So kannst du dich mit IKEv2/IPSec mit NordVPN unter Linux verbinden

Einführung

In dieser Anleitung erfährst du, wie du mit StrongSwan eine manuelle IKEv2/IPSec-Verbindung zu NordVPN unter Linux einrichtest (basierend auf Debian, funktioniert aber auch mit anderen Distributionen).

Bevor du beginnst

Stelle sicher, dass du dich bei deinem Nord Account anmelden kannst.
Vergewissere dich, dass du auf dein E-Mail-Konto zugreifen kannst.

So geht's

HINWEIS: Wenn du einen anderen Paketmanager verwendest, ersetze apt-get durch den von dir verwendeten Paketmanager.

Stelle mit diesem Befehl sicher, dass dein Betriebssystem auf dem neuesten Stand ist:
```
sudo apt-get update && sudo apt-get upgrade
```
Lade die Pakete herunter, indem du diese Befehle im Terminal ausführst:
```
sudo apt-get install strongswan libcharon-extra-plugins 
```
HINWEIS: Bei Arch-basierten und anderen Distributionen hast du möglicherweise keine libcharon-Pakete, da sie im strongSwan-Paket enthalten sind. Führe daher stattdessen diesen Befehl aus:
```
pacman -S strongswan
```
Öffne die Datei „ipsec.secrets“. HINWEIS: Das Kopieren des Befehls kann zu Problemen führen. Am besten per Tastatur eingeben.
```
sudo nano /etc/ipsec.secrets
```
Ändere den Benutzernamen und dein Passwort wie folgt:
1. Melde dich bei deinem Nord Account an.
2. Klicke auf „NordVPN“ auf der linken Seite des Browsers.
3. Klicke auf „NordVPN manuell einrichten“.
4. Klicke auf „Service-Anmeldedaten“.
5. Klicke auf „E-Mail-Adresse verifizieren“.
6. Du erhältst einen Verifizierungscode an die E-Mail-Adresse, die du bei der Registrierung angegeben hast. Gib diesen Code nun ein.
7. Verwende die Schaltfläche „Kopieren“, um den Benutzernamen der Service-Anmeldedaten zu kopieren und in den String „Benutzername“ einzufügen.
8. Verwende die Schaltfläche „Kopieren“, um das Passwort der Service-Anmeldedaten zu kopieren und in den String „Passwort“ einzufügen. Das Passwort muss in doppelte Anführungszeichen gesetzt werden.
  HINWEIS: Achte darauf, dass zwischen dem Benutzernamen, dem Doppelpunkt und EAP ein Leerzeichen steht.
Speichere und öffne die Datei „/etc/ipsec.conf“ mit Root-Berechtigungen:
```
sudo nano /etc/ipsec.conf 
```

Schreibe Folgendes in die Konfigurationsdatei:

conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity=”Benutzername”
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER_IP
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER_HOSTNAME
rightca=/etc/ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add

Ermittle den Hostnamen deines Servers.
1. Melde dich bei deinem Nord Account an und klicke auf „NordVPN“.
2. Scrolle runter zu „Erweiterte Einstellungen“ und klicke auf „NordVPN manuell einrichten“.
3. Wähle die Registerkarte „Server-Empfehlung“ aus.
4. Wähle neben „Verfügbare Protokolle“ die Option „IKEv2/IPSec“.
5. Kopiere den Server-Hostnamen und verwende ihn in deiner Konfigurationsdatei.
Ändere den Benutzernamen in den Benutzernamen deiner NordVPN-Anmeldedaten aus Schritt 4. Fülle die Felder „SERVER_IP“ und „SERVER_HOSTNAME“ mit dem Server-Hostnamen aus, den du in Schritt 7 erhalten hast. Zum Beispiel us5783.nordvpn.com.
Öffne die Datei „constraints.conf“, indem du diesen Befehl eingibst:
```
sudo nano /etc/strongswan.d/charon/constraints.conf
```
Ändere in der Datei „load = yes“ in „load = no“.

Lade das NordVPN-RSA-Zertifikat herunter, indem du diesen Befehl ausführst:

```auto

sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
```

Starte „ipsec“ neu, um alle Konfigurationsdateien neu zu laden:

```auto
sudo ipsec restart 
```

  
HINWEIS: Wenn du in der Datei „/etc/ipsec.conf“ Tippfehler gemacht hast, wirst du benachrichtigt, wenn der Dienst startet.

