Hoe maak je verbinding met NordVPN met IKEv2/IPSec op Linux

Inleiding

Deze gids laat je zien hoe je StrongSwan gebruikt om een handmatige IKEv2/IPSec-verbinding op te zetten met NordVPN op Linux (gebaseerd op Debian, maar het werkt op vergelijkbare wijze op andere distributies).

Voordat je begint

Controleer dat je kunt inloggen op je Nord Account.
Zorg dat je toegang hebt tot je e-mailaccount.

Dit moet je doen

OPMERKING: als je een andere pakketbeheerder gebruikt, vervang apt-get dan door wat je gebruikt.

Zorg dat je besturingssysteem up-to-date is met deze opdracht:
```
sudo apt-get update && sudo apt-get upgrade
```
Download de pakketten door deze opdrachten uit te voeren in de terminal:
```
sudo apt-get install strongswan libcharon-extra-plugins 
```
OPMERKING: voor distributies op basis van Arch en andere zijn er misschien geen libcharon-pakketten, omdat die in het strongswan-pakket zitten. Voer daarom in plaats daarvan deze opdracht uit:
```
pacman -S strongswan
```
Open het bestand "ipsec.secrets". OPMERKING: kopiëren en plakken van de opdracht kan tot problemen leiden. Je kunt de opdracht het beste met de hand typen.
```
sudo nano /etc/ipsec.secrets
```
Wijzig de gebruikersnaam en "je wachtwoord" als volgt:
1. Log in op je Nord Account.
2. Klik op "NordVPN" links in de browser.
3. Klik op "NordVPN handmatig instellen".
4. Klik op "Service-inloggegevens".
5. Klik op "E-mailadres verifiëren".
6. Je ontvangt een verificatiecode op je geregistreerde e-mailadres. Voer de code in.
7. Gebruik de knop "Kopiëren" om de gebruikersnaam van de service-inloggegevens te kopiëren en plak deze in de string "Gebruikersnaam".
8. Gebruik de knop "Kopiëren" om het wachtwoord van de service-inloggegevens te kopiëren en plak het in de string "Wachtwoord". Het wachtwoord moet tussen dubbele aanhalingstekens staan.
  OPMERKING: zorg voor een spatie tussen de gebruikersnaam, : en EAP.
Sla het bestand "/etc/ipsec.conf" op en open het met rootprivileges:
```
sudo nano /etc/ipsec.conf 
```

Schrijf dit in het configuratiebestand:

conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity=”Username”
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER_IP
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER_HOSTNAME
rightca=/etc/ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add

Haal de hostnaam van je server op.
1. Log in op je Nord Account en klik op NordVPN.
2. Scrol omlaag naar "Geavanceerde instellingen" en klik op "NordVPN handmatig instellen".
3. Selecteer het tabblad Serveraanbeveling.
4. Selecteer IKEv2/IPSec naast Beschikbare protocollen.
5. Kopieer de hostnaam van de server en gebruik deze in je configuratiebestand.
Wijzig Gebruikersnaam in de gebruikersnaam van je NordVPN-dienstinloggegevens van stap 4. Vul in de velden "SERVER_IP" en "SERVER_HOSTNAME" de serverhostnaam in die je in stap 7 hebt gekregen. Bijvoorbeeld us5783.nordvpn.com.
Open het bestand "constraints.conf" met deze opdracht:
```
sudo nano /etc/strongswan.d/charon/constraints.conf
```
Wijzig in het bestand "load = yes" in "load = no".

Download het NordVPN RSA-certificaat door deze opdracht uit te voeren:

```auto

sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
```

Herstart "ipsec" om alle configuratiebestanden opnieuw te laden:

```auto
sudo ipsec restart 
```

  
OPMERKING: als je een typefout hebt gemaakt in het bestand "/etc/ipsec.conf", krijg je een melding wanneer de dienst start.

