Cómo conectarse a NordVPN con IKEv2/IPSec en Linux

Introducción

En esta guía te mostramos cómo usar StrongSwan para configurar una conexión IKEv2/IPSec manual a NordVPN en Linux (basado en Debian, pero funciona de manera similar en otras distribuciones).

Antes de empezar

Asegúrate de que puedes iniciar sesión en tu Nord Account.
Asegúrate de que puedes acceder a tu cuenta de correo electrónico.

Te explicamos qué puedes hacer

NOTA: Si usas un gestor de paquetes diferente, sustituye apt-get por el que utilices.

Comprueba que tu sistema operativo está actualizado con este comando:
```
sudo apt-get update && sudo apt-get upgrade
```
Ejecuta estos comandos en el terminal para descargar los paquetes:
```
sudo apt-get install strongswan libcharon-extra-plugins 
```
NOTA: Para las distribuciones basadas en Arch y otras, es posible que no tengas los paquetes libcharon, ya que se encuentran en el paquete strongswan. Por lo tanto, ejecuta este comando en su lugar:
```
pacman -S strongswan
```
Abre el archivo «ipsec.secrets». NOTA: Copiar y pegar el comando puede dar lugar a problemas. Mejor escríbelo manualmente.
```
sudo nano /etc/ipsec.secrets
```
Cambia el nombre de usuario y «tu contraseña» de la siguiente manera:
1. Inicia sesión en tu Nord Account.
2. Haz clic en «NordVPN» en la parte izquierda del navegador.
3. Haz clic en «Configurar NordVPN manualmente».
4. Haz clic en «Credenciales del servicio».
5. Haz clic en «Verificar correo electrónico».
6. Recibirás un código de verificación en tu correo electrónico registrado. Introduce el código.
7. Usa el botón «Copiar» para copiar el nombre de usuario de la credencial del servicio y pégalo en la cadena «Nombre de usuario».
8. Usa el botón «Copiar» para copiar la contraseña de la credencial del servicio y pégala en la cadena «Contraseña». La contraseña debe ir entre comillas dobles.
  NOTA: Asegúrate de dejar un espacio entre el nombre de usuario, los dos puntos (:) y EAP.
Guarda y abre el archivo «/etc/ipsec.conf» con privilegios de «root»:
```
sudo nano /etc/ipsec.conf 
```

Escribe lo siguiente en el archivo de configuración:

conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity=”Username”
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER_IP
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER_HOSTNAME
rightca=/etc/ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add

Obtén el nombre de host de tu servidor.
1. Inicia sesión en tu Nord Account y haz clic en «NordVPN».
2. Desplázate hasta «Configuración avanzada» y haz clic en «Configurar NordVPN manualmente».
3. Selecciona la pestaña «Servidores recomendados».
4. Junto a «Protocolos disponibles», selecciona «IKEv2/IPSec».
5. Copia el nombre de host del servidor y úsalo en tu archivo de configuración.
Cambia el nombre de usuario por el nombre de usuario de tus credenciales del servicio de NordVPN del paso 4. Rellena los campos «SERVER_IP» y «SERVER_HOSTNAME» con el nombre de host del servidor del paso 7. Por ejemplo, «us5783.nordvpn.com».
Escribe este comando para abrir el archivo «constraints.conf»:
```
sudo nano /etc/strongswan.d/charon/constraints.conf
```
Dentro del archivo, cambia «load = yes» por «load = no».

Ejecuta el siguiente comando para descargar el certificado RSA de NordVPN:

```auto

sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
```

Reinicia «ipsec» para volver a cargar todos los archivos de configuración:

'''auto
sudo ipsec restart 
'''

  
NOTA: Si has cometido algún error tipográfico en el archivo «/etc/ipsec.conf», se te notificará cuando se inicie el servicio.

