Verbinding maken met NordVPN (IKEv2/IPSec) op Windows

De IKEv2/IPSec verbinding is een van de alternatieve methoden om verbinding te maken met NordVPN servers op je Windows PC. Dit is de voorkeursmethode onder privacy-enthousiastelingen omdat het IKEv2/IPSec-beveiligingsprotocol momenteel een van de meest geavanceerde op de markt is. Dat gezegd hebbende, deze handmatige installatie mist de extra functies van de native NordVPN app en is een beetje ingewikkelder om in te stellen.

Opmerking: De Windows systeemconfiguratie downgrade de versleuteling naar de zwakkere 3DES-CBC versleuteling.

Disclaimer: Deze verbindingsmethode vereist dat je het certificaat toevoegt aan Trusted Root Authorities, wat van toepassing is op alle certificaten. Dit kan je systeem in gevaar brengen voor een MITM-aanval als iemand de privésleutel van dat certificaat bemachtigt. Hoewel onze privésleutels volledig veilig zijn en de kans erg klein is dat er iets ergs gebeurt, raden we deze verbindingsmethode alleen aan als je geen verbinding kunt maken via onze native app of een andere alternatieve manier.

Om deze verbindingsmethode te gebruiken, is het enige bestand dat je moet downloaden en installeren het digitale certificaat van NordVPN. De verbindingstoepassing zelf maakt al deel uit van Windows.

Het digitale certificaat van NordVPN configureren

Download het NordVPN certificaat. Opmerking: Je browser kan proberen het bestand op te slaan op zijn eigen certificaatlocatie of het meteen openen. Zorg ervoor dat je het bestand downloadt in plaats van het alleen te openen. Klik in Firefox met de rechtermuisknop op de bovenstaande koppeling en selecteer “Link opslaan als”. Selecteer in Internet Explorer “Opslaan” in plaats van “Openen”. Chrome zal het bestand correct downloaden.

Dubbelklik op het bestand “root.cer” dat je zojuist hebt gedownload.
Klik op "Openen."
Klik op “Certificaat installeren.”
Selecteer “Lokale machine” en klik op “Volgende”
Selecteer “Alle certificaten in de volgende winkel plaatsen” en klik op “Bladeren”
Selecteer “Vertrouwde basiscertificeringsinstanties”. Klik op “Ok” en dan op “Volgende”
Klik op “Voltooien”.
Klik op “Ok” in beide volgende vensters.
Open het vak “Uitvoeren” door de toets "Windows" en de toets “R” tegelijk in te drukken op je toetsenbord. Typ “certmgr.msc” in het vak “Uitvoeren” om de beheertool voor certificaten te openen
Ga naar “Vertrouwde basiscertificeringsautoriteiten”, open "Certificaten" en zoek het bestand “NordVPN Root CA”.
Klik met de rechtermuisknop op het bestand “NordVPN Root CA” en selecteer “Eigenschappen.”
Vink de optie “Alleen inschakelen voor de volgende doeleinden” aan en schakel alle vakjes uit, behalve het vakje “Serverauthenticatie”.

Klik op “Ok” en “Toepassen”.

Een VPN-verbinding opzetten:

1. Open het Windows Start-menu en typ “configuratiescherm” in de zoekbalk. Klik in de zoekresultaten op “Configuratiescherm”
2. Open de sectie “Netwerk en internet”.
3. Klik op “Netwerkcentrum en centrum voor delen”
4. Klik op “Een nieuwe verbinding of netwerk instellen”
5. Klik op “Verbinding maken met een werkplek” en klik op “Volgende”
6. Als je wordt gevraagd “Wil je een verbinding gebruiken die je al hebt?”, selecteer dan “Nee, maak een nieuwe verbinding” en klik op “Volgende”.
7. Klik op “Mijn internetverbinding gebruiken (VPN).”
8. Typ in het veld “Internetadres” de hostnaam van de server die aan u is voorgesteld in het tabblad “NordAccount serveraanbevelingen”.

Volg de onderstaande stappen om de beste server voor je verbinding te vinden:

Log in op uw [Nord Account] (https://my.nordaccount.com/) en klik op NordVPN.
Scroll naar beneden naar Geavanceerde instellingen en klik op Stel NordVPN handmatig in.
Selecteer het tabblad Serveraanbeveling. Afhankelijk van je locatie wordt de beste server aanbevolen.
Door op Geavanceerde filters te drukken, kun je de aanbevolen servers verder aanpassen door het Servertype en het Veiligheidsprotocol te selecteren.
Selecteer onder het server-IP naast Available protocols de optie IKEv2/IPSec.
Kopieer** de hostnaam van de server in het venster dat verschijnt en gebruik deze in uw handmatige IKEv2-verbinding.
Als u handmatig verbinding maakt met IKEv2, moet u de Gebruikersnaam en Wachtwoord gebruiken van het tabblad Servicegegevens.
1. Open het “Netwerkcentrum” opnieuw en klik op “Adapterinstellingen wijzigen”.
2. Klik met de rechtermuisknop op de adapter met de naam die je zojuist hebt aangemaakt, klik op “Eigenschappen” en ga naar het tabblad “Beveiliging”.
3. Zorg ervoor dat de configuratie als volgt is:
```
Type VPN: “IKEv2” Gegevensversleuteling: “Vereist versleuteling (verbreek verbinding als server weigert)”. Authenticatie: “Extensible Authentication Protocol (EAP) gebruiken” (selecteer ‘EAP-MSCHAP v2’ in het vervolgkeuzemenu)
```
2. Open het tabblad “Networking” en schakel het selectievakje “Internet Protocol Version 6 (TCP/IPv6)” uit.
3. Klik op "Ok."
4. Klik in het systeemvak in de rechterbenedenhoek van het scherm op het Wi-Fi- of ethernetverbindingspictogram en klik op “Netwerk- en internetinstellingen”.
5. Selecteer in de linker zijbalk van de instellingen “VPN”, zoek de IKEv2-verbinding die je hebt gemaakt en klik op “Geavanceerde opties”.
6. Klik op “Bewerken” en voer uw NordVPN service gebruikersnaam en wachtwoord in van het NordVPN handmatige setup Service Credentials tabblad.
1. Plak de servicereferenties in het venster Gebruikersnaam en wachtwoord en sla het op.
2. Klik opnieuw op het netwerkpictogram in het systeemvak rechtsonder in het scherm en klik op “Verbinden” onder “NordVPN IKEv2.”
3. Dat is alles - je zou nu verbonden moeten zijn.