Konfigurasjon av DrayTek Vigor IKEv2 med NordVPN

Denne veiledningen ble offisielt skrevet av DrayTek. Du finner den originale veiledningen her.

Viktig oppdatering: Denne veiledningen fungerer mest sannsynlig bare på DrayTek-rutere som har følgende fastvareversjon:

v2135 - 4.2.1.2 
v2765 - 4.2.1.1 
v2865 - 4.2.2 
v2927 - 4.2.2

Eldre versjoner kan gi feil ved autentisering.



Denne veiledningen viser deg hvordan du oppretter en IKEv2 EAP VPN-tunnel fra en Vigor-ruter til en NordVPN-server.

Først må vi finne vertsnavnet til serveren vi ønsker å koble til.

For å finne serveren som passer best for deg, følger du trinnene nedenfor:

Følg trinnene nedenfor for å finne den beste serveren for tilkoblingen din:

  1. Logg inn på Nord Account og klikk på NordVPN.

    Nord Account Services > NordVPN-side med NordVPN valgt i venstre sidepanel

  2. Bla ned til Avanserte innstillinger (Advanced Settings) og klikk på Konfigurer NordVPN manuelt (Set up NordVPN manually).

    Nord Account NordVPN-side scrollet ned til Advanced settings med knappen 'Set up NordVPN manually' uthevet

  3. Velg fanen for Serveranbefaling (Server recommendation). Den beste serveren anbefales basert på hvor du befinner deg.

    Nord Account Configuration-side med fanen 'Server recommendation' valgt og uthevet

  4. Ved å trykke på Avanserte filtre (Advanced filters) kan du tilpasse de anbefalte serverne ved å velge Servertype (Server type) og Sikkerhetsprotokoll (Security protocol).

    Nord Account Configuration Server recommendation-fane med lenken 'Advanced filters' uthevet

    Nord Account Configuration Server recommendation med utvidede rullegardinmenyer for 'Server type' og 'Security protocol'

  5. Under serverens IP, ved siden av Tilgjengelige protokoller (Available protocols), velger du IKEv2/IPSec.
    Nord Account Configuration som viser anbefalt server de1172.nordvpn.com med IKEv2/IPSec-protokollen sirklet inn og knappen 'Get setup configuration'

  6. I vinduet som dukker opp, kopierer du serverens vertsnavn og bruker det i den manuelle konfigurasjonen av IKEv2-tilkoblingen.
    Nord Account-popup 'Setup configuration' med IKEv2/IPSec-protokoll valgt, vertsnavnet de1172.nordvpn.com vist og kopieringsknappen uthevet

  7. Når du kobler til IKEv2 manuelt, må du angi Brukernavnet (Username) og Passordet (Password) fra fanen Tilgangsopplysninger for tjenesten (Service credentials).
    Nord Account Configuration Service credentials-fane uthevet som viser tjenestebrukernavn og maskert passord

 

  1. Nå må vi logge inn på ruterens administrasjonsside.

    Åpne en valgfri nettleser, klikk i adressefeltet, skriv inn 192.168.1.1 og trykk på enter 
    (hvis dette ikke åpner innloggingsvinduet, kan du sjekke bruksanvisningen til ruteren for å finne den riktige IP-adressen).

    Nå bør du se et innloggingsvindu. Standard Brukernavn og Passord er «admin» for begge, eller "admin" som brukernavn og ingen passord.

    Firefox-nettleser som viser DrayTek-ruterens autentiseringsforespørsel på 192.168.1.1 med brukernavnet 'admin' angitt

  2. Nå går du til Sertifikatadministrasjon (Certificate Management) >> Klarert CA-sertifikat (Trusted CA Certificate).Når du er der, klikker du på IMPORTER (IMPORT).

    DrayTek-ruterens sidepanelmeny med elementet Certificate Management > Trusted CA Certificate uthevet

  3. For å importere NordVPNs root-CA-sertifikat, må du først laste det ned ved å følge denne lenken: https://downloads.nordcdn.com/certificates/root.der.

  4. Etterpå trykker du på Velg fil (Choose File), og velger root-filen du lastet ned i forrige trinn. Deretter klikker du på Importer (Import).

    DrayTek Trusted CA Certificate-importskjema med Choose File-knappen uthevet og Windows-filvelger åpnet med root.der valgt

  5. Vent noen sekunder til ruteren svarer med Import vellykket og at Sertifikatstatusen viser OK.

    DrayTek X509 Trusted CA Certificate-konfigurasjonstabellen som viser Trusted CA-1 med NordVPN-sertifikat og status OK

  6. Så går du til VPN og ekstern tilgang (VPN and Remote Access) >> IPsec peer-identitet (IPsec Peer Identity).

    DrayTek-ruterens sidepanelmeny med pil som peker til elementet 'VPN and Remote Access'

    Her må du angi profilnavnet som NordVPN.
    • Hak også av for Aktiver denne kontoen (Enable this account).
    • Og velg Aksepter alle peer-ID-er (Accept Any Peer ID).