Para conectarte a la configuración de «NordVPN», escribe:

'''auto
sudo ipsec up NordVPN 
'''

  
NOTA: Si te has conectado, «ipsec» debería mostrar: «La conexión NordVPN se ha establecido correctamente». Si no lo consigues y ves muchos errores «auth\_fail», sigue estos pasos:

1.  Para eliminar todos los archivos «ipsec.secrets», ejecuta:
    
    '''auto
    sudo rm /etc/ipsec.sec*
    '''
    
2.  Crea un nuevo archivo «ipsec.secrets» con este comando:
    
    '''auto
    sudo nano /etc/ipsec.secrets
    '''
    
3.  Introduce las credenciales descritas en el paso 4 de la guía principal y guarda el archivo.
4.  Reinicia el servicio «ipsec» e intenta conectarte de nuevo:
    
    '''auto
    sudo ipsec restart 
    '''
    '''auto
    sudo ipsec up NordVPN
    '''

Consejos adicionales

Reinicia tu dispositivo.
Prueba una red diferente.
Desactiva cualquier servicio VPN adicional.

¿Te ha resultado útil este artículo?

¿Sigues teniendo problemas?

Chat en tiempo real

Ponte en contacto con nuestro servicio de asistencia para resolver un problema en tiempo real.
Formulario de correo electrónico

Rellena un formulario de correo electrónico para que podamos ayudarte con tu problema.

Envíanos un correo electrónico

Nuestro equipo de asistencia se pondrá en contacto contigo en las próximas 24 horas. Responderemos al correo electrónico que nos has facilitado.

Adjunta un archivo (opcional)

Formatos admitidos: JPEG y PNG.

No hemos podido procesar su formulario. Por favor, inténtelo de nuevo o vuelva más tarde.

By clicking “Submit”, you agree to our Terms of Service and acknowledge our Privacy Policy.

¡Gracias! Hemos recibido tu mensaje y te responderemos en las próximas 24 horas.

La funcionalidad del chat se basa en las cookies. Al iniciar el chat, aceptas su uso. Más información en nuestra Política de cookies.

