Come connetterti a NordVPN con IKEv2/IPSec su Linux

Introduzione

Questa guida spiega come utilizzare StrongSwan per configurare manualmente una connessione IKEv2/IPSec a NordVPN su Linux (basato su Debian, ma la procedura è simile su altre distribuzioni).

Prima di iniziare

Verifica di poter accedere al tuo Nord-Account.
Controlla anche di avere accesso al tuo account e-mail.

Come procedere

ATTENZIONE: se usi un gestore di pacchetti diverso, sostituisci apt-get col tuo.

Verifica che il tuo sistema operativo sia aggiornato con questo comando:
```
sudo apt-get update && sudo apt-get upgrade
```
Scarica i pacchetti eseguendo questi comandi nel terminale:
```
sudo apt-get install strongswan libcharon-extra-plugins 
```
ATTENZIONE: per le distribuzioni basate su Arch e di altro tipo, potresti non disporre dei pacchetti libcharon, poiché sono inclusi nel pacchetto strongSwan. Esegui perciò quest'altro comando:
```
pacman -S strongswan
```
Apri il file "ipsec.secrets". ATTENZIONE: copiare e incollare il comando potrebbe causare dei problemi. È quindi preferibile digitarlo a mano.
```
sudo nano /etc/ipsec.secrets
```
Modifica il nome utente e "la tua password" seguendo la procedura descritta di seguito:
1. accedi al tuo Nord-Account;
2. clicca su "NordVPN" nella sezione a sinistra della pagina;
3. clicca su "Configura NordVPN manualmente";
4. clicca su "Credenziali di servizio";
5. clicca su "Verifica email";
6. riceverai un codice di verifica all'indirizzo email associato al tuo account. Inserisci il codice;
7. usa il pulsante "Copia" per copiare il nome utente delle credenziali di servizio e incollarlo nella stringa "Nome utente";
8. usa il pulsante "Copia" per copiare la password delle credenziali di servizio e incollarla nella stringa "Password". La password deve essere racchiusa tra doppie virgolette.
  ATTENZIONE: ricorda di inserire uno spazio tra nome utente, : ed EAP;
salva e apri il file “/etc/ipsec.conf” usando i permessi root:
```
sudo nano /etc/ipsec.conf 
```

scrivi quanto segue nel file di configurazione:

conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity=”Username”
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER_IP
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER_HOSTNAME
rightca=/etc/ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add

Ottieni il nome host del server:
1. accedi al tuo Nord-Account e clicca su NordVPN;
2. scorri verso il basso fino alla sezione Impostazioni avanzate e fai clic su Configura NordVPN manualmente;
3. seleziona la scheda Raccomandazione server;
4. seleziona IKEv2/IPSec, accanto a Protocolli disponibili;
5. copia il nome host del server e usalo nel tuo file di configurazione;
sostituisci il nome utente con le credenziali del servizio NordVPN, ottenute seguendo le indicazioni nel passaggio 4; compila i campi "SERVER_IP" e "SERVER_HOSTNAME" con il nome host del server ottenuto seguendo le indicazioni nel passaggio 7, ad esempio, us5783.nordvpn.com;
apri il file "constraints.conf" digitando questo comando:
```
sudo nano /etc/strongswan.d/charon/constraints.conf
```
all'interno del file, modifica "load = yes" in "load = no";

scarica il certificato RSA di NordVPN eseguendo questo comando:

```auto

sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
```

Riavvia "ipsec" per ricaricare tutti i file di configurazione:

```auto
sudo ipsec restart 
```

  
ATTENZIONE: se il file "/etc/ipsec.conf" dovesse contenere degli errori di battitura, riceverai una notifica al momento dell'avvio della procedura.

