Este guia usa pacotes strongSwan para gerenciar a conexão IKEv2/IPSec no Linux.
Não quer gerenciar a configuração da VPN manualmente? Baixe o aplicativo da NordVPN para Linux: basta instalar o aplicativo, entrar e escolher o servidor que você quiser.
Este tutorial aborda o guia básico baseado em Debian. Porém, também deve funcionar com outras distribuições.
1. Primeiro, confirme que possui todas as dependências em seu dispositivo. Para fazer isso, execute o comando a seguir:
sudo apt-get update && apt-get upgrade
2. Obtenha os pacotes a seguir:
sudo apt-get install strongswan-charon
3. Edite o arquivo ipsec.secrets com seu nome de usuário e senha da NordVPN.
_(Importante: copiar e colar o comando pode causar
problemas. É melhor digitar:
sudo nano /etc/ipsec.secrets
4. Altere Nome de usuário (Username) para seu nome de usuário e Senha (Password) para sua senha do serviço da NordVPN. Sua senha deve estar entre aspas duplas. Note os espaços após Nome de usuário (Username), após “:” e após EAP.
Siga os passos abaixo para encontrar as credenciais do serviço para a configuração da conexão manual:
-
Entre (Log into) em sua
Nord-Account, clique em NordVPN e, em
Configuração manual (Manual setup), clique em
Credenciais do serviço (Service credentials). Aqui você
encontra o Nome de usuário (Username) e
Senha (Password) necessários para se conectar
manualmente.
5. Novamente, use o editor de texto preferido para acessar o arquivo /etc/ipsec.conf. Não esqueça dos privilégios de administrador, já que o arquivo é protegido contra gravação por qualquer pessoa, exceto o administrador.
sudo nano /etc/ipsec.conf
6. A configuração a seguir deve ficar assim:
conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER
rightca="C = PA, O = NordVPN, CN = NordVPN Root CA"
type=tunnel
auto=add
Altere SERVIDOR (SERVER) para o nome de host do servidor que você vai usar, e NOME DE USUÁRIO (USERNAME) para seu nome de usuário da NordVPN.
Neste guia, usamos o servidor US #1019, mas você deve usar o servidor recomendado.
Para encontrar o melhor servidor para sua conexão, siga os passos abaixo:
-
Entre em (Log in to) sua
Nord-Account
e clique em NordVPN.
-
Role para baixo até
Configurações avançadas (Advanced settings) e clique em
Configurar NordVPN manualmente (Set up NordVPN manually).
-
Selecione a aba
Recomendação de servidor (Server recommendation). O
melhor servidor será recomendado conforme a sua localização.
-
Ao pressionar Filtros avançados (Advanced filters),
você pode personalizar ainda mais os servidores recomendados,
selecionando o Tipo de servidor (Server type) e o
Protocolo de segurança (Security protocol).
-
No IP do servidor, ao lado de
Protocolos disponíveis (Available protocols), selecione
IKEv2/IPSec.
-
Na janela que aparece, copie o nome de host do
servidor e use-o na configuração manual da conexão IKEv2.
-
Ao se conectar ao IKEv2 manualmente, será necessário
usar o Nome de usuário (Username) e a
Senha (Password) na aba
Credenciais do serviço (Service credentials).
\
right=us1019.nordvpn.com
8. Acesse o arquivo /etc/strongswan.d/charon/constraints.conf.
sudo nano /etc/strongswan.d/charon/constraints.conf
No arquivo, altere load = yes para load = no.
9. Baixe o certificado RSA da NordVPN.
sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
10. Reinicie o ipsec para recarregar todos os arquivos de configuração.
sudo ipsec restart
Se houver erros de grafia no arquivo /etc/ipsec.conf, você receberá um aviso quando o serviço tentar iniciar.
11. Após concluir, você pode se conectar abrindo este comando:
sudo ipsec up NordVPN
Esse comando deve mostrar o resultado “Conexão da NordVPN estabelecida com sucesso”.
Observação: se estiver recebendo o erro Nenhuma configuração chamada 'NordVPN' (No config named 'NordVPN') após executar o comando ipsec up NordVPN, consulte este artigo.
12. Para se desconectar, basta digitar:
sudo ipsec down NordVPN
13. Caso tenha algum problema com a configuração, é possível obter os registros neste local e enviá-los para nosso suporte:
sudo cat /var/log/syslog