Configurazione di DrayTek Vigor IKEv2 con NordVPN

Questo tutorial è stato redatto ufficialmente da DrayTek. Puoi consultare la versione originale del tutorial qui.

Aggiornamento importante: le indicazioni in questo tutorial probabilmente funzioneranno solo per i router DrayTek dotati delle seguenti versioni del firmware:

v2135 - 4.2.1.2 
v2765 - 4.2.1.1 
v2865 - 4.2.2 
v2927 - 4.2.2

Nelle versioni precedenti, l'autenticazione potrebbe non funzionare.



Questo tutorial spiega come creare un tunnel VPN IKEv2 EAP da un router Vigor a un server NordVPN.

La prima cosa da fare è conoscere il nome host del server col quale stabilire la connessione.

Per trovare il server più adatto a te, procedi nel seguente modo:

Segui la procedura descritta qui sotto per trovare il server migliore per la tua connessione:

  1. Accedi al tuo Nord Account e clicca su NordVPN.

    Pagina Servizi > NordVPN di Nord Account con NordVPN selezionato nella barra laterale sinistra

  2. Scorri verso il basso fino alla sezione Impostazioni avanzate e clicca su Configura NordVPN manualmente.

    Pagina NordVPN di Nord Account scorrendo fino a Impostazioni avanzate con il pulsante 'Set up NordVPN manually' evidenziato

  3. Seleziona la scheda Raccomandazione server. In base al luogo in cui ti trovi, ti verrà consigliato il server migliore.

    Pagina di configurazione di Nord Account con la scheda 'Server recommendation' selezionata ed evidenziata

  4. Premendo Filtri avanzati, puoi personalizzare ulteriormente i server consigliati selezionando il Tipo di server e il Protocollo di sicurezza.

    Scheda Raccomandazione server della configurazione di Nord Account con il link 'Advanced filters' evidenziato

    Raccomandazione server della configurazione di Nord Account con i menu a discesa dei filtri 'Server type' e 'Security protocol' espansi

  5. Sotto l'IP del server, accanto a Protocolli disponibili, seleziona IKEv2/IPsec.
    Configurazione di Nord Account con il server consigliato de1172.nordvpn.com, il protocollo IKEv2/IPSec cerchiato e il pulsante 'Get setup configuration'

  6. Nella finestra che appare, copia il nome host del server e usalo nella tua configurazione manuale della connessione IKEv2.
    Popup 'Setup configuration' di Nord Account con il protocollo IKEv2/IPSec selezionato, il nome host de1172.nordvpn.com mostrato e il pulsante copia evidenziato

  7. Quando ti connetti a IKEv2 manualmente, dovrai usare il Nome utente e la Password riportati nella scheda Credenziali di servizio.
    Scheda Credenziali del servizio della configurazione di Nord Account evidenziata con nome utente e password mascherata

 

  1. Ora accedi alla pagina di gestione del router.

    Apri il browser che preferisci, clicca sulla barra degli indirizzi, digita 192.168.1.1 e premi invio. (Se non si apre la pagina di accesso, controlla l'indirizzo IP corretto sul manuale di istruzioni del router.)

    Dovresti vedere un modulo di accesso. Lo Username e la Password predefiniti dovrebbero essere entrambi "admin" oppure "admin"/campo vuoto.

    Browser Firefox con la richiesta di autenticazione del router DrayTek all'indirizzo 192.168.1.1 con il nome utente 'admin' inserito

  2. Ora vai su Certificate Management >> Trusted CA Certificate.In questa sezione, clicca su IMPORT.

    Menu laterale del router DrayTek con la voce Gestione certificati > Certificato CA attendibile evidenziata

  3. Dovrai importare il certificato CA root di NordVPN, che prima va scaricato da questo link: https://downloads.nordcdn.com/certificates/root.der.

  4. Dopodiché, premi Choose File e seleziona il file di root che avevi scaricato nel passaggio precedente. Poi clicca su Import.

    Modulo di importazione del certificato CA attendibile di DrayTek con il pulsante Scegli file evidenziato e il selettore file di Windows aperto con root.der selezionato

  5. Attendi qualche secondo fino a quando il router non darà la conferma Import Success e il Certificate Status mostrerà la dicitura OK.

