1. Czat na żywo, rozwiązywanie problemów z usługą NordVPN
  2. Pierwsze kroki, instalacja i konfiguracja funkcji
  3. Aplikacja NordVPN
  4. Linux

Jak połączyć się z NordVPN z IKEv2/IPSec w systemie Linux?

Wprowadzenie

Z tego przewodnika dowiesz się, jak ręcznie skonfigurować połączenie IKEv2/IPSec z NordVPN w systemie Linux (na bazie Debian, ale działa podobnie w innych dystrybucjach) z pomocą StrongSwan.

Zanim rozpoczniesz

  • Sprawdź, czy możesz się zalogować na swoje NordKonto.
  • Sprawdź, czy masz dostęp do swojego konta poczty e-mail.

Oto co zrobić

UWAGA: jeśli używasz innego menedżera pakietów, zastąp apt-get tym, którego używasz.

  1. Sprawdź, czy Twój system operacyjny jest aktualny, korzystając z tego polecenia: 
    sudo apt-get update && sudo apt-get upgrade
  2. Pobierz pakiety, uruchamiając następujące polecenia w terminalu: 
    sudo apt-get install strongswan libcharon-extra-plugins 
    UWAGA: pakiety libcharon mogą być niedostępne w dystrybucjach opartych na Arch i innych, ponieważ są częścią pakietu strongswan. Dlatego zamiast tego uruchom to polecenie: 
    pacman -S strongswan
  3. Otwórz plik „ipsec.secrets”. UWAGA: skopiowanie polecenia może wywołać błędy. Najlepiej wpisz je ręcznie. 
    sudo nano /etc/ipsec.secrets
  4. Zmień nazwę użytkownika i hasło w następujący sposób:
    1. Zaloguj się na swoje NordKonto.
    2. Naciśnij „NordVPN” po lewej stronie ekranu.
    3. Kliknij „Skonfiguruj NordVPN ręcznie”.
    4. Naciśnij „Dane uwierzytelniające”.
    5. Naciśnij „Zweryfikuj adres e-mail”.
    6. Otrzymasz kod weryfikacyjny na adres e-mail, którego używasz do korzystania z usług NordVPN. Wpisz ten kod.
    7. Użyj przycisku „Kopiuj”, aby skopiować nazwę użytkownika i wkleić ją w wierszu „Użytkownik”.
    8. Użyj przycisku „Kopiuj”, aby skopiować hasło i wkleić je w wierszu „Hasło”. Hasło musi być ujęte w podwójny cudzysłów.
      UWAGA: zostaw też spacje pomiędzy nazwą użytkownika, dwukropkiem (:) oraz EAP.
  5. Zapisz i otwórz plik „/etc/ipsec.conf” z uprawnieniami roota: 
    sudo nano /etc/ipsec.conf
  6. Wpisz następujący tekst w pliku konfiguracyjnym: 
    conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity=”Username”
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER_IP
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER_HOSTNAME
rightca=/etc/ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add
  7. Znajdź nazwę hosta serwera.
    1. Zaloguj się na swoje NordKonto i naciśnij „NordVPN”.
    2. Przewiń w dół do sekcji ustawień zaawansowanych i kliknij „Skonfiguruj NordVPN ręcznie”.
    3. Wybierz zakładkę „Zalecany serwer”.
    4. Wybierz „IKEv2/IPSec” przy opcji „Dostępne protokoły”.
    5. Skopiuj nazwę hosta serwera i użyj jej w pliku konfiguracyjnym.
  8. Zmień nazwę użytkownika na nazwę użytkownika usługi NordVPN z kroku 4. Wypełnij pola „SERVER_IP” i „SERVER_HOSTNAME” nazwą hosta serwera z kroku 7. Na przykład us5783.nordvpn.com.
  9. Otwórz plik „constraints.conf”, wpisując następujące polecenie: 
    sudo nano /etc/strongswan.d/charon/constraints.conf
  10. W pliku zmień „load = yes” na „load = no”.
  11. Pobierz certyfikat NordVPN RSA, uruchamiając to polecenie: 
    ```auto

    sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
```
  12. Zrestartuj „ipsec”, aby ponownie załadować wszystkie pliki konfiguracyjne: 
    '''auto
sudo ipsec restart 
'''

  
UWAGA: jeśli w pliku „/etc/ipsec.conf” zostały literówki, pojawi się odpowiednie powiadomiony po uruchomieniu usługi.
  13. Połącz się z konfiguracją „NordVPN”, wpisując: 
    '''auto
sudo ipsec up NordVPN 
'''

  
UWAGA: jeśli połączenie zostało nawiązane, „ipsec” powinien wyświetlić komunikat: „Connection NordVPN has been established successfully”. Jeśli taki komunikat się nie wyświetli i zobaczysz wiele błędów „auth\_fail”, wykonaj następujące kroki:

1.  Usuń wszystkie pliki „ipsec.secrets”, uruchamiając to polecenie:
    
    '''auto
    sudo rm /etc/ipsec.sec*
    '''
    
2.  Utwórz nowy plik „ipsec.secrets” za pomocą tego polecenia:
    
    '''auto
    sudo nano /etc/ipsec.secrets
    '''
    
3.  Wprowadź dane uwierzytelniające opisane w kroku 4 i zapisz plik.
4.  Uruchom ponownie usługę „ipsec” i spróbuj połączyć się ponownie:
    
    '''auto
    sudo ipsec restart 
    '''
    '''auto
    sudo ipsec up NordVPN
    '''

Dodatkowe wskazówki

  • Uruchom urządzenie ponownie.
  • Połącz się z inną siecią.
  • Wyłącz inne usługi VPN.
Czy ten artykuł był pomocny?

Nadal masz problemy?

  • Czat na żywo

    Skontaktuj się z naszym zespołem obsługi klienta, aby rozwiązać problem podczas rozmowy.

  • Formularz e-mail

    Wypełnij formularz e-mail, aby rozwiązać problem.

    Wyślij nam wiadomość e-mail

    Nasz zespół obsługi klienta odpowie w ciągu 24 godzin. Odpowiedź otrzymasz na podany adres e-mail.

    By clicking “Submit”, you agree to our Terms of Service and acknowledge our Privacy Policy.

Korzystanie z czatu wymaga użycia plików cookie. Rozpoczynając czat, wyrażasz zgodę na ich stosowanie. Dowiedz się więcej w naszej Polityce plików cookie.

Powiązane artykuły