Si vous rencontrez des restrictions Internet qui bloquent votre accès à du contenu en ligne, il existe une solution pour vous permettre de les contourner. Dans cet article, nous présenterons des instructions étape par étape pour contourner les restrictions d’accès à Internet sur divers appareils, notamment Windows, Mac, Android, strongSwan et iOS. Choisissez la section correspondant à votre appareil ci-dessous :
- Windows
- macOS
- Android - App
- Android - IKEv2
- iOS
- Linux
Éviter les restrictions locales d’accès à Internet sous Windows
Remarque : malheureusement, nous rencontrons actuellement des problèmes de connectivité en Chine, car les configurations de nos serveurs pour les connexions manuelles et les applications ont récemment été bloquées. Nos développeurs sont au courant du problème et s’efforcent de trouver une solution dans les plus brefs délais. Nous nous excusons pour ce désagrément et vous remercions de votre patience.
Si vous rencontrez des restrictions d’accès à Internet sur votre appareil Windows, vous pouvez les résoudre en utilisant le protocole NordLynx de NordVPN. Procédez comme suit :
-
Téléchargez l’application NordVPN.
- Accédez au menu Paramètres de l’application NordVPN :
- Cliquez sur Connexion :
- Cliquez sur le menu déroulant Protocole VPN :
- Passez au protocole NordLynx :
- Retournez sur l’écran principal et appuyez sur Connexion instantanée.
Vous devriez alors pouvoir vous connecter.
Éviter les restrictions locales d’accès à Internet sur MacOS
Pour contourner les restrictions d’accès à Internet sur votre appareil macOS, vous pouvez configurer une connexion VPN IKEv2. Pour commencer, procédez comme suit :
- Téléchargez le certificat IKEv2 de NordVPN sur votre Mac.
- Cliquez sur le dossier Téléchargements.
- Ouvrez root.der
- Cliquez sur Ajouter pour ajouter le certificat au trousseau de connexion.
- Cliquez avec le bouton droit sur le certificat NordVPN Root CA dans le trousseau de session et sélectionnez Obtenir les informations.
- Sous Lors de l’utilisation de ce certificat, recherchez EAP (Extensible Authentication Protocol) et IPsec (IP Security) et sélectionnez Toujours faire confiance pour les deux.
Vous devrez saisir votre mot de passe Mac pour effectuer ces changements.
- Cliquez sur l’icône Apple dans le coin supérieur gauche de l’écran et sélectionnez Préférences système.
- Dans les Préférences système, cliquez sur l’icône Réseau.
- Cliquez sur l’icône + dans le coin inférieur gauche de l’écran.
Vous devez disposer des privilèges d’administrateur.
- Dans la liste déroulante de l’interface, sélectionnez VPN.
- Sélectionnez IKEv2 en tant que Type de VPN.
- Saisissez un nom pour le champ Nom de service. Une fois effectué, cliquez sur Créer.
- Les paramètres de la nouvelle connexion VPN seront alors affichés.
Dans le champ Adresse du serveur, saisissez l’adresse IP de la liste ci-dessous.
Dans le champ Identifiant distant, saisissez le nom de domaine du serveur NordVPN de la même liste :
Adresse du serveur: | Identifiant distant: | |
178.79.177.90 |
- |
uk2326.nordvpn.com |
178.79.177.195 |
- |
uk2326.nordvpn.com |
178.79.177.150 |
- |
uk2326.nordvpn.com |
212.71.235.149 |
- |
uk2326.nordvpn.com |
212.71.235.93 |
- |
uk2326.nordvpn.com |
173.255.216.165 |
- |
us5783.nordvpn.com |
172.104.115.248 |
- |
jp598.nordvpn.com |
172.104.115.220 |
- |
jp599.nordvpn.com |
172.104.115.82 |
- |
jp598.nordvpn.com |
172.104.115.26 |
- |
jp598.nordvpn.com |
172.104.115.47 |
- |
jp599.nordvpn.com |
Exemple :
- Cliquez sur Paramètres d’authentification
- Sélectionnez Nom d’utilisateur en tant que méthode d’authentification.
- Saisissez votre nom d’utilisateur et votre mot de passe de service pour NordVPN. Cliquez sur Ok et sur Appliquer.
Vous trouverez vos identifiants de service NordVPN (nom d’utilisateur et mot de passe) sur le tableau de bord de votre Nord Account :
- Cliquez sur NordVPN.
