Configuration de DrayTek Vigor IKEv2 avec NordVPN

Ce tutoriel a été officiellement rédigé par DrayTek. Vous pouvez trouver le tutoriel original ici.

Mise à jour importante : ce tutoriel ne fonctionnera probablement que pour les routeurs DrayTek avec les versions suivantes du micrologiciel :

v2135 - 4.2.1.2 
v2765 - 4.2.1.1 
v2865 - 4.2.2 
v2927 - 4.2.2

Les anciennes versions peuvent ne pas réussir à s'authentifier.



Ce tutoriel vous montrera comment créer un tunnel VPN IKEv2 EAP entre le routeur Vigor et un serveur NordVPN.

Tout d'abord, nous devons obtenir le nom d'hôte du serveur auquel nous allons nous connecter.

Pour trouver le serveur qui vous conviendra le mieux, suivez les étapes ci-dessous :

Suivez les étapes ci-dessous pour trouver le meilleur serveur pour votre connexion :

  1. Connectez-vous à votre Nord Account, et cliquez sur NordVPN.

    Page Services > NordVPN de Nord Account avec NordVPN sélectionné dans la barre latérale gauche

  2. Faites défiler vers le bas jusqu'à Paramètres avancés et cliquez sur Configurer NordVPN manuellement.

    Page NordVPN de Nord Account défilée jusqu'aux Paramètres avancés avec le bouton 'Set up NordVPN manually' mis en surbrillance

  3. Sélectionnez l'onglet Recommandation de serveur. En fonction de votre localisation, le meilleur serveur vous sera recommandé.

    Page de configuration Nord Account avec l'onglet 'Server recommendation' sélectionné et mis en surbrillance

  4. En appuyant sur Filtres avancés, vous pouvez personnaliser davantage les serveurs recommandés en sélectionnant le Type de serveur et le Protocole de sécurité.

    Onglet de recommandation de serveur de la configuration Nord Account avec le lien 'Advanced filters' mis en surbrillance

    Recommandation de serveur de la configuration Nord Account avec les menus déroulants de filtre 'Server type' et 'Security protocol' développés

  5. Sous l'IP du serveur, à côté de Protocoles disponibles, sélectionnez IKEv2/IPSec.
    Configuration Nord Account affichant le serveur recommandé de1172.nordvpn.com avec le protocole IKEv2/IPSec encerclé et le bouton 'Get setup configuration'

  6. Dans la fenêtre qui s'affiche, copiez le nom d'hôte du serveur et utilisez-le dans votre configuration de connexion manuelle IKEv2.
    Fenêtre contextuelle 'Setup configuration' de Nord Account avec le protocole IKEv2/IPSec sélectionné, le nom d'hôte de1172.nordvpn.com affiché et le bouton de copie mis en surbrillance

  7. Lors de la connexion manuelle à IKEv2, vous devrez utiliser le Nom d’utilisateur et le Mot de passe sous l’onglet Identifiants de service.
    Onglet Informations d'identification du service de la configuration Nord Account mis en surbrillance affichant le nom d'utilisateur du service et le mot de passe masqué

 

  1. Maintenant, nous allons nous connecter à la page de gestion du routeur.

    Ouvrez un navigateur de votre choix, cliquez sur la barre d'adresse, tapez 192.168.1.1 et appuyez sur entrer.(Si l'invite de connexion ne s'ouvre pas, veuillez consulter le manuel de votre routeur pour connaître l'adresse IP correcte).

    Vous devriez voir apparaître une invite de connexion. Les Username et Password par défaut doivent tous deux être 'admin' ou 'admin'/blank'.

    Navigateur Firefox affichant l'invite d'authentification du routeur DrayTek à l'adresse 192.168.1.1 avec le nom d'utilisateur 'admin' saisi
  2. Maintenant, naviguez vers Certificate Management >> Trusted CA Certificate.Cliquez alors sur IMPORT.

    Menu latéral du routeur DrayTek avec l'élément Certificate Management > Trusted CA Certificate mis en surbrillance

  3. Nous aurons besoin d'importer le certificat de l'autorité de certification racine NordVPN, que vous devez d'abord télécharger en suivant ce lien: https://downloads.nordcdn.com/certificates/root.der.

  4. Ensuite, appuyez sur Choose File et sélectionnez le fichier racine que vous avez téléchargé à l'étape précédente. Ensuite, cliquez sur Import.

    Formulaire d'importation de certificat CA de confiance DrayTek avec le bouton 'Choose File' mis en surbrillance et le sélecteur de fichiers Windows ouvert avec root.der sélectionné

  5. Attendez quelques secondes jusqu'à ce que le routeur réponde Import success et que le Certificate status affiche OK.

    Tableau de configuration du certificat CA de confiance X509 DrayTek affichant Trusted CA-1 avec le certificat NordVPN et le statut OK

  6. Ensuite, allez dans VPN and Remote Access >> IPsec Peer Identity.

    Menu latéral du routeur DrayTek avec une flèche pointant vers l'élément 'VPN and Remote Access'

    Ici, vous devez définir le nom du profil sur NordVPN.
    • Cochez également la case Enable this account
    • Sélectionnez ensuite Accept Any Peer ID.

