Comment se connecter à NordVPN avec IKEv2/IPSec sur Linux

Introduction

Ce guide vous montrera comment utiliser StrongSwan pour configurer une connexion manuelle IKEv2/IPSec à NordVPN sur Linux (basé sur Debian, mais fonctionne de manière similaire sur d’autres distributions).

Avant de commencer

Assurez-vous que vous pouvez vous connecter à votre Nord Account.
Assurez-vous que vous pouvez accéder à votre compte de messagerie électronique.

Voici ce qu’il faut faire

REMARQUE : si vous utilisez un gestionnaire de paquets différent, remplacez apt-get par celui que vous utilisez.

Assurez-vous que votre système d’exploitation est à jour avec cette commande :
```
sudo apt-get update && sudo apt-get upgrade
```
Téléchargez les paquets en exécutant ces commandes dans le terminal :
```
sudo apt-get install strongswan libcharon-extra-plugins 
```
NOTE : pour les distributions basées sur Arch, entre autres, vous n’aurez peut-être pas de packages libcharon, car ils se trouvent dans le package strongSwan. Par conséquent, exécutez plutôt cette commande :
```
pacman -S strongswan
```
Ouvrez le fichier « ipsec.secrets ». REMARQUE : copier-coller la commande peut entraîner des problèmes. Il est préférable de la taper à la main.
```
sudo nano /etc/ipsec.secrets
```
Modifiez le nom d’utilisateur et « votre mot de passe » comme suit :
1. Accédez à votre Nord Account.
2. Cliquez sur NordVPN sur le côté gauche du navigateur.
3. Cliquez sur Configurer NordVPN manuellement.
4. Cliquez sur Identifiants de service.
5. Cliquez sur Vérifier l’adresse e-mail.
6. Vous recevrez un code de vérification dans la boîte de réception de votre adresse e-mail d’inscription. Saisissez le code.
7. Utilisez le bouton Copier pour copier le nom d’utilisateur de l’identifiant de service et le coller dans la chaîne « Nom d’utilisateur ».
8. Utilisez le bouton Copier pour copier le mot de passe de l’identifiant de service et le coller dans la chaîne « Mot de passe ». Le mot de passe doit être placé entre guillemets doubles.
  REMARQUE : assurez-vous d’avoir un espace entre le nom d’utilisateur, :, et EAP.
Enregistrez et ouvrez le fichier « /etc/ipsec.conf » avec les privilèges racine :
```
sudo nano /etc/ipsec.conf 
```

Écrivez ceci dans le fichier de configuration :

conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity=”Username”
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER_IP
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER_HOSTNAME
rightca=/etc/ ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add

Obtenez le nom d’hôte de votre serveur.
1. Connectez-vous à votre Nord Account et cliquez sur NordVPN.
2. Faites défiler jusqu’à Paramètres avancés et cliquez sur Configurer NordVPN manuellement.
3. Sélectionnez l’onglet Recommandation de serveur.
4. Ensuite, sélectionnez IKEv2/IPSec pour autoriser les protocoles.
5. Copiez le nom d’hôte du serveur et utilisez-le dans votre fichier de configuration.
Remplacez le nom d’utilisateur par le nom d’utilisateur de vos identifiants de service NordVPN de l’étape 4. Remplissez les champs « SERVER_IP » et « SERVER_HOSTNAME » avec le nom d’hôte du serveur que vous avez obtenu à l’étape 7. Par exemple, us5783.nordvpn.com.
Ouvrez le fichier « constraints.conf » en écrivant cette commande :
```
sudo nano /etc/strongswan.d/charon/constraints.conf
```
Dans le fichier, remplacez « load = yes » par « load = no ».

Téléchargez le certificat RSA de NordVPN en exécutant cette commande :

```auto

sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
```

Redémarrez « ipsec » afin de recharger tous les fichiers de configuration :

```auto
sudo ipsec restart 
```

  
REMARQUE : si vous avez fait des fautes de frappe dans le fichier « /etc/ipsec.conf », vous serez averti lorsque le service démarrera.