- Sélectionnez Configurer NordVPN manuellement.
- Vous recevrez un code de vérification dans la boîte de réception de votre adresse e-mail d’inscription.
- Copiez les identifiants à l’aide des boutons à droite.
- Cliquez sur Connecter et sur Appliquer.
Vous serez alors connecté. Si vous avez choisi d’afficher l’état du VPN dans la barre de menu, vous pouvez y contrôler votre connexion VPN.
Une fois les étapes effectuées, votre appareil macOS devrait être connecté.
Éviter les restrictions locales d’accès à Internet sur Android
Si vous rencontrez des restrictions d’accès à Internet sur votre appareil Android, vous pouvez les contourner en utilisant des serveurs obfusqués. Procédez comme suit :
-
Téléchargez notre application.
-
Passez à Open VPN (TCP).
- Accédez à l’onglet Serveurs spécialisés :
- Connectez-vous à des serveurs obfusqués :
Une fois ces étapes effectuées, vous serez connecté à un serveur obfusqué.
Éviter les restrictions locales d’accès à Internet sur Android (IKEv2)
Vous pouvez contourner les restrictions d’accès à Internet sur votre appareil Android en utilisant le protocole IKEv2. Procédez comme suit :
Tout d’abord, téléchargez le certificat de connexion IKEv2 de NordVPN.
Ensuite, il vous faudra le nom d’hôte d’un serveur auquel vous connecter. Suivez les étapes ci-dessous pour trouver le meilleur serveur pour votre connexion :
-
Connectez-vous à votre , et cliquez sur NordVPN.
- Faites défiler jusqu’à Paramètres avancés et cliquez sur Configurer NordVPN manuellement.
- Sélectionnez l’onglet Recommandation de serveur. Le meilleur serveur vous sera recommandé en fonction de votre emplacement.
- En appuyant sur Filtres avancés, vous pouvez personnaliser davantage les serveurs recommandés en sélectionnant le Type de serveur et le Protocole de sécurité.
- Sous l’adresse IP du serveur, à côté de Protocoles disponibles, sélectionnez IKEv2/IPSec.
- Dans la fenêtre qui s’affiche, copiez le nom d’hôte du serveur et utilisez-le dans votre configuration manuelle d’une connexion IKEv2.
- Lors de la connexion manuelle à IKEv2, vous devrez utiliser le Nom d’utilisateur et le Mot de passe sous l’onglet Identifiants de service.
- Téléchargez et installez le client VPN strongSwan depuis Google Play Store ou directement depuis nous.
- Ouvrez l’application strongSwan.
- Appuyez sur l’icône à trois points dans le coin supérieur droit de l’application et sélectionnez Certificats CA dans le menu déroulant.
- Appuyez à nouveau sur l’icône à trois points et sélectionnez Importer le certificat.
- Sélectionnez le fichier root.der que vous avez téléchargé lors de la première étape.
- Confirmez en appuyant sur Importer le certificat.
- Appuyez sur la flèche pointant vers la gauche pour retourner à l’écran principal de l’application strongSwan.
- Sélectionnez Ajouter un profil VPN.
- Vous devrez ensuite remplir plusieurs champs, en commençant par celui intitulé Serveur.
- Saisissez une adresse IP de serveur de la liste ci-dessous. Il vous faudra le nom d’hôte du serveur plus loin dans ce tutoriel :
66.175.217.239 - us5783.nordvpn.com
74.207.240.34 - us5783.nordvpn.com
74.207.240.173 - us5783.nordvpn.com
74.207.252.8 - us5783.nordvpn.com
74.207.252.88 - us5783.nordvpn.com
139.162.124.92 - jp598.nordvpn.com
139.162.124.101 - jp598.nordvpn.com
139.162.124.107 - jp598.nordvpn.com
139.162.124.113 - jp598.nordvpn.com
139.162.124.114 - jp598.nordvpn.com
- Saisissez vos identifiants de service pour NordVPN dans les champs nom d’utilisateur et mot de passe.
- Cliquez sur Afficher les paramètres avancés.
Dans le nouveau champ Identité du serveur saisissez le Nom d’hôte qui se trouvait à côté de l’adresse IP que vous avez choisie à l’étape 16.
Une fois toutes les informations renseignées, cliquez sur Enregistrer.
- Pour vous connecter, appuyez sur le profil que vous venez de créer.
- L’application vous demandera les autorisations nécessaires pour la connexion VPN. Cliquez sur Ok.
