Konfigurasjon av DrayTek Vigor IKEv2 med NordVPN

Denne veiledningen ble offisielt skrevet av DrayTek. Du finner den originale veiledningen her.

Viktig oppdatering: Denne veiledningen fungerer mest sannsynlig bare på DrayTek-rutere som har følgende fastvareversjon:

v2135 - 4.2.1.2 
v2765 - 4.2.1.1 
v2865 - 4.2.2 
v2927 - 4.2.2

Eldre versjoner kan gi feil ved autentisering.

Denne veiledningen viser deg hvordan du oppretter en IKEv2 EAP VPN-tunnel fra en Vigor-ruter til en NordVPN-server.

Først må vi finne vertsnavnet til serveren vi ønsker å koble til.

For å finne serveren som passer best for deg, følger du trinnene nedenfor:

Følg trinnene nedenfor for å finne den beste serveren for tilkoblingen din:

1. Logg inn på Nord Account og klikk på NordVPN.
   
   
   
   
2. Bla ned til Avanserte innstillinger (Advanced Settings) og klikk på Konfigurer NordVPN manuelt (Set up NordVPN manually).
   
   
   
   
3. Velg fanen for Serveranbefaling (Server recommendation). Den beste serveren anbefales basert på hvor du befinner deg.
   
   
   
   
4. Ved å trykke på Avanserte filtre (Advanced filters) kan du tilpasse de anbefalte serverne ved å velge Servertype (Server type) og Sikkerhetsprotokoll (Security protocol).
   
   
   
   
   
   
5. Under serverens IP, ved siden av Tilgjengelige protokoller (Available protocols), velger du IKEv2/IPSec.
   
   
   
6. I vinduet som dukker opp, kopierer du serverens vertsnavn og bruker det i den manuelle konfigurasjonen av IKEv2-tilkoblingen.
   
   
   
7. Når du kobler til IKEv2 manuelt, må du angi Brukernavnet (Username) og Passordet (Password) fra fanen Tilgangsopplysninger for tjenesten (Service credentials).
   
   
   

1. Nå må vi logge inn på ruterens administrasjonsside.
   
   Åpne en valgfri nettleser, klikk i adressefeltet, skriv inn 192.168.1.1 og trykk på enter 
   (hvis dette ikke åpner innloggingsvinduet, kan du sjekke bruksanvisningen til ruteren for å finne den riktige IP-adressen).
   
   Nå bør du se et innloggingsvindu. Standard Brukernavn og Passord er «admin» for begge, eller "admin" som brukernavn og ingen passord.
   
   
   
   
2. Nå går du til Sertifikatadministrasjon (Certificate Management) >> Klarert CA-sertifikat (Trusted CA Certificate).Når du er der, klikker du på IMPORTER (IMPORT).
   
   
   
   
3. For å importere NordVPNs root-CA-sertifikat, må du først laste det ned ved å følge denne lenken: https://downloads.nordcdn.com/certificates/root.der.
   
   
4. Etterpå trykker du på Velg fil (Choose File), og velger root-filen du lastet ned i forrige trinn. Deretter klikker du på Importer (Import).
   
   
   
   
5. Vent noen sekunder til ruteren svarer med Import vellykket og at Sertifikatstatusen viser OK.
   
   
   
   
6. Så går du til VPN og ekstern tilgang (VPN and Remote Access) >> IPsec peer-identitet (IPsec Peer Identity).
   
   
   
   Her må du angi profilnavnet som NordVPN.
   • Hak også av for Aktiver denne kontoen (Enable this account).
   • Og velg Aksepter alle peer-ID-er (Accept Any Peer ID).
     
     
     
     
7. Deretter går du til VPN og ekstern tilgang (VPN and Remote Access) >> LAN til LAN (LAN to LAN), og klikker på et tilgjengelig indeksnummer (available index number) og redigerer profilen som følger.
   
   I Vanlige innstillinger:
   
   
   • Gi den et profilnavn.
   • Hak av for Aktiver denne profilen.
   • Angi Samtaleretning til «Utgående».
   • For Utgående gjennom, velger du WAN-grensesnitt for VPN-tilkobling
     
     
8. I Utgående innstillinger:
   
   
   • Velg IPsec-tunnel og IKEv2.
   • Velg IPsec EAP som VPN-servertype.
   • Skriv inn vertsnavnet til VPN-serveren du hentet i trinn en i feltet Serverens IP-adresse eller -vertsnavn.
   • Skriv inn Brukernavnet ditt for NordVPN-tjenesten.
   • Skriv inn Passordet ditt for NordVPN-tjenesten.
     
     Du finner tilgangsopplysningene for NordVPN-tjenesten (tjenestens brukernavn og passord) i Nord Account-kontrollpanelet:

Følg trinnene nedenfor for å finne tilgangsopplysningene for manuell konfigurasjon av tilkobling:

1. Logg inn på Nord Account og klikk på NordVPN. Under Manuell konfigurasjon klikker du på Tilgangsopplysninger for tjenesten (Service credentials). Her finner du Brukernavn (Username) og Passord (Password) som trengs for en manuell tilkobling.
   
   
   
   
   • Velg Digital signatur (Digital Signature) som IKE-autentiseringsmetode (IKE Authentication Method) og i Peer ID velger du IPsec peer-identitetsprofilen du opprettet i trinn fem.
   • Velg AED med autentisering (AES with Authentication) som IPsec-sikkerhetsmetode (IPsec Security Method)
   • Klikk på Avansert
     
   •  
2. I popup-vinduet til de avanserte IKE-innstillingene konfigurerer du følgende:
   
   
   • IKE fase 1 forslag (IKE phase 1 proposal) som AES256_SHA1_G14.
   • IKE fase 2 forslag (IKE phase 2 proposal) som AES256_SHA1.
   • IKE fase 1-nøkkelens levetid (IKE phase 1 key lifetime) som 28800.
   • IKE fase 2-nøkkelens levetid (IKE phase 2 key lifetime) som 3600.
     
     
     
     
3. Klikk på OK for å lukke vinduet. I TCP/IP-nettverksinnstillinger (TCP/IP Network Settings):
   
   
   • Angi Ekstern nettverks-IP (Remote Network IP) som 0.0.0.0.
   • Velg Ekstern nettverksmaske (Remote Network Mask) som 0.0.0.0/00.
   • Endre ruting til NAT for denne VPN-tilkoblingen.
   • (Valgfritt) Aktiver Endre standard rute til dette VPN-tunnelalternativet (Change Default Route to this VPN tunnel option) hvis du ønsker å rute all trafikken din gjennom NordVPN.
     
     
     
     
4. Når du har fullført innstillingene ovenfor, kan du sjekke VPN-statusen via siden VPN og ekstern tilgang (VPN and Remote Access) >> Tilkoblingsadministrasjon (Connection Management).
   
   

Valgfritt

Du kan opprette en policy-rute via Ruting (Routing) >> Lastbalansering/Rutepolicy (Load-Balance/Route Policy) for å sende bestemt trafikk til NordVPN-tunnelen. For å bekrefte regelen, kan du bruke kommandoen «tracert» for å sjekke om den definerte trafikken går gjennom VPN-tunnelen på riktig måte.