Se connecter à NordVPN depuis un pays restreignant l’accès à Internet

Éviter les restrictions locales d’accès à Internet sous Windows

Remarque : malheureusement, nous rencontrons actuellement des problèmes de connectivité en Chine, car les configurations de nos serveurs pour les connexions manuelles et les applications ont récemment été bloquées. Nos développeurs sont au courant du problème et s’efforcent de trouver une solution dans les plus brefs délais. Nous nous excusons pour ce désagrément et vous remercions de votre patience.

Si vous rencontrez des restrictions d’accès à Internet sur votre appareil Windows, vous pouvez les résoudre en utilisant le protocole NordLynx de NordVPN. Procédez comme suit :

1. Téléchargez l’application NordVPN.
   
   
2. Accédez au menu Paramètres de l’application NordVPN :
   
   
   
   
3. Cliquez sur Connexion :
   
   
   
   
4. Cliquez sur le menu déroulant Protocole VPN :
   
   
   
   
5. Passez au protocole NordLynx :
   
   
   
   
6. Retournez sur l’écran principal et appuyez sur Connexion instantanée.
   
   

Vous devriez alors pouvoir vous connecter.

Éviter les restrictions locales d’accès à Internet sur MacOS

Pour contourner les restrictions d’accès à Internet sur votre appareil macOS, vous pouvez configurer une connexion VPN IKEv2. Pour commencer, procédez comme suit :

1. Téléchargez le certificat IKEv2 de NordVPN sur votre Mac.
   
   
2. Cliquez sur le dossier Téléchargements.
   
   
   
   
3. Ouvrez root.der
   
   
   
   
4. Cliquez sur Ajouter pour ajouter le certificat au trousseau de connexion.
   
   
   
   
5. Cliquez avec le bouton droit sur le certificat NordVPN Root CA dans le trousseau de session et sélectionnez Obtenir les informations.
   
   
   
   
6. Sous Lors de l’utilisation de ce certificat, recherchez EAP (Extensible Authentication Protocol) et IPsec (IP Security) et sélectionnez Toujours faire confiance pour les deux.
   
   
   Vous devrez saisir votre mot de passe Mac pour effectuer ces changements.
   
   
7. Cliquez sur l’icône Apple dans le coin supérieur gauche de l’écran et sélectionnez Préférences système.
   
   
   
   
8. Dans les Préférences système, cliquez sur l’icône Réseau.
   
   
   
   
9. Cliquez sur l’icône + dans le coin inférieur gauche de l’écran.
   Vous devez disposer des privilèges d’administrateur.
   
   
   
   
10. Dans la liste déroulante de l’interface, sélectionnez VPN.
    
    
11. Sélectionnez IKEv2 en tant que Type de VPN.
    
    
12. Saisissez un nom pour le champ Nom de service. Une fois effectué, cliquez sur Créer.
    
    
    
    
13. Les paramètres de la nouvelle connexion VPN seront alors affichés.
    Dans le champ Adresse du serveur, saisissez l’adresse IP de la liste ci-dessous.
    
    Dans le champ Identifiant distant, saisissez le nom de domaine du serveur NordVPN de la même liste : 

178.79.177.90

uk2326.nordvpn.com

178.79.177.195

uk2326.nordvpn.com

178.79.177.150

uk2326.nordvpn.com

212.71.235.149

uk2326.nordvpn.com

212.71.235.93

uk2326.nordvpn.com

173.255.216.165

us5783.nordvpn.com

172.104.115.248

 jp598.nordvpn.com

172.104.115.220

 jp599.nordvpn.com

172.104.115.82

 jp598.nordvpn.com

172.104.115.26

 jp598.nordvpn.com

172.104.115.47

 jp599.nordvpn.com

Exemple :

14. Cliquez sur Paramètres d’authentification
    
    
15. Sélectionnez Nom d’utilisateur en tant que méthode d’authentification.
    
    
16. Saisissez votre nom d’utilisateur et votre mot de passe de service pour NordVPN. Cliquez sur Ok et sur Appliquer.
    
    
    