{ "chatTitle": "Servicio al cliente de NordVPN", "chatCustomText": { "actionPaymentCompleted": "Pago completado", "actionPaymentError": "Se ha producido un error al procesar la tarjeta. Por favor, inténtalo de nuevo o usa una tarjeta diferente.", "actionPostbackError": "Se ha producido un error al procesar tu acción. Por favor, inténtalo de nuevo.", "clickToRetry": "Mensaje no enviado. Haz clic para volver a intentarlo.", "clickToRetryForm": "Formulario no enviado. Haz clic en cualquier lugar del formulario para volver a intentarlo.", "connectNotificationText": "Sincroniza tu conversación y continúa enviándonos mensajes a través de tu aplicación favorita.", "connectNotificationSingleText": "Recibe una notificación cuando tengas una respuesta.", "conversationListHeaderText": "Mis conversaciones", "conversationListRelativeTimeJustNow": "Justo ahora", "conversationListRelativeTimeMinute": "Hace 1 minuto", "conversationListRelativeTimeMinutes": "Hace {value} minutos", "conversationListRelativeTimeHour": "Hace 1 hora", "conversationListRelativeTimeHours": "Hace {value} horas", "conversationListRelativeTimeYesterday": "Ayer", "conversationListTimestampFormat": "MM/DD/AA", "conversationListPreviewAnonymousText": "Alguien", "conversationListPreviewCarouselText": "{user} envió un mensaje", "conversationListPreviewFileText": "{user} envió un archivo", "conversationListPreviewFormText": "{user} envió un formulario", "conversationListPreviewFormResponseText": "{user} rellenó un formulario", "conversationListPreviewImageText": "{user} envió una imagen", "conversationListPreviewLocationRequestText": "{user} envió una solicitud de ubicación", "conversationListPreviewUserText": "Tú", "conversationTimestampHeaderFormat": "MMMM D, h:mm A", "couldNotConnect": "Sin conexión. No podrás recibir mensajes.", "couldNotConnectRetry": "Reconectando...", "couldNotConnectRetrySuccess": "¡Ya tienes conexión!", "couldNotLoadConversations": "No se han podido cargar las conversaciones.", "emailChangeAddress": "Cambiar mi correo electrónico", "emailDescription": "Para recibir una notificación por email cuando tengas una respuesta, introduce tu dirección de correo electrónico.", "emailFieldLabel": "Email", "emailFieldPlaceholder": "Tu dirección de correo electrónico", "emailFormButton": "Enviar", "emailLinkingErrorMessage": "Por favor, introduce una dirección de correo electrónico válida.", "errorPrefix": "Error:", "fetchHistory": "Cargar más", "fetchingHistory": "Recuperando el historial...", "fileTooLargeError": "Se ha superado el límite máximo de tamaño de archivo. ({size})", "fileTypeError": "Tipo de archivo no compatible.", "formErrorEntryRequired": "Este campo es obligatorio", "formErrorInvalidEmail": "El correo electrónico no es válido", "formErrorNoLongerThan": "No debe superar los ({characters}) caracteres", "formErrorNoShorterThan": "Debe contener al menos ({characters}) caracteres", "formErrorUnknown": "El texto no es válido", "formFieldSelectPlaceholderFallback": "Elige uno...", "frontendEmailChannelDescription": "Para ponerte en contacto con nosotros por correo electrónico, solo tienes que enviar un mensaje a nuestra dirección de correo electrónico y te responderemos en breve:", "headerText": "¿En qué podemos ayudarte?", "imageClickToReload": "Haz clic para volver a cargar la imagen.", "imageClickToView": "Haz clic para ver la imagen {size}.", "imagePreviewNotAvailable": "La vista previa no está disponible.", "inputPlaceholder": "Escribe un mensaje...", "inputPlaceholderBlocked": "Completa el formulario anterior...", "introAppText": "Envíanos un mensaje a continuación o desde tu aplicación favorita.", "lineChannelDescription": "Para hablar con nosotros a través de LINE, escanea este código QR con la aplicación LINE y envíanos un mensaje.", "linkError": "Se ha producido un error al intentar generar un enlace para este canal. Por favor, inténtalo de nuevo.", "linkChannelPageHeader": "Sincronizar tu conversación", "locationNotSupported": "Tu navegador no admite los servicios de localización o estos han sido desactivados. Por favor, introduce tu ubicación.", "locationSecurityRestriction": "Este sitio web no puede acceder a tu ubicación. Por favor, introduce tu ubicación.", "locationSendingFailed": "No se pudo enviar la ubicación", "locationServicesDenied": "Este sitio web no puede acceder a tu ubicación. Permite el acceso en tu configuración o escribe tu ubicación.", "messageError": "Se ha producido un error al enviar tu mensaje. Por favor, inténtalo de nuevo.", "messageIndicatorTitlePlural": "({count}) nuevos mensajes", "messageIndicatorTitleSingular": "({count}) nuevo mensaje", "messageRelativeTimeDay": "Hace {value} día(s)", "messageRelativeTimeHour": "Hace {value} h", "messageRelativeTimeJustNow": "Ahora mismo", "messageRelativeTimeMinute": "Hace {value} min", "messageTimestampFormat": "h:mm A", "messageDelivered": "Enviado", "messageSeen": "Visto", "messageSending": "Enviando...", "messageTooLongError": "Se