Maak verbinding met de "NordVPN"-configuratie door te schrijven:

```auto
sudo ipsec up NordVPN 
```

  
OPMERKING: als je verbinding hebt gemaakt, zou "ipsec" moeten uitvoeren: "Verbinding met NordVPN is tot stand gebracht". Als je dit niet krijgt en je ziet veel "auth\_fail"-fouten, volg dan deze stappen:

1.  Verwijder alle "ipsec.secrets"-bestanden door deze opdracht uit te voeren:
    
    ```auto
    sudo rm /etc/ipsec.sec*
    ```
    
2.  Maak een nieuw "ipsec.secrets"-bestand met deze opdracht:
    
    ```auto
    sudo nano /etc/ipsec.secrets
    ```
    
3.  Voer de in stap 4 van de hoofdgids beschreven inloggegevens in en sla het bestand op.
4.  Start de dienst "ipsec" opnieuw en probeer opnieuw verbinding te maken:
    
    ```auto
    sudo ipsec restart 
    ```
    ```auto
    sudo ipsec up NordVPN
    ```

Aanvullende tips

Start je apparaat opnieuw op.
Probeer een ander netwerk.
Schakel eventuele andere VPN-diensten uit.

Was dit artikel nuttig?

Heb je nog steeds problemen?

Live chat

Neem contact op met onze ondersteuning om een probleem live op te lossen.
E-mailformulier

Vul een e-mailformulier in zodat we je kunnen helpen met een probleem.

E-mail ons

Ons supportteam neemt binnen 24 uur contact met je op. We antwoorden op het e-mailadres dat je opgeeft.

Voeg een bestand bij (optioneel)

Ondersteunde formaten: JPEG, PNG.

We konden uw formulier niet verwerken. Probeer het opnieuw of kom later terug.

By clicking “Submit”, you agree to our Terms of Service and acknowledge our Privacy Policy.

Dank u! We hebben je bericht ontvangen en nemen binnen 24 uur contact met je op.

Chatfunctionaliteit is afhankelijk van cookies. Door de chat te starten, ga je akkoord met het gebruik ervan. Meer informatie vind je in ons Cookiebeleid.