    Tabella di configurazione del certificato CA X509 attendibile di DrayTek con Trusted CA-1, il certificato NordVPN e lo stato OK

  6. Poi vai su VPN and Remote Access >> IPsec Peer Identity.

    Menu laterale del router DrayTek con una freccia che punta alla voce 'VPN and Remote Access'

    Qui dovrai impostare il nome del profilo su NordVPN.
    • Seleziona inoltre la casella Enable this account
    • Seleziona anche Accept Any Peer ID

      Modulo IPsec Peer Identity di DrayTek con la casella 'Enable this account' e l'opzione 'Accept Any Peer ID' evidenziata

  7. Dopodiché, vai su VPN and Remote Access >> LAN to LAN, clicca su un numero di indice disponibile e modifica il profilo come indicato di seguito.

    Nella sezione Common Settings:

    • Assegna un nome al profilo
    • Seleziona la casella Enable this profile
    • Imposta Call Direction su "Dial-Out"
    • Alla voce Dial-Out Through, seleziona l'interfaccia WAN per la connessione VPN

  8. Nella sezione Dial-Out Settings:

    • Seleziona IPsec Tunnel e IKEv2
    • Seleziona IPsec EAP per il tipo di server VPN
    • Inserisci il nome host del server VPN che hai scaricato nel passaggio 1 nella casella Server IP address/Hostname
    • Inserisci il tuo Nome utente del servizio NordVPN
    • Inserisci la tua Password del servizio NordVPN

      Puoi trovare le tue credenziali del servizio NordVPN (nome utente e password) nella dashboard del Nord Account:

 

Segui i passaggi riportati qui sotto per trovare le credenziali di servizio per la configurazione manuale della connessione:

  1. Accedi al tuo Nord Account, clicca su NordVPN e, nella sezione Configurazione manuale, clicca su Credenziali di servizio. Qui troverai il Nome utente e la Password necessari per connetterti manualmente.

    Scheda Credenziali del servizio della configurazione di Nord Account evidenziata con nome utente e password mascherata
    • Scegli Digital Signature per l'opzione IKE Authentication Method e seleziona il profilo IPsec Peer Identity che avevi creato nel passaggio 5 per l'opzione Peer ID
    • Imposta AES with Authentication per l'opzione IPsec Security Method
    • Clicca su Advanced
    • Impostazioni Dial-Out di DrayTek con IPsec EAP selezionato, server de241.nordvpn.com inserito e l'autenticazione con Firma digitale configurata, con callout numerati
  2. Nella finestra a comparsa delle impostazioni avanzate IKE, configura i seguenti parametri:

    • IKE phase 1 proposal su AES256_SHA1_G14
    • IKE phase 2 proposal su AES256_SHA1
    • IKE phase 1 key lifetime su 28800
    • IKE phase 2 key lifetime su 3600

      Impostazioni avanzate IKE di DrayTek con proposta fase 1 AES256_SHA1_G14, fase 2 AES256_SHA1 e durate delle chiavi 28800 e 3600 evidenziate

  3. Clicca su OK per chiudere la finestra. Alla voce TCP/IP Network Settings:

    • Imposta Remote Network IP su 0.0.0.0
    • Imposta Remote Network Mask su 0.0.0.0/00
    • Imposta il routing su NAT per questa connessione VPN
    • (facoltativo) Attiva l'opzione Change Default Route to this VPN tunnel se desideri instradare tutto il traffico attraverso NordVPN.

      Impostazioni di rete TCP/IP di DrayTek con IP rete remota 0.0.0.0, maschera rete remota 0.0.0.0/00 e routing NAT selezionati

  4. Dopo aver completato le impostazioni di cui sopra, puoi controllare lo stato della VPN tramite la pagina VPN and Remote Access >> Connection Management.

    Gestione connessione VPN di DrayTek con il tunnel IKEv2 IPsec toNordVPN connesso con uptime



Facoltativo

Puoi creare una politica di instradamento tramite Routing >> Load-Balance/Route Policy per indirizzare traffico specifico verso il tunnel NordVPN. Per verificare il funzionamento di tale politica, puoi usare il comando "tracert" per controllare se un traffico specifico sta passando correttamente attraverso il tunnel VPN.


Output tracert del prompt dei comandi di Windows con il traffico instradato tramite l'IP VPN 185.230.127.13, con frecce che indicano l'hop VPN e l'IP australiano

Questo articolo è stato utile?

Hai ancora dei problemi?

  • Chat dal vivo

  • Modulo e-mail

Cliccando su “Chattare con l'assistenza”, accetti i nostri Termini di servizio e dichiari di aver preso visione della nostra Informativa sulla privacy. Il funzionamento della chat è basato sui cookie. Avviando la chat, ne accetti l'utilizzo. Scopri di più nella nostra Informativa sui cookie.