEv2 med NordVPN

Denne vejledning er skrevet af DrayTek. Du kan finde den originale vejledning her.

Vigtig information: Denne vejledning fungerer sandsynligvis kun for de DrayTek-routere, der har følgende version af firmwaren:

v2135 - 4.2.1.2 
v2765 - 4.2.1.1 
v2865 - 4.2.2 
v2927 - 4.2.2

Hvis du har en ældre version, kan godkendelsen måske ikke gennemføres.


I denne vejledning gennemgås, hvordan du opretter en IKEv2 EAP VPN-tunnel fra Vigor Router til en NordVPN-server.

Først skal vi bruge hostnavnet på den server, vi skal forbinde til.

Følg trinnene nedenfor for at finde den server, der passer bedst til dig:

Følg trinnene nedenfor for at finde den bedste server til din forbindelse:

  1. Log ind på din Nord Account, og klik på NordVPN.



  2. Rul ned til Avancerede indstillinger, og klik på Konfigurér NordVPN manuelt .



  3. Vælg fanen Serveranbefaling. Alt efter hvor du befinder dig, vil den bedste server blive anbefalet.



  4. Ved at trykke på Avancerede filtre kan du yderligere tilpasse de anbefalede servere ved at vælge Servertype og Sikkerhedsprotokol.





  5. Vælg IKEv2/IPSec under serverens IP ud for Tilgængelige protokoller.


  6. I det viste vindue skal du kopiere serverens hostnavn og bruge det i din manuelle konfiguration af IKEv2-forbindelsen.


  7. Når du forbinder til IKEv2 manuelt, skal du bruge Brugernavnet og Adgangskoden fra fanen Adgangsoplysninger til tjenester.

 

  1. Nu er det tid til at logge ind på routerens administrationsside.

    Åbn en browser efter eget valg, klik på adresselinjen, indtast 192.168.1.1, og tryk på enter 
    (Hvis denne handling ikke åbner log-in-prompten, skal du tjekke din routers manual for at få den korrekte IP-adresse).

    Du bør nu få vist en log-in-prompt. Standard Username og Password bør begge være "admin" eller "admin"/tomt felt.

    1 (22).png
  2. Nu skal du navigere til Certificate Management >> Trusted CA Certificate.Når du er der, skal du klikke på IMPORT.

    Trusted.png

  3. Vi bliver nødt til at importere rod-CA certifikatet til NordVPN, som du først skal downloade ved at klikke på dette link: https://downloads.nordcdn.com/certificates/root.der.

  4. Tryk derefter på Choose File, og vælg den rodfil, som du downloadede i det foregående trin. Senere skal du klikke på Import.

    S5X7v4tdlq.png

  5. Vent et par sekunder, indtil routeren giver bekræftelsen Import Success, og Certificate Status viser OK.

    7_confirm ca status.png

  6. Gå derefter til VPN and Remote Access >> IPsec Peer Identity.

    remote.png

    Her skal du angive profilnavnet til NordVPN.
    • Markér også feltet Enable this account
    • Og vælg Accept Any Peer ID
      lIrmAXsgxD.png

  7. Derefter skal du gå til VPN and Remote Access >> LAN to LAN, klikke på et tilgængeligt indeksnummer, og redigere profilen på følgende måde.

    I Common Settings:

    • Angiv et profilnavn
    • Markér Enable this profile
    • Angiv Call Direction til at være "Dial-Out"
    • Ud for Dial-Out Through, skal du vælge WAN-brugerfladen til VPN-forbindelsen

  8. I Dial-Out Settings:

    • Vælg IPsec Tunnel og IKEv2
    • Vælg IPsec EAP som VPN-servertype
    • Indtast hostnavnet på den VPN-server, du fik i trin 1 ud for Server IP address/Hostname
    • Indtast dit brugnavn til NordVPN-tjenesten
    • Indtast din adgangskode til NordVPN-tjenesten Du kan finde dine adgangsoplysninger til

      NordVPN-tjenesten (brugernavn og adgangskode til tjenesten) i Nord Account-kontrolpanelet:

 

Følg trinnene nedenfor for at finde tjenestens adgangsoplysninger til manuel konfiguration af forbindelsen:

  1. Log ind på din Nord Account, klik på NordVPN, og under Manual konfiguration, klik på Tjenestens adgangsoplysninger. Her finder du det brugernavn og den adgangskode, du skal bruge for at forbinde manuelt.

 

    • Vælg Digital Signature for IKE Authentication Method,og vælg identitetsprofilen IPsec Peer, der blev oprettet i trin 5, for Peer ID
    • Vælg AES with Authentication for IPsec Security Method
    • Klik på Avanceret
    • CYqdvrXGEx.png
  2. I pop-up-vinduet for avancerede IKE-indstillinger skal du konfigurere følgende:

    • IKE phase 1 proposal som AES256_SHA1_G14
    • IKE phase 2 proposal som AES256_SHA1
    • IKE phase 1 key lifetime som 28800
    • IKE phase 2 key lifetime som 3600
      6DmiSNAdMv.png

  3. Klik på OK for at lukke vinduet. Ud for TCP/IP Network Settings:

    • Indtast Remote Network IP som 0.0.0.0
    • Vælg Remote Network Mask til at være 0.0.0.0/00
    • Skift routing til NAT for denne VPN-forbindelse
    • (valgfrit) Aktivér indstillingen Change Default Route to this VPN tunnel, hvis du ønsker at dirigere al trafik gennem NordVPN.

      V4qXyVq6nc.png

  4. Når du er færdig med indstillingerne ovenfor, kan du tjekke VPN-statussen via siden VPN and Remote Access >> Connection Management.

    10_check vpn status.png



Valgfrit

Du kan oprette en routingpolitik via Routing >> Load-Balance/Route Policy for at sende konkret trafik til NordVPN-tunnelen. For at bekræfte politikken kan du bruge kommandoen "tracert" til at tjekke, om den definerede trafik flyder korrekt gennem VPN-tunnelen.


12_verify.png

Også tilgængelig på: Deutsch, English, Español, Français, Italiano, 日本語, 한국어, Nederlands, Norsk, Polski, Português Brasileiro, Svenska, 繁體中文
Var denne artikel nyttig?
Tak!

Relaterede artikler