Como se conectar à NordVPN com IKEv2/IPSec no Linux

Introdução

Este guia mostra como usar o StrongSwan para configurar uma conexão IKEv2/IPSec manual com a NordVPN no Linux (baseada em Debian, mas funciona de forma semelhante em outras distribuições).

Antes de começar

Confirme se você fez login na Nord-Account.
Confirme se você tem acesso à sua conta de e-mail.

O que fazer

OBSERVAÇÃO: se você usa um gerenciador de pacotes diferente, substitua o apt-get pelo que você usa.

Verifique se o seu sistema operacional está atualizado com este comando:
```
sudo apt-get update && sudo apt-get upgrade
```
Execute estes comandos no terminal para baixar os pacotes:
```
sudo apt-get install strongswan libcharon-extra-plugins 
```
OBSERVAÇÃO: em distribuições baseadas em Arch e outras, pode não haver pacotes libcharon, pois eles estão no pacote strongswan. Portanto, execute este comando:
```
pacman -S strongswan
```
Abra o arquivo "ipsec.secrets". IMPORTANTE: copiar e colar o comando pode causar problemas. É melhor digitá-lo manualmente.
```
sudo nano /etc/ipsec.secrets
```
Altere o nome de usuário e sua senha assim:
1. Entre em sua Nord-Account.
2. No canto esquerdo do navegador, clique em “NordVPN”.
3. Clique em "Configurar a NordVPN manualmente".
4. Clique em "Credenciais do serviço".
5. Clique em "Confirmar e-mail".
6. Você receberá um código de verificação no seu e-mail registrado. Insira o código no campo adequado.
7. Use o botão "Copiar" para copiar e colar o nome de usuário da credencial de serviço no campo "Nome de usuário".
8. Use o botão "Copiar" para copiar e colar a senha da credencial de serviço no campo "Senha". A senha deve estar entre aspas duplas.
  OBSERVAÇÃO: confirme se há um espaço entre o nome de usuário, : e EAP.
Salve e abra o arquivo "/etc/ipsec.conf" com privilégios de root:
```
sudo nano /etc/ipsec.conf 
```

Digite isto no arquivo de configuração:

conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity=”Username”
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER_IP
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER_HOSTNAME
rightca=/etc/ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add

Obtenha o nome de host do servidor.
1. Entre na sua Nord-Account e clique em "NordVPN".
2. Role para baixo até "Configurações avançadas" e clique em "Configurar NordVPN manualmente".
3. Clique na aba "Recomendação de servidor".
4. Ao lado de "Protocolos disponíveis", selecione "IKEv2/IPSec".
5. Copie o nome do host do servidor e use-o no seu arquivo de configuração.
Altere o nome de usuário para o nome de usuário das suas credenciais de serviço da NordVPN da etapa 4. Preencha os campos "SERVER_IP" e "SERVER_HOSTNAME" com o nome do host do servidor obtido na etapa 7. Por exemplo, us5783.nordvpn.com.
Digite este comando para abrir o arquivo "constraints.conf":
```
sudo nano /etc/strongswan.d/charon/constraints.conf
```
No arquivo, altere "load = yes" para "load = no".

Execute este comando para baixar o certificado RSA da NordVPN:

```auto

sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
```

Reinicie o "ipsec" para recarregar todos os arquivos de configuração:

```auto
sudo ipsec restart 
```

  
OBSERVAÇÃO: se você cometeu algum erro de digitação no arquivo "/etc/ipsec.conf", receberá uma notificação quando o serviço for iniciado.