    Vous trouverez vos identifiants de service NordVPN (nom d’utilisateur et mot de passe) sur le tableau de bord de votre Nord Account :
    
    
17. Cliquez sur NordVPN.
    
    
    
    
18. Sélectionnez Configurer NordVPN manuellement.
    
    
    
    
19. Vous recevrez un code de vérification dans la boîte de réception de votre adresse e-mail d’inscription.
    
    
    
    
20. Copiez les identifiants à l’aide des boutons à droite.
    
    
    
    
21. Cliquez sur Connecter et sur Appliquer.
    
    

Vous serez alors connecté. Si vous avez choisi d’afficher l’état du VPN dans la barre de menu, vous pouvez y contrôler votre connexion VPN.

Une fois les étapes effectuées, votre appareil macOS devrait être connecté.

Éviter les restrictions locales d’accès à Internet sur Android

Si vous rencontrez des restrictions d’accès à Internet sur votre appareil Android, vous pouvez les contourner en utilisant des serveurs obfusqués. Procédez comme suit :

1. Téléchargez notre application.
   
   
2. Passez à Open VPN (TCP).
   
   
3. Accédez à l’onglet Serveurs spécialisés :
   
   
   
   
4. Connectez-vous à des serveurs obfusqués :
   
   

Une fois ces étapes effectuées, vous serez connecté à un serveur obfusqué.

Éviter les restrictions locales d’accès à Internet sur Android (IKEv2)

Vous pouvez contourner les restrictions d’accès à Internet sur votre appareil Android en utilisant le protocole IKEv2. Procédez comme suit :

Tout d’abord, téléchargez le certificat de connexion IKEv2 de NordVPN.

Ensuite, il vous faudra le nom d’hôte d’un serveur auquel vous connecter. Suivez les étapes ci-dessous pour trouver le meilleur serveur pour votre connexion :

1. Connectez-vous à votre , et cliquez sur NordVPN.
   
   
   
   
2. Faites défiler jusqu’à Paramètres avancés et cliquez sur Configurer NordVPN manuellement.
   
   
   
   
3. Sélectionnez l’onglet Recommandation de serveur. Le meilleur serveur vous sera recommandé en fonction de votre emplacement.
   
   
   
   
4. En appuyant sur Filtres avancés, vous pouvez personnaliser davantage les serveurs recommandés en sélectionnant le Type de serveur et le Protocole de sécurité.
   
   
   
   
5. Sous l’adresse IP du serveur, à côté de Protocoles disponibles, sélectionnez IKEv2/IPSec.
   
   
   
   
6. Dans la fenêtre qui s’affiche, copiez le nom d’hôte du serveur et utilisez-le dans votre configuration manuelle d’une connexion IKEv2.
   
   
   
   
7. Lors de la connexion manuelle à IKEv2, vous devrez utiliser le Nom d’utilisateur et le Mot de passe sous l’onglet Identifiants de service.
   
   
   
   
8. Téléchargez et installez le client VPN strongSwan depuis Google Play Store ou directement depuis nous.
   
   
9. Ouvrez l’application strongSwan.
   
   
10. Appuyez sur l’icône à trois points dans le coin supérieur droit de l’application et sélectionnez Certificats CA dans le menu déroulant.
    
    
    
    
11. Appuyez à nouveau sur l’icône à trois points et sélectionnez Importer le certificat.
    
    
    
    
12. Sélectionnez le fichier root.der que vous avez téléchargé lors de la première étape.
    
    
    
    
13. Confirmez en appuyant sur Importer le certificat.
    
    
    
    
14. Appuyez sur la flèche pointant vers la gauche pour retourner à l’écran principal de l’application strongSwan.
    
    
15. Sélectionnez Ajouter un profil VPN.
    
    
    
    
16. Vous devrez ensuite remplir plusieurs champs, en commençant par celui intitulé Serveur.
    
    
    
