Jak skonfigurować połączenie z NordVPN z protokołem IKEv2 na routerze DrayTek Vigor?

Ten przewodnik napisali eksperci z firmy DrayTek. Oryginalny artykuł znajdziesz tutaj.

Ważna aktualizacja: te instrukcje najprawdopodobniej przydadzą się tylko do konfiguracji VPN na routerach DrayTek z oprogramowaniem układowym w następujących wersjach:

v2135 - 4.2.1.2 
v2765 - 4.2.1.1 
v2865 - 4.2.2 
v2927 - 4.2.2

W starszych wersjach oprogramowania uwierzytelnienie użytkownika może się nie udać.

---

Z tego artykułu dowiesz się, jak utworzyć tunel VPN z protokołem IKEv2 EAP, aby połączyć się z NordVPN na routerze DrayTek Vigor.

Najpierw będzie Ci potrzebna nazwa hosta serwera, z którym chcesz się łączyć.

Oto jak znaleźć najlepszy serwer:

Wykonaj poniższe kroki, aby znaleźć najlepszy serwer dla Twojego połączenia:

1. Zaloguj się na swoje NordKonto i kliknij NordVPN.
   
   
   
   
2. Przewiń w dół do sekcji Ustawienia zaawansowane (Advanced Settings) i kliknij Skonfiguruj NordVPN ręcznie (Set up NordVPN manually).
   
   
   
   
3. Wybierz zakładkę Zalecany serwer (Server recommendation). Wyświetli się najlepszy serwer dla Twojej lokalizacji.
   
   
   
   
4. Gdy naciśniesz Zaawansowane filtry (Advanced filters), możesz dodatkowo dostosować zalecane serwery, wybierając Typ serwera (Server type) i Protokół bezpieczeństwa (Security protocol).

   
   
   

   
   
   
   

5. Pod adresem serwera i pod opcją Dostępne protokoły (Available protocols) wybierz IKEv2/IPSec.
   
   
   
   
6. W nowym oknie skopiuj nazwę hosta serwera i użyj jej podczas ręcznej konfiguracji połączenia IKEv2.
   
   
   
   
7. Podczas łączenia się z IKEv2 ręcznie musisz użyć Nazwy użytkownika (Username) i Hasła (Password) z zakładki Dane uwierzytelniające (Service credentials).
   
   
   
   
8. Teraz zaloguj się do panelu sterowania routera. Otwórz przeglądarkę, kliknij pasek adresu, wpisz 192.168.1.1 i naciśnij Enter (jeśli nie otworzy się ekran ładowania, sprawdź prawidłowy adres IP w instrukcji routera). Powinien otworzyć się ekran logowania. Domyślne dane logowania, czyli nazwa użytkownika i hasło, to prawdopodobnie admin dla obu pól lub admin dla nazwy użytkownika i puste pole dla hasła.
9. Przejdź do Certificate Management >> Trusted CA Certificate.Kliknij IMPORT.
   
   
   
10. Musisz zaimportować certyfikat CA NordVPN, który pobierzesz tutaj: https://downloads.nordcdn.com/certificates/root.der.
11. Następnie naciśnij Choose File i znajdź plik root pobrany w poprzednim kroku. Teraz naciśnij Import.
    
    
    
    
12. Poczekaj kilka sekund, aż pojawi się komunikat Import Success, a pole Certificate Status zmieni się na OK.
    
    
    
    
13. Przejdź do VPN and Remote Access >> IPsec Peer Identity.
    
    
    Ustaw nazwę profilu na NordVPN.
    • Zaznacz opcję Enable this account.
    • Zaznacz też opcję Accept Any Peer ID.
      
      
      
      \
14. Następnie przejdź do VPN and Remote Access >> LAN to LAN, kliknij dostępny numer w sekcji Index i edytuj profil w następujący sposób. Sekcja Common Settings:
    • Nazwij profil w polu Profile Name.
    • Zaznacz opcję Enable this profile.
    • Ustaw Call Direction na Dial-Out.
    • Dla opcji VPN Dial-Out Through wybierz WAN.\
15. Sekcja Dial-Out Settings:
    • Wybierz IPsec Tunnel jako typ serwera.
    • Z menu rozwijanego wybierz IKEv2 EAP.
    • W polu Server IP address/Hostname wpisz nazwę hosta serwera VPN z kroku 1.
    • Wprowadź swoją nazwę użytkownika w usłudze NordVPN w polu Username.
    • Wprowadź swoje hasło do usługi NordVPN w polu Password. Dane uwierzytelniające do NordVPN (nazwę użytkownika i hasło) znajdziesz na pulpicie NordKonta:

Wykonaj poniższe kroki, aby znaleźć dane uwierzytelniające do ręcznej konfiguracji połączenia:

1. Zaloguj się na swoje NordKonto, kliknij NordVPN, a w sekcji Konfiguracja ręczna (Manual setup) wybierz Dane uwierzytelniające (Service credentials). Tutaj znajdziesz nazwę użytkownika (Username) i hasło (Password) potrzebne do ręcznego połączenia.
   
   
   
   
2. • Zaznacz Digital Signature w sekcji IKE Authentication Method i dla Peer ID wybierz profil IPsec utworzony w kroku 5.
   • W sekcji IPsec Security Method wybierz AES with Authentication.
   • Kliknij Advanced.
3. W nowym oknie IKE advanced settings zmień ustawienia w następujący sposób:
   • IKE phase 1 proposal – AES256_SHA1_G14
   • IKE phase 2 proposal – AES256_SHA1
   • IKE phase 1 key lifetime – 28800
   • IKE phase 2 key lifetime – 3600
     
     
     \
4. Kliknij OK, aby zamknąć okno. W sekcji TCP/IP Network Settings:
   • Wpisz 0.0.0.0 dla Remote Network IP.
   • Wybierz 0.0.0.0/00 dla Remote Network Mask.
   • Ustaw NAT dla połączenia VPN.
   • (opcjonalnie) Zaznacz Change default route to this VPN tunnel, jeśli chcesz kierować cały ruch przez NordVPN.
     
     
     
     
5. Teraz możesz sprawdzić status VPN tutaj: VPN and Remote Access >> Connection Management.
   
   
   
   

Opcjonalnie

Możesz utworzyć zasadę kierowania w menu Routing >> Load-Balance/Route Policy, aby kierować wybrany ruch przez tunel NordVPN. Aby zweryfikować zasadę, użyj polecenia tracert, aby sprawdzić, czy zdefiniowany ruch jest poprawnie kierowany przez tunel VPN.