Stelle eine Verbindung zur „NordVPN“-Konfiguration her, indem du Folgendes eingibst:

```auto
sudo ipsec up NordVPN 
```

  
HINWEIS: Wenn du verbunden bist, sollte „ipsec“ Folgendes ausgeben: „Connection NordVPN has been established successfully.“ Wenn du diese Meldung nicht erhältst und viele „auth\_fail“-Fehler siehst, befolge diese Schritte:

1.  Entferne alle „ipsec.secrets“-Dateien, indem du Folgendes ausführst:
    
    ```auto
    sudo rm /etc/ipsec.sec*
    ```
    
2.  Erstelle mit diesem Befehl eine neue „ipsec.secrets“-Datei:
    
    ```auto
    sudo nano /etc/ipsec.secrets
    ```
    
3.  Gib die Anmeldedaten wie in Schritt 4 des Hauptleitfadens beschrieben ein und speichere die Datei.
4.  Starte den Dienst „ipsec“ neu und versuche erneut, eine Verbindung herzustellen:
    
    ```auto
    sudo ipsec restart 
    ```
    ```auto
    sudo ipsec up NordVPN
    ```

Zusätzliche Tipps

Starte dein Gerät neu.
Versuche ein anderes Netzwerk.
Schalte alle zusätzlichen VPN-Dienste aus.

War dieser Artikel hilfreich?

Hast du immer noch Probleme?

Live-Chat

Wende dich an unseren Support, um ein Problem direkt zu lösen.
E-Mail-Formular

Bitte fülle das E-Mail-Formular aus, damit wir dir bei deinem Problem helfen können.

Schreib uns eine E-Mail

Unser Support-Team meldet sich innerhalb von 24 Stunden bei dir. Wir melden uns bei der von dir angegebenen E-Mail-Adresse.

Datei anhängen (optional)

Unterstützte Formate: JPEG, PNG.

Wir konnten Ihr Formular nicht bearbeiten. Bitte versuchen Sie es erneut oder kommen Sie später wieder.

By clicking “Submit”, you agree to our Terms of Service and acknowledge our Privacy Policy.

Vielen Dank! Wir haben deine Nachricht bekommen und melden uns innerhalb von 24 Stunden bei dir.

Die Funktionalität des Chats basiert auf Cookies. Wenn du den Chat startest, erklärst du dich mit deren Verwendung einverstanden. Mehr dazu erfährst du in unseren Cookie-Richtlinien.