{ "chatTitle": "NordVPN kundesupportt", "chatCustomText": { "actionPaymentCompleted": "Betaling voltooid", "actionPaymentError": "Er is een fout opgetreden tijdens het verwerken van de kaart. Probeer het opnieuw of gebruik een andere kaart.", "actionPostbackError": "Er is een fout opgetreden tijdens het verwerken van je actie. Probeer het opnieuw.", "clickToRetry": "Bericht niet afgeleverd. Klik om het opnieuw te proberen.", "clickToRetryForm": "Formulier niet verzonden. Klik op het formulier om het opnieuw te proberen.", "connectNotificationText": "Synchroniseer je gesprek en blijf ons berichten sturen via je favoriete app.", "connectNotificationSingleText": "Krijg een melding wanneer je een antwoord ontvangt.", "conversationListHeaderText": "Mijn gesprekken", "conversationListRelativeTimeJustNow": "Zojuist", "conversationListRelativeTimeMinute": "1 minuut geleden", "conversationListRelativeTimeMinutes": "{value} minuten geleden", "conversationListRelativeTimeHour": "1 uur geleden", "conversationListRelativeTimeHours": "{value} uur geleden", "conversationListRelativeTimeYesterday": "Gisteren", "conversationListTimestampFormat": "MM/DD/YY", "conversationListPreviewAnonymousText": "Iemand", "conversationListPreviewCarouselText": "{user} heeft een bericht gestuurd", "conversationListPreviewFileText": "{user} heeft een bestand gestuurd", "conversationListPreviewFormText": "{user} heeft een formulier gestuurd", "conversationListPreviewFormResponseText": "{user} heeft een formulier ingevuld", "conversationListPreviewImageText": "{user} heeft een afbeelding gestuurd", "conversationListPreviewLocationRequestText": "{user} heeft een locatieverzoek gestuurd", "conversationListPreviewUserText": "Jij", "conversationTimestampHeaderFormat": "MMMM D, h:mm A", "couldNotConnect": "Offline. Je ontvangt geen berichten.", "couldNotConnectRetry": "Opnieuw verbinding maken...", "couldNotConnectRetrySuccess": "Je bent weer online!", "couldNotLoadConversations": "Kon gesprekken niet laden.", "emailChangeAddress": "Wijzig mijn e-mailadres", "emailDescription": "Voer je e-mailadres in om een e-mailbericht te ontvangen als je een antwoord ontvangt.", "emailFieldLabel": "E-mailadres", "emailFieldPlaceholder": "Je e-mailadres", "emailFormButton": "Verzenden", "emailLinkingErrorMessage": "Geef een geldig e-mailadres op.", "errorPrefix": "Fout:", "fetchHistory": "Meer laden", "fetchingHistory": "Geschiedenis ophalen...", "fileTooLargeError": "Maximale bestandsgrootte overschreden ({size})", "fileTypeError": "Niet-ondersteund bestandstype.", "formErrorEntryRequired": "Deze invoer is verplicht", "formErrorInvalidEmail": "E-mailadres is ongeldig", "formErrorNoLongerThan": "Mag niet langer dan ({characters}) tekens zijn", "formErrorNoShorterThan": "Moet minimaal ({characters}) tekens lang zijn", "formErrorUnknown": "Dit ziet er niet helemaal goed uit", "formFieldSelectPlaceholderFallback": "Kies er één...", "frontendEmailChannelDescription": "Als je met ons wilt praten, stuur dan een bericht naar ons e-mailadres, dan antwoorden we snel:", "headerText": "Waarmee kunnen we helpen?", "imageClickToReload": "Klik om de afbeelding opnieuw te laden.", "imageClickToView": "Klik om {size} afbeelding te bekijken.", "imagePreviewNotAvailable": "Voorbeeld niet beschikbaar.", "inputPlaceholder": "Typ een bericht...", "inputPlaceholderBlocked": "Vul het formulier hierboven in...", "introAppText": "Stuur ons hieronder een bericht of vanuit je favoriete app.", "lineChannelDescription": "Praat met ons op LINE door deze QR-code te scannen met de LINE-app en ons een bericht te sturen.", "linkError": "Er is een fout opgetreden bij het genereren van een link voor dit kanaal. Probeer het opnieuw.", "linkChannelPageHeader": "Synchroniseer je gesprek", "locationNotSupported": "Je browser ondersteunt geen locatiediensten of deze zijn uitgeschakeld. Typ je locatie in plaats daarvan.", "locationSecurityRestriction": "Deze website heeft geen toegang tot je locatie. Typ je locatie in plaats daarvan.", "locationSendingFailed": "Kon locatie niet sturen", "locationServicesDenied": "Deze website heeft geen toegang tot je locatie. Geef toegang in je instellingen of typ je locatie handmatig in.", "messageError": "Er is een fout opgetreden bij het sturen van je bericht. Probeer het opnieuw.", "messageIndicatorTitlePlural": "({count}) nieuwe berichten", "messageIndicatorTitleSingular": "({count}) nieuw bericht", "messageRelativeTimeDay": "{value} d geleden", "messageRelativeTimeHour": "{value} u geleden", "messageRelativeTimeJustNow": "Zojuist", "messageRelativeTimeMinute": "{value} m geleden", "messageTimestampFormat": "h.mm A", "messageDelivered": "Afgeleverd", "messageSeen": "Gezien", "messageSending": "Sturen...", "messageTooLongError": "Maximale berichtgrootte overschreden ({size}).", "messengerChannelDescription": "Koppel je Facebook Messenger-account om een melding te krijgen wanneer je een antwoord