ha superado el límite máximo de tamaño del mensaje ({size}).", "messengerChannelDescription": "Conecta tu cuenta de Facebook Messenger para recibir notificaciones cuando tengas una respuesta y continuar la conversación en Facebook Messenger.", "newConversationButtonText": "Nueva conversación", "notificationSettingsChannelsDescription": "Sincroniza esta conversación conectándote a tu aplicación de mensajería favorita para continuar la conversación a tu manera.", "notificationSettingsChannelsTitle": "Otros canales", "notificationSettingsConnected": "Conectado(a)", "notificationSettingsConnectedAs": "Conectado(a) como {username}", "prechatCaptureGreetingText": "Hola 👋\nPara empezar, nos gustaría saber un poco más sobre ti:", "prechatCaptureNameLabel": "Tu nombre", "prechatCaptureNamePlaceholder": "Escribe tu nombre...", "prechatCaptureEmailLabel": "Email", "prechatCaptureEmailPlaceholder": "name@company.com", "prechatCaptureConfirmationText": "¡Gracias! ¿En qué podemos ayudarte?", "prechatCaptureMailgunLinkingConfirmation": "Se te notificará por aquí y por correo electrónico a {email} una vez que te respondamos.", "sendButtonText": "Enviar", "settingsHeaderText": "Ajustes", "shareLocation": "Ubicación", "smsBadRequestError": "No hemos podido comunicarnos con este número. Inténtalo de nuevo o usa otro diferente.", "smsCancel": "Cancelar", "smsChangeNumber": "Cambiar mi número", "smsChannelDescription": "Conecta tu número de SMS para recibir notificaciones cuando tengas una respuesta y continuar la conversación por SMS.", "smsChannelPendingDescription": "Comprueba tus mensajes de {number} para confirmar tu número de teléfono.", "smsContinue": "Enviar", "smsInvalidNumberError": "Por favor, introduce un número de teléfono válido.", "smsLinkCancelled": "El enlace a {appUserNumber} ha sido cancelado.", "smsLinkPending": "Pendiente", "smsPingChannelError": "Se ha producido un error al enviar un mensaje a tu número.", "smsSendText": "Envíame un mensaje de texto", "smsStartTexting": "Empieza a enviar mensajes de texto", "smsTooManyRequestsError": "Se solicitó una conexión para ese número hace poco. Por favor, inténtalo de nuevo en {minutes} minutos.", "smsTooManyRequestsOneMinuteError": "Se solicitó una conexión para ese número hace poco. Por favor, inténtalo de nuevo en 1 minuto.", "smsUnhandledError": "Algo salió mal. Por favor, inténtalo de nuevo.", "syncConversation": "Sincronizar conversación", "tapToRetry": "Mensaje no enviado. Pulsa para volver a intentarlo.", "tapToRetryForm": "Formulario no enviado. Pulsa en cualquier lugar del formulario para volver a intentarlo.", "telegramChannelDescription": "Conecta tu cuenta de Telegram para recibir notificaciones cuando tengas una respuesta y continuar la conversación por Telegram", "unsupportedMessageType": "Tipo mensaje no compatible.", "unsupportedActionType": "Tipo de acción no compatible.", "uploadDocument": "Archivo", "uploadInvalidError": "Archivo no válido.", "uploadPhoto": "Imagen", "uploadVirusError": "Se ha detectado un virus en tu archivo y ha sido rechazado", "viberChannelDescription": "Conecta tu cuenta de Viber para recibir notificaciones cuando tengas una respuesta y continuar la conversación por Viber. Para empezar, escanea el código QR con la aplicación Viber.", "viberChannelDescriptionMobile": "Conecta tu cuenta de Viber para recibir notificaciones cuando tengas una respuesta y continuar la conversación por Viber. Para empezar, instala la aplicación Viber y pulsa «Conectar».", "viberQRCodeError": "Se ha producido un error al obtener tu código QR de Viber. Por favor, inténtalo de nuevo.", "wechatChannelDescription": "Conecta tu cuenta de WeChat para recibir notificaciones cuando tengas una respuesta y continuar la conversación por WeChat. Para empezar, escanea este código QR con la aplicación WeChat.", "wechatChannelDescriptionMobile": "Conecta tu cuenta de WeChat para recibir notificaciones cuando tengas una respuesta y continuar la conversación por WeChat. Para empezar, guarda esta imagen del código QR y súbela al escáner de códigos QR.", "wechatQRCodeError": "Se ha producido un error al obtener tu código QR de WeChat. Por favor", "whatsappChannelDescriptionDesktop": "um die Synchronisierungsanfrage zu bestätigen. (Dein Code: {{code}})", "whatsappChannelDescriptionMobile": "um die Synchronisierungsanfrage zu bestätigen. (Dein Code: {{code}})", "whatsappLinkingError": "Se ha producido un error al recuperar la información de vinculación de WhatsApp. Por favor" }, "chatCustomScreenReaderAnnouncement": { "supportTyping": "{author} está escribiendo", "supportSays": "{author} dice:", "sentImage": "{author} sent an image", "sentFile": "{author} sent a file", "sentCarousel": "{author} sent a carousel", "sentLocation": "{author} sent a location" } }

Cómo conectarse a NordVPN con IKEv2/IPSec en Linux

Introducción

Antes de empezar

Te explicamos qué puedes hacer

Consejos adicionales

Artículos relacionados