Conecte-se à configuração da "NordVPN" digitando:

```auto
sudo ipsec up NordVPN 
```

  
OBSERVAÇÃO: se você se conectou, o comando "ipsec" deve exibir: "Conexão da NordVPN estabelecida com sucesso (Connection NordVPN has been established successfully)". Caso não consiga e veja muitos erros do tipo "auth\_fail", siga estes passos:

1.  Remova todos os arquivos "ipsec.secrets" executando:
    
    ```auto
    sudo rm /etc/ipsec.sec*
    ```
    
2.  Crie um novo arquivo "ipsec.secrets" usando este comando:
    
    ```auto
    sudo nano /etc/ipsec.secrets
    ```
    
3.  Insira as credenciais descritas na etapa 4 do guia principal e salve o arquivo.
4.  Reinicie o serviço "ipsec" e tente se conectar novamente:
    
    ```auto
    sudo ipsec restart 
    ```
    ```auto
    sudo ipsec up NordVPN
    ```

Dicas adicionais

Reinicie seu dispositivo.
Tente usar outra rede.
Desative os serviços de VPN adicionais.

Este artigo foi útil?

Ainda com problemas?

Chat ao vivo

Contate nosso suporte para resolver um problema ao vivo.
Formulário de e-mail

Preencha um formulário por e-mail para podermos ajudar com seu problema.

Envie-nos um e-mail

Nossa equipe de Suporte responderá em 24 horas. Responderemos para o endereço de e-mail fornecido.

Anexar arquivo (opcional)

Formatos compatíveis: JPEG, PNG.

Não foi possível processar seu formulário. Tente novamente ou volte mais tarde.

By clicking “Submit”, you agree to our Terms of Service and acknowledge our Privacy Policy.

Agradecemos! Recebemos sua mensagem e responderemos em 24 horas.

A funcionalidade de chat depende de cookies. Ao iniciar o chat, você concorda com o uso deles. Saiba mais em nossa Política de Cookies.