ontvangt en het gesprek voort te zetten via Facebook Messenger.", "newConversationButtonText": "Nieuw gesprek", "notificationSettingsChannelsDescription": "Synchroniseer dit gesprek door te koppelen met je favoriete berichtenapp om het gesprek op jouw manier voort te zetten.", "notificationSettingsChannelsTitle": "Andere kanalen", "notificationSettingsConnected": "Gekoppeld", "notificationSettingsConnectedAs": "Gekoppeld als {username}", "prechatCaptureGreetingText": "Hallo 👋\nOm te beginnen, willen we graag wat meer over je weten:", "prechatCaptureNameLabel": "Je naam", "prechatCaptureNamePlaceholder": "Typ je naam...", "prechatCaptureEmailLabel": "E-mailadres", "prechatCaptureEmailPlaceholder": "naam@bedrijf.com", "prechatCaptureConfirmationText": "Bedankt! Waarmee kunnen we je helpen?", "prechatCaptureMailgunLinkingConfirmation": "Je ontvangt hier en via e-mail op {email} een melding wanneer we antwoorden.", "sendButtonText": "Verzenden", "settingsHeaderText": "Instellingen", "shareLocation": "Locatie", "smsBadRequestError": "We konden niet communiceren met dit nummer. Probeer het opnieuw of gebruik een ander nummer.", "smsCancel": "Annuleren", "smsChangeNumber": "Wijzig mijn nummer", "smsChannelDescription": "Koppel je sms-nummer om een melding te krijgen wanneer je een antwoord ontvangt en het gesprek voort te zetten via sms.", "smsChannelPendingDescription": "Controleer je berichten op {number} om je telefoonnummer te bevestigen.", "smsContinue": "Verzenden", "smsInvalidNumberError": "Geef een geldig telefoonnummer op.", "smsLinkCancelled": "Koppelen met {appUserNumber} is geannuleerd.", "smsLinkPending": "In behandeling", "smsPingChannelError": "Er is een fout opgetreden bij het sturen van een bericht naar je nummer.", "smsSendText": "Stuur me een sms", "smsStartTexting": "Sms'en starten", "smsTooManyRequestsError": "Er is onlangs een koppeling voor dat nummer verzocht. Probeer het over {minutes} minuten opnieuw.", "smsTooManyRequestsOneMinuteError": "Er is onlangs een koppeling voor dat nummer verzocht. Probeer het over 1 minuut opnieuw.", "smsUnhandledError": "Er is iets misgegaan. Probeer het opnieuw.", "syncConversation": "Gesprek synchroniseren", "tapToRetry": "Bericht niet afgeleverd. Tik om het opnieuw te proberen.", "tapToRetryForm": "Formulier niet verzonden. Tik op het formulier om het opnieuw te proberen.", "telegramChannelDescription": "Koppel je Telegram-account om een melding te krijgen wanneer je een antwoord ontvangt en het gesprek voort te zetten via Telegram", "unsupportedMessageType": "Niet-ondersteund berichttype.", "unsupportedActionType": "Niet-ondersteund actietype.", "uploadDocument": "Bestand", "uploadInvalidError": "Ongeldig bestand.", "uploadPhoto": "Afbeelding", "uploadVirusError": "Er is een virus gedetecteerd in je bestand, het is geweigerd", "viberChannelDescription": "Koppel je Viber--account om een melding te krijgen wanneer je een antwoord ontvangt en het gesprek voort te zetten via Viber. Scan de QR-code met de Viber-app om te beginnen.", "viberChannelDescriptionMobile": "Koppel je Viber--account om een melding te krijgen wanneer je een antwoord ontvangt en het gesprek voort te zetten via Viber. Installeer de Viber-app en tik op Koppelen om te beginnen.", "viberQRCodeError": "Er is een fout opgetreden bij het ophalen van je Viber-QR-code. Probeer het opnieuw.", "wechatChannelDescription": "Koppel je WeChat-account om een melding te krijgen wanneer je een antwoord ontvangt en het gesprek voort te zetten via WeChat. Scan de QR-code met de WeChat-app om te beginnen.", "wechatChannelDescriptionMobile": "Koppel je WeChat-account om een melding te krijgen wanneer je een antwoord ontvangt en het gesprek voort te zetten via WeChat. Sla deze QR-codeafbeelding op en upload deze naar QR-codescanner om te beginnen.", "wechatQRCodeError": "Ett fel uppstod när din QR-kod för WeChat skulle hämtas. Försök igen.", "whatsappChannelDescriptionDesktop": "Sincronizza il tuo account con WhatsApp scansionando il codice QR o cliccando sul link qui sotto.\nPoi invia il messaggio precompilato per convalidare la richiesta di sincronizzazione. (Il tuo codice: {{code}}).", "whatsappChannelDescriptionMobile": "Sincronizza il tuo account con WhatsApp cliccando sul link qui sotto.\nPoi invia il messaggio precompilato per convalidare la richiesta di sincronizzazione. (Il tuo codice: {{code}}).", "whatsappLinkingError": "Ett fel uppstod när vi skulle hämta din länkningsinformation för WhatsApp. Försök igen." }, "chatCustomScreenReaderAnnouncement": { "supportTyping": "{author} typt", "supportSays": "{author} zegt:", "sentImage": "{author} sent an image", "sentFile": "{author} sent a file", "sentCarousel": "{author} sent a carousel", "sentLocation": "{author} sent a location" } }

Hoe maak je verbinding met NordVPN met IKEv2/IPSec op Linux

Inleiding

Voordat je begint

Dit moet je doen

Aanvullende tips

Verwante artikelen