Hvordan kan vi hjelpe deg?

Emner
  2. Tilkoblingsmuligheter
  3. Linux

Slik kobler du til NordVPN med IKEv2/IPsec på Linux

Denne veiledningen bruker strongSwan-pakker for å administrere IKEv2/IPsec-tilkoblingen på Linux.

Ønsker du ikke å administrere VPN-konfigurasjonen manuelt? Last ned NordVPN-appen for Linux, da trenger du bare å installere appen, logge inn og velge serveren du ønsker.

Denne veiledningen går gjennom den grunnleggende Debian-baserte veiledningen, men den burde fungere på andre distribusjoner også. 

1. Først må du sørge for at du har alle avhengigheter på enheten din. Du kan gjøre dette ved å kjøre følgende kommando:

sudo apt-get update && apt-get upgrade

2. Hent følgende pakker:

sudo apt-get install strongswan-charon

3. Rediger ipsec.secrets-filen til å inneholde brukernavnet og passordet ditt for NordVPN.

(Vær oppmerksom: Å kopiere og lime inn kommandoen kan føre til problemer. Det er best å taste det inn for hånd)
sudo nano /etc/ipsec.secrets​


8yUBNo7Le6.png

4. Endre Brukernavn (Username) til brukernavnet ditt for NordVPN-tjenesten, og ditt passord (your password) til passordet ditt for NordVPN-tjenesten. Passordet ditt må være innenfor de doble anførselstegnene. Legg merke til mellomrommene etter Brukernavn, etter «:» og etter EAP.

Følg trinnene nedenfor for å finne tilgangsopplysningene for manuell konfigurasjon av tilkobling:

  1. Logg inn på Nord Account og klikk på NordVPN. Under Manuell konfigurasjon klikker du på Tilgangsopplysninger for tjenesten (Service credentials). Her finner du Brukernavn (Username) og Passord (Password) som trengs for en manuell tilkobling.



5. Igjen bruker du ditt foretrukne tekstredigeringsprogram til å åpne /etc/ipsec.conf-filen. Ikke glem root-privilegier siden filen er skrivebeskyttet for alle bortsett fra root.

sudo nano /etc/ipsec.conf


image__47_.png

6. Følgende konfigurasjon bør se ut som dette:

conn NordVPN
        keyexchange=ikev2
        dpdaction=clear
        dpddelay=300s
        eap_identity="USERNAME"
        leftauth=eap-mschapv2
        left=%defaultroute
        leftsourceip=%config
        right=SERVER
        rightauth=pubkey
        rightsubnet=0.0.0.0/0
        rightid=%SERVER
        rightca="C = PA, O = NordVPN, CN = NordVPN Root CA"
        type=tunnel
        auto=add

Endre SERVER til vertsnavnet på serveren du vil bruke, og BRUKERNAVN (USERNAME) til NordVPN-brukernavnet ditt.

I denne veiledningen brukte vi serveren US #1019, men du bør bruke serveren som er anbefalt for deg.

Følg trinnene nedenfor for å finne den beste serveren for tilkoblingen din:

  1. Logg inn på Nord Account og klikk på NordVPN.



  2. Bla ned til Avanserte innstillinger (Advanced Settings) og klikk på Konfigurer NordVPN manuelt (Set up NordVPN manually).



  3. Velg fanen for Serveranbefaling (Server recommendation). Den beste serveren anbefales basert på hvor du befinner deg.



  4. Ved å trykke på Avanserte filtre (Advanced filters) kan du tilpasse de anbefalte serverne ved å velge Servertype (Server type) og Sikkerhetsprotokoll (Security protocol).






  5. Under serverens IP, ved siden av Tilgjengelige protokoller (Available protocols), velger du IKEv2/IPSec.



  6. I vinduet som dukker opp, kopierer du serverens vertsnavn og bruker det i den manuelle konfigurasjonen av IKEv2-tilkoblingen.



  7. Når du kobler til IKEv2 manuelt, må du angi Brukernavnet (Username) og Passordet (Password) fra fanen Tilgangsopplysninger for tjenesten (Service credentials).



    \ 
 

right=us1019.nordvpn.com

8. Åpne /etc/strongswan.d/charon/constraints.conf-filen.

sudo nano /etc/strongswan.d/charon/constraints.conf

Inne i filen endrer du load = yes til load = no.

9. Last ned NordVPNs RSA-sertifikat.

sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem

10. Nå må du starte ipsec på nytt for å laste inn alle konfigurasjonsfilene igjen.

sudo ipsec restart

Hvis du har skrevet feil i /etc/ipsec.conf-filen, får du beskjed når tjenesten prøver å starte opp.

11. Når dette er gjort, kan du koble til ved å kjøre denne kommandoen:

sudo ipsec up NordVPN

Denne kommandoen viser resultatet «Tilkoblingen NordVPN er vellykket opprettet».

Merk: Hvis du mottar feilmeldingen Ingen konfigurasjon kalt «NordVPN» etter å ha kjørt kommandoen ipsec up NordVPN, kan du lese denne artikkelen.

12. For å koble fra, skriver du bare:

sudo ipsec down NordVPN

13. Hvis du har problemer med konfigurasjonen, kan du hente loggene på denne plasseringen og sende til støtteteamet vårt:

sudo cat /var/log/syslog

Finnes også i: Dansk, Deutsch, English, Español, Italiano, 日本語, 한국어, Polski, Português Brasileiro, Svenska, 繁體中文
Var denne artikkelen nyttig?
Takk!

Relaterte artikler