Connettiti alla configurazione "NordVPN" digitando:

```auto
sudo ipsec up NordVPN 
```

  
ATTENZIONE: se la connessione è attiva, "ipsec" dovrebbe restituire come output: "Connection NordVPN has been established successfully". Se non appare e vedi invece molti errori "auth\_fail", segui questi passaggi:

1.  Elimina tutti i file "ipsec.secrets" eseguendo questo comando:
    
    ```auto
    sudo rm /etc/ipsec.sec*
    ```
    
2.  Crea un nuovo file "ipsec.secrets" usando il seguente comando:
    
    ```auto
    sudo nano /etc/ipsec.secrets
    ```
    
3.  Inserisci le credenziali descritte al punto 4 della guida principale e salva il file.
4.  Riavvia il servizio "ipsec" e prova di nuovo a connetterti:
    
    ```auto
    sudo ipsec restart 
    ```
    ```auto
    sudo ipsec up NordVPN
    ```

Ulteriori suggerimenti

Riavvia il dispositivo.
Prova una rete diversa.
Disattiva altri eventuali servizi VPN.

Questo articolo è stato utile?

Hai ancora dei problemi?

Chat dal vivo

Contatta la nostra assistenza per risolvere un problema in tempo reale.
Modulo e-mail

Compila il modulo e-mail per ricevere assistenza in caso di problemi.

Scrivici un'e-mail

Il nostro team di assistenza ti risponderà entro 24 ore. Ti contatteremo all'indirizzo e-mail fornito.

Allega un file (facoltativo)

Formati supportati: JPEG, PNG.

Non è stato possibile elaborare il modulo. La preghiamo di riprovare o di tornare più tardi.

By clicking “Submit”, you agree to our Terms of Service and acknowledge our Privacy Policy.

Grazie! Abbiamo ricevuto il tuo messaggio e ti risponderemo entro 24 ore.

Il funzionamento della chat è basato sui cookie. Avviando la chat, ne accetti l'utilizzo. Scopri di più nella nostra Informativa sui cookie.