Remarque : selon les appareils, les messages d’avertissement peuvent être légèrement différents.
Une fois que l’état indique connecté, cela signifie que la connexion au serveur VPN a bien été établie. Vous pouvez alors réduire l’application et utiliser votre appareil comme d’habitude : tout votre trafic Internet sera désormais sécurisé et passera par un VPN.
Appuyez sur Déconnecter pour vous déconnecter du serveur.
Éviter les restrictions locales d’accès à Internet sur iOS
Si vous rencontrez des restrictions d’accès à Internet sur votre appareil iOS, vous pouvez les contourner en configurant une connexion IKEv2. Procédez comme suit :
- Téléchargez le certificat IKEv2 de NordVPN sur votre appareil.
- Appuyez sur Installer à chacune des étapes :
- Appuyez sur Terminer pour terminer l’installation.
Sur iOS 12.2 et versions ultérieures, après avoir téléchargé le certificat, une fenêtre contextuelle indiquant : "Profil téléchargé. Consultez le profil dans l’application Paramètres si vous souhaitez l’installer."
- Accédez aux Paramètres d’iOS.
- Appuyez sur le profil téléchargé.
- Accédez à NordVPN Root CA.
- Appuyez sur Installer.
- Appuyez sur Faire confiance.
- Si vous ne voyez pas l’option Profil téléchargé, accédez aux Paramètres.
- Appuyez sur général.
- Sélectionnez Profils. Vous devriez y trouver le profil téléchargé.
- Ouvrez Paramètres.
- Sélectionnez Général.
- Appuyez sur VPN.
- Appuyez sur Ajouter une configuration VPN.
- Vous recevrez un code de vérification dans la boîte de réception de votre adresse e-mail d’inscription. Saisissez ce code :
Remplissez les champs comme suit :
Type : IKEv2
Description : nom de votre choix pour la connexion VPN
Serveur : adresse IP du serveur (liste ci-dessous)
Identifiant distant : nom d’hôte du serveur (liste ci-dessous)
Identifiant local : laisser vide
Authentification utilisateur : nom d’utilisateur
Nom d’utilisateur : votre identifiant pour NordVPN
Mot de passe : votre mot de passe pour NordVPN
Proxy : désactivé
Vous trouverez vos identifiants NordVPN (nom d’utilisateur et mot de passe) sur le tableau de bord de votre Nord Account :
- Accédez à la barre de menus :
- Cliquez sur NordVPN.
- Faites défiler la page vers le bas et cliquez sur Configurer NordVPN manuellement.
- Vous recevrez un code de vérification dans la boîte de réception de votre adresse e-mail d’inscription. Saisissez ce code :
- Copiez les identifiants à l’aide du bouton Copier ci-dessous.
- Liste des adresses IP et des noms d’hôtes :
178.79.177.90 - uk2326.nordvpn.com
178.79.177.195 - uk2326.nordvpn.com
178.79.177.150 - uk2326.nordvpn.com
212.71.235.149 - uk2326.nordvpn.com
212.71.235.93 - fr2326.nordvpn.com
173.255.216.165 - us5783.nordvpn.com
172.104.115.248 - jp598.nordvpn.com
172.104.115.220 - jp599.nordvpn.com
172.104.115.82 - jp598.nordvpn.com
172.104.115.26 - jp598.nordvpn.com
172.104.115.47 - jp599.nordvpn.com
Appuyez sur Terminé.
- Retournez au menu Paramètres de l’appareil et appuyez sur le bouton bascule à côté de VPN pour activer la connexion VPN.
- Accédez à la barre de menus :
- Vous recevrez un code de vérification dans la boîte de réception de votre adresse e-mail d’inscription. Saisissez ce code :
Une fois les étapes effectuées, votre connexion NordVPN devrait être est activée.
Éviter les restrictions locales d’accès à Internet sur Linux
Dans ce guide, vous découvrirez comment contourner les restrictions locales d’accès à Internet sur strongSwan. Procédez comme suit :
- Assurez-vous de disposer de toutes les dépendances requises sur votre appareil. Pour ce faire, exécutez la commande suivante :
sudo apt-get update && sudo apt-get upgrade
- Ensuite, récupérez les packages suivants :
Remarque : pour les distributions basées sur Arch, entre autres, vous n’aurez peut-être pas de packages libcharon, car ils se trouvent dans le package strongSwan.sudo apt-get install strongswan libcharon-extra-plugins libcharon-standard-plugins
Dans ce cas, exécutez :
pacman -S strongswan
- Ouvrez ipsec.secrets
Remarque : copier-coller la commande peut entraîner des problèmes. Il est préférable de la taper à la main.
sudo nano /etc/ipsec.secrets
- Ensuite, modifiez les champs nom d’utilisateur et mot de passe de votre nom d’utilisateur et votre mot de passe pour NordVPN comme indiqué ci-dessous.
