Como se conectar à NordVPN (IKEv2/IPSec) no Windows

A conexão IKEv2/IPSec é um dos métodos alternativos para se conectar aos servidores da NordVPN no seu PC com Windows. Esse é o método de conexão preferido entre os fãs de privacidade, pois o protocolo de segurança IKEv2/IPSec é atualmente um dos mais avançados do mercado. Porém, a configuração manual não possui os recursos adicionais do aplicativo da NordVPN nativo e é um pouco mais complicada.

Observação: a configuração do sistema Windows faz downgrade da cifra para a criptografia 3DES-CBC mais fraca.

Aviso: este método de conexão exigirá que você adicione o certificado a Autoridades de Certificação Raiz Confiáveis, o que será aplicado a todos os certificados. Isso pode colocar seu sistema sob risco de um ataque MITM se alguém receber a chave privada desse certificado. Embora nossas chaves privadas sejam totalmente seguras e a chance de algo ruim acontecer seja muito pequena, recomendamos este método de conexão somente se você não puder se conectar usando nosso aplicativo nativo ou outra forma alternativa.

Para usar este método de conexão, o único arquivo que você precisa baixar e instalar é o certificado digital da NordVPN. O próprio aplicativo de conexão já faz parte do Windows.

Como configurar o certificado digital da NordVPN

1. Baixe o certificado da NordVPN. Observação: seu navegador pode tentar salvar o arquivo no seu próprio local de certificados ou abri-lo imediatamente. Certifique-se de baixar o arquivo em vez de apenas abri-lo. No Firefox, clique com o botão direito no link acima e selecione "Salvar link como". No Internet Explorer, selecione "Salvar" em vez de "Abrir". O Chrome baixará o arquivo corretamente.
  
  Clique duas vezes no arquivo "root.cer" que você acabou de baixar.
Clique em "Abrir".
Clique em "Instalar certificado".
Selecione "Máquina local" e clique em "Próximo".
Selecione "Colocar todos os certificados no repositório a seguir" e clique em "Procurar".
Selecione "Autoridades de Certificação Raiz Confiáveis". Clique em “Ok” e depois em “Próximo”.
Clique em "Concluir".
Clique em "Ok" em ambas as janelas a seguir.
Abra a caixa "Executar" pressionando a tecla "Windows" e a tecla "R" juntas no seu teclado. Digite "certmgr.msc" na caixa "Executar" para abrir a ferramenta de gestão de certificados.
Acesse “Autoridades de Certificação Raiz Confiáveis”, abra “Certificados,” e encontre o arquivo “NordVPN Root CA”.
Clique com o botão direito no arquivo "NordVPN Root CA" e selecione "Propriedades".
Marque opção "Ativar apenas para os seguintes fins" e desmarque todas as caixas exceto a caixa "Autenticação do servidor".

Clique em "Ok" e "Aplicar".

Como configurar uma conexão de VPN

1. Abra o menu "Iniciar" do Windows e digite "painel de controle" na barra de pesquisa. Nos resultados da pesquisa, clique em "Painel de controle".
2. Abra a seção "Rede e Internet".
3. Clique em “Central de Rede e Compartilhamento”.
4. Clique em "Configurar uma nova conexão ou rede".
5. Clique em "Conectar a um local de trabalho" e clique em "Avançar".
6. Se for perguntado "Deseja usar uma conexão que já possui?", selecione “Não, criar uma nova conexão” e clique em “Avançar”.
7. Clique em "Usar minha conexão com a Internet (VPN)".
8. No campo "Endereço de Internet", digite o nome de host do servidor sugerido na aba de recomendação de servidor da sua Nord-Account.

Para encontrar o melhor servidor para sua conexão, siga os passos abaixo:

Entre em (Log in to) sua Nord-Account e clique em NordVPN.
Role para baixo até Configurações avançadas (Advanced Settings) e clique em Configurar NordVPN manualmente (Set up NordVPN manually).
Selecione a aba Recomendação de servidor (Server recommendation). O melhor servidor será recomendado conforme a sua localização.
Ao pressionar Filtros avançados (Advanced filters), você pode personalizar ainda mais os servidores recomendados, selecionando o Tipo de servidor (Server type) e o Protocolo de segurança (Security protocol).
No IP do servidor, ao lado de Protocolos disponíveis (Available protocols), selecione IKEv2/IPSec.
Na janela que aparece, copie o nome de host do servidor e use-o na configuração manual da conexão IKEv2.
Ao se conectar ao IKEv2 manualmente, será necessário usar o Nome de usuário (Username) e a Senha (Password) na aba Credenciais do serviço (Service credentials).
1. Abra a “Central de Rede e Compartilhamento” novamente e clique em “Alterar as configurações do adaptador”.
2. Clique com o botão direito no adaptador com o nome que você acabou de criar, clique em "Propriedades" e acesse a aba "Segurança".
3. Verifique se a configuração é a seguinte:
```
Tipo de VPN: “IKEv2” Criptografia de dados: “Requer criptografia (desconectar se o servidor declinar)” Autenticação: “Usar Protocolo de autenticação extensível (EAP)” (selecione “EAP-MSCHAP v2” no menu suspenso).
```
2. Abra a aba “Rede” e desmarque a caixa “Protocolo de Internet Versão 6 (TCP/IPv6)”.
3. Clique em "Ok".
4. Na bandeja do sistema localizada no canto inferior direito da tela, clique no ícone de conexão Wi-Fi ou Ethernet e clique em "Configurações de Rede e Internet".
5. Na barra lateral esquerda das configurações, selecione "VPN", encontre a conexão IKEv2 criada e clique em "Opções avançadas".
6. Clique em "Editar" e digite seu nome de usuário e senha do serviço da NordVPN na aba Credenciais do serviço na configuração manual da NordVPN.
1. Cole as credenciais do serviço nas janelas de nome de usuário e senha e salve-as.
2. Clique novamente no ícone de rede na bandeja do sistema no canto inferior direito da tela e clique em "Conectar (Connect)" em "NordVPN IKEv2".
3. Pronto, você acabou de se conectar.