{ "chatTitle": "NordVPN Customer Support", "chatCustomText": { "actionPaymentCompleted": "Pagamento completato", "actionPaymentError": "Si è verificato un errore durante l'elaborazione della carta. Prova di nuovo o usane un'altra.", "actionPostbackError": "Si è verificato un errore durante l'elaborazione della tua azione. Prova di nuovo.", "clickToRetry": "Messaggio non consegnato. Clicca per riprovare.", "clickToRetryForm": "Modulo non inviato. Clicca su un punto qualsiasi del modulo per riprovare.", "connectNotificationText": "Sincronizza la tua conversazione e continua a scriverci tramite l'app che preferisci.", "connectNotificationSingleText": "Riceverai una notifica quando ti risponderemo.", "conversationListHeaderText": "Le mie conversazioni", "conversationListRelativeTimeJustNow": "In questo momento", "conversationListRelativeTimeMinute": "1 minuto fa", "conversationListRelativeTimeMinutes": "{value} minuti fa", "conversationListRelativeTimeHour": "1 ora fa", "conversationListRelativeTimeHours": "{value} ore fa", "conversationListRelativeTimeYesterday": "Ieri", "conversationListTimestampFormat": "MM/GG/AA", "conversationListPreviewAnonymousText": "Qualcuno", "conversationListPreviewCarouselText": "{user} ha inviato un messaggio", "conversationListPreviewFileText": "{user} ha inviato un file", "conversationListPreviewFormText": "{user} ha inviato un modulo", "conversationListPreviewFormResponseText": "{user} ha compilato un modulo", "conversationListPreviewImageText": "{user} ha inviato un'immagine", "conversationListPreviewLocationRequestText": "{user} ha inviato una richiesta di posizione", "conversationListPreviewUserText": "Tu", "conversationTimestampHeaderFormat": "MMMM G, h:mm A", "couldNotConnect": "Offline. Non riceverai messaggi.", "couldNotConnectRetry": "Riconnessione...", "couldNotConnectRetrySuccess": "Sei di nuovo online!", "couldNotLoadConversations": "Non è stato possibile caricare le conversazioni.", "emailChangeAddress": "Modifica la mia e-mail", "emailDescription": "Per ricevere notifiche delle risposte tramite e-mail, inserisci il tuo indirizzo di posta elettronica.", "emailFieldLabel": "E-mail", "emailFieldPlaceholder": "Il tuo indirizzo e-mail", "emailFormButton": "Invia", "emailLinkingErrorMessage": "Inserisci un indirizzo e-mail valido.", "errorPrefix": "Errore:", "fetchHistory": "Mostra di più", "fetchingHistory": "Recupero della cronologia...", "fileTooLargeError": "Dimensioni massime del file superate ({size})", "fileTypeError": "Tipo di file non supportato.", "formErrorEntryRequired": "Questo dato è obbligatorio", "formErrorInvalidEmail": "L'e-mail non è valida", "formErrorNoLongerThan": "Non deve contenere più di ({characters}) caratteri", "formErrorNoShorterThan": "Deve contenere almeno ({characters}) caratteri", "formErrorUnknown": "C'è qualcosa che non va", "formFieldSelectPlaceholderFallback": "Scegli un'opzione...", "frontendEmailChannelDescription": "Per contattarci tramite e-mail, scrivi al nostro indirizzo di posta elettronica e ti risponderemo a breve:", "headerText": "Come possiamo aiutarti?", "imageClickToReload": "Clicca per ricaricare l'immagine.", "imageClickToView": "Clicca per visualizzare l'immagine {size}.", "imagePreviewNotAvailable": "Anteprima non disponibile.", "inputPlaceholder": "Digita un messaggio...", "inputPlaceholderBlocked": "Compila il modulo qui sopra...", "introAppText": "Scrivici un messaggio qui sotto o usando la tua app preferita.", "lineChannelDescription": "Per contattarci tramite LINE, scansiona questo codice QR usando l'app LINE e inviaci un messaggio.", "linkError": "Si è verificato un errore durante il tentativo di generare un link per questo canale. Prova di nuovo.", "linkChannelPageHeader": "Sincronizza la tua conversazione", "locationNotSupported": "Il tuo browser non supporta i servizi di localizzazione o è stato disabilitato. Digita la tua posizione.", "locationSecurityRestriction": "Questo sito web non è in grado di localizzarti. Digita la tua posizione.", "locationSendingFailed": "Non è stato possibile inviare la posizione", "locationServicesDenied": "Questo sito web non è in grado di localizzarti. Autorizzalo a farlo nelle impostazioni o, in alternativa, digita la tua posizione.", "messageError": "Si è verificato un errore durante l'invio del tuo messaggio. Prova di nuovo.", "messageIndicatorTitlePlural": "({count}) nuovi messaggi", "messageIndicatorTitleSingular": "({count}) nuovo messaggio", "messageRelativeTimeDay": "{value} g fa", "messageRelativeTimeHour": "{value} h fa", "messageRelativeTimeJustNow": "In questo momento", "messageRelativeTimeMinute": "{value} m fa", "messageTimestampFormat": "h:mm A", "messageDelivered": "Consegnato", "messageSeen": "Letto", "messageSending": "Invio in corso...", "messageTooLongError": "Dimensioni massime del messaggio superate ({size}).", "messengerChannelDescription": "Collega il tuo account Facebook