Configurazione di MikroTik IKEv2 con NordVPN

I router MikroTik supportano molti servizi VPN, tra cui NordVPN. In particolare, i router MikroTik con RouterOS nelle versioni 6.45 e successive ti consentono di stabilire un tunnel VPN IKEv2 EAP verso un server NordVPN. Questo tutorial spiega come collegarti a una VPN sul tuo router MicroTik.

  1. Apri il terminale nelle impostazioni di RouterOS.
  2. Installa il certificato root di NordVPN eseguendo i seguenti comandi:

    /tool fetch url="https://downloads.nordcdn.com/certificates/root.der"

    /certificate import file-name=root.der

  3. Collegati al server NordVPN per conoscere il nome host del server consigliato. Ad esempio, per questa guida usiamo "nl125.nordvpn.com".

Segui la procedura descritta qui sotto per trovare il server migliore per la tua connessione:

  1. Accedi al tuo Nord Account e clicca su NordVPN.

    Pagina Servizi > NordVPN di Nord Account con NordVPN selezionato nella barra laterale sinistra

  2. Scorri verso il basso fino alla sezione Impostazioni avanzate e clicca su Configura NordVPN manualmente.

    Pagina NordVPN di Nord Account scorrendo fino a Impostazioni avanzate con il pulsante 'Set up NordVPN manually' evidenziato

  3. Seleziona la scheda Raccomandazione server. In base al luogo in cui ti trovi, ti verrà consigliato il miglior server.

    Pagina di configurazione di Nord Account con la scheda 'Server recommendation' selezionata ed evidenziata

  4. Premendo Filtri avanzati puoi personalizzare ulteriormente i server consigliati, selezionando il Tipo di server e il Protocollo di sicurezza.

    Scheda Raccomandazione server della configurazione di Nord Account con il link 'Advanced filters' evidenziato

    Raccomandazione server della configurazione di Nord Account con i menu a discesa dei filtri 'Server type' e 'Security protocol' espansi

  5. Sotto l'IP del server, accanto a Protocolli disponibili, seleziona IKEv2/IPSec.

    Configurazione di Nord Account con il server consigliato de1172.nordvpn.com, il protocollo IKEv2/IPSec cerchiato e il pulsante 'Get setup configuration'

  6. Nella finestra che appare, copia il nome host del server e usalo nella tua configurazione manuale della connessione IKEv2.

    Popup 'Setup configuration' di Nord Account con il protocollo IKEv2/IPSec selezionato, il nome host de1172.nordvpn.com mostrato e il pulsante copia evidenziato

  7. Quando ti connetti a IKEv2 manualmente, dovrai usare il Nome utente e la Password riportati nella scheda Credenziali di servizio.

    Scheda Credenziali del servizio della configurazione di Nord Account evidenziata con nome utente e password mascherata

  8. Ora devi impostare il tunnel IPsec. Consigliamo di creare una configurazione a sé stante del profilo e della proposta, per evitare interferenze con una configurazione IPsec esistente o futura:

    /ip ipsec profile
    add name=NordVPN

    /ip ipsec proposal
    add name=NordVPN pfs-group=none


    Benché sia possibile utilizzare il modello predefinito della politica, è meglio creare un nuovo gruppo e modello di criteri per tenere distinta questa configurazione da altre configurazioni IPsec.

    /ip ipsec policy group add name=NordVPN
    /ip ipsec policy add dst-address=0.0.0.0/0 group=NordVPN proposal=NordVPN src-address=0.0.0.0/0 template=yes

  9. Crea una nuova voce "mode config" contenente "responder=no" (senza virgolette) che richiederà i parametri di configurazione dal server:

    /ip ipsec mode-config
    add name=NordVPN responder=no

  10. Crea configurazioni di peer e identità. Inserisci le tue credenziali NordVPN nei parametri "username" e "password":

    /ip ipsec peer
    add address=nl125.nordvpn.com exchange-mode=ike2 name=NordVPN profile=NordVPN

    /ip ipsec identity
    add auth-method=eap certificate="" eap-methods=eap-mschapv2 generate-policy=port-strict mode-config=NordVPN peer=NordVPN policy-template-group=NordVPN username=YourNordVPNServiceUsername password=YourNordVPNServicePassword
  11. Puoi trovare le tue credenziali del servizio NordVPN (nome utente e password) nella dashboard del Nord Account.

Segui i passaggi riportati qui sotto per trovare le credenziali di servizio per la configurazione manuale della connessione:

  1. Accedi al tuo Nord Account, clicca su NordVPN e, nella sezione Configurazione manuale, clicca su Credenziali di servizio. Qui troverai il Nome utente e la Password necessari per connetterti manualmente.

    Scheda Credenziali del servizio della configurazione di Nord Account evidenziata con nome utente e password mascherata

  2. Ora scegli cosa inviare attraverso il tunnel VPN. In questo esempio, il router utilizza la rete locale "192.168.88.0/24" e vogliamo che tutto il traffico di questa rete venga inviato attraverso il tunnel. Per prima cosa, dobbiamo creare un nuovo elenco "IP/Firewall/Indirizzo" che rappresenti la nostra rete locale.

    /ip firewall address-list
    add address=192.168.88.0/24 list=local


    Assegna l'elenco "IP/Firewall/Indirizzo" che hai appena creato alla configurazione "mode-config":

    /ip ipsec mode-config
    set [ find name=NordVPN ] src-address-list=local

  3. Verifica che la regola NAT di origine corretta sia generata in modo dinamico quando viene stabilito il tunnel.

    /ip firewall nat print
Questo articolo è stato utile?

Hai ancora dei problemi?

  • Chat dal vivo

  • Modulo e-mail

Cliccando su “Chattare con l'assistenza”, accetti i nostri Termini di servizio e dichiari di aver preso visione della nostra Informativa sulla privacy. Il funzionamento della chat è basato sui cookie. Avviando la chat, ne accetti l'utilizzo. Scopri di più nella nostra Informativa sui cookie.