1. ホーム
  2. トラブルシューティングとVPNに関する問題
  3. VPN接続に関する問題
  4. 中国から接続できない

中国からLinuxで接続できない

はじめに

Linuxアプリケーション用NordVPNアプリは中国で完全にブロックされています。そのため、この記事内でご紹介する手動のIKEv2/IPSec接続方法で接続する必要があります。

始める前に

  • Nordアカウントにログインできることを確認してください。
  • メールアカウントにアクセスできることを確認してください。

手順

注意:別のパッケージマネージャーを使用している場合は、使用しているパッケージマネージャーをapt-getに置き換えてください。

  1. 次のコマンドを使用して、オペレーティングシステムが最新であることを確認します。
      
    sudo apt-get update && sudo apt-get upgrade
     
  2. ターミナルで次のコマンドを実行して、パッケージをダウンロードします。

    sudo apt-get install strongswan libcharon-extra-plugins 

    注意:libcharonパッケージはstrongSwanのパッケージに含まれているため、Archベースのディストリビューションやその他のディストリビューションでは、libcharonパッケージがない場合があります。 したがって、代わりに次のコマンドを実行してください。

    pacman -S strongswan
     
  3. 「ipsec.secrets」ファイルを開きます。 注意:コマンドをコピーして貼り付けると問題が発生する可能性があります。 手動で入力することをお勧めします。

    sudo nano /etc/ipsec.secrets
     
  4. ユーザー名と「パスワード」を次のように変更します。
     
    1. Nordアカウントにログインします。
    2. ブラウザ左側の「NordVPN」をクリックします。
    3. 「NordVPNを手動で設定」をクリックします。
    4. 「サービス認証情報」をクリックします。
    5. 「メールアドレスを認証」をクリックします。 
    6. 登録したメールアドレスに認証コードが届くので、 そのコードを入力します。
    7. 「コピー」ボタンを使って、サービス認証情報のユーザー名を「ユーザー名」の場所にコピー&ペーストします。
    8. 「コピー」ボタンを使って、サービス認証情報のパスワードを「パスワード」の場所にコピー&ペーストします。 パスワードは二重引用符(" ")で囲む必要があります。
      注意:ユーザー名、:、EAPの間にスペースを必ず入れてください。
       
  5. ルート権限で「/etc/ipsec.conf」ファイルを保存して開きます。

    sudo nano /etc/ipsec.conf
     
  6. 以下を構成ファイルに書き込みます。

    conn NordVPN
			        keyexchange=ikev2
			        dpdaction=clear
			        dpddelay=300s
			        eap_identity="Username"
			        leftauth=eap-mschapv2
			        left=%defaultroute
			        leftsourceip=%config
			        right=SERVER_IP
			        rightauth=pubkey
			        rightsubnet=0.0.0.0/0
			        rightid=%SERVER_HOSTNAME
			        rightca=/etc/ipsec.d/cacerts/NordVPN.pem
			        type=tunnel
			        auto=add
     
  7. ユーザー名を、手順4のNordVPNサービスの認証情報のユーザー名に変更します。 「SERVER_IP」と「SERVER_HOSTNAME」フィールドに以下のサーバーを入力します。
    :「SERVER_IP」フィールドには23.92.26.69などのIPが必要です。「SERVER_HOSTNAME」フィールドにはus5783.nordvpn.comなどのホスト名が必要です。 IPが正しいホスト名と一致することを確認してください。
     
    1. 23.92.26.69 - us5783.nordvpn.com
    2. 66.175.219.21 - us5783.nordvpn.com
    3. 45.33.52.69 - us5783.nordvpn.com
    4. 45.33.43.85 - us5784.nordvpn.com
    5. 45.33.43.91 - us5784.nordvpn.com
    6. 172.104.110.252 - jp558.nordvpn.com
    7. 139.162.99.117 - jp560.nordvpn.com
    8. 50.116.9.72 - us5783.nordvpn.com 
    9. 45.56.89.149 - us5783.nordvpn.com
      注意:サーバーを変更するには、「right」フィールドと「rightid」フィールドを別のサーバー情報に変更し、ファイルを保存する必要があります。 次に、下記のコマンドを使用してIPsecサービスを再起動する必要があります。

      sudo ipsec restart 
      sudo ipsec up NordVPN
       
  8. 下のコマンドを入力して、「constraints.conf」ファイルを開きます。

    sudo nano /etc/strongswan.d/charon/constraints.conf
     
  9. ファイル内で「load = yes」を「load = no」に変更します。
  10. 下のコマンドを実行して、NordVPN RSA証明書をダウンロードします。

    sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
     
  11. すべての構成ファイルを再読み込みするために「ipsec」を再起動します。

    sudo ipsec restart

    注意: 「/etc/ipsec.conf」ファイルに入力ミスがあった場合、サービスの開始時に通知されます。
  12. 以下のように入力して、「NordVPN」構成に接続します。

    sudo ipsec up NordVPN

    :接続が確立された場合、「ipsec」コマンドにより「NordVPN接続が正常に確立されました」と出力されます。 このメッセージが表示されず、多数の「auth_fail」エラーが表示される場合は、次の手順に従ってください。
    1. 以下のコマンドを実行して、「ipsec.secrets」ファイルをすべて削除します。

      sudo rm /etc/ipsec.sec*
       
    2. 以下のコマンドを使用して新しい「ipsec.secrets」ファイルを作成します。

      sudo nano /etc/ipsec.secrets
       
    3. メインガイドの手順4で説明した認証情報を入力してファイルを保存します。
    4. 「ipsec」サービスを再起動し、再度接続を試みます。

      sudo ipsec restart 
      sudo ipsec up NordVPN

さらに役立つヒント

  • デバイスを再起動します。
  • 別のネットワークを試します。
  • 他のVPNサービスをオフにします。
この記事はお役に立ちましたか?

まだ問題が解決しませんか?

  • ライブチャット

    今すぐに問題を解決できるよう、サポートチームにご連絡ください。

  • メールフォーム

    問題を解決できるよう、メールフォームにご記入ください。

    メール

    サポートチームが24時間以内に返答します。 ご記入いただいたメールアドレスに返信します。

    「送信」をクリックすると、利用規約に同意し、プライバシーポリシーを確認したものとみなされます。

「サポートチームとチャット」をクリックすることにより、お客様は当社の利用規約に同意し、プライバシーポリシーを確認したものとみなされます。 チャット機能はCookieを使用しています。 チャットを開始することにより、Cookieの使用に同意したものとみなされます。 当社のCookieポリシーについては こちらをご覧ください.

関連記事