Configurazione di DrayTek Vigor IKEv2 con NordVPN

Questo tutorial è stato redatto ufficialmente da DrayTek. Puoi consultare la versione originale del tutorial qui.

Aggiornamento importante: le indicazioni in questo tutorial probabilmente funzioneranno solo per i router DrayTek dotati delle seguenti versioni del firmware:

v2135 - 4.2.1.2 
v2765 - 4.2.1.1 
v2865 - 4.2.2 
v2927 - 4.2.2

Nelle versioni precedenti, l'autenticazione potrebbe non funzionare.

Questo tutorial spiega come creare un tunnel VPN IKEv2 EAP da un router Vigor a un server NordVPN.

La prima cosa da fare è conoscere il nome host del server col quale stabilire la connessione.

Per trovare il server più adatto a te, procedi nel seguente modo:

Segui la procedura descritta qui sotto per trovare il server migliore per la tua connessione:

1. Accedi al tuo Nord Account e clicca su NordVPN.
   
   
   
   
2. Scorri verso il basso fino alla sezione Impostazioni avanzate e clicca su Configura NordVPN manualmente.
   
   
   
   
3. Seleziona la scheda Raccomandazione server. In base al luogo in cui ti trovi, ti verrà consigliato il server migliore.
   
   
   
   
4. Premendo Filtri avanzati, puoi personalizzare ulteriormente i server consigliati selezionando il Tipo di server e il Protocollo di sicurezza.
   
   
   
   
   
   
5. Sotto l'IP del server, accanto a Protocolli disponibili, seleziona IKEv2/IPsec.
   
   
   
6. Nella finestra che appare, copia il nome host del server e usalo nella tua configurazione manuale della connessione IKEv2.
   
   
   
7. Quando ti connetti a IKEv2 manualmente, dovrai usare il Nome utente e la Password riportati nella scheda Credenziali di servizio.
   

1. Ora accedi alla pagina di gestione del router.
   
   Apri il browser che preferisci, clicca sulla barra degli indirizzi, digita 192.168.1.1 e premi invio. (Se non si apre la pagina di accesso, controlla l'indirizzo IP corretto sul manuale di istruzioni del router.)
   
   Dovresti vedere un modulo di accesso. Lo Username e la Password predefiniti dovrebbero essere entrambi "admin" oppure "admin"/campo vuoto.
   
   
   
   
2. Ora vai su Certificate Management >> Trusted CA Certificate.In questa sezione, clicca su IMPORT.
   
   
   
   
3. Dovrai importare il certificato CA root di NordVPN, che prima va scaricato da questo link: https://downloads.nordcdn.com/certificates/root.der.
   
   
4. Dopodiché, premi Choose File e seleziona il file di root che avevi scaricato nel passaggio precedente. Poi clicca su Import.
   
   
   
   
5. Attendi qualche secondo fino a quando il router non darà la conferma Import Success e il Certificate Status mostrerà la dicitura OK.
   
   
   
   
6. Poi vai su VPN and Remote Access >> IPsec Peer Identity.
   
   
   
   Qui dovrai impostare il nome del profilo su NordVPN.
   • Seleziona inoltre la casella Enable this account
   • Seleziona anche Accept Any Peer ID
     
     
     
     
7. Dopodiché, vai su VPN and Remote Access >> LAN to LAN, clicca su un numero di indice disponibile e modifica il profilo come indicato di seguito.
   
   Nella sezione Common Settings:
   
   
   • Assegna un nome al profilo
   • Seleziona la casella Enable this profile
   • Imposta Call Direction su "Dial-Out"
   • Alla voce Dial-Out Through, seleziona l'interfaccia WAN per la connessione VPN
     
     
8. Nella sezione Dial-Out Settings:
   
   
   • Seleziona IPsec Tunnel e IKEv2
   • Seleziona IPsec EAP per il tipo di server VPN
   • Inserisci il nome host del server VPN che hai scaricato nel passaggio 1 nella casella Server IP address/Hostname
   • Inserisci il tuo Nome utente del servizio NordVPN
   • Inserisci la tua Password del servizio NordVPN
     
     Puoi trovare le tue credenziali del servizio NordVPN (nome utente e password) nella dashboard del Nord Account:

Segui i passaggi riportati qui sotto per trovare le credenziali di servizio per la configurazione manuale della connessione:

1. Accedi al tuo Nord Account, clicca su NordVPN e, nella sezione Configurazione manuale, clicca su Credenziali di servizio. Qui troverai il Nome utente e la Password necessari per connetterti manualmente.
   
   
   
   • Scegli Digital Signature per l'opzione IKE Authentication Method e seleziona il profilo IPsec Peer Identity che avevi creato nel passaggio 5 per l'opzione Peer ID
   • Imposta AES with Authentication per l'opzione IPsec Security Method
   • Clicca su Advanced
     
   • 
     
2. Nella finestra a comparsa delle impostazioni avanzate IKE, configura i seguenti parametri:
   
   
   • IKE phase 1 proposal su AES256_SHA1_G14
   • IKE phase 2 proposal su AES256_SHA1
   • IKE phase 1 key lifetime su 28800
   • IKE phase 2 key lifetime su 3600
     
     
     
     
3. Clicca su OK per chiudere la finestra. Alla voce TCP/IP Network Settings:
   
   
   • Imposta Remote Network IP su 0.0.0.0
   • Imposta Remote Network Mask su 0.0.0.0/00
   • Imposta il routing su NAT per questa connessione VPN
   • (facoltativo) Attiva l'opzione Change Default Route to this VPN tunnel se desideri instradare tutto il traffico attraverso NordVPN.
     
     
     
     
4. Dopo aver completato le impostazioni di cui sopra, puoi controllare lo stato della VPN tramite la pagina VPN and Remote Access >> Connection Management.
   
   

Facoltativo

Puoi creare una politica di instradamento tramite Routing >> Load-Balance/Route Policy per indirizzare traffico specifico verso il tunnel NordVPN. Per verificare il funzionamento di tale politica, puoi usare il comando "tracert" per controllare se un traffico specifico sta passando correttamente attraverso il tunnel VPN.