Connectez-vous à la configuration « NordVPN » en écrivant :

```auto
sudo ipsec up NordVPN 
```
  
REMARQUE : si vous vous êtes connecté, « ipsec » devrait afficher : « La connexion NordVPN a été établie avec succès ». Si vous ne l’obtenez pas et que vous voyez de nombreuses erreurs « auth\_fail », procédez comme suit :

1. Supprimez tous les fichiers « ipsec.secrets » en exécutant :
    
    ```auto
    sudo rm /etc/ipsec.sec*
    ```
    
2. Créez un nouveau fichier « ipsec.secrets » à l’aide de cette commande :
    
    ```auto
    sudo nano /etc/ipsec.secrets
    ```
    
3. Saisissez les identifiants décrits à l’étape 4 du guide principal et enregistrez le fichier.
4. Redémarrez le service « ipsec » et essayez de vous connecter à nouveau :
    
    ```auto
    sudo ipsec restart 
    ```
    ```auto
    sudo ipsec up NordVPN
    ```

Astuces complémentaires

Redémarrez votre appareil.
Essayez un réseau différent.
Désactivez tous les services VPN supplémentaires.

Cet article vous a-t-il été utile ?

Vous rencontrez encore des problèmes ?

Chat en direct

Contactez notre service d’assistance pour résoudre tout problème en direct.
Formulaire de contact

Remplissez notre formulaire de contact afin que nous puissions vous aider à résoudre le problème.

Contactez-nous par e-mail

Notre équipe d’assistance vous répondra dans les 24 heures. Nous répondrons à l’adresse e-mail que vous nous avez fournie.

Joindre un fichier (facultatif)

Formats pris en charge: JPEG, PNG.

Nous n'avons pas pu traiter votre formulaire. Veuillez réessayer ou revenir plus tard.

By clicking “Submit”, you agree to our Terms of Service and acknowledge our Privacy Policy.

Merci ! Nous avons bien reçu votre message et nous vous répondrons dans les 24 heures.

En cliquant sur "Discuter avec notre service d'assistance", vous acceptez nos Conditions d'utilisation et reconnaissez notre Politique de confidentialité. La fonctionnalité de chat nécessite l’utilisation de cookies. En lançant une discussion, vous acceptez leur utilisation. Pour en savoir plus, consultez notre Politique relative aux cookies.

