I router MikroTik supportano molti servizi VPN, tra cui NordVPN. In particolare, i router MikroTik con RouterOS nelle versioni 6.45 e successive ti consentono di stabilire un tunnel VPN IKEv2 EAP verso un server NordVPN. Questo tutorial spiega come collegarti a una VPN sul tuo router MicroTik.
- Apri il terminale nelle impostazioni di RouterOS.
- Installa il certificato root di NordVPN eseguendo i seguenti comandi:
/tool fetch url="https://downloads.nordcdn.com/certificates/root.der"
/certificate import file-name=root.der
- Collegati al server NordVPN per conoscere il nome host del server consigliato. Ad esempio, per questa guida usiamo "nl125.nordvpn.com".
Segui la procedura descritta qui sotto per trovare il server migliore per la tua connessione:
-
Accedi al tuo Nord Account e clicca su NordVPN.
- Scorri verso il basso fino alla sezione Impostazioni avanzate e clicca su Configura NordVPN manualmente.
- Seleziona la scheda Raccomandazione server. In base al luogo in cui ti trovi, ti verrà consigliato il server migliore.
- Premendo Filtri avanzati, puoi personalizzare ulteriormente i server consigliati selezionando il Tipo di server e il Protocollo di sicurezza.
- Sotto l'IP del server, accanto a Protocolli disponibili, seleziona IKEv2/IPsec.
- Nella finestra che appare, copia il nome host del server e usalo nella tua configurazione manuale della connessione IKEv2.
- Quando ti connetti a IKEv2 manualmente, dovrai usare il Nome utente e la Password riportati nella scheda Credenziali di servizio.
- Ora devi impostare il tunnel IPsec. Consigliamo di creare una configurazione a sé stante del profilo e della proposta, per evitare interferenze con una configurazione IPsec esistente o futura:
/ip ipsec profile
add name=NordVPN
/ip ipsec proposal
add name=NordVPN pfs-group=none
Benché sia possibile utilizzare il modello predefinito della politica, è meglio creare un nuovo gruppo e modello di criteri per tenere distinta questa configurazione da altre configurazioni IPsec.
/ip ipsec policy group add name=NordVPN
/ip ipsec policy add dst-address=0.0.0.0/0 group=NordVPN proposal=NordVPN src-address=0.0.0.0/0 template=yes
- Crea una nuova voce "mode config" contenente "responder=no" (senza virgolette) che richiederà i parametri di configurazione dal server:
/ip ipsec mode-config
add name=NordVPN responder=no
- Crea configurazioni di peer e identità. Inserisci le tue credenziali NordVPN nei parametri "username" e "password":
/ip ipsec peer
add address=nl125.nordvpn.com exchange-mode=ike2 name=NordVPN profile=NordVPN
/ip ipsec identity
add auth-method=eap certificate="" eap-methods=eap-mschapv2 generate-policy=port-strict mode-config=NordVPN peer=NordVPN policy-template-group=NordVPN username=IlTuoNomeUtenteDelServizioNordVPN password=LaTuaPasswordDelServizioNordVPN - Puoi trovare le tue credenziali del servizio NordVPN (nome utente e password) nella dashboard del Nord Account.
Segui i passaggi riportati qui sotto per trovare le credenziali di servizio per la configurazione manuale della connessione:
-
Accedi al tuo Nord Account, clicca su NordVPN e, nella sezione Configurazione manuale, clicca su Credenziali di servizio. Qui troverai il Nome utente e la Password necessari per connetterti manualmente.
- Ora scegli cosa inviare attraverso il tunnel VPN. In questo esempio, il router utilizza la rete locale "192.168.88.0/24" e vogliamo che tutto il traffico di questa rete venga inviato attraverso il tunnel. Per prima cosa, dobbiamo creare un nuovo elenco "IP/Firewall/Indirizzo" che rappresenti la nostra rete locale.
/ip firewall address-list
add address=192.168.88.0/24 list=local
Assegna l'elenco "IP/Firewall/Indirizzo" che hai appena creato alla configurazione "mode-config":
/ip ipsec mode-config
set [ find name=NordVPN ] src-address-list=local
- Verifica che la regola NAT di origine corretta sia generata in modo dinamico quando viene stabilito il tunnel.
/ip firewall nat print