Como configurar o DrayTek Vigor IKEv2 com a NordVPN

Este tutorial foi escrito oficialmente pela DrayTek. Encontre o tutorial original aqui.

Atualização importante: este tutorial provavelmente só funcionará em roteadores DrayTek com a seguinte versão de firmware:

v2135 - 4.2.1.2 
v2765 - 4.2.1.1 
v2865 - 4.2.2 
v2927 - 4.2.2

Pode haver falhas na autenticação de versões mais antigas.



Este tutorial mostrará como criar um túnel de VPN EAP IKEv2 do Roteador Vigor para um servidor da NordVPN.

Primeiro, precisamos obter o nome de host do servidor a ser conectado.

Para encontrar o melhor servidor para você, siga os passos abaixo:

Para encontrar o melhor servidor para sua conexão, siga os passos abaixo:

  1. Entre em (Log in to) sua Nord-Account e clique em NordVPN.

    Página Services > NordVPN do Nord Account com NordVPN selecionado na barra lateral esquerda

  2. Role para baixo até Configurações avançadas (Advanced settings) e clique em Configurar NordVPN manualmente (Set up NordVPN manually).

    Página NordVPN do Nord Account com rolagem para Configurações avançadas com o botão 'Set up NordVPN manually' destacado

  3. Selecione a aba Recomendação de servidor (Server recommendation). O melhor servidor será recomendado conforme a sua localização.

    Página de Configuração do Nord Account com a aba 'Server recommendation' selecionada e destacada

  4. Ao pressionar Filtros avançados (Advanced filters), você pode personalizar ainda mais os servidores recomendados, selecionando o Tipo de servidor (Server type) e o Protocolo de segurança (Security protocol).

    Aba de recomendação de servidor da Configuração do Nord Account com o link 'Advanced filters' destacado

    Recomendação de servidor da Configuração do Nord Account com os menus suspensos de filtro 'Server type' e 'Security protocol' expandidos

  5. No IP do servidor, ao lado de Protocolos disponíveis (Available protocols), selecione IKEv2/IPSec.
    Configuração do Nord Account mostrando o servidor recomendado de1172.nordvpn.com com o protocolo IKEv2/IPSec circulado e o botão 'Get setup configuration'

  6. Na janela que aparece, copie o nome de host do servidor e use-o na configuração manual da conexão IKEv2.
    Popup 'Setup configuration' do Nord Account com o protocolo IKEv2/IPSec selecionado, o hostname de1172.nordvpn.com exibido e o botão de copiar destacado

  7. Ao se conectar ao IKEv2 manualmente, será necessário usar o Nome de usuário (Username) e a Senha (Password) na aba Credenciais do serviço (Service credentials).
    Aba de credenciais do serviço da Configuração do Nord Account destacada mostrando o nome de usuário do serviço e a senha mascarada

 

  1. Agora, vamos entrar na página de gestão do roteador.

    Abra seu navegador, clique na barra de endereços, digite 192.168.1.1 e aperte enter 
    (se isso não abrir o campo de login, verifique o manual do roteador para confirmar o endereço de IP correto).

    Você deve ver um campo de login. O Nome de usuário (Username) e Senha (Password) padrão devem ser "admin" para ambos ou "admin"/em branco.

    Navegador Firefox mostrando o prompt de autenticação do roteador DrayTek em 192.168.1.1 com o nome de usuário 'admin' inserido

  2. Agora, acesse Gestão de certificados (Certificate Management) -> Certificado CA confiável (Trusted CA Certificate).Lá, clique em IMPORTAR (IMPORT).

    Menu da barra lateral do roteador DrayTek com o item Certificate Management > Trusted CA Certificate destacado

  3. Será necessário importar o certificado raiz da CA da NordVPN, que precisa ser baixado primeiro neste link: https://downloads.nordcdn.com/certificates/root.der.

  4. Depois, clique em Escolher arquivo (Choose File) e selecione o arquivo raiz baixado no passo anterior. Clique em Importar (Import).

    Formulário de importação do Trusted CA Certificate do DrayTek com o botão Choose File destacado e o seletor de arquivos do Windows aberto com root.der selecionado

  5. Aguarde alguns segundos até o roteador responder Importação concluída (Import Success) e o Status do certificado indicar OK.