    
17. Saisissez une adresse IP de serveur de la liste ci-dessous. Il vous faudra le nom d’hôte du serveur plus loin dans ce tutoriel :
    
    

    66.175.217.239 - us5783.nordvpn.com
    

    74.207.240.34 - us5783.nordvpn.com
    

    74.207.240.173 - us5783.nordvpn.com
    

    74.207.252.8 - us5783.nordvpn.com
    

    74.207.252.88 - us5783.nordvpn.com
    

    139.162.124.92 - jp598.nordvpn.com
    

    139.162.124.101 - jp598.nordvpn.com
    

    139.162.124.107 - jp598.nordvpn.com
    

    139.162.124.113 - jp598.nordvpn.com
    

    139.162.124.114 - jp598.nordvpn.com

    
    
    
18. Saisissez vos identifiants de service pour NordVPN dans les champs nom d’utilisateur et mot de passe.
    
    
    
    
19. Cliquez sur Afficher les paramètres avancés.
    
    
    
    Dans le nouveau champ Identité du serveur saisissez le Nom d’hôte qui se trouvait à côté de l’adresse IP que vous avez choisie à l’étape 16.
    
    
    
    Une fois toutes les informations renseignées, cliquez sur Enregistrer.
    
    
20. Pour vous connecter, appuyez sur le profil que vous venez de créer.
    
    
    
    
21. L’application vous demandera les autorisations nécessaires pour la connexion VPN. Cliquez sur Ok.
    Remarque : selon les appareils, les messages d’avertissement peuvent être légèrement différents.
    
    

Une fois que l’état indique connecté, cela signifie que la connexion au serveur VPN a bien été établie. Vous pouvez alors réduire l’application et utiliser votre appareil comme d’habitude : tout votre trafic Internet sera désormais sécurisé et passera par un VPN.
Appuyez sur Déconnecter pour vous déconnecter du serveur.

Éviter les restrictions locales d’accès à Internet sur iOS

Si vous rencontrez des restrictions d’accès à Internet sur votre appareil iOS, vous pouvez les contourner en configurant une connexion IKEv2. Procédez comme suit :

1. Téléchargez le certificat IKEv2 de NordVPN sur votre appareil.
   
   
2. Appuyez sur Installer à chacune des étapes :
   
   
   
   
   
   
3. Appuyez sur Terminer pour terminer l’installation.
   
   
   
   Sur iOS 12.2 et versions ultérieures, après avoir téléchargé le certificat, une fenêtre contextuelle indiquant : "Profil téléchargé. Consultez le profil dans l’application Paramètres si vous souhaitez l’installer."
   
   
   
   
4. Accédez aux Paramètres d’iOS.
   
   
5. Appuyez sur le profil téléchargé.
   
   
6. Accédez à NordVPN Root CA.
   
   
7. Appuyez sur Installer.
   
   
8. Appuyez sur Faire confiance.
   
   
9. Si vous ne voyez pas l’option Profil téléchargé, accédez aux Paramètres.
   
   
10. Appuyez sur général.
    
    
11. Sélectionnez Profils. Vous devriez y trouver le profil téléchargé.
    
    
    
    
12. Ouvrez Paramètres.
    
    
13. Sélectionnez Général.
    
    
14. Appuyez sur VPN.
    
    
    
    
15. Appuyez sur Ajouter une configuration VPN.
    
    
    
    
    4. Vous recevrez un code de vérification dans la boîte de réception de votre adresse e-mail d’inscription. Saisissez ce code :
       
       Remplissez les champs comme suit :
       
       Type : IKEv2
       Description : nom de votre choix pour la connexion VPN
       Serveur : adresse IP du serveur (liste ci-dessous)
       Identifiant distant : nom d’hôte du serveur (liste ci-dessous)
       Identifiant local : laisser vide
       Authentification utilisateur : nom d’utilisateur
       Nom d’utilisateur : votre identifiant pour NordVPN
       Mot de passe : votre mot de passe pour NordVPN
       Proxy : désactivé
       