      DrayTek VPN and Remote Access IPsec Peer Identity-skjema med avmerkingsboksen 'Enable this account' og alternativet 'Accept Any Peer ID' uthevet

  7. Deretter går du til VPN og ekstern tilgang (VPN and Remote Access) >> LAN til LAN (LAN to LAN), og klikker på et tilgjengelig indeksnummer (available index number) og redigerer profilen som følger.

    I Vanlige innstillinger:

    • Gi den et profilnavn.
    • Hak av for Aktiver denne profilen.
    • Angi Samtaleretning til «Utgående».
    • For Utgående gjennom, velger du WAN-grensesnitt for VPN-tilkobling

  8. I Utgående innstillinger:

    • Velg IPsec-tunnel og IKEv2.
    • Velg IPsec EAP som VPN-servertype.
    • Skriv inn vertsnavnet til VPN-serveren du hentet i trinn en i feltet Serverens IP-adresse eller -vertsnavn.
    • Skriv inn Brukernavnet ditt for NordVPN-tjenesten.
    • Skriv inn Passordet ditt for NordVPN-tjenesten.

      Du finner tilgangsopplysningene for NordVPN-tjenesten (tjenestens brukernavn og passord) i Nord Account-kontrollpanelet:

 

Følg trinnene nedenfor for å finne tilgangsopplysningene for manuell konfigurasjon av tilkobling:

  1. Logg inn på Nord Account og klikk på NordVPN. Under Manuell konfigurasjon klikker du på Tilgangsopplysninger for tjenesten (Service credentials). Her finner du Brukernavn (Username) og Passord (Password) som trengs for en manuell tilkobling.

    Nord Account Configuration Service credentials-fane uthevet som viser tjenestebrukernavn og maskert passord

    • Velg Digital signatur (Digital Signature) som IKE-autentiseringsmetode (IKE Authentication Method) og i Peer ID velger du IPsec peer-identitetsprofilen du opprettet i trinn fem.
    • Velg AED med autentisering (AES with Authentication) som IPsec-sikkerhetsmetode (IPsec Security Method)
    • Klikk på Avansert
      DrayTek Dial-Out Settings med IPsec EAP valgt, server de241.nordvpn.com angitt og Digital Signature-autentisering konfigurert, med nummererte bildetekster
    •  
  2. I popup-vinduet til de avanserte IKE-innstillingene konfigurerer du følgende:

    • IKE fase 1 forslag (IKE phase 1 proposal) som AES256_SHA1_G14.
    • IKE fase 2 forslag (IKE phase 2 proposal) som AES256_SHA1.
    • IKE fase 1-nøkkelens levetid (IKE phase 1 key lifetime) som 28800.
    • IKE fase 2-nøkkelens levetid (IKE phase 2 key lifetime) som 3600.

      DrayTek IKE-avanserte innstillinger som viser IKE fase 1-forslag AES256_SHA1_G14, fase 2 AES256_SHA1 og nøkkellevetider 28800 og 3600 uthevet

  3. Klikk på OK for å lukke vinduet. I TCP/IP-nettverksinnstillinger (TCP/IP Network Settings):

    • Angi Ekstern nettverks-IP (Remote Network IP) som 0.0.0.0.
    • Velg Ekstern nettverksmaske (Remote Network Mask) som 0.0.0.0/00.
    • Endre ruting til NAT for denne VPN-tilkoblingen.
    • (Valgfritt) Aktiver Endre standard rute til dette VPN-tunnelalternativet (Change Default Route to this VPN tunnel option) hvis du ønsker å rute all trafikken din gjennom NordVPN.

      DrayTek TCP/IP Network Settings med Remote Network IP 0.0.0.0, Remote Network Mask 0.0.0.0/00 og NAT-ruting valgt

  4. Når du har fullført innstillingene ovenfor, kan du sjekke VPN-statusen via siden VPN og ekstern tilgang (VPN and Remote Access) >> Tilkoblingsadministrasjon (Connection Management).

    DrayTek VPN and Remote Access Connection Management som viser toNordVPN IKEv2 IPsec-tunnel tilkoblet med oppetid



Valgfritt

Du kan opprette en policy-rute via Ruting (Routing) >> Lastbalansering/Rutepolicy (Load-Balance/Route Policy) for å sende bestemt trafikk til NordVPN-tunnelen. For å bekrefte regelen, kan du bruke kommandoen «tracert» for å sjekke om den definerte trafikken går gjennom VPN-tunnelen på riktig måte.


Windows Ledetekst tracert-utdata som viser trafikk rutet gjennom VPN-IP 185.230.127.13, med piler som merker VPN-hopp og Australia-IP

Var denne artikkelen nyttig?

Har du fortsatt problemer?

  • Livechat

  • E-postskjema

Ved å klikke på "Chat med oss" godtar du våre vilkår for bruk og bekrefter at du har lest og forstått vår personvernpolicy. Chatfunksjonen krever informasjonskapsler. Ved å starte en chat godtar du bruken av dem. Les mer i våre retningslinjer for informasjonskapsler.