{ "chatTitle": "Suporte NordVPN", "chatCustomText": { "actionPaymentCompleted": "Pagamento concluído", "actionPaymentError": "Ocorreu um erro ao processar o cartão. Tente novamente ou use outro cartão.", "actionPostbackError": "Ocorreu um erro ao processar sua ação. Tente novamente.", "clickToRetry": "Mensagem não entregue. Clique para tentar novamente.", "clickToRetryForm": "Formulário não enviado. Clique em qualquer lugar no formulário para tentar novamente.", "connectNotificationText": "Sincronize sua conversa e continue a nos enviar mensagens pelo seu aplicativo favorito.", "connectNotificationSingleText": "Receba avisos quando tiver respostas.", "conversationListHeaderText": "Minhas conversas", "conversationListRelativeTimeJustNow": "Agora mesmo", "conversationListRelativeTimeMinute": "Há 1 minuto", "conversationListRelativeTimeMinutes": "Há {value} minutos", "conversationListRelativeTimeHour": "Há 1 hora", "conversationListRelativeTimeHours": "Há {value} horas", "conversationListRelativeTimeYesterday": "Ontem", "conversationListTimestampFormat": "DD/MM/AA", "conversationListPreviewAnonymousText": "Alguém", "conversationListPreviewCarouselText": "{user} enviou uma mensagem", "conversationListPreviewFileText": "{user} enviou um arquivo", "conversationListPreviewFormText": "{user} enviou um formulário", "conversationListPreviewFormResponseText": "{user} preencheu um formulário", "conversationListPreviewImageText": "{user} enviou uma imagem", "conversationListPreviewLocationRequestText": "{user} enviou uma solicitação de localização", "conversationListPreviewUserText": "Você", "conversationTimestampHeaderFormat": "MMMM D, h:mm A", "couldNotConnect": "Offline. Você não receberá mensagens.", "couldNotConnectRetry": "Reconectando…", "couldNotConnectRetrySuccess": "Você está online novamente!", "couldNotLoadConversations": "Não foi possível carregar as conversas.", "emailChangeAddress": "Alterar meu e-mail", "emailDescription": "Para receber um aviso por e-mail quando você tiver uma resposta, insira seu endereço de e-mail.", "emailFieldLabel": "E-mail", "emailFieldPlaceholder": "Seu endereço de e-mail", "emailFormButton": "Enviar", "emailLinkingErrorMessage": "Envie um endereço de e-mail válido.", "errorPrefix": "Erro:", "fetchHistory": "Carregar mais", "fetchingHistory": "Recuperando histórico…", "fileTooLargeError": "Limite de tamanho máximo do arquivo excedido ({size})", "fileTypeError": "Tipo de arquivo não compatível.", "formErrorEntryRequired": "Este campo é obrigatório", "formErrorInvalidEmail": "E-mail inválido", "formErrorNoLongerThan": "Não deve conter mais de ({characters}) caracteres", "formErrorNoShorterThan": "Deve conter pelo menos ({characters}) caracteres", "formErrorUnknown": "Isso não parece correto", "formFieldSelectPlaceholderFallback": "Escolha um…", "frontendEmailChannelDescription": "Para falar conosco por e-mail, basta enviar uma mensagem para nosso endereço de e-mail e responderemos em breve:", "headerText": "Como podemos ajudar?", "imageClickToReload": "Clique para recarregar a imagem.", "imageClickToView": "Clique para ver a imagem de {size}.", "imagePreviewNotAvailable": "Prévia não disponível.", "inputPlaceholder": "Digite uma mensagem…", "inputPlaceholderBlocked": "Preencha o formulário acima…", "introAppText": "Envie-nos uma mensagem abaixo ou pelo seu aplicativo favorito.", "lineChannelDescription": "Para falar com a nossa equipe usando o LINE, leia este código QR usando o aplicativo LINE e nos envie uma mensagem.", "linkError": "Ocorreu um erro ao tentar gerar um link para este canal. Tente novamente.", "linkChannelPageHeader": "Sincronizar a conversa", "locationNotSupported": "Seu navegador não aceita serviços de localização ou foi desativado. Digite sua localização.", "locationSecurityRestriction": "Este site não pode acessar sua localização. Digite sua localização.", "locationSendingFailed": "Não foi possível enviar a localização", "locationServicesDenied": "Este site não pode acessar sua localização. Permita o acesso nas configurações ou digite sua localização.", "messageError": "Ocorreu um erro ao enviar sua mensagem. Tente novamente.", "messageIndicatorTitlePlural": "({count}) Novas mensagens", "messageIndicatorTitleSingular": "({count}) Nova mensagem", "messageRelativeTimeDay": "Há {value}d", "messageRelativeTimeHour": "Há {value}h", "messageRelativeTimeJustNow": "Agora mesmo", "messageRelativeTimeMinute": "Há {value}m", "messageTimestampFormat": "h:mm A", "messageDelivered": "Entregue", "messageSeen": "Visto", "messageSending": "Enviando…", "messageTooLongError": "Limite de tamanho máximo da mensagem excedido ({size}).", "messengerChannelDescription": "Conecte sua conta do Facebook Messenger para receber um aviso