1. Live chat, VPN-instelling, probleemoplossing | NordVPN
  2. Probleemoplossing en VPN-problemen
  3. Problemen met VPN-verbinding
  4. Ik kan geen verbinding maken vanuit China

Ik kan geen verbinding maken vanuit China op Linux

Inleiding

De NordVPN-app voor Linux is volledig geblokkeerd in China, daarom moet je verbinding maken via een handmatige IKEv2/IPsec-verbindingsmethode die in dit artikel wordt beschreven.

Voordat je begint

  • Controleer dat je kunt inloggen op je Nord Account.
  • Zorg dat je toegang hebt tot je e-mailaccount.

Dit moet je doen

OPMERKING: als je een andere pakketbeheerder gebruikt, vervang apt-get dan door wat je gebruikt.

  1. Zorg dat je besturingssysteem up-to-date is met deze opdracht: 
    sudo apt-get update && sudo apt-get upgrade
  2. Download de pakketten door deze opdrachten uit te voeren in de terminal: 
    sudo apt-get install strongswan libcharon-extra-plugins
    OPMERKING: voor distributies op basis van Arch en andere zijn er misschien geen libcharon-pakketten, omdat die in het strongswan-pakket zitten. Voer daarom in plaats daarvan deze opdracht uit: 
    pacman -S strongswan
  3. Open het bestand "ipsec.secrets". OPMERKING: kopiëren en plakken van de opdracht kan tot problemen leiden. Je kunt de opdracht het beste met de hand typen. 
    sudo nano /etc/ipsec.secrets
  4. Wijzig de gebruikersnaam en "je wachtwoord" als volgt:
    1. Log in op je Nord Account.
    2. Klik op "NordVPN" links in de browser.
    3. Klik op "NordVPN handmatig instellen".
    4. Klik op "Service-inloggegevens".
    5. Klik op "E-mailadres verifiëren".
    6. Je ontvangt een verificatiecode op je geregistreerde e-mailadres. Voer de code in.
    7. Gebruik de knop "Kopiëren" om de gebruikersnaam van de service-inloggegevens te kopiëren en plak deze in de string "Gebruikersnaam".
    8. Gebruik de knop "Kopiëren" om het wachtwoord van de service-inloggegevens te kopiëren en plak het in de string "Wachtwoord". Het wachtwoord moet tussen dubbele aanhalingstekens staan.
      OPMERKING: zorg voor een spatie tussen de gebruikersnaam, : en EAP.
  5. Sla het bestand "/etc/ipsec.conf" op en open het met rootprivileges: 
    sudo nano /etc/ipsec.conf
  6. Schrijf dit in het configuratiebestand: 
    conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap\_identity=”Username”
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER\_IP
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER\_HOSTNAME
rightca=/etc/ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add
  7. Wijzig Gebruikersnaam in de gebruikersnaam van je NordVPN-dienstinloggegevens van stap 4. Vul de velden “SERVER_IP” en “SERVER_HOSTNAME” met de onderstaande servers:
    OPMERKING: het veld “SERVER_IP” vereist een IP-adres zoals 23.92.26.69, terwijl het veld “SERVER_HOSTNAME” een hostnaam vereist zoals us5783.nordvpn.com. Zorg dat het IP-adres overeenkomt met de juiste hostnaam.
    1. 23.92.26.69 - us5783.nordvpn.com
    2. 66.175.219.21 - us5783.nordvpn.com
    3. 45.33.52.69 - us5783.nordvpn.com
    4. 45.33.43.85 - us5784.nordvpn.com
    5. 45.33.43.91 - us5784.nordvpn.com
    6. 172.104.110.252 - jp558.nordvpn.com
    7. 139.162.99.117 - jp560.nordvpn.com
    8. 50.116.9.72 - us5783.nordvpn.com
    9. 45.56.89.149 - us5783.nordvpn.com OPMERKING: om een server te wijzigen, moet je de velden "right" en "rightid" wijzigen met andere servergegevens en het bestand opslaan. Dan moet je de IPsec-dienst opnieuw starten met de volgende opdrachten: 
      sudo ipsec restart 

      sudo ipsec up NordVPN
  8. Open het bestand "constraints.conf" met deze opdracht: 
    sudo nano /etc/strongswan.d/charon/constraints.conf
  9. Wijzig in het bestand "load = yes" in "load = no".
  10. Download het NordVPN RSA-certificaat door deze opdracht uit te voeren: 
    ```

    sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
```
  11. Herstart "ipsec" om alle configuratiebestanden opnieuw te laden: 
    ```
sudo ipsec restart 
```
  
OPMERKING: als je een typefout hebt gemaakt in het bestand "/etc/ipsec.conf", krijg je een melding wanneer de dienst start.
  12. Maak verbinding met de "NordVPN"-configuratie door te schrijven: 
    ```
sudo ipsec up NordVPN 
```
  
OPMERKING: als je verbinding hebt gemaakt, zou "ipsec" moeten uitvoeren: "Verbinding met NordVPN is tot stand gebracht". Als je dit niet krijgt en je ziet veel "auth\_fail"-fouten, volg dan deze stappen:

1.  Verwijder alle "ipsec.secrets"-bestanden door deze opdracht uit te voeren:
    
    ```
    sudo rm /etc/ipsec.sec*
    ```
    
2.  Maak een nieuw "ipsec.secrets"-bestand met deze opdracht:
    
    ```
    sudo nano /etc/ipsec.secrets
    ```
    
3.  Voer de in stap 4 van de hoofdgids beschreven inloggegevens in en sla het bestand op.
4.  Start de dienst "ipsec" opnieuw en probeer opnieuw verbinding te maken:
    
    ```
    sudo ipsec restart 
    ```
    ```
    sudo ipsec up NordVPN
    ```

Aanvullende tips

  • Start je apparaat opnieuw op.
  • Probeer een ander netwerk.
  • Schakel eventuele andere VPN-diensten uit.
Was dit artikel nuttig?

Heb je nog steeds problemen?

  • Live chat

    Neem contact op met onze ondersteuning om een probleem live op te lossen.

  • E-mailformulier

    Vul een e-mailformulier in zodat we je kunnen helpen met een probleem.

    E-mail ons

    Ons supportteam neemt binnen 24 uur contact met je op. We antwoorden op het e-mailadres dat je opgeeft.

    By clicking “Submit”, you agree to our Terms of Service and acknowledge our Privacy Policy.

Chatfunctionaliteit is afhankelijk van cookies. Door de chat te starten, ga je akkoord met het gebruik ervan. Meer informatie vind je in ons Cookiebeleid.

Verwante artikelen