{ "chatTitle": "NordVPN Customer Support", "chatCustomText": { "actionPaymentCompleted": "Zahlung abgeschlossen", "actionPaymentError": "Während der Verarbeitung der Karte ist ein Fehler aufgetreten. Bitte versuche es noch einmal oder verwende eine andere Karte.", "actionPostbackError": "Während der Verarbeitung deiner Aktion ist ein Fehler aufgetreten. Bitte versuche es noch einmal.", "clickToRetry": "Nachricht nicht zugestellt. Klicke, um es noch einmal zu versuchen.", "clickToRetryForm": "Formular nicht gesendet. Bitte klicke auf eine beliebige Stelle des Formulars, um es noch einmal zu versuchen.", "connectNotificationText": "Synchronisiere deine Unterhaltung und sende uns über deine bevorzugte App weiterhin Nachrichten.", "connectNotificationSingleText": "Du erhältst eine Benachrichtigung, wenn du eine Antwort erhalten hast.", "conversationListHeaderText": "Meine Unterhaltungen", "conversationListRelativeTimeJustNow": "Jetzt gerade", "conversationListRelativeTimeMinute": "vor 1 Minute", "conversationListRelativeTimeMinutes": "vor {value} Minuten", "conversationListRelativeTimeHour": "vor 1 Stunde", "conversationListRelativeTimeHours": "vor {value} Stunden", "conversationListRelativeTimeYesterday": "Gestern", "conversationListTimestampFormat": "MM/DD/YY", "conversationListPreviewAnonymousText": "Jemand", "conversationListPreviewCarouselText": "{user} hat eine Nachricht gesendet", "conversationListPreviewFileText": "{user} hat eine Datei gesendet", "conversationListPreviewFormText": "{user} hat ein Formular gesendet", "conversationListPreviewFormResponseText": "{user} hat ein Formular ausgefüllt", "conversationListPreviewImageText": "{user} hat ein Bild gesendet", "conversationListPreviewLocationRequestText": "{user} hat eine Standortanfrage gesendet", "conversationListPreviewUserText": "Du", "conversationTimestampHeaderFormat": "MMMM D, h:mm A", "couldNotConnect": "Offline. Du erhältst keine Nachrichten.", "couldNotConnectRetry": "Verbindung wird wiederhergestellt...", "couldNotConnectRetrySuccess": "Du bist wieder online!", "couldNotLoadConversations": "Unterhaltungen konnten nicht geladen werden.", "emailChangeAddress": "Meine E-Mail-Adresse ändern", "emailDescription": "Um bei einer Antwort per E-Mail benachrichtigt zu werden, gib bitte deine E-Mail-Adresse ein.", "emailFieldLabel": "E-Mail", "emailFieldPlaceholder": "Deine E-Mail-Adresse", "emailFormButton": "Absenden", "emailLinkingErrorMessage": "Bitte gib eine gültige E-Mail-Adresse ein.", "errorPrefix": "Fehler:", "fetchHistory": "Mehr laden", "fetchingHistory": "Rufe Verlauf ab...", "fileTooLargeError": "Maximal zulässige Dateigröße überschritten ({size})", "fileTypeError": "Nicht unterstützter Dateityp.", "formErrorEntryRequired": "Dieser Eintrag ist erforderlich", "formErrorInvalidEmail": "E-Mail-Adresse ist ungültig", "formErrorNoLongerThan": "Darf nicht mehr als ({characters}) Zeichen enthalten", "formErrorNoShorterThan": "Muss mindestens ({characters}) Zeichen enthalten", "formErrorUnknown": "Das scheint nicht ganz richtig zu sein", "formFieldSelectPlaceholderFallback": "Wähle eine Option...", "frontendEmailChannelDescription": "Wenn du uns per E-Mail kontaktieren möchtest, sende einfach eine Nachricht an unsere E-Mail-Adresse und wir werden dir in Kürze antworten:", "headerText": "Wie können wir dir helfen?", "imageClickToReload": "Zum Laden des Bildes anklicken.", "imageClickToView": "Zum Anzeigen des {size}-Bildes anklicken.", "imagePreviewNotAvailable": "Vorschau nicht verfügbar.", "inputPlaceholder": "Gib eine Nachricht ein...", "inputPlaceholderBlocked": "Fülle das Formular oben aus...", "introAppText": "Schreibe uns unten oder über deine Lieblings-App.", "lineChannelDescription": "Um uns über LINE zu kontaktieren, scanne diesen QR-Code mit der LINE-App und sende uns eine Nachricht.", "linkError": "Beim Versuch, einen Link für diesen Kanal zu erstellen, ist ein Fehler aufgetreten. Bitte versuche es noch einmal.", "linkChannelPageHeader": "Synchronisiere deine Unterhaltung", "locationNotSupported": "Dein Browser unterstützt keine Standortdienste oder sie wurden deaktiviert. Bitte gib deinen Standort stattdessen ein.", "locationSecurityRestriction": "Diese Website hat keinen Zugriff auf deinen Standort. Bitte gib deinen Standort stattdessen ein.", "locationSendingFailed": "Standort konnte nicht gesendet werden", "locationServicesDenied": "Diese Website hat keinen Zugriff auf deinen Standort. Bitte erlaube den Zugriff in deinen Einstellungen oder gib deinen Standort stattdessen ein.", "messageError": "Beim Senden deiner Nachricht ist ein Fehler aufgetreten. Bitte versuche es noch einmal.", "messageIndicatorTitlePlural": "({count}) Neue Nachrichten", "messageIndicatorTitleSingular": "({count}) Neue Nachricht", "messageRelativeTimeDay": "vor {value} T.", "messageRelativeTimeHour": "vor {value} Std.", "messageRelativeTimeJustNow": "Jetzt gerade", "messageRelativeTimeMinute": "vor {value} Min.", "messageTimestampFormat": "h:mm A", "messageDelivered": "Zugestellt", "messageSeen": "Gelesen", "messageSending": "Wird gesendet...", "messageTooLongError": "Maximal zulässige Nachrichtengröße überschritten ({size}).", "messengerChannelDescription": "Verbinde dein Facebook