{ "chatTitle": "NordVPN Customer Support", "chatCustomText": { "actionPaymentCompleted": "Paiement effectué", "actionPaymentError": "Une erreur s’est produite lors du traitement de la carte. Veuillez essayer à nouveau ou utiliser une carte différente.", "actionPostbackError": "Une erreur s’est produite lors du traitement de votre opération. Veuillez réessayer.", "clickToRetry": "Message non remis. Cliquez ici pour réessayer.", "clickToRetryForm": "Formulaire non envoyé. Cliquez n’importe où sur le formulaire pour réessayer.", "connectNotificationText": "Synchronisez votre conversation et continuez à nous envoyer des messages depuis votre application préférée.", "connectNotificationSingleText": "Soyez averti lorsque vous recevez une réponse.", "conversationListHeaderText": "Mes conversations", "conversationListRelativeTimeJustNow": "Il y a un instant", "conversationListRelativeTimeMinute": "Il y a 1 minute", "conversationListRelativeTimeMinutes": "Il y a {value} minutes", "conversationListRelativeTimeHour": "Il y a 1 heure", "conversationListRelativeTimeHours": "Il y a {value} heures", "conversationListRelativeTimeYesterday": "Hier", "conversationListTimestampFormat": "JJ/MM/AA", "conversationListPreviewAnonymousText": "Quelqu’un", "conversationListPreviewCarouselText": "{user} a envoyé un message", "conversationListPreviewFileText": "{user} a envoyé un fichier", "conversationListPreviewFormText": "{user} a envoyé un formulaire", "conversationListPreviewFormResponseText": "{user} a rempli un formulaire", "conversationListPreviewImageText": "{user} a envoyé une image", "conversationListPreviewLocationRequestText": "{user} a envoyé une demande de localisation", "conversationListPreviewUserText": "Vous", "conversationTimestampHeaderFormat": "MMMM J, h : mm A", "couldNotConnect": "Hors ligne. Vous ne recevrez pas de messages.", "couldNotConnectRetry": "Reconnexion en cours...", "couldNotConnectRetrySuccess": "Vous êtes à nouveau en ligne !", "couldNotLoadConversations": "Échec du chargement des conversations.", "emailChangeAddress": "Changer mon adresse e-mail", "emailDescription": "Pour être averti par e-mail lorsque vous recevez une réponse, veuillez indiquer votre adresse e-mail.", "emailFieldLabel": "Adresse e-mail", "emailFieldPlaceholder": "Votre adresse e-mail", "emailFormButton": "Envoyer", "emailLinkingErrorMessage": "Veuillez saisir une adresse e-mail valide.", "errorPrefix": "Erreur :", "fetchHistory": "Afficher plus", "fetchingHistory": "Récupération de l’historique...", "fileTooLargeError": "La taille maximale du fichier a été dépassée ({size})", "fileTypeError": "Type de fichier non pris en charge.", "formErrorEntryRequired": "Cette information est obligatoire", "formErrorInvalidEmail": "Adresse e-mail non valide", "formErrorNoLongerThan": "Ne doit pas contenir plus de ({characters}) caractères", "formErrorNoShorterThan": "Doit contenir au moins ({characters}) caractères", "formErrorUnknown": "Cela ne semble pas tout à fait correct", "formFieldSelectPlaceholderFallback": "Choisissez une option...", "frontendEmailChannelDescription": "Pour nous contacter par e-mail, il vous suffit d’envoyer un message à notre adresse e-mail et nous vous répondrons dans les plus brefs délais :", "headerText": "En quoi pouvons-nous vous aider ?", "imageClickToReload": "Cliquez pour actualiser l’image.", "imageClickToView": "Cliquez pour afficher l’image au format {size}.", "imagePreviewNotAvailable": "Aperçu non disponible.", "inputPlaceholder": "Tapez un message...", "inputPlaceholderBlocked": "Veuillez remplir le formulaire ci-dessus...", "introAppText": "Envoyez-nous un message ci-dessous ou sur votre application préférée.", "lineChannelDescription": "Pour nous contacter sur LINE, scannez ce QR code à l’aide de l’application LINE et envoyez-nous un message.", "linkError": "Une erreur s’est produite lors de la tentative de génération d’un lien pour cette chaîne. Veuillez réessayer.", "linkChannelPageHeader": "Synchronisez votre conversation", "locationNotSupported": "Votre navigateur ne prend pas en charge les services de localisation ou ceux-ci ont été désactivés. Veuillez saisir votre emplacement.", "locationSecurityRestriction": "Ce site Internet ne peut pas accéder à votre emplacement. Veuillez saisir votre emplacement.", "locationSendingFailed": "Échec de l’envoi de l’emplacement", "locationServicesDenied": "Ce site Internet ne peut pas accéder à votre emplacement. Autorisez l’accès dans les paramètres ou saisissez votre emplacement.", "messageError": "Une erreur s’est produite lors de l’envoi de votre message. Veuillez réessayer.", "messageIndicatorTitlePlural": "({count}) nouveaux messages", "messageIndicatorTitleSingular": "({count}) nouveau message", "messageRelativeTimeDay": "Il y a {value} j", "messageRelativeTimeHour": "Il y a {value} h", "messageRelativeTimeJustNow": "Il y a un instant", "messageRelativeTimeMinute": "Il y a {value} m", "messageTimestampFormat": "hh:mm A", "messageDelivered": "Remis", "messageSeen": "Vu", "messageSending": "En cours d’envoi...", "messageTooLongError": "La