Jak skonfigurować połączenie z NordVPN z protokołem IKEv2 na routerze DrayTek Vigor?

Ten przewodnik napisali eksperci z firmy DrayTek. Oryginalny artykuł znajdziesz tutaj.

Ważna aktualizacja: te instrukcje najprawdopodobniej przydadzą się tylko do konfiguracji VPN na routerach DrayTek z oprogramowaniem układowym w następujących wersjach:

v2135 - 4.2.1.2 
v2765 - 4.2.1.1 
v2865 - 4.2.2 
v2927 - 4.2.2

W starszych wersjach oprogramowania uwierzytelnienie użytkownika może się nie udać.



Z tego artykułu dowiesz się, jak utworzyć tunel VPN z protokołem IKEv2 EAP, aby połączyć się z NordVPN na routerze DrayTek Vigor.

Najpierw będzie Ci potrzebna nazwa hosta serwera, z którym chcesz się łączyć.

Oto jak znaleźć najlepszy serwer:

Wykonaj poniższe kroki, aby znaleźć najlepszy serwer dla Twojego połączenia:

  1. Zaloguj się na swoje NordKonto i kliknij NordVPN.

    Strona Services > NordVPN w Nord Account z wybranym NordVPN w lewym panelu bocznym

  2. Przewiń w dół do sekcji Ustawienia zaawansowane (Advanced Settings) i kliknij Skonfiguruj NordVPN ręcznie (Set up NordVPN manually).

    Strona NordVPN w Nord Account z przewinięciem do sekcji zaawansowanych ustawień i podświetlonym przyciskiem 'Set up NordVPN manually'

  3. Wybierz zakładkę Zalecany serwer (Server recommendation). Wyświetli się najlepszy serwer dla Twojej lokalizacji.

    Strona konfiguracji Nord Account z wybraną i podświetloną zakładką 'Server recommendation'

  4. Gdy naciśniesz Zaawansowane filtry (Advanced filters), możesz dodatkowo dostosować zalecane serwery, wybierając Typ serwera (Server type) i Protokół bezpieczeństwa (Security protocol).

    Zakładka rekomendacji serwera w konfiguracji Nord Account z podświetlonym łączem 'Advanced filters'

    Rekomendacja serwera w konfiguracji Nord Account z rozwiniętymi filtrami 'Server type' i 'Security protocol'

  5. Pod adresem serwera i pod opcją Dostępne protokoły (Available protocols) wybierz IKEv2/IPSec.
    Konfiguracja Nord Account z zalecanym serwerem de1172.nordvpn.com z zaznaczonym protokołem IKEv2/IPSec i przyciskiem 'Get setup configuration'

  6. W nowym oknie skopiuj nazwę hosta serwera i użyj jej podczas ręcznej konfiguracji połączenia IKEv2.
    Wyskakujące okienko 'Setup configuration' Nord Account z wybranym protokołem IKEv2/IPSec, podaną nazwą hosta de1172.nordvpn.com i podświetlonym przyciskiem kopiowania

  7. Podczas łączenia się z IKEv2 ręcznie musisz użyć Nazwy użytkownika (Username) i Hasła (Password) z zakładki Dane uwierzytelniające (Service credentials).
    Podświetlona zakładka poświadczeń usługi w konfiguracji Nord Account z nazwą użytkownika usługi i zamaskowanym hasłem

 

  1. Teraz zaloguj się do panelu sterowania routera.

    Otwórz przeglądarkę, kliknij pasek adresu, wpisz 192.168.1.1 i naciśnij Enter (jeśli nie otworzy się ekran ładowania, sprawdź prawidłowy adres IP w instrukcji routera).

    Powinien otworzyć się ekran logowania. Domyślne dane logowania, czyli nazwa użytkownika i hasło, to prawdopodobnie admin dla obu pól lub admin dla nazwy użytkownika i puste pole dla hasła.

    Przeglądarka Firefox wyświetlająca monit uwierzytelniania routera DrayTek pod adresem 192.168.1.1 z wpisaną nazwą użytkownika 'admin'

  2. Przejdź do Certificate Management >> Trusted CA Certificate.Kliknij IMPORT.

    Menu boczne routera DrayTek z podświetloną pozycją Certificate Management > Trusted CA Certificate

  3. Musisz zaimportować certyfikat CA NordVPN, który pobierzesz tutaj: https://downloads.nordcdn.com/certificates/root.der.

  4. Następnie naciśnij Choose File i znajdź plik root pobrany w poprzednim kroku. Teraz naciśnij Import.

    Formularz importowania certyfikatu zaufanego urzędu certyfikacji DrayTek z podświetlonym przyciskiem Choose File i otwartym selektorem plików Windows z zaznaczonym plikiem root.der

  5. Poczekaj kilka sekund, aż pojawi się komunikat Import Success, a pole Certificate Status zmieni się na OK.

    Tabela konfiguracji certyfikatu zaufanego urzędu certyfikacji X509 DrayTek z pozycją Trusted CA-1, certyfikatem NordVPN i statusem OK

  6. Przejdź do VPN and Remote Access >> IPsec Peer Identity.

    Menu boczne routera DrayTek ze strzałką wskazującą pozycję 'VPN and Remote Access'

    Ustaw nazwę profilu na NordVPN.
    • Zaznacz opcję Enable this account.
    • Zaznacz też opcję Accept Any Peer ID.

