DrayTek Vigor IKEv2 installatie met NordVPN

Deze handleiding is officieel geschreven door DrayTek. Je kunt de originele tutorial hier vinden.

Belangrijke update: Deze handleiding werkt waarschijnlijk alleen voor DrayTek-routers met de volgende firmware versie:

v2135 - 4.2.1.2 
v2765 - 4.2.1.1 
v2865 - 4.2.2 
v2927 - 4.2.2

Oudere versies worden mogelijk niet geauthenticeerd

Deze tutorial laat zien hoe je een IKEv2 EAP VPN-tunnel creëert van de Vigor Router naar een NordVPN server.

Eerst hebben we de hostnaam nodig van de server waarmee we verbinding willen maken.

Volg de onderstaande stappen om de server te vinden die het beste bij je past:

Volg de onderstaande stappen om de beste server voor je verbinding te vinden:

1. Log in op je [Nord Account] (https://my.nordaccount.com/) en klik op NordVPN.
   
   
   
   
2. Scrol omlaag naar Geavanceerde instellingen en klik op NordVPN handmatig instellen.
   
   
   
   
3. Selecteer het tabblad Serveraanbeveling. De beste server wordt aanbevolen gebaseerd op je locatie.
   
   
   
   
4. Door op Geavanceerde filters te drukken, kun je de aanbevolen servers verder aanpassen door het Servertype en het Veiligheidsprotocol te selecteren.
   
   
   
   
   
   
5. Selecteer de optie IKEv2/IPSec onder het server-IP naast Beschikbare protocollen.
   
   
   
6. Kopieer de hostnaam van de server in het venster dat verschijnt en gebruik deze in je handmatige IKEv2-verbinding.
   
   
   
7. Als je handmatig verbinding maakt met IKEv2, moet je de Gebruikersnaam en het Wachtwoord op het tabblad Servicegegevens gebruiken.
   
   
   

1. Laten we nu inloggen op de beheerpagina van de router.
   
   Open een browser, klik op de adresbalk, typ 192.168.1.1 in en druk op enter.
   (Als dit het inlogvenster niet opent, moet je de handleiding van je router controleren voor het juiste IP-adres).
   
   Er zou een inlogprompt moeten verschijnen. De standaard Gebruikersnaam en Wachtwoord moeten allebei 'admin' of 'admin'/blank zijn.
   
   
   
   
2. Navigeer nu naar Certificaatbeheer>> Betrouwbaar CA-certificaat.Klik op IMPORTEREN..
   
   
   
   
3. We moeten het NordVPN root CA-certificaat importeren, dat je eerst moet downloaden door deze link te volgen: https://downloads.nordcdn.com/certificates/root.der.
   
   
4. Druk daarna op Kies bestand en selecteer het Rootbestand dat je in de vorige stap hebt gedownload. Klik later op Importeren.
   
   
   
   
5. Wacht een paar seconden totdat de router Succesvol geïmporteerd aangeeft en de Certificaatstatus OK weergeeft.
   
   
   
   
6. Ga vervolgens naar VPN en Toegang op afstand >> IPsec peer-identiteit.
   
   
   
   Hier moet je de profielnaam naar NordVPN veranderen.
   • Vink Dit account inschakelen ook aan
   • En selecteer Elke peer-ID accepteren.
     
     
     
     
7. Ga daarna naar VPN en Toegang op afstand >> LAN naar LAN, klik op een Beschikbaar indexnummer en bewerk het profiel als volgt.
   
   In Algemene instellingen:
   
   
   • Geef een profielnaam op
   • Vink Dit profiel inschakelen aan
   • Stel Belrichting in op “Uitgaand”.
   • Selecteer bij Uitgaand via de WAN-interface voor de VPN-verbinding
     
     
8. In Uitgaande instellingen:
   
   
   • Selecteer IPsec Tunnel en IKEv2
   • Selecteer IPsec EAP voor het type VPN-server
   • Voer de hostnaam van de VPN-serverdie je in stap 1 hebt gekregen in bij het veld Server IP-adres/Hostnaam
   • Voer je NordVPN service Gebruikersnaam in
   • Voer je NordVPN service Wachtwoord in
     
     Je vindt je NordVPN inloggegevens (gebruikersnaam en wachtwoord) in het dashboard van je Nord Account:

Volg de onderstaande stappen om de servicegegevens voor handmatige verbindingsinstellingen te vinden:

1. Log in op je Nord Account, klik op NordVPN, en klik onder Handmatig instellen op Servicegegevens. Hier vind je de Gebruikersnaam en het Wachtwoord dat je nodig hebt om handmatig verbinding te maken.
   
   
   
   
   • Kies Digitale handtekening voor IKE-authenticatiemethode en selecteer het IPsec peer-identiteitsprofiel dat je in stap 5 hebt gecreëerd voor Peer-ID.
   • Selecteer AES met authenticatie voor IPsec-beveiligingsmethode
   • Klik op Geavanceerd
     
     
   • 
     
2. Configureer het volgende in het pop-upvenster IKE geavanceerde instellingen:
    
   • IKE fase 1 voorstel als AES256_SHA1_G14
   • IKE fase 2 voorstel als AES256_SHA1
   • IKE fase 1 sleutellevensduur als 28800
   • IKE fase 2 sleutellevensduur als 3600
     
     
     
     
3. Klik op OKom het venster te sluiten. Bij TCP/IP-netwerkinstellingen:
   
   
   • Voer Netwerk IP op afstand in als 0.0.0.0
   • Selecteer Remote netwerkmasker als 0.0.0.0/00
   • Wijzig routering naar NAT voor deze VPN-verbinding
   • (optioneel) Schakel de optie Verander standaardroute naar deze VPN-tunnel in als je al het verkeer via NordVPN wilt routeren.
     
     
     
     
4. Nadat je de bovenstaande instellingen hebt voltooid, kun je de VPN-status controleren via de pagina VPN en externe toegang >> Verbindingsbeheer.
   
   

Optioneel

Je kunt een Beleidsroute creëren via Routing >> Laadbalans/Routebeleid om specifiek verkeer naar de NordVPN-tunnel te sturen. Om het beleid te verifiëren, kun je het commando “tracert” gebruiken om te controleren of het gedefinieerde verkeer correct door de VPN-tunnel gaat.