Messenger per ricevere una notifica quando ti rispondiamo e proseguire la conversazione su questa piattaforma.", "newConversationButtonText": "Nuova conversazione", "notificationSettingsChannelsDescription": "Sincronizza questa conversazione collegando la tua app di messaggistica preferita per continuare a contattarci da lì.", "notificationSettingsChannelsTitle": "Altri canali", "notificationSettingsConnected": "Connesso", "notificationSettingsConnectedAs": "Connesso come {username}", "prechatCaptureGreetingText": "Ciao 👋\nPer iniziare, vorremmo conoscerti un po' meglio:", "prechatCaptureNameLabel": "Il tuo nome", "prechatCaptureNamePlaceholder": "Digita il tuo nome...", "prechatCaptureEmailLabel": "E-mail", "prechatCaptureEmailPlaceholder": "nome@azienda.com", "prechatCaptureConfirmationText": "Grazie per le informazioni! Come possiamo aiutarti?", "prechatCaptureMailgunLinkingConfirmation": "Riceverai una notifica qui e tramite e-mail all'indirizzo {email} quando ti risponderemo.", "sendButtonText": "Invia", "settingsHeaderText": "Impostazioni", "shareLocation": "Posizione", "smsBadRequestError": "Non siamo riusciti a comunicare con questo numero. Prova di nuovo o usane un altro.", "smsCancel": "Annulla", "smsChangeNumber": "Modifica il mio numero", "smsChannelDescription": "Collega il tuo numero di telefono per ricevere una notifica quando ti rispondiamo e proseguire la conversazione tramite SMS.", "smsChannelPendingDescription": "Controlla i messaggi ricevuti sul numero di telefono {number} per confermarlo.", "smsContinue": "Invia", "smsInvalidNumberError": "Inserisci un numero di telefono valido.", "smsLinkCancelled": "Il collegamento a {appUserNumber} è stato annullato.", "smsLinkPending": "In sospeso", "smsPingChannelError": "Si è verificato un errore durante l'invio del messaggio al tuo numero.", "smsSendText": "Inviami un SMS", "smsStartTexting": "Inizia a mandare messaggi", "smsTooManyRequestsError": "È stato da poco richiesto un collegamento per questo numero. Prova di nuovo tra {minutes} minuti.", "smsTooManyRequestsOneMinuteError": "È stato da poco richiesto un collegamento per questo numero. Prova di nuovo tra 1 minuto.", "smsUnhandledError": "Si è verificato un problema. Prova di nuovo.", "syncConversation": "Sincronizza la conversazione", "tapToRetry": "Messaggio non consegnato. Tocca per riprovare.", "tapToRetryForm": "Modulo non inviato. Tocca un punto qualsiasi del modulo per riprovare.", "telegramChannelDescription": "Collega il tuo account Telegram per ricevere una notifica quando ti rispondiamo e proseguire la conversazione su questa piattaforma.", "unsupportedMessageType": "Tipo di messaggio non supportato.", "unsupportedActionType": "Tipo di azione non supportato.", "uploadDocument": "File", "uploadInvalidError": "File non valido.", "uploadPhoto": "Immagine", "uploadVirusError": "Il tuo file è stato rifiutato poiché al suo interno è stato rilevato un virus", "viberChannelDescription": "Collega il tuo account Viber per ricevere una notifica quando ti rispondiamo e proseguire la conversazione su questa piattaforma. Per iniziare, scansiona il codice QR usando l'app Viber.", "viberChannelDescriptionMobile": "Collega il tuo account Viber per ricevere una notifica quando ti rispondiamo e proseguire la conversazione su questa piattaforma. Per iniziare, installa l'app Viber e tocca Connetti.", "viberQRCodeError": "Si è verificato un errore durante il recupero del tuo codice QR per Viber. Prova di nuovo.", "wechatChannelDescription": "Collega il tuo account WeChat per ricevere una notifica quando ti rispondiamo e proseguire la conversazione su questa piattaforma. Per iniziare, scansiona il codice QR usando l'app WeChat.", "wechatChannelDescriptionMobile": "Collega il tuo account WeChat per ricevere una notifica quando ti rispondiamo e proseguire la conversazione su questa piattaforma. Per iniziare, salva l'immagine di questo QR e caricala con lo scanner di codici QR.", "wechatQRCodeError": "Si è verificato un errore durante il recupero del tuo codice QR per WeChat. Prova di nuovo.", "whatsappChannelDescriptionDesktop": "indem du den QR-Code scannst oder auf den unten stehenden Link klickst.\nSende dann die vorausgefüllte Nachricht", "whatsappChannelDescriptionMobile": "indem du auf den unten stehenden Link klickst.\nSende dann die vorausgefüllte Nachricht", "whatsappLinkingError": "Si è verificato un errore durante il recupero delle tue informazioni per il collegamento a WhatsApp. Prova di nuovo." }, "chatCustomScreenReaderAnnouncement": { "supportTyping": "{author} sta digitando", "supportSays": "{author} dice:", "sentImage": "{author} sent an image", "sentFile": "{author} sent a file", "sentCarousel": "{author} sent a carousel", "sentLocation": "{author} sent a location" } }

Come connetterti a NordVPN con IKEv2/IPSec su Linux

Introduzione

Prima di iniziare

Come procedere

Ulteriori suggerimenti

Articoli correlati