       Vous trouverez vos identifiants NordVPN (nom d’utilisateur et mot de passe) sur le tableau de bord de votre Nord Account :
       
       
       1. Accédez à la barre de menus :
          
          
          
          
       2. Cliquez sur NordVPN.
          
          
          
          
       3. Faites défiler la page vers le bas et cliquez sur Configurer NordVPN manuellement.
          
          
          
          
       4. Vous recevrez un code de vérification dans la boîte de réception de votre adresse e-mail d’inscription. Saisissez ce code :
          
          
       5. Copiez les identifiants à l’aide du bouton Copier ci-dessous.
          
          
          
          
       6. Liste des adresses IP et des noms d’hôtes :
          

          178.79.177.90 - uk2326.nordvpn.com

          178.79.177.195 - uk2326.nordvpn.com

          178.79.177.150 - uk2326.nordvpn.com

          212.71.235.149 - uk2326.nordvpn.com

          212.71.235.93 - fr2326.nordvpn.com

          173.255.216.165 - us5783.nordvpn.com

          172.104.115.248 - jp598.nordvpn.com

          172.104.115.220 - jp599.nordvpn.com

          172.104.115.82 - jp598.nordvpn.com

          172.104.115.26 - jp598.nordvpn.com

          172.104.115.47 - jp599.nordvpn.com

          
          
          
          
          Appuyez sur Terminé.
          
          
       7. Retournez au menu Paramètres de l’appareil et appuyez sur le bouton bascule à côté de VPN pour activer la connexion VPN.
          
          
          
          

Une fois les étapes effectuées, votre connexion NordVPN devrait être est activée.

Éviter les restrictions locales d’accès à Internet sur Linux

Dans ce guide, vous découvrirez comment contourner les restrictions locales d’accès à Internet sur strongSwan. Procédez comme suit :

1. Assurez-vous de disposer de toutes les dépendances requises sur votre appareil. Pour ce faire, exécutez la commande suivante :
   
   

   sudo apt-get update && sudo apt-get upgrade
   

   
   
   
2. Ensuite, récupérez les packages suivants :
   
   

   sudo apt-get install strongswan libcharon-extra-plugins libcharon-standard-plugins

   Remarque : pour les distributions basées sur Arch, entre autres, vous n’aurez peut-être pas de packages libcharon, car ils se trouvent dans le package strongSwan.
   
   Dans ce cas, exécutez :
   
   

   pacman -S strongswan

   
   
   
3. Ouvrez ipsec.secrets
   Remarque : copier-coller la commande peut entraîner des problèmes. Il est préférable de la taper à la main.
   
   

   sudo nano /etc/ipsec.secrets​

   
   
   
   
4. Ensuite, modifiez les champs nom d’utilisateur et mot de passe de votre nom d’utilisateur et votre mot de passe pour NordVPN comme indiqué ci-dessous.
   
   
5. Cliquez sur NordVPN dans le tableau de bord de votre Nord Account :
   
   
   
   
6. Sélectionnez Configurer NordVPN manuellement.
   
   
   
   
7. Vous recevrez un code de vérification sur l’adresse e-mail que vous utilisez pour les services de NordVPN. Saisissez ce code :
   
   
   
   
8. Copiez les identifiants à l’aide des boutons Copier à droite :
   
   
   
   
9. Votre mot de passe doit être entouré de guillemets anglais. Assurez-vous également de laisser un espace entre nom d’utilisateur, : et EAP.
   
   Pour enregistrer les changements, appuyez sur CTRL + O, puis quittez l’éditeur Nano en appuyant sur CTRL + X.
   
   
   
   
10. Utilisez à nouveau l’éditeur de texte souhaité pour ouvrir le fichier /etc/ipsec.conf. N’oubliez pas les privilèges root, car le fichier est protégé en écriture pour quiconque, sauf root.
    
