¿En qué podemos ayudarte?

Temas
  2. Conectividad
  3. Linux

Cómo conectarse a NordVPN con IKEv2/IPSec en Linux

Para esta guía hemos utilizado los paquetes Strongswan para gestionar la conexión IKEv2/IPSec en Linux.

¿No quieres configurar manualmente la VPN? Descarga la aplicación NordVPN para Linux, donde lo único que tienes que hacer es instalar la aplicación, iniciar sesión y elegir el servidor que quieras.

Esta guía cubre la guía básica basada en Debian, sin embargo, debería funcionar igual en otras distribuciones. 

1. En primer lugar, asegúrate de que tienes todas las dependencias en tu dispositivo. Ejecuta el siguiente comando para comprobarlo:

sudo apt-get update && apt-get upgrade

2. Obtén los siguientes paquetes:

sudo apt-get install strongswan-charon

3. Edita el archivo ipsec.secrets con tu nombre de usuario y contraseña de NordVPN.

(Nota: copiar y pegar el comando puede dar lugar a problemas. Recomendamos que lo escribas a mano)
sudo nano /etc/ipsec.secrets​


8yUBNo7Le6.png

4. Cambia el Nombre de usuario por tu nombre de usuario del servicio NordVPN, y tu contraseña por tu contraseña del servicio NordVPN. Tu contraseña debe ir entre comillas (de apertura y cierre). Ten en cuenta los espacios después de Nombre de usuario (username), después de «:» y después de EAP.

Sigue los pasos a continuación para encontrar las credenciales del servicio para la configuración manual de la conexión:

  1. Inicia sesión en tu Nord Account, haz clic en NordVPN, y, en Configuración manual, haz clic en credenciales del servicio (service credentials). Aquí encontrarás el nombre de usuario y contraseña necesarios para conectarte manualmente.



5. Recuerda, utiliza el editor de texto que prefieras para el archivo /etc/ipsec.conf. No te olvides de los privilegios de «root», ya que el archivo está protegido contra escritura de cualquier persona excepto el superusuario («root»).

sudo nano /etc/ipsec.conf


image__47_.png

6. Esta es la configuración:

conn NordVPN
        keyexchange=ikev2
        dpdaction=clear
        dpddelay=300s
        eap_identity="USERNAME"
        leftauth=eap-mschapv2
        left=%defaultroute
        leftsourceip=%config
        right=SERVER
        rightauth=pubkey
        rightsubnet=0.0.0.0/0
        rightid=%SERVER
        rightca="C = PA, O = NordVPN, CN = NordVPN Root CA"
        type=tunnel
        auto=add

Cambia SERVER (SERVIDOR) por el nombre de host del servidor que vas a utilizar, y NOMBRE DE USUARIO (USERNAME) por tu nombre de usuario de NordVPN.

Para esta guía, hemos utilizado el servidor US #1019 (de Estados Unidos), pero puedes usar el servidor que te recomienden.

Sigue los pasos a continuación para encontrar el mejor servidor para tu conexión:

  1. Inicia sesión en tu Nord Account y haz clic en NordVPN.



  2. Desplázate hasta Configuración avanzada (advanced settings) y haz clic en Configurar NordVPN manualmente (set up NordVPN manually).



  3. Selecciona la pestaña Servidores recomendados (Server recommendation). Se te recomendará el mejor servidor en función de tu ubicación.



  4. Si pulsas Filtros avanzados (advanced filters) puedes personalizar aún más los servidores recomendados al seleccionar el Tipo de servidor (server type) y el Protocolo de seguridad (security protocol).






  5. En la IP del servidor, junto a Protocolos disponibles, selecciona IKEv2/IPSec.



  6. En la ventana emergente, copia el nombre del servidor y úsalo en la configuración de conexión manual de IKEv2.



  7. Cuando te conectes a IKEv2 manualmente, vas a tener que usar el Nombre de usuario (Username) y Contraseña (Password) de la pestaña Credenciales del servicio (service credentials).



    \ 
 

right=us1019.nordvpn.com

8. Escribe el archivo /etc/strongswan.d/charon/constraints.conf .

sudo nano /etc/strongswan.d/charon/constraints.conf

Dentro del archivo cambia load = yes por load = no.

9. Descarga el certificado NordVPN RSA.

sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem

10. Ahora reinicia ipsec para volver a cargar todos los archivos de configuración.

sudo ipsec restart

Si has cometido algún error tipográfico en el archivo /etc/ipsec.conf recibirás una notificación cuando el servicio intente iniciarse.

11. Una vez hecho esto, ejecuta este comando para conectarte:

sudo ipsec up NordVPN

Este comando debería mostrar el mensaje «Connection NordVPN has been established successfully» (La conexión NordVPN se ha establecido correctamente).

Nota: Si recibes el error No config named 'NordVPN' (No hay configuración llamada «NordVPN») después de ejecutar el comando ipsec up NordVPN, consulta [este] artículo (https://support.nordvpn.com/hc/en-us/articles/20371936731665-Linux-IKEv2-MSCHAPv2-fix).

12. Escribe el siguiente comando para descontectarte:

sudo ipsec down NordVPN

13. Si tienes algún problema con la configuración, puedes obtener los registros en esta ubicación y enviarlos a nuestro equipo de soporte:

sudo cat /var/log/syslog

También disponible en: Dansk, Deutsch, English, Italiano, 日本語, 한국어, Norsk, Polski, Português Brasileiro, Svenska, 繁體中文
¿Te ha resultado útil este artículo?
¡Gracias!

Artículos relacionados