Konfiguration af DrayTek Vigor IKEv2 med NordVPN

Denne vejledning er skrevet af DrayTek. Du kan finde den originale vejledning her.

Vigtig information: Denne vejledning fungerer sandsynligvis kun for de DrayTek-routere, der har følgende version af firmwaren:

v2135 - 4.2.1.2 
v2765 - 4.2.1.1 
v2865 - 4.2.2 
v2927 - 4.2.2

Hvis du har en ældre version, kan godkendelsen måske ikke gennemføres.



I denne vejledning gennemgås, hvordan du opretter en IKEv2 EAP VPN-tunnel fra Vigor Router til en NordVPN-server.

Først skal vi bruge hostnavnet på den server, vi skal forbinde til.

Følg trinnene nedenfor for at finde den server, der passer bedst til dig:

Følg trinnene nedenfor for at finde den bedste server til din forbindelse:

  1. Log ind på din Nord Account, og klik på NordVPN.

    Nord Account Services > NordVPN-side med NordVPN valgt i venstre sidebjælke

  2. Rul ned til Avancerede indstillinger, og klik på Konfigurér NordVPN manuelt .

    Nord Account NordVPN-side scrollet til Avancerede indstillinger med knappen 'Set up NordVPN manually' fremhævet

  3. Vælg fanen Serveranbefaling. Alt efter hvor du befinder dig, vil den bedste server blive anbefalet.

    Nord Account konfigurationsside med fanen 'Server recommendation' valgt og fremhævet

  4. Ved at trykke på Avancerede filtre kan du yderligere tilpasse de anbefalede servere ved at vælge Servertype og Sikkerhedsprotokol.

    Nord Account fanen Configuration Server recommendation med linket 'Advanced filters' fremhævet

    Nord Account Configuration Server recommendation med rullemenuerne 'Server type' og 'Security protocol' udvidet

  5. Vælg IKEv2/IPSec under serverens IP ud for Tilgængelige protokoller.
    Nord Account Configuration viser anbefalet server de1172.nordvpn.com med protokollen IKEv2/IPSec markeret med cirkel og knappen 'Get setup configuration'

  6. I det viste vindue skal du kopiere serverens hostnavn og bruge det i din manuelle konfiguration af IKEv2-forbindelsen.
    Nord Account popup-vinduet 'Setup configuration' med IKEv2/IPSec-protokollen valgt, værtsnavnet de1172.nordvpn.com vist og kopieringsknappen fremhævet

  7. Når du forbinder til IKEv2 manuelt, skal du bruge Brugernavnet og Adgangskoden fra fanen Adgangsoplysninger til tjenester.
    Nord Account fanen Configuration Service credentials fremhævet med tjenestebrugernavn og maskeret adgangskode

 

  1. Nu er det tid til at logge ind på routerens administrationsside.

    Åbn en browser efter eget valg, klik på adresselinjen, indtast 192.168.1.1, og tryk på enter 
    (Hvis denne handling ikke åbner log-in-prompten, skal du tjekke din routers manual for at få den korrekte IP-adresse).

    Du bør nu få vist en log-in-prompt. Standard Username og Password bør begge være "admin" eller "admin"/tomt felt.

    Firefox-browser viser DrayTek router-godkendelsesprompt på 192.168.1.1 med brugernavnet 'admin' indtastet
  2. Nu skal du navigere til Certificate Management >> Trusted CA Certificate.Når du er der, skal du klikke på IMPORT.

    DrayTek router sidebjælkemenu med elementet Certificate Management > Trusted CA Certificate fremhævet

  3. Vi bliver nødt til at importere rod-CA certifikatet til NordVPN, som du først skal downloade ved at klikke på dette link: https://downloads.nordcdn.com/certificates/root.der.

  4. Tryk derefter på Choose File, og vælg den rodfil, som du downloadede i det foregående trin. Senere skal du klikke på Import.

    DrayTek Trusted CA Certificate importformular med knappen Choose File fremhævet og Windows filvalger åben med root.der valgt

  5. Vent et par sekunder, indtil routeren giver bekræftelsen Import Success, og Certificate Status viser OK.

    DrayTek X509 Trusted CA Certificate konfigurationstabel viser Trusted CA-1 med NordVPN-certifikat og status OK

  6. Gå derefter til VPN and Remote Access >> IPsec Peer Identity.

    DrayTek router sidebjælkemenu med pil der peger på elementet 'VPN and Remote Access'

    Her skal du angive profilnavnet til NordVPN.
    • Markér også feltet Enable this account
    • Og vælg Accept Any Peer ID

      DrayTek VPN and Remote Access IPsec Peer Identity formular med afkrydsningsfeltet 'Enable this account' og indstillingen 'Accept Any Peer ID' fremhævet

  7. Derefter skal du gå til VPN and Remote Access >> LAN to LAN, klikke på et tilgængeligt indeksnummer, og redigere profilen på følgende måde.

