Se connecter à NordVPN (IKEv2/IPSec) sous Windows

IKEv2/IPSec est l’une des méthodes alternatives pour vous connecter aux serveurs de NordVPN sur votre ordinateur Windows. Il s’agit de la méthode de connexion préférée des adeptes de la confidentialité, car le protocole de sécurité IKEv2/IPSec est actuellement l’un des plus avancés disponibles. Cela dit, cette configuration manuelle ne dispose pas des fonctionnalités complémentaires de l’application native NordVPN et est un peu plus compliquée à configurer.

Remarque : la configuration du système Windows rétrograde le chiffrement vers 3DES-CBC, un chiffrement plus faible.

Avertissement : cette méthode de connexion nécessitera que vous ajoutiez le certificat aux autorités de certification racines de confiance, ce qui s’appliquera à tous les certificats. Cela peut exposer votre système au risque d’une attaque MITM) si quelqu’un obtient la clé privée de ce certificat. Bien que nos clés privées soient entièrement sécurisées et que les risques d’incident soient très faibles, nous recommandons cette méthode de connexion uniquement si vous ne pouvez pas vous connecter à l’aide de notre application native ou d’un autre moyen.

Pour utiliser cette méthode de connexion, le seul fichier à télécharger et à installer est le certificat numérique de NordVPN. L’application de connexion elle-même fait déjà partie de Windows.

Configuration du certificat numérique de NordVPN

Téléchargez le certificat de NordVPN. Remarque : votre navigateur peut tenter d’enregistrer le fichier à son propre emplacement pour les certificats ou de l’ouvrir immédiatement. Assurez-vous de télécharger le fichier plutôt que de simplement l’ouvrir. Dans Firefox, faites un clic droit sur le lien ci-dessus et sélectionnez Enregistrer le lien sous. Dans Internet Explorer, choisissez Enregistrer, et non Ouvrir. Chrome téléchargera correctement le fichier.

Double-cliquez sur le fichier root.cer que vous venez de télécharger.
Cliquez sur Ouvrir.
Cliquez sur Installer le certificat.
Sélectionnez Machine locale et cliquez sur Suivant.
Sélectionnez Placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir.
Choisissez Autorités de certification racine de confiance. Cliquez sur Ok, puis sur Suivant.
Cliquez sur Terminer.
Cliquez sur Ok dans les deux fenêtres suivantes.
Ouvrez la boîte de dialogue Exécuter en appuyant simultanément sur la touche Windows et la touche R de votre clavier. Tapez « certmgr.msc » dans la boîte de dialogue Exécuter pour ouvrir l’outil de gestion des certificats.
Accédez à Autorités de certification racines de confiance, ouvrez Certificats et recherchez le fichier NordVPN Root CA.
Faites un clic droit sur le fichier NordVPN Root CA et sélectionnez Propriétés.
Cochez l’option Activer uniquement aux fins suivantes et décochez toutes les cases à l’exception de la case Authentification du serveur.

Cliquez sur OK et sur Appliquer.

Configurer une connexion VPN :

1. Ouvrez le menu Démarrer de Windows et tapez « Panneau de configuration » dans la barre de recherche. Dans les résultats de la recherche, cliquez sur Panneau de configuration.
2. Ouvrez la section Réseau et Internet.
3. Cliquez sur Centre Réseau et partage.
4. Cliquez sur Configurer une nouvelle connexion ou un nouveau réseau.
5. Cliquez sur Se connecter à un espace de travail et appuyez sur Suivant.
6. Si le système vous demande « Voulez-vous utiliser une connexion existante ? », sélectionnez Non, créer une nouvelle connexion, puis cliquez sur Suivant.
7. Cliquez sur Utiliser ma connexion Internet (VPN).
8. Dans le champ Adresse Internet, saisissez le nom d’hôte du serveur qui vous est suggéré sous l’onglet de recommandation de serveur de votre compte NordAccount.

Suivez les étapes ci-dessous pour trouver le meilleur serveur pour votre connexion :

Connectez-vous à votre Nord Account, et cliquez sur NordVPN.
Faites défiler jusqu’à Paramètres avancés et cliquez sur Configurer NordVPN manuellement.
Sélectionnez l’onglet Recommandation de serveur. Le meilleur serveur vous sera recommandé en fonction de votre emplacement.
En appuyant sur Filtres avancés, vous pouvez personnaliser davantage les serveurs recommandés en sélectionnant le Type de serveur et le Protocole de sécurité.
Sous l’adresse IP du serveur, à côté de Protocoles disponibles, sélectionnez IKEv2/IPSec.
Dans la fenêtre qui s’affiche, copiez le nom d’hôte du serveur et utilisez-le dans votre configuration manuelle d’une connexion IKEv2.
Lors de la connexion manuelle à IKEv2, vous devrez utiliser le Nom d’utilisateur et le Mot de passe sous l’onglet Identifiants de service.
1. Ouvrez à nouveau le Centre Réseau et partage et cliquez sur Modifier les paramètres de l’adaptateur.
2. Faites un clic droit sur l’adaptateur portant le nom que vous venez de créer, cliquez sur Propriétés et accédez à l’onglet Sécurité.
3. Assurez-vous que la configuration est la suivante :
```
Type de VPN : IKEv2 Chiffrement des données : exiger le chiffrement (déconnexion si le serveur refuse) Authentification : utiliser Extensible Authentication Protocol (EAP) (sélectionnez EAP-MSCHAP v2 dans le menu déroulant).
```
2. Ouvrez l’onglet Réseautage et décochez la case Internet Protocol Version 6 (TCP/IPv6).
3. Cliquez sur OK.
4. Dans la barre d’état système située dans le coin inférieur droit de l’écran, cliquez sur l’icône de connexion Wi-Fi ou Ethernet, puis sur Paramètres réseau et Internet.
5. Dans la barre latérale gauche des paramètres, sélectionnez VPN, recherchez la connexion IKEv2 que vous avez créée et cliquez sur Options avancées.
6. Cliquez sur Modifier et saisissez le nom d’utilisateur et le mot de passe de service pour NordVPN disponibles sous l’onglet Identifiants de service pour la configuration manuelle de NordVPN.
1. Collez les identifiants de service dans les fenêtres Nom d’utilisateur et Mot de passe et enregistrez-les.
2. Cliquez à nouveau sur l’icône du réseau dans la barre d’état système dans le coin inférieur droit de l’écran, puis sur Connecter sous NordVPN IKEv2.
3. Voilà, vous devriez alors être connecté.