1. 실시간 채팅, VPN 설정, 문제 해결 | NordVPN 고객 지원
  2. 시작하기, 설치, 기능 설정
  3. NordVPN 앱
  4. Linux

Linux에서 IKEv2/IPSec로 NordVPN에 연결하는 방법

도입

본 가이드는 StrongSwan을 사용하여 Linux에서 NordVPN에 대한 수동 IKEv2/IPSec 연결을 설정하는 방법을 보여줍니다(Debian 기반, 다른 배포판에서도 유사하게 작동).

시작하기 전

  • Nord 계정에 로그인할 수 있는지 확인하세요.
  • 이메일 계정에 액세스할 수 있는지 확인하세요.

조치 방법

참고: 다른 패키지 관리자를 사용하는 경우 apt-get을 사용 중인 패키지 관리자로 바꾸세요.

  1. 아래 명령어로 운영 체제가 최신 상태인지 확인하세요. 
    sudo apt-get update && sudo apt-get upgrade
  2. 터미널에서 다음 명령을 실행하여 패키지를 다운로드합니다. 
    sudo apt-get install strongswan libcharon-extra-plugins 
    참고: Arch 기반 등 일부 배포판에서는 libcharon 패키지가 없을 수 있습니다. strongswan 패키지에 이미 포함되어 있기 때문입니다. 따라서 다음 명령을 대신 실행하세요. 
    pacman -S strongswan
  3. “ipsec.secrets” 파일을 엽니다. 참고: 명령을 복사-붙여넣기하면 문제가 발생할 수 있습니다. 직접 입력하는 것이 가장 좋습니다. 
    sudo nano /etc/ipsec.secrets
  4. 사용자 이름과 "비밀번호"를 다음과 같이 변경합니다.
    1. Nord 계정에 로그인합니다.
    2. 브라우저 왼쪽의 "NordVPN"을 클릭합니다.
    3. "NordVPN 수동 설정"을 클릭합니다.
    4. "서비스 자격 증명"을 클릭합니다.
    5. "이메일 인증"을 클릭합니다.
    6. 등록된 이메일로 인증 코드가 전송됩니다. 코드를 입력하세요.
    7. "복사" 버튼을 사용해 서비스 자격 증명 사용자 이름을 복사한 다음 "사용자 이름" 문자열에 붙여넣습니다.
    8. "복사" 버튼을 사용해 서비스 자격 증명 비밀번호를 복사한 다음 "비밀번호" 문자열에 붙여넣습니다. 비밀번호는 큰따옴표 안에 입력해야 합니다.
      참고: 사용자 이름, 콜론(:), EAP 사이에는 공백을 넣어야 합니다.
  5. 루트 권한으로 "/etc/ipsec.conf" 파일을 저장하고 엽니다. 
    sudo nano /etc/ipsec.conf
  6. 다음 내용을 구성 파일에 작성하세요. 
    conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity=”Username”
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER_IP
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER_HOSTNAME
rightca=/etc/ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add
  7. 서버 호스트 이름을 가져옵니다.
    1. Nord 계정에 로그인하고 NordVPN을 클릭합니다.
    2. 아래로 스크롤하여 고급 설정으로 이동한 다음 수동으로 NordVPN 설정을 클릭합니다.
    3. 권장 서버 탭을 선택합니다.
    4. 사용 가능한 프로토콜 옆의 IKEv2/IPSec를 선택합니다.
    5. 서버 호스트 이름을 복사하여 구성 파일에 사용하세요.
  8. 사용자 이름을 4단계의 NordVPN 서비스 자격 증명의 사용자 이름으로 변경합니다. 7단계에서 확인한 서버 호스트 이름을 “SERVER_IP”와 “SERVER_HOSTNAME” 필드에 입력합니다. 예를 들면 us5783.nordvpn.com입니다.
  9. 다음 명령을 작성하여 "constraints.conf" 파일을 엽니다. 
    sudo nano /etc/strongswan.d/charon/constraints.conf
  10. 파일 내에서 "load = yes"를 "load = no"로 변경합니다.
  11. 다음 명령을 실행하여 NordVPN RSA 인증서를 다운로드합니다. 
    ```auto

    sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
```
  12. 모든 구성 파일을 다시 로드하도록 "ipsec"을 다시 시작합니다. 
    ```auto
sudo ipsec restart 
```

  
참고: "/etc/ipsec.conf" 파일에 오타가 있으면 서비스가 시작될 때 알림을 받게 됩니다.
  13. 다음을 작성하여 "NordVPN" 구성에 연결합니다. 
    ```auto
sudo ipsec up NordVPN 
```

  
참고: 연결되었다면 "ipsec"은 "Connection NordVPN has been established successfully"라고 출력해야 합니다. 이 메시지가 표시되지 않고 "auth\_fail" 오류가 많이 표시되면 다음 단계를 수행하세요.

1.  다음 명령을 실행하여 모든 "ipsec.secrets" 파일을 제거합니다.
    
    ```auto
    sudo rm /etc/ipsec.sec*
    ```
    
2.  다음 명령을 실행하여 새 "ipsec.secrets" 파일을 만듭니다.
    
    ```auto
    sudo nano /etc/ipsec.secrets
    ```
    
3.  메인 가이드의 4단계에서 설명한 자격 증명을 입력하고 파일을 저장합니다.
4.  "ipsec" 서비스를 재시작하고 다시 연결을 시도합니다.
    
    ```auto
    sudo ipsec restart 
    ```
    ```auto
    sudo ipsec up NordVPN
    ```

추가 팁

  • 장치를 다시 시작하세요.
  • 다른 네트워크를 시도해 보세요.
  • 다른 VPN 서비스가 있으면 비활성화하세요.
이 게시글이 도움이 되었나요?

여전히 문제가 지속되나요?

  • 라이브 채팅

    지원 팀에 문의하여 실시간으로 문제를 해결하세요.

  • 이메일 양식

    문제 해결을 도와드릴 수 있도록 이메일 양식을 작성해 주세요.

    이메일로 문의

    지원 팀에서 24시간 이내에 연락을 드리겠습니다. 회신은 제공해 주신 이메일 주소로 전송됩니다.

    By clicking “Submit”, you agree to our Terms of Service and acknowledge our Privacy Policy.

채팅 기능은 쿠키를 사용합니다. 채팅을 시작하면 쿠키 사용에 동의하게 됩니다. 자세한 내용은 다음을 참조하세요. 쿠키 정책.

관련 문서