Messenger-Konto, um bei einer Antwort benachrichtigt zu werden und die Unterhaltung im Facebook Messenger fortzusetzen.", "newConversationButtonText": "Neue Unterhaltung", "notificationSettingsChannelsDescription": "Synchronisiere diese Unterhaltung, indem du dich mit deiner bevorzugten Messaging-App verbindest, um die Unterhaltung auf Ihre Weise fortzusetzen.", "notificationSettingsChannelsTitle": "Andere Kanäle", "notificationSettingsConnected": "Verbunden", "notificationSettingsConnectedAs": "Verbunden als {username}", "prechatCaptureGreetingText": "Hallo 👋\nZu Beginn würden wir gerne ein wenig mehr über dich erfahren:", "prechatCaptureNameLabel": "Dein Name", "prechatCaptureNamePlaceholder": "Gib deinen Namen ein...", "prechatCaptureEmailLabel": "E-Mail-Adresse", "prechatCaptureEmailPlaceholder": "name@company.com", "prechatCaptureConfirmationText": "Vielen Dank dafür! Womit können wir dir helfen?", "prechatCaptureMailgunLinkingConfirmation": "Du erhältst hier und per E-Mail an {email} eine Benachrichtigung, sobald wir geantwortet haben.", "sendButtonText": "Senden", "settingsHeaderText": "Einstellungen", "shareLocation": "Standort", "smsBadRequestError": "Wir konnten keine Verbindung mit dieser Nummer herstellen. Versuche es noch einmal oder verwende eine andere Nummer.", "smsCancel": "Abbrechen", "smsChangeNumber": "Meine Nummer ändern", "smsChannelDescription": "Verbinde deine Telefonnummer, um bei einer Antwort benachrichtigt zu werden und die Unterhaltung per SMS fortzusetzen.", "smsChannelPendingDescription": "Überprüfe deine Nachrichten unter {number}, um deine Telefonnummer zu bestätigen.", "smsContinue": "Senden", "smsInvalidNumberError": "Bitte gib eine gültige Telefonnummer an.", "smsLinkCancelled": "Der Link zu {appUserNumber} wurde gelöscht.", "smsLinkPending": "Ausstehend", "smsPingChannelError": "Beim Senden einer Nachricht an deine Nummer ist ein Fehler aufgetreten.", "smsSendText": "Sende mir eine SMS", "smsStartTexting": "Chat beginnen", "smsTooManyRequestsError": "Für diese Nummer wurde kürzlich eine Verbindung angefordert. Bitte versuche es in {minutes} Minuten noch einmal.", "smsTooManyRequestsOneMinuteError": "Für diese Nummer wurde kürzlich eine Verbindung angefordert. Bitte versuche es in einer Minute noch einmal.", "smsUnhandledError": "Ein Fehler ist aufgetreten. Bitte versuche es noch einmal.", "syncConversation": "Unterhaltung synchronisieren", "tapToRetry": "Nachricht nicht zugestellt. Tippe, um es noch einmal zu versuchen.", "tapToRetryForm": "Formular nicht gesendet. Tippe auf eine beliebige Stelle des Formulars, um es noch einmal zu versuchen.", "telegramChannelDescription": "Verbinde dein Telegram-Konto, um bei einer Antwort benachrichtigt zu werden und die Unterhaltung auf Telegram fortzusetzen", "unsupportedMessageType": "Nicht unterstützter Nachrichtentyp.", "unsupportedActionType": "Nicht unterstützter Aktionstyp.", "uploadDocument": "Datei", "uploadInvalidError": "Ungültige Datei.", "uploadPhoto": "Bild", "uploadVirusError": "In deiner Datei wurde ein Virus erkannt, sie wurde abgelehnt", "viberChannelDescription": "Verbinde dein Viber-Konto, um bei einer Antwort benachrichtigt zu werden und die Unterhaltung auf Viber fortzusetzen. Um zu beginnen, scanne den QR-Code mit der Viber-App.", "viberChannelDescriptionMobile": "Verbinde dein Viber-Konto, um bei einer Antwort benachrichtigt zu werden und die Unterhaltung auf Viber fortzusetzen. Um zu beginnen, installiere die Viber-App und tippe auf Verbinden.", "viberQRCodeError": "Beim Abrufen deines Viber-QR-Codes ist ein Fehler aufgetreten. Bitte versuche es noch einmal.", "wechatChannelDescription": "Verbinde dein WeChat-Konto, um bei einer Antwort benachrichtigt zu werden und die Unterhaltung auf WeChat fortzusetzen. Um zu beginnen, scanne den QR-Code mit der WeChat-App.", "wechatChannelDescriptionMobile": "Verbinde dein WeChat-Konto, um bei einer Antwort benachrichtigt zu werden und die Unterhaltung auf WeChat fortzusetzen. Um zu beginnen, speichere dieses QR-Code-Bild und lade es mit dem QR-Code-Scanner hoch.", "wechatQRCodeError": "Beim Abrufen deines WeChat-QR-Codes ist ein Fehler aufgetreten. Bitte versuche es noch einmal.", "whatsappChannelDescriptionDesktop": "Synkronisér din konto med WhatsApp ved at scanne QR-koden eller klikke på linket nedenfor.\nSend derefter den forudfyldte besked for at bekræfte anmodningen om synkroniseringen. (Din kode: {{code}}).", "whatsappChannelDescriptionMobile": "Synkronisér din konto med WhatsApp ved klikke på linket nedenfor.\nSend derefter den forudfyldte besked for at bekræfte anmodningen om synkroniseringen. (Din kode: {{code}}).", "whatsappLinkingError": "Beim Abrufen deiner WhatsApp-Verknüpfungsinformationen ist ein Fehler aufgetreten. Bitte versuche es noch einmal." }, "chatCustomScreenReaderAnnouncement": { "supportTyping": "{author} tippt gerade", "supportSays": "{author} sagt:", "sentImage": "{author} sent an image", "sentFile": "{author} sent a file", "sentCarousel": "{author} sent a carousel", "sentLocation": "{author} sent a location" } }

So kannst du dich mit IKEv2/IPSec mit NordVPN unter Linux verbinden

Einführung

Bevor du beginnst

So geht's

Zusätzliche Tipps

Verwandte Beiträge