- Cliquez sur NordVPN dans le tableau de bord de votre Nord Account :
- Sélectionnez Configurer NordVPN manuellement.
- Vous recevrez un code de vérification sur l’adresse e-mail que vous utilisez pour les services de NordVPN. Saisissez ce code :
- Copiez les identifiants à l’aide des boutons Copier à droite :
- Votre mot de passe doit être entouré de guillemets anglais. Assurez-vous également de laisser un espace entre nom d’utilisateur, : et EAP.
Pour enregistrer les changements, appuyez sur CTRL + O, puis quittez l’éditeur Nano en appuyant sur CTRL + X.
- Utilisez à nouveau l’éditeur de texte souhaité pour ouvrir le fichier /etc/ipsec.conf. N’oubliez pas les privilèges root, car le fichier est protégé en écriture pour quiconque, sauf root.
sudo nano /etc/ipsec.conf
- Copiez-collez ceci dans le fichier de configuration :
conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER_IP
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER_HOSTNAME
rightca=/etc/ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add
- Remplacez USERNAME par le nom d’utilisateur de service pour NordVPN de l’étape 9, SERVER_IP par l’adresse IP de la liste des serveurs ci-dessous, par exemple 172.105.20.56, et SERVER_HOSTNAME par le nom d’hôte du serveur de la liste ci-dessous :
178.79.177.90 - uk2326.nordvpn.com
178.79.177.195 - uk2326.nordvpn.com
178.79.177.150 - uk2326.nordvpn.com
212.71.235.149 - uk2326.nordvpn.com
212.71.235.93 - uk2326.nordvpn.com
173.255.216.165 - us5783.nordvpn.com
172.104.115.248 - jp598.nordvpn.com
172.104.115.220 - jp599.nordvpn.com
172.104.115.82 - jp598.nordvpn.com
172.104.115.26 - jp598.nordvpn.com
172.104.115.47 - jp599.nordvpn.com
- Accédez au fichier /etc/strongswan.d/charon/constraints.conf.
sudo nano /etc/strongswan.d/charon/constraints.conf
- Dans le fichier, remplacez load = yes par load = no. Téléchargez le certificat RSA de NordVPN.
sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
- Ensuite, redémarrez IPsec afin de recharger tous les fichiers de configuration.
Si vous avez fait des fautes de frappe dans le fichier /etc/ipsec.conf, vous serez averti au lancement du service.sudo ipsec restart
- Une fois ceci effectué, vous pouvez vous connecter en exécutant cette commande :
Cette commande devrait afficher la sortie "La connexion NordVPN a bien été établie".sudo ipsec up NordVPN
- Pour vous déconnecter, tapez :
sudo ipsec down NordVPN
Changer de serveur:
- Modifiez le fichier /etc/ipsec.conf :
sudo nano /etc/ipsec.conf
- Remplacez les valeurs des champs right et rightid par celles correspondant à un serveur différent et enregistrez le fichier. Par exemple:
right=45.79.113.73
rightid=us5733.nordvpn.com
- Exécutez les commandes :
sudo ipsec restart
sudo ipsec up NordVPN
Erreurs courantes et leurs solutions:
Si vous rencontrez l’erreur no config named 'NordVPN' après avoir exécuté la commande ipsec up NordVPN, veuillez consulter notre article concernant le correctif Linux IKEv2 MSCHAPv2.
Si vous rencontrez l’erreur : Error "generating INFORMATIONAL request 4 [ N(AUTH_FAILED) ]".
Procédez comme suit :
- Exécutez la commande :
sudo rm /etc/ipsec.sec\*
- Créez un nouveau fichier ipsec.secret en utilisant la commande:
sudo nano /etc/ipsec.secrets
- Saisissez les identifiants comme décrit à l’étape 4 du guide principal et enregistrez le fichie
- Exécutez les commandes :
sudo ipsec restart
sudo ipsec up NordVPN
Une fois ces étapes effectuées, votre appareil devrait être connecté.