    I Common Settings:

    • Angiv et profilnavn
    • Markér Enable this profile
    • Angiv Call Direction til at være "Dial-Out"
    • Ud for Dial-Out Through, skal du vælge WAN-brugerfladen til VPN-forbindelsen

  8. I Dial-Out Settings:

    • Vælg IPsec Tunnel og IKEv2
    • Vælg IPsec EAP som VPN-servertype
    • Indtast hostnavnet på den VPN-server, du fik i trin 1 ud for Server IP address/Hostname
    • Indtast dit brugnavn til NordVPN-tjenesten
    • Indtast din adgangskode til NordVPN-tjenesten Du kan finde dine adgangsoplysninger til

      NordVPN-tjenesten (brugernavn og adgangskode til tjenesten) i Nord Account-kontrolpanelet:

 

Følg trinnene nedenfor for at finde tjenestens adgangsoplysninger til manuel konfiguration af forbindelsen:

  1. Log ind på din Nord Account, klik på NordVPN, og under Manual konfiguration, klik på Tjenestens adgangsoplysninger. Her finder du det brugernavn og den adgangskode, du skal bruge for at forbinde manuelt.

    Nord Account fanen Configuration Service credentials fremhævet med tjenestebrugernavn og maskeret adgangskode

 

    • Vælg Digital Signature for IKE Authentication Method,og vælg identitetsprofilen IPsec Peer, der blev oprettet i trin 5, for Peer ID
    • Vælg AES with Authentication for IPsec Security Method
    • Klik på Avanceret
    • DrayTek Dial-Out Settings med IPsec EAP valgt, server de241.nordvpn.com indtastet og Digital Signature-godkendelse konfigureret med nummererede billedtekster
  1. I pop-up-vinduet for avancerede IKE-indstillinger skal du konfigurere følgende:

    • IKE phase 1 proposal som AES256_SHA1_G14
    • IKE phase 2 proposal som AES256_SHA1
    • IKE phase 1 key lifetime som 28800
    • IKE phase 2 key lifetime som 3600

      DrayTek IKE-avancerede indstillinger viser IKE fase 1-forslag AES256_SHA1_G14, fase 2 AES256_SHA1 og nøglelivstider 28800 og 3600 fremhævet

  2. Klik på OK for at lukke vinduet. Ud for TCP/IP Network Settings:

    • Indtast Remote Network IP som 0.0.0.0
    • Vælg Remote Network Mask til at være 0.0.0.0/00
    • Skift routing til NAT for denne VPN-forbindelse
    • (valgfrit) Aktivér indstillingen Change Default Route to this VPN tunnel, hvis du ønsker at dirigere al trafik gennem NordVPN.

      DrayTek TCP/IP Network Settings med Remote Network IP 0.0.0.0, Remote Network Mask 0.0.0.0/00 og NAT routing valgt

  3. Når du er færdig med indstillingerne ovenfor, kan du tjekke VPN-statussen via siden VPN and Remote Access >> Connection Management.

    DrayTek VPN and Remote Access Connection Management viser toNordVPN IKEv2 IPsec-tunnel tilsluttet med oppetid



Valgfrit

Du kan oprette en routingpolitik via Routing >> Load-Balance/Route Policy for at sende konkret trafik til NordVPN-tunnelen. For at bekræfte politikken kan du bruge kommandoen "tracert" til at tjekke, om den definerede trafik flyder korrekt gennem VPN-tunnelen.


Windows Kommandoprompt tracert-output viser trafik der routes via VPN-IP 185.230.127.13 med pile der angiver VPN-hop og australsk IP

Var denne artikel nyttig?

Oplever du stadig problemer?

  • Live chat

  • E-mailformular

Ved at klikke på "Chat med support" accepterer du vores servicevilkår og anerkender vores privatlivspolitik. Chatfunktionen kræver cookies. Når du starter chatten, accepterer du brugen af den. Få mere at vide i vores cookiepolitik.