Come possiamo aiutarti?

Argomenti
  2. Connettività
  3. Linux

Come connetterti a NordVPN con IKEv2/IPSec su Linux

Questa guida utilizza i pacchetti strongSwan per gestire la connessione IKEv2/IPSec su Linux.

Non hai voglia di occuparti della configurazione manuale della VPN? Scarica l'app NordVPN per Linux, grazie a cui non dovrai fare altro che installare l'applicazione, effettuare l'accesso e scegliere il server che preferisci.

Questa guida contiene le istruzioni di base per Debian, anche se le procedure dovrebbero essere le stesse su altre distribuzioni. 

1. Per prima cosa, verifica di avere tutte le dipendenze sul tuo dispositivo. Puoi farlo eseguendo questo comando:

sudo apt-get update && apt-get upgrade

2. Scarica i seguenti pacchetti:

sudo apt-get install strongswan-charon

3. Modifica il file ipsec.secrets inserendo il tuo nome utente e la password di NordVPN.

(Attenzione: copiare e incollare il comando potrebbe causare dei problemi. È preferibile digitarlo a mano)
sudo nano /etc/ipsec.secrets​


8yUBNo7Le6.png

4. Sostituisci Username con il tuo nome utente del servizio NordVPN e your password con la relativa password. La password deve essere racchiusa tra doppie virgolette. Verifica che non vi siano spazi dopo Username, ":" ed EAP.

Segui i passaggi riportati qui sotto per trovare le credenziali di servizio per la configurazione manuale della connessione:

  1. Accedi al tuo Nord Account, clicca su NordVPN e, nella sezione Configurazione manuale, clicca su Credenziali di servizio. Qui troverai il Nome utente e la Password necessari per connetterti manualmente.



5. Ancora una volta, usa l'editor di testo che preferisci per aprire il file /etc/ipsec.conf. Ricorda che devi avere i privilegi di root, poiché il file è modificabile solo dagli utenti con questi permessi.

sudo nano /etc/ipsec.conf


image__47_.png

6. La seguente configurazione dovrebbe apparire così:

conn NordVPN
        keyexchange=ikev2
        dpdaction=clear
        dpddelay=300s
        eap_identity="USERNAME"
        leftauth=eap-mschapv2
        left=%defaultroute
        leftsourceip=%config
        right=SERVER
        rightauth=pubkey
        rightsubnet=0.0.0.0/0
        rightid=%SERVER
        rightca="C = PA, O = NordVPN, CN = NordVPN Root CA"
        type=tunnel
        auto=add

Sostituisci SERVER con il nome host del server che intendi usare e USERNAME con il tuo nome utente NordVPN.

In questa guida usiamo a titolo di esempio il server US #1019, ma nel tuo caso dovresti connetterti al server che ti viene consigliato.

Segui la procedura descritta qui sotto per trovare il miglior server per la tua connessione:

  1. Accedi al tuo Nord Account e clicca su NordVPN.



  2. Scorri verso il basso fino alla sezione Impostazioni avanzate e clicca su Configura NordVPN manualmente.



  3. Seleziona la scheda Raccomandazione server. In base al luogo in cui ti trovi, ti verrà consigliato il server migliore.



  4. Premendo Filtri avanzati, puoi personalizzare ulteriormente i server consigliati selezionando il Tipo di server e il Protocollo di sicurezza.






  5. Sotto l'IP del server, accanto a Protocolli disponibili, seleziona IKEv2/IPSec.



  6. Nella finestra che appare, copia il nome host del server e usalo nella tua configurazione manuale della connessione IKEv2.



  7. Quando ti connetti a IKEv2 manualmente, dovrai usare il Nome utente e la Password riportati nella scheda Credenziali di servizio.



    \ 
 

right=us1019.nordvpn.com

8. Apri il file /etc/strongswan.d/charon/constraints.conf.

sudo nano /etc/strongswan.d/charon/constraints.conf

All'interno del file, modifica load = yes in load = no.

9. Scarica il certificato RSA di NordVPN.

sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem

10. Ora riavvia ipsec per ricaricare tutti i file di configurazione.

sudo ipsec restart

Nel caso ci fossero errori di battitura nel file /etc/ipsec.conf, riceverai una notifica quando il servizio tenterà di avviarsi.

11. Al termine dell'operazione, puoi connetterti usando questo comando:

sudo ipsec up NordVPN

Questo comando dovrebbe mostrare l'output "Connection NordVPN has been established successfully".

Attenzione: se ti appare il messaggio di errore No config named 'NordVPN' dopo aver eseguito il comando ipsec up NordVPN, consulta questo articolo.

12. Per disconnetterti, ti basterà digitare:

sudo ipsec down NordVPN

13. In caso di problemi con la configurazione, puoi scaricare i registri qui e inviarli al nostro servizio di assistenza:

sudo cat /var/log/syslog

Disponibile anche in: Dansk, Deutsch, English, Español, 日本語, 한국어, Norsk, Polski, Português Brasileiro, Svenska, 繁體中文
Questo articolo è stato utile?
Grazie!

Articoli correlati