1. ライブ チャット, VPN セットアップ, トラブルシューティング |NordVPN カスタマー サポート
  2. 利用開始、インストール、機能設定
  3. NordVPNアプリ
  4. Linux

LinuxでIKEv2/IPSecを使用してNordVPNに接続する方法

はじめに

このガイドでは、StrongSwanを使用してLinux(Debianベースですが、他のディストリビューションでも同様に動作します)でNordVPNへの手動IKEv2/IPSec接続を設定する方法を説明します。

開始する前に

  • Nordアカウントにログインできることを確認してください。
  • ご自身のメールアカウントにアクセスできることを確認してください。

手順

注意:別のパッケージマネージャーを使用している場合は、使用しているパッケージマネージャーをapt-getに置き換えてください。

  1. 次のコマンドを使用して、オペレーティングシステムが最新であることを確認します。 
    sudo apt-get update && sudo apt-get upgrade
  2. ターミナルで次のコマンドを実行して、パッケージをダウンロードします。 
    sudo apt-get install strongswan libcharon-extra-plugins 
    _注意:libcharonパッケージはstrongSwanのパッケージに含まれているため、Archベースのディストリビューションやその他のディストリビューションでは、libcharonパッケージがない場合があります。 したがって、代わりに次のコマンドを実行してください。 
    pacman -S strongswan
  3. 「ipsec.secrets」ファイルを開きます。 注意:コマンドをコピーして貼り付けると問題が発生する可能性があります。 手動で入力することをお勧めします。 
    sudo nano /etc/ipsec.secrets
  4. ユーザー名と「パスワード」を次のように変更します。
    1. Nordアカウントにログインします。
    2. ブラウザ左側の「NordVPN」をクリックします。
    3. 「NordVPNを手動で設定」をクリックします。
    4. 「サービス認証情報」をクリックします。
    5. 「メールアドレスを認証」をクリックします。
    6. 登録したメールアドレスに認証コードが届くので、 そのコードを入力します。
    7. 「コピー」ボタンを使って、サービス認証情報のユーザー名を「ユーザー名」の場所にコピー&ペーストします。
    8. 「コピー」ボタンを使って、サービス認証情報のパスワードを「パスワード」の場所にコピー&ペーストします。 パスワードは二重引用符(" ")で囲む必要があります。
      注意:ユーザー名、:、EAPの間にスペースを必ず入れてください。
  5. ルート権限で「/etc/ipsec.conf」ファイルを保存して開きます。 
    sudo nano /etc/ipsec.conf
  6. 以下を構成ファイルに書き込みます。 
    conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity=”Username”
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER_IP
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER_HOSTNAME
rightca=/etc/ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add
  7. サーバーホスト名を取得します。
    1. Nordアカウントにログインし、NordVPNをクリックします。
    2. 詳細設定までスクロールし、「NordVPNを手動で設定」をクリックします。
    3. 「推奨サーバー」タブを選択します。
    4. 利用可能なプロトコルの横にあるIKEv2/IPSecを選択します。
    5. サーバーのホスト名をコピーし、設定ファイルで使用します。
  8. ユーザー名を、手順4のNordVPNサービスの認証情報のユーザー名に変更します。 「SERVER_IP」と「SERVER_HOSTNAME」フィールドに、手順7で取得したサーバーのホスト名を入力します。 例えば、us5783.nordvpn.comです。
  9. 下のコマンドを入力して、「constraints.conf」ファイルを開きます。 
    sudo nano /etc/strongswan.d/charon/constraints.conf
  10. ファイル内で「load = yes」を「load = no」に変更します。
  11. 下のコマンドを実行して、NordVPN RSA証明書をダウンロードします。 
    ```auto

    sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
```
  12. すべての構成ファイルを再読み込みするために「ipsec」を再起動します。 
    ```auto
sudo ipsec restart 
```

  
注意:「/etc/ipsec.conf」ファイルに入力ミスがあった場合、サービスの開始時に通知されます。
  13. 以下のように入力して、「NordVPN」設定に接続します。 
    '''auto
sudo ipsec up NordVPN 
'''

  
注意:接続した場合、「ipsec」は「NordVPN接続が正常に確立されました」と出力します。接続できず、多数の「auth\_fail」エラーが発生する場合は、次の手順に従ってください。

1.  下記のコマンドを実行して、すべての「ipsec.secrets」ファイルを削除します。
    
    '''auto
    sudo rm /etc/ipsec.sec*
    '''
    
2.  下記のコマンドを使用して新しい「ipsec.secrets」ファイルを作成します。
    
    '''auto
    sudo nano /etc/ipsec.secrets
    '''
    
3.  メインガイドの手順4の説明に従って認証情報を入力して、ファイルを保存します。
4.  「ipsec」サービスを再起動し、再度接続します。
    
    '''auto
    sudo ipsec restart 
    '''
    '''auto
    sudo ipsec up NordVPN
    '''

さらに役立つヒント

  • デバイスを再起動する
  • 別のネットワークを試す
  • 他のVPNサービスをオフにする
この記事はお役に立ちましたか?

まだ問題が解決しませんか?

  • ライブチャット

    今すぐに問題を解決できるよう、サポートチームにご連絡ください。

  • メールフォーム

    問題を解決できるよう、メールフォームにご記入ください。

    メール

    サポートチームが24時間以内に返答します。 ご記入いただいたメールアドレスに返信します。

    By clicking “Submit”, you agree to our Terms of Service and acknowledge our Privacy Policy.

チャット機能はCookieを使用しています。 チャットを開始することにより、Cookieの使用に同意したものとみなされます。 当社のCookieポリシーについては こちらをご覧ください.

関連記事