Wie können wir dir helfen?

Themen
  2. Konnektivität
  3. Linux

So kannst du dich mit IKEv2/IPSec mit NordVPN unter Linux verbinden

In dieser Anleitung werden die StrongSwan-Pakete verwendet, um eine IKEv2/IPSec-Verbindung unter Linux herzustellen.

Du willst dich nicht manuell mit dem VPN verbinden? Dann kannst dazu die NordVPN-App für Linux herunterladen. Du musst nur die App installieren, dich anmelden und den gewünschten Server auswählen.

Diese Anleitung gilt für Debian, sollte aber auch bei anderen Distributionen funktionieren. 

1. Vergewissere dich zunächst, dass du alle Abhängigkeiten auf deinem Gerät hast. Du kannst das mit folgendem Befehl überprüfen:

sudo apt-get update && apt-get upgrade

2. Hol dir die folgenden Pakete:

sudo apt-get install strongswan-charon

3. Bearbeite die Datei ipsec.secrets mit deinem NordVPN-Benutzernamen und -Passwort.

(Bitte beachte: Das Kopieren des Befehls kann zu Problemen führen. Gib es am besten manuell ein.)
sudo nano /etc/ipsec.secrets​


8yUBNo7Le6.png

4. Ändere Username in deinen NordVPN-Benutzernamen und your password in dein NordVPN-Passwort. Dein Passwort muss innerhalb der doppelten Anführungszeichen stehen. Beachte die Leerzeichen nach Username, nach „:“ und nach EAP.

Mit den folgenden Schritten kannst du die Service-Anmeldedaten für den manuellen Verbindungsaufbau finden:

  1. **Melde dich in deinem Nord Account an, klicke auf NordVPN und unter Manuelle Einrichtung (Manual setup) auf Service-Anmeldedaten (Service credentials). Hier findest du den Benutzernamen und das Passwort, die du für die manuelle Verbindung benötigst.



5. Verwende auch hier deinen bevorzugten Texteditor, um die Datei /etc/ipsec.conf einzugeben. Vergiss die Root-Rechte nicht, denn die Datei ist für alle außer Root schreibgeschützt.

sudo nano /etc/ipsec.conf


image__47_.png

6. Die Konfiguration sollte wie folgt aussehen:

conn NordVPN
        keyexchange=ikev2
        dpdaction=clear
        dpddelay=300s
        eap_identity="USERNAME"
        leftauth=eap-mschapv2
        left=%defaultroute
        leftsourceip=%config
        right=SERVER
        rightauth=pubkey
        rightsubnet=0.0.0.0/0
        rightid=%SERVER
        rightca="C = PA, O = NordVPN, CN = NordVPN Root CA"
        type=tunnel
        auto=add

Ändere SERVER in den Hostnamen des Servers, den du verwenden willst, und USERNAME in deinen NordVPN-Benutzernamen.

Für diese Anleitung haben wir den Server US #1019 verwendet, aber du solltest den Server verwenden, der dir empfohlen wird.

Mit den folgenden Schritten kannst du den besten Server für deine Verbindung finden:

  1. Melde dich mit deinem Nord Account an und klicke auf NordVPN.



  2. Scrolle runter zu Erweiterte Einstellungen (Advanced Settings) und klicke auf NordVPN manuell einrichten (Set up NordVPN manually).



  3. Wähle die Registerkarte Server-Empfehlung (Server recommendation) aus. Je nach deinem Standort wird dir der beste Server empfohlen.



  4. Wenn du auf Erweiterte Filter (Advanced filters) klickst, kannst du die empfohlenen Server weiter anpassen, indem du den Servertyp (Server type) und das Sicherheitsprotokoll (Security protocol) auswählst.






  5. Wähle unter der Server-IP neben Verfügbare Protokolle (Available protocols) die Option IKEv2/IPSec.



  6. Kopiere im sich öffnenden Fenster den Hostnamen des Servers und verwende ihn in deiner manuellen IKEv2-Verbindungskonfiguration.



  7. Wenn du dich mit IKEv2 manuell verbindest, musst du den Benutzernamen und das Passwort aus dem Reiter Service-Anmeldedaten (Service credentials) verwenden.



right=us1019.nordvpn.com

8. Gib die Datei /etc/strongswan.d/charon/constraints.conf ein.

sudo nano /etc/strongswan.d/charon/constraints.conf

Ändere in der Datei load = yes to load = no.

9. Lade das NordVPN RSA-Zertifikat herunter.

sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem

10. Jetzt starten wir ipsec neu, um alle Konfigurationsdateien neu zu laden.

sudo ipsec restart

Falls du in der Datei /etc/ipsec.conf  einen Tippfehler hast, weist dich der Dienst beim Start darauf hin.

11. Danach kannst du mit diesem Befehl eine Verbindung herstellen:

*sudo ipsec up NordVPN_

Nach diesem Befehl sollte die Meldung „Connection NordVPN has been established successfully“ angezeigt werden.

_Hinweis: Wenn du die Fehlermeldung No config named 'NordVPN' siehst, nachdem du den Befehl ipsec up NordVPN ausgeführt hast, lies bitte diesen Artikel.

12. Um die Verbindung zu trennen, gib einfach ein:

*sudo ipsec down NordVPN_

13. Wenn du Probleme bei der Einrichtung hast, kannst du die Protokolle herunterladen und an unseren Support senden:

sudo cat /var/log/syslog

Auch verfügbar in: Dansk, English, Español, Italiano, 日本語, 한국어, Norsk, Polski, Português Brasileiro, Svenska, 繁體中文
War dieser Artikel hilfreich?
Danke!

Verwandte Beiträge