LinuxでIKEv2/IPSecを使用してNordVPNに接続する方法

このガイドでは、strongSwanパッケージを使用してLinuxでIKEv2/IPSec接続を管理する方法を説明します。

VPNを手動設定したくない場合は、 Linux用NordVPNアプリをダウンロードしてください。アプリをインストールし、ログインして希望のサーバーを選択するだけで簡単に接続できます。

これは、基本のDebianベース用のガイドですが、他のディストリビューションにも同様に適用できるはずです。

1. まず、デバイスにすべての依存関係が揃っていることを確認します。確認するには、以下のコマンドを実行します。

sudo apt-get update && apt-get upgrade

2. 以下のパッケージを取得します。

sudo apt-get install strongswan-charon

3. 「ipsec.secrets」ファイルをNordVPNのユーザー名とパスワードを使用して編集します。

(注：コマンドをコピー＆ペーストすると問題が発生する可能性があります。直接入力することをおすすめします）
sudo nano /etc/ipsec.secrets

4. UsernameをNordVPNサービスのユーザー名に、your passwordをNordVPNサービスのパスワードに変更します。パスワードは二重引用符内に入れる必要があります。 Usernameの後、「:」の後、そしてEAPの後にスペースが入ることにご注意ください。

以下の手順に従って、手動接続設定用のサービス認証情報をご確認ください。

お使いのNordアカウントにログインしてNordVPNをクリックし、手動設定（Manual setup）のサービスの認証情報（Service credentials）をクリックします。そうすると、手動接続設定に必要なユーザー名とパスワードを確認できます。

5. 再度、任意のテキストエディタを使って「/etc/ipsec.conf」ファイルに入力します。ファイルは、root以外の書き込みが禁止されているため、root権限を忘れないようにしましょう。

sudo nano /etc/ipsec.conf

6. その後の設定は以下のようになります。

conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER
rightca="C = PA, O = NordVPN, CN = NordVPN Root CA"
type=tunnel
auto=add

SERVERを使用するサーバーのホスト名に、USERNAMEをNordVPNのユーザー名に変更します。

このガイドではアメリカ#1019サーバーを使用しましたが、ご自身で設定する際は推奨されたサーバーを使用してください。

以下の手順に従って、接続に最適なサーバーをご確認ください。

Nordアカウントにログインし、NordVPNをクリックします。
詳細設定（Advanced Settings）までスクロールダウンし、NordVPNを手動で設定（Set up NordVPN manually）をクリックします。
サーバーの推奨（Server recommendation）タブを選択します。ご自身の所在地に応じて、最適なサーバーが推奨されます。
詳細フィルタ（Advanced filters）をクリックすると、サーバーの種類（Server type）とセキュリティプロトコル（Security protocol）を選択することでお勧めのサーバーをさらにカスタマイズできます。
サーバーIPの下、「利用可能なプロトコル（Available protocols）」の横にあるIKEv2/IPSecを選択します。
表示されるウィンドウでサーバーのホスト名をコピーし、IKEv2の手動接続設定で使用します。
IKEv2に手動で接続する場合は、サービスの認証情報（Service credential）タブでユーザー名（Username）とパスワード（Password）を使用する必要があります。