      Formularz tożsamości elementów równorzędnych IPsec w VPN and Remote Access DrayTek z podświetlonym polem 'Enable this account' i opcją 'Accept Any Peer ID'

  7. Następnie przejdź do VPN and Remote Access >> LAN to LAN, kliknij dostępny numer w sekcji Index i edytuj profil w następujący sposób.

    Sekcja Common Settings:

    • Nazwij profil w polu Profile Name.
    • Zaznacz opcję Enable this profile.
    • Ustaw Call Direction na Dial-Out.
    • Dla opcji VPN Dial-Out Through wybierz WAN.

  8. Sekcja Dial-Out Settings:

    • Wybierz IPsec Tunnel jako typ serwera.
    • Z menu rozwijanego wybierz IKEv2 EAP.
    • W polu Server IP address/Hostname wpisz nazwę hosta serwera VPN z kroku 1.
    • Wprowadź swoją nazwę użytkownika w usłudze NordVPN w polu Username.
    • Wprowadź swoje hasło do usługi NordVPN w polu Password.

      Dane uwierzytelniające do NordVPN (nazwę użytkownika i hasło) znajdziesz na pulpicie NordKonta:

 

Wykonaj poniższe kroki, aby znaleźć dane uwierzytelniające do ręcznej konfiguracji połączenia:

  1. Zaloguj się na swoje NordKonto, kliknij NordVPN, a w sekcji Konfiguracja ręczna (Manual setup) wybierz Dane uwierzytelniające (Service credentials). Tutaj znajdziesz nazwę użytkownika (Username) i hasło (Password) potrzebne do ręcznego połączenia.

    Podświetlona zakładka poświadczeń usługi w konfiguracji Nord Account z nazwą użytkownika usługi i zamaskowanym hasłem

 

    • Zaznacz Digital Signature w sekcji IKE Authentication Method i dla Peer ID wybierz profil IPsec utworzony w kroku 5.
    • W sekcji IPsec Security Method wybierz AES with Authentication.
    • Kliknij Advanced.

    • Ustawienia połączenia wychodzącego DrayTek z wybranym IPsec EAP, serwerem de241.nordvpn.com i skonfigurowanym uwierzytelnianiem Digital Signature z numerowanymi objaśnieniami
  1. W nowym oknie IKE advanced settings zmień ustawienia w następujący sposób:

    • IKE phase 1 proposal – AES256_SHA1_G14
    • IKE phase 2 proposal – AES256_SHA1
    • IKE phase 1 key lifetime – 28800
    • IKE phase 2 key lifetime – 3600

      Zaawansowane ustawienia IKE DrayTek z podświetloną propozycją fazy 1 IKE AES256_SHA1_G14, fazą 2 AES256_SHA1 i czasami życia klucza 28800 i 3600

  2. Kliknij OK, aby zamknąć okno. W sekcji TCP/IP Network Settings:

    • Wpisz 0.0.0.0 dla Remote Network IP.
    • Wybierz 0.0.0.0/00 dla Remote Network Mask.
    • Ustaw NAT dla połączenia VPN.
    • (opcjonalnie) Zaznacz Change default route to this VPN tunnel, jeśli chcesz kierować cały ruch przez NordVPN.

      Ustawienia sieciowe TCP/IP DrayTek z Remote Network IP 0.0.0.0, Remote Network Mask 0.0.0.0/00 i wybranym routingiem NAT

  3. Teraz możesz sprawdzić status VPN tutaj: VPN and Remote Access >> Connection Management.

    Zarządzanie połączeniami VPN and Remote Access DrayTek z podłączonym tunelem IKEv2 IPsec toNordVPN i informacją o czasie trwania połączenia



Opcjonalnie

Możesz utworzyć zasadę kierowania w menu Routing >> Load-Balance/Route Policy, aby kierować wybrany ruch przez tunel NordVPN. Aby zweryfikować zasadę, użyj polecenia tracert, aby sprawdzić, czy zdefiniowany ruch jest poprawnie kierowany przez tunel VPN.


Wynik polecenia tracert w wierszu polecenia Windows z ruchem przechodzącym przez adres IP VPN 185.230.127.13 ze strzałkami wskazującymi hop VPN i australijski adres IP

Czy ten artykuł był pomocny?

Nadal masz problemy?

  • Czat na żywo

  • Formularz e-mail

Klikając „Napisz do nas na czacie”, wyrażasz zgodę na nasze Warunki świadczenia usług i potwierdzasz zapoznanie się z naszą Polityką prywatności. Korzystanie z czatu wymaga użycia plików cookie. Rozpoczynając czat, wyrażasz zgodę na ich stosowanie. Dowiedz się więcej w naszej Polityce plików cookie.