    

    sudo nano /etc/ipsec.conf

    
    
    
11. Copiez-collez ceci dans le fichier de configuration :
    
    conn NordVPN
    keyexchange=ikev2
    dpdaction=clear
    dpddelay=300s
    eap_identity="USERNAME"
    leftauth=eap-mschapv2
    left=%defaultroute
    leftsourceip=%config
    right=SERVER_IP
    rightauth=pubkey
    rightsubnet=0.0.0.0/0
    rightid=%SERVER_HOSTNAME
    rightca=/etc/ipsec.d/cacerts/NordVPN.pem
    type=tunnel
    auto=add
    
    
    
    
12. Remplacez USERNAME par le nom d’utilisateur de service pour NordVPN de l’étape 9, SERVER_IP par l’adresse IP de la liste des serveurs ci-dessous, par exemple 172.105.20.56, et SERVER_HOSTNAME par le nom d’hôte du serveur de la liste ci-dessous :
    
    

    178.79.177.90 - uk2326.nordvpn.com

    178.79.177.195 - uk2326.nordvpn.com

    178.79.177.150 - uk2326.nordvpn.com

    212.71.235.149 - uk2326.nordvpn.com

    212.71.235.93 - uk2326.nordvpn.com

    173.255.216.165 - us5783.nordvpn.com

    172.104.115.248 - jp598.nordvpn.com

    172.104.115.220 - jp599.nordvpn.com

    172.104.115.82 - jp598.nordvpn.com

    172.104.115.26 - jp598.nordvpn.com

    172.104.115.47 - jp599.nordvpn.com

    
    
    
13. Accédez au fichier /etc/strongswan.d/charon/constraints.conf.
    
    

    sudo nano /etc/strongswan.d/charon/constraints.conf

    
    
    
14. Dans le fichier, remplacez load = yes par load = no. Téléchargez le certificat RSA de NordVPN.
    
    

    sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
    

    
    
    
15. Ensuite, redémarrez IPsec afin de recharger tous les fichiers de configuration.
    
    

    sudo ipsec restart

    Si vous avez fait des fautes de frappe dans le fichier /etc/ipsec.conf, vous serez averti au lancement du service.  
    
    
    
16. Une fois ceci effectué, vous pouvez vous connecter en exécutant cette commande :
    
    

    sudo ipsec up NordVPN
    

    Cette commande devrait afficher la sortie "La connexion NordVPN a bien été établie".
    
    
    
17. Pour vous déconnecter, tapez :
    

    sudo ipsec down NordVPN

Changer de serveur:

1. Modifiez le fichier /etc/ipsec.conf :
   
   

   sudo nano /etc/ipsec.conf 

   
   
   
2. Remplacez les valeurs des champs right et rightid par celles correspondant à un serveur différent et enregistrez le fichier. Par exemple:
   
   

   right=45.79.113.73
   
   rightid=us5733.nordvpn.com

   
   
   
   
3. Exécutez les commandes :
   
   

   sudo ipsec restart
   
   sudo ipsec up NordVPN

Erreurs courantes et leurs solutions:

Si vous rencontrez l’erreur no config named 'NordVPN' après avoir exécuté la commande ipsec up NordVPN, veuillez consulter notre article concernant le correctif Linux IKEv2 MSCHAPv2.

Si vous rencontrez l’erreur : Error "generating INFORMATIONAL request 4 [ N(AUTH_FAILED) ]".

Procédez comme suit :

1. Exécutez la commande :
   
   

   sudo rm /etc/ipsec.sec\*

   
   
   
2. Créez un nouveau fichier ipsec.secret en utilisant la commande:
   
   

   sudo nano /etc/ipsec.secrets​

   
   
   
3. Saisissez les identifiants comme décrit à l’étape 4 du guide principal et enregistrez le fichie
   
   
4. Exécutez les commandes :

   sudo ipsec restart

   sudo ipsec up NordVPN

Une fois ces étapes effectuées, votre appareil devrait être connecté.