Einführung
In diesem Artikel erfahren Sie, wie Sie eine manuelle NordVPN-OpenVPN-Verbindung innerhalb eines Gluetun-Docker-Containers konfigurieren. Gluetun ist ein unkomplizierter VPN-Client-Container, der den Datenverkehr deiner anderen Docker-Container über OpenVPN durch NordVPN leitet. Der entscheidende Schritt, an dem die meisten Menschen scheitern, ist die Authentifizierung: NordVPN akzeptiert deine E-Mail-Adresse und dein Passwort für Apps von Drittanbietern nicht mehr. Daher musst du stattdessen Service-Anmeldeinformationen verwenden.
Bevor Sie beginnen
- Eine funktionierende Docker-Installation (und optional Docker Compose).
- Deine Anmeldeinformationen für den NordVPN-Dienst (Benutzername und Passwort) – dies sind NICHT die E-Mail-Adresse und das Passwort deines Nord-Accounts.
- Der/die NordVPN-OpenVPN-Serverstandort(e), zu dem/denen du eine Verbindung herstellen möchtest (Land, Region oder Stadt).
So gehen Sie vor
Schritt 1: Hol dir deine Anmeldeinformationen für den Dienst
- Melden Sie sich bei Ihrem Nord Account an.
- Klicke auf NordVPN, scrolle dann nach unten zu Erweiterte Einstellungen (Manuelle Einrichtung) und klicke auf NordVPN manuell einrichten.
- Daraufhin erhältst du einen Bestätigungscode in einer E-Mail an die E-Mail-Adresse, die du für NordVPN verwendest. Geben Sie den Code ein, um zu bestätigen.
- Öffne die Registerkarte Service-Anmeldeinformationen. Kopiere den dort angezeigten Username und das Password – das sind die Werte, die Gluetun benötigt.
HINWEIS: Die Service-Anmeldeinformationen unterscheiden sich von deinen regulären Anmeldeinformationen für Nord Account. Wenn deine Verbindung später bei der Authentifizierung fehlschlägt, überprüfe noch einmal, ob du die richtigen Anmeldeinformationen für den Dienst kopiert hast.
Schritt 2: Erstellen Sie die Gluetun-Konfiguration
In Gluetun verwendet NordVPN über OpenVPN diese Umgebungsvariablen:
VPN_SERVICE_PROVIDER=nordvpnVPN_TYPE=openvpn-
OPENVPN_USER– dein Benutzername für die Anmeldeinformationen für den Dienst -
OPENVPN_PASSWORD– dein Service-Anmeldepasswort -
OPENVPN_PROTOCOL– optional,udp(Standard) odertcp
Zu den optionalen Variablen für die Serverauswahl gehören SERVER_COUNTRIES, SERVER_REGIONSund SERVER_CITIES (durch Kommas getrennte Listen).
Schritt 3: Mit Docker Compose ausführen
Erstelle eine docker-compose.yml-Datei wie die folgende:
services: gluetun: image: qmcgaw/gluetun container_name: gluetun cap_add: - NET_ADMIN devices: - /dev/net/tun:/dev/net/tun ports: - 8000:8000 # Gluetun-Steuerungsserver (optional) environment: - VPN_SERVICE_PROVIDER=nordvpn - VPN_TYPE=openvpn - OPENVPN_USER=YOUR_SERVICE_USERNAME - OPENVPN_PASSWORD=YOUR_SERVICE_PASSWORD - OPENVPN_PROTOCOL=udp - SERVER_COUNTRIES=United States restart: unless-stopped
Ersetze YOUR_SERVICE_USERNAME und YOUR_SERVICE_PASSWORD durch die Dienst-Anmeldeinformationen aus Schritt 1 und passe SERVER_COUNTRIES an deinen bevorzugten Standort an.
Schritt 4: Starte die Verbindung und überprüfe sie
- Starte den Container:
- Überprüfe die Protokolle, um zu bestätigen, dass der Tunnel eingerichtet wurde:
- Vergewissere dich, dass dein Datenverkehr über NordVPN abgewickelt wird, indem du eine IP-Prüfung innerhalb des Netzwerk-Namespaces des Containers durchführst:
docker compose up -d
docker logs -f gluetun
docker exec gluetun wget -qO- https://ipinfo.io/ip
Die zurückgegebene IP sollte eine NordVPN-Server-IP sein, nicht deine echte IP.
Schritt 5: Leite andere Container über Gluetun
Um den Datenverkehr eines anderen Containers durch den Tunnel zu leiten, stelle diesen Container so ein, dass er das Netzwerk von Gluetun teilt, und entferne seine eigenen Ports (veröffentliche sie stattdessen auf dem Gluetun-Dienst):
yourapp: image: your/app-image network_mode: "service:gluetun" depends_on: - gluetun
Weitere Tipps
- Wenn du den Fehler „AUTH_FAILED / Your credentials might be wrong“ siehst, verwendest du mit ziemlicher Sicherheit die E-Mail-Adresse und das Passwort deines Nord Accounts anstelle der Service-Anmeldeinformationen. Kopiere sie erneut von der Registerkarte „Service-Anmeldeinformationen“.
- Wenn das standardmäßige
udp-Protokoll in restriktiven Netzwerken blockiert ist, wechsle zuOPENVPN_PROTOCOL=tcpund erstelle den Container neu. - Gluetun verfügt über einen integrierten Kill Switch, sodass abhängige Container den Internetzugang verlieren, wenn die VPN-Verbindung unterbrochen wird, wodurch IP-Lecks verhindert werden. (Basierend auf dem dokumentierten Standardverhalten von Gluetun; überprüfe dies im aktuellen Wiki für deine Version.)