Endian FirewallをNordVPNに接続するには、以下の手順に従ってデバイスを設定する必要があります(設定を行わない場合、接続の問題が発生する可能性があります)。 デフォルトでは、グラフィカルインターフェース経由でNordVPNを設定できないため、デバイスの内部システムに追加の変更を加えるにはSSHを使用する必要があります。
1. こちらのリンクからCAおよびTLSキーファイルをダウンロードします。
2. SSH経由でEndian Firewallにアクセスし、以下の行を入力します(以下のスクリーンショットを参照)。
nano /etc/openvpn/openvpnclient.conf.tmpl
3. 次にEnterキーを押し、以下の行をファイルに追加します(以下のスクリーンショットを参照)。
cipher AES-256-CBC
tun-mtu 1500
tun-mtu-extra 32
mssfix
1450
remote-cert-tls server
auth SHA512
4. 保存して終了します。
5. ウェブブラウザでEndian Firewallのグラフィカルインターフェースにログインし、VPN -> OpenVPNクライアント(Gw2Gw)の順に進みます。
6. トンネル構成を追加する(Add tunnel configuration)をクリックし、選択したサーバーに従って情報を入力します。
以下の手順に従って、接続に最適なサーバーをご確認ください。
-
Nordアカウントにログインし、NordVPNをクリックします。
2. 詳細設定(Advanced Settings)までスクロールダウンし、NordVPNを手動で設定(Set up NordVPN manually)をクリックします。
3. サーバーの推奨(Server recommendation)タブを選択します。
ご自身の所在地に応じて、最適なサーバーが推奨されます。
4. 詳細フィルタ(Advanced filters)をクリックすると、サーバーの種類(Server type)とセキュリティプロトコル(Security protocol)を選択することでお勧めのサーバーをさらにカスタマイズできます。
特定のサーバーを選択したい場合、以下の手順に従ってください。
-
NordVPNを手動で設定(Set up NordVPN manually)でOpenVPN設定ファイル(OpenVPN configuration files)を選択します。
2. 検索バーを使用するか、下にスクロールして接続したいサーバーを見つけ、UDPをダウンロード(Download UDP)またはTCPをダウンロード(Download TCP)をクリックしてダウンロードします。
3.
OpenVPNとIKEv2に手動で接続する場合は、サービスの認証情報(Service credential)タブでユーザー名(Username)とパスワード(Password)を使用する必要があります。
接続名:NordVPN United States 936
接続先:us936.nordvpn.com
証明書のアップロード:対応するCA証明書ファイル(この場合はus936_nordvpn_com_ca.crt)を選択します
ユーザー名:NordVPNユーザー名
パスワード:NordVPNパスワード
[詳細(Advanced)]をクリックします。
接続タイプ:TUN
NAT:enabled
プロトコル:UDP
7. [保存]をクリックするとメイン画面に戻ります。
8. 次に、作成した接続の左側にある鉛筆のアイコンを押して、設定を編集します。
9. 次に、トンネルの詳細設定(Advanced Tunnel Configuration)をクリックします。
10. 対応するTLS証明書を追加します。 この場合はus936_nordvpn_com_tls.keyで、MD5の方向を1に変更します。
11. [保存]をクリックし、接続されるまで数秒待ちます(ログファイルで確認できます)。
これで、NordVPNに正常に接続できました。