taille maximale du message a été dépassée ({size}).", "messengerChannelDescription": "Connectez votre compte Facebook Messenger pour être averti lorsque vous recevez une réponse et poursuivre la conversation sur Facebook Messenger.", "newConversationButtonText": "Nouvelle conversation", "notificationSettingsChannelsDescription": "Synchronisez cette conversation en vous connectant à votre application de messagerie préférée pour poursuivre la conversation comme vous le souhaitez.", "notificationSettingsChannelsTitle": "Autres canaux", "notificationSettingsConnected": "Connecté", "notificationSettingsConnectedAs": "Connecté en tant que {username}", "prechatCaptureGreetingText": "Bonjour 👋\nPour commencer, nous aimerions en savoir un peu plus sur vous :", "prechatCaptureNameLabel": "Votre nom", "prechatCaptureNamePlaceholder": "Saisissez votre nom...", "prechatCaptureEmailLabel": "Adresse e-mail", "prechatCaptureEmailPlaceholder": "nom@société.com", "prechatCaptureConfirmationText": "Merci beaucoup ! En quoi pouvons-nous vous être utiles ?", "prechatCaptureMailgunLinkingConfirmation": "Vous serez averti ici et par e-mail à l’adresse {email} dès que nous vous aurons répondu.", "sendButtonText": "Envoyer", "settingsHeaderText": "Paramètres", "shareLocation": "Emplacement", "smsBadRequestError": "Nous n’avons pas pu joindre ce numéro. Essayez à nouveau ou utilisez un autre numéro.", "smsCancel": "Annuler", "smsChangeNumber": "Changer mon numéro", "smsChannelDescription": "Connectez votre numéro pour les SMS afin d’être averti lorsque vous recevez une réponse et poursuivre la conversation par SMS.", "smsChannelPendingDescription": "Consultez vos messages sur le {number} pour confirmer votre numéro de téléphone.", "smsContinue": "Envoyer", "smsInvalidNumberError": "Veuillez saisir un numéro de téléphone valide.", "smsLinkCancelled": "La connexion à {appUserNumber} a été annulée.", "smsLinkPending": "En attente", "smsPingChannelError": "Une erreur s’est produite lors de l’envoi d’un message à votre numéro.", "smsSendText": "Envoyez-moi un SMS", "smsStartTexting": "Commencer à envoyer des SMS", "smsTooManyRequestsError": "Une connexion vers ce numéro a été demandée récemment. Veuillez réessayer dans {minutes} minutes.", "smsTooManyRequestsOneMinuteError": "Une connexion vers ce numéro a été demandée récemment. Veuillez réessayer dans 1 minute.", "smsUnhandledError": "Une erreur s’est produite. Veuillez réessayer.", "syncConversation": "Synchroniser la conversation", "tapToRetry": "Message non remis. Appuyez pour réessayer.", "tapToRetryForm": "Formulaire non envoyé. Appuyez n’importe où sur le formulaire pour réessayer.", "telegramChannelDescription": "Connectez votre compte Telegram afin d’être averti lorsque vous recevez une réponse et poursuivre la conversation sur Telegram", "unsupportedMessageType": "Type de message non pris en charge.", "unsupportedActionType": "Type d’action non pris en charge.", "uploadDocument": "Fichier", "uploadInvalidError": "Fichier non valide.", "uploadPhoto": "Image", "uploadVirusError": "Un virus a été détecté dans votre fichier et celui-ci a été refusé", "viberChannelDescription": "Connectez votre compte Viber afin d’être averti lorsque vous recevez une réponse et poursuivre la conversation sur Viber. Pour commencer, scannez le QR code à l’aide de l’application Viber.", "viberChannelDescriptionMobile": "Connectez votre compte Viber afin d’être averti lorsque vous recevez une réponse et poursuivre la conversation sur Viber. Pour commencer, installez l’application Viber et appuyez sur Connexion.", "viberQRCodeError": "Une erreur s’est produite lors de la récupération de votre QR code Viber. Veuillez réessayer.", "wechatChannelDescription": "Connectez votre compte WeChat afin d’être averti lorsque vous recevez une réponse et poursuivre la conversation sur WeChat. Pour commencer, scannez le QR code à l’aide de l’application WeChat.", "wechatChannelDescriptionMobile": "Connectez votre compte WeChat afin d’être averti lorsque vous recevez une réponse et poursuivre la conversation sur WeChat. Pour commencer, enregistrez cette image du QR code et chargez-la dans le lecteur de QR code.", "wechatQRCodeError": "Une erreur s’est produite lors de la récupération de votre QR code WeChat. Veuillez réessayer.", "whatsappChannelDescriptionDesktop": "Synchronisiere dein Konto mit WhatsApp", "whatsappChannelDescriptionMobile": "Synchronisiere dein Konto mit WhatsApp", "whatsappLinkingError": "Une erreur s’est produite lors de la récupération de vos informations d’association de WhatsApp. Veuillez réessayer." }, "chatCustomScreenReaderAnnouncement": { "supportTyping": "{author} est en train d’écrire", "supportSays": "{author} dit :", "sentImage": "{author} sent an image", "sentFile": "{author} sent a file", "sentCarousel": "{author} sent a carousel", "sentLocation": "{author} sent a location" } }

Comment se connecter à NordVPN avec IKEv2/IPSec sur Linux

Introduction

Avant de commencer

Voici ce qu’il faut faire

Astuces complémentaires

Articles associés