      Formulaire d'identité de pair IPSec VPN et accès à distance DrayTek avec la case 'Enable this account' et l'option 'Accept Any Peer ID' mises en surbrillance

  7. Ensuite, allez dans VPN and Remote Access >> LAN to LAN, cliquez sur un numéro d'index disponible, et modifiez le profil comme suit.

    Dans Common Settings :

    • Donnez un nom de profil
    • Cochez Enable this profile
    • Configurez Call Direction sur "Dial-Out"
    • Dans Dial-Out Through, sélectionnez l'interface WAN pour la connexion VPN.

  8. Dans Dial-Out Settings :

    • Sélectionnez IPsec Tunnel et IKEv2.
    • Sélectionnez IPsec EAP pour le type de serveur VPN
    • Entrez le nom d'hôte du serveur VPN que vous avez obtenu à l'étape 1 dans Adresse IP du serveur/nom d'hôte.
    • Entrez votre Nom d'utilisateur du service NordVPN.
    • Entrez votre Mot de passe du service NordVPN

      Vous trouverez vos identifiants de service NordVPN (nom d’utilisateur et mot de passe) sur le tableau de bord de votre Nord Account :

 

Suivez les étapes ci-dessous pour trouver les identifiants de service pour la configuration manuelle de la connexion :

  1. Connectez-vous à votre Nord Account, cliquez sur NordVPN et, sous Configuration manuelle, cliquez sur Identifiants de service. Vous y trouverez le Nom d’utilisateur et le Mot de passe nécessaires pour vous connecter manuellement.

    Onglet Informations d'identification du service de la configuration Nord Account mis en surbrillance affichant le nom d'utilisateur du service et le mot de passe masqué

 

    • Choisissez Digital Signature pour IKE Authentication Method et sélectionnez le IPsec Peer Identity Profile créé à l'étape 5 pour Peer ID
    • Sélectionnez AES with Authentication pour IPsec Security Method.
    • Cliquez sur Advanced

    • Paramètres Dial-Out DrayTek avec IPsec EAP sélectionné, le serveur de241.nordvpn.com saisi et l'authentification par signature numérique configurée, avec des annotations numérotées
  1. Dans la fenêtre contextuelle IKE advanced settings, configurez les éléments suivants :

    • IKE phase 1 proposal : AES256_SHA1_G14
    • IKE phase 2 proposal :AES256_SHA1
    • IKE phase 1 key lifetime :28800
    • IKE phase 2 key lifetime : 3600

      Paramètres avancés IKE DrayTek affichant la proposition de phase 1 IKE AES256_SHA1_G14, la phase 2 AES256_SHA1 et les durées de vie des clés 28800 et 3600 mises en surbrillance

  2. Cliquez sur OK pour fermer la fenêtre. Dans TCP/IP Network Settings :

    • Saisissez la Remote Network IP 0.0.0.0.
    • Sélectionnez le Remote Network Mask 0.0.0.0/00.
    • Modifiez le routage par NAT pour cette connexion VPN
    • (optionnel) Activez l'option Change Default Route to this VPN tunnel si vous souhaitez acheminer tout le trafic via NordVPN.

      Paramètres réseau TCP/IP DrayTek avec l'IP réseau distant 0.0.0.0, le masque réseau distant 0.0.0.0/00 et le routage NAT sélectionné

  3. Après avoir terminé les réglages ci-dessus, vous pouvez vérifier l'état du VPN via la page VPN and Remote Access >> Connection Management.

    Gestion des connexions VPN et accès à distance DrayTek affichant le tunnel IKEv2 IPsec toNordVPN connecté avec la durée de connexion



En option

Vous pouvez créer une politique d'acheminement via Routing >> Load-Balance/Route Policy pour envoyer un trafic spécifique vers le tunnel NordVPN. Pour vérifier la politique, vous pouvez utiliser la commande "tracert" afin de contrôler si le trafic défini passe bien par le tunnel VPN.


Sortie tracert de l'invite de commandes Windows affichant le trafic acheminé via l'IP VPN 185.230.127.13, avec des flèches indiquant le saut VPN et l'IP australienne

Cet article vous a-t-il été utile ?

Vous rencontrez encore des problèmes ?

  • Chat en direct

  • Formulaire de contact

En cliquant sur "Discuter avec notre service d'assistance", vous acceptez nos Conditions d'utilisation et reconnaissez notre Politique de confidentialité. La fonctionnalité de chat nécessite l’utilisation de cookies. En lançant une discussion, vous acceptez leur utilisation. Pour en savoir plus, consultez notre Politique relative aux cookies.