quando tiver uma resposta e continuar a conversa no Facebook Messenger.", "newConversationButtonText": "Nova conversa", "notificationSettingsChannelsDescription": "Sincronize esta conversa conectando seu aplicativo de mensagens favorito para continuar a conversa do seu jeito.", "notificationSettingsChannelsTitle": "Outros canais", "notificationSettingsConnected": "Conectado", "notificationSettingsConnectedAs": "Conectado como {username}", "prechatCaptureGreetingText": "Olá 👋\nPara começar, gostaríamos de saber um pouco mais sobre você:", "prechatCaptureNameLabel": "Seu nome", "prechatCaptureNamePlaceholder": "Digite seu nome…", "prechatCaptureEmailLabel": "E-mail", "prechatCaptureEmailPlaceholder": "name@company.com", "prechatCaptureConfirmationText": "Agradecemos! Como podemos ajudar você?", "prechatCaptureMailgunLinkingConfirmation": "Você receberá um aviso aqui e por e-mail em {email} assim que respondermos.", "sendButtonText": "Enviar", "settingsHeaderText": "Configurações", "shareLocation": "Localização", "smsBadRequestError": "Não foi possível nos comunicarmos com este número. Tente novamente ou use outro.", "smsCancel": "Cancelar", "smsChangeNumber": "Alterar meu número", "smsChannelDescription": "Conecte seu número de SMS para receber um aviso quando tiver uma resposta e continuar a conversa por SMS.", "smsChannelPendingDescription": "Verifique suas mensagens no {number} para confirmar seu número de telefone.", "smsContinue": "Enviar", "smsInvalidNumberError": "Envie um número de telefone válido.", "smsLinkCancelled": "Link para {appUserNumber} cancelado.", "smsLinkPending": "Pendente", "smsPingChannelError": "Houve um erro ao enviar uma mensagem para seu número.", "smsSendText": "Enviar uma mensagem de texto", "smsStartTexting": "Começar a digitar", "smsTooManyRequestsError": "Uma conexão para este número foi solicitada recentemente. Tente novamente em {minutes} minutos.", "smsTooManyRequestsOneMinuteError": "Uma conexão para este número foi solicitada recentemente. Tente novamente em 1 minuto.", "smsUnhandledError": "Algo deu errado. Tente novamente.", "syncConversation": "Sincronizar conversa", "tapToRetry": "Messagem não entregue. Toque para tentar novamente.", "tapToRetryForm": "Formulário não enviado. Toque em qualquer lugar no formulário para tentar novamente.", "telegramChannelDescription": "Conecte sua conta do Telegram para receber um aviso quando tiver uma resposta e continuar a conversa no Telegram.", "unsupportedMessageType": "Tipo de mensagem não compatível.", "unsupportedActionType": "Tipo de ação não compatível.", "uploadDocument": "Arquivo", "uploadInvalidError": "Arquivo inválido.", "uploadPhoto": "Imagem", "uploadVirusError": "Um vírus foi detectado no seu arquivo e ele foi rejeitado", "viberChannelDescription": "Conecte sua conta do Viber para receber um aviso quando tiver uma resposta e continuar a conversa no Viber. Para começar, leia o código QR usando o aplicativo Viber.", "viberChannelDescriptionMobile": "Conecte sua conta do Viber para receber um aviso quando tiver uma resposta e continuar a conversa no Viber. Para começar, instale o aplicativo Viber e toque em Conectar.", "viberQRCodeError": "Ocorreu um erro ao buscar o código QR do Viber. Tente novamente.", "wechatChannelDescription": "Conecte sua conta do WeChat para receber um aviso quando tiver uma resposta e continuar a conversa no WeChat. Para começar, leia este código QR usando o aplicativo WeChat.", "wechatChannelDescriptionMobile": "Conecte sua conta do WeChat para receber um aviso quando tiver uma resposta e continuar a conversa no WeChat. Para começar, salve a imagem deste código QR e carregue-a no leitor de código QR.", "wechatQRCodeError": "Wystąpił błąd podczas pobierania kodu QR do WeChat. Spróbuj ponownie.", "whatsappChannelDescriptionDesktop": "Synka ditt konto med WhatsApp genom att skanna QR-koden eller klicka på länken nedan.\nSkicka sedan det förifyllda meddelandet för att bekräfta synkroniseringsbegäran. (Din kod: {{code}}).", "whatsappChannelDescriptionMobile": "Synka ditt konto med WhatsApp genom att klicka på länken nedan.\nSkicka sedan det förifyllda meddelandet för att bekräfta synkroniseringsbegäran. (Din kod: {{code}}).", "whatsappLinkingError": "Wystąpił błąd podczas pobierania danych do połączenia konta WhatsApp. Spróbuj ponownie." }, "chatCustomScreenReaderAnnouncement": { "supportTyping": "{author} está digitando", "supportSays": "{author} diz:", "sentImage": "{author} sent an image", "sentFile": "{author} sent a file", "sentCarousel": "{author} sent a carousel", "sentLocation": "{author} sent a location" } }

Como se conectar à NordVPN com IKEv2/IPSec no Linux

Introdução

Antes de começar

O que fazer

Dicas adicionais

Artigos relacionados