    Tabela de configuração do X509 Trusted CA Certificate do DrayTek mostrando Trusted CA-1 com o certificado NordVPN e status OK

  6. Depois, acesse VPN e acesso remoto (VPN and Remote Access) -> Identidade de par IPsec (IPsec Peer Identity).

    Menu da barra lateral do roteador DrayTek com uma seta apontando para o item 'VPN and Remote Access'

    Aqui, é necessário definir o nome de perfil como NordVPN.
    • Além disso, marque Ativar esta conta (Enable this account)
    • Depois, selecione Aceitar qualquer ID de par (Accept Any Peer ID)

      Formulário IPsec Peer Identity de VPN and Remote Access do DrayTek com a caixa de seleção 'Enable this account' e a opção 'Accept Any Peer ID' destacadas

  7. Depois, acesse VPN e acesso remoto (VPN and Remote Access) -> LAN para LAN (LAN to LAN), clique em um número de índice disponível e edite o perfil conforme as informações a seguir.

    Em Configurações comuns (Common Settings):

    • Crie um nome de perfil
    • Marque Ativar este perfil (Enable this profile)
    • Defina Direção da chamada (Call Direction) como "Dial-Out"
    • Em Dial-out com (Dial-Out Through), selecione a interface WAN para a conexão de VPN\

  8. Em Configurações de dial-out (Dial-Out Settings):

    • Selecione IPsec Tunnel e IKEv2
    • Selecione IPsec EAP para o tipo de servidor de VPN
    • Insira o nome de host do servidor de VPN obtido no passo 1 em Nome de host/endereço de IP do servidor (Server IP address/Hostname
    • Digite seu Nome de usuário (Username) do serviço da NordVPN
    • Digite sua Senha (Password) do serviço da NordVPN.

      Você pode encontrar suas credenciais do serviço da NordVPN (nome de usuário e senha) no painel da Nord-Account.

 

Siga os passos abaixo para encontrar as credenciais do serviço para a configuração da conexão manual:

  1. Entre (Log into) em sua Nord-Account, clique em NordVPN e, em Configuração manual (Manual setup), clique em Credenciais do serviço (Service credentials). Aqui você encontra o Nome de usuário (Username) e Senha (Password) necessários para se conectar manualmente.

    Aba de credenciais do serviço da Configuração do Nord Account destacada mostrando o nome de usuário do serviço e a senha mascarada

 

    • Escolha Assinatura digital (Digital Signature) em Método de autenticação IKE (IKE Authentication Method) e selecione o Perfil de identidade de par IPsec (IPsec Peer Identity Profile) criado no passo 5 em ID de par
    • Selecione AES com autenticação (AES with Authentication) em Método de segurança IPsec (IPsec Security Method)
    • Clique em Avançado (Advanced)

    • Configurações de Dial-Out do DrayTek com IPsec EAP selecionado, servidor de241.nordvpn.com inserido e autenticação por Digital Signature configurada, com indicações numeradas
  1. Na janela de configurações avançadas de IKE, configure o seguinte:

    • Proposta fase 1 IKE (IKE phase 1 proposal) como AES256_SHA1_G14
    • Proposta fase 2 IKE (IKE phase 2 proposal) como AES256_SHA1
    • Tempo de vida de fase 1 IKE (IKE phase 1 key lifetime) como 28800
    • Tempo de vida de fase 2 IKE (IKE phase 2 key lifetime) como 3600

      Configurações avançadas IKE do DrayTek mostrando a proposta IKE fase 1 AES256_SHA1_G14, fase 2 AES256_SHA1 e os tempos de vida das chaves 28800 e 3600 destacados

  2. Clique em OK para fechar a janela. Em Configurações de rede TCP/IP (TCP/IP Network Settings):

    • Defina IP de rede remota (Remote Network IP) como 0.0.0.0
    • Em Máscara de rede remota (Remote Network Mask) selecione 0.0.0.0/00
    • Mude o roteamento para NAT para essa conexão de VPN
    • (Opcional) Ative a opção Mudar rota padrão para esse túnel de VPN (Change Default Route to this VPN tunnel) se quiser rotear todo o tráfego pela NordVPN

      Configurações de rede TCP/IP do DrayTek com Remote Network IP 0.0.0.0, Remote Network Mask 0.0.0.0/00 e roteamento NAT selecionado

  3. Após finalizar as configurações acima, você pode verificar o status da VPN na página VPN e acesso remoto (VPN and Remote Access) > Gestão da conexão (Connection Management).

    Gerenciamento de conexões VPN and Remote Access do DrayTek mostrando o túnel IKEv2 IPsec toNordVPN conectado com tempo de atividade



Opcional

É possível criar uma política de roteamento em Roteamento (Routing) >> Balanceamento de carga/Política de roteamento (Load-Balance/Route Policy). Para verificar a política, você pode usar o comando "tracert" para conferir se o tráfego definido está passando pelo túnel de VPN corretamente.


Saída do tracert no Prompt de Comando do Windows mostrando o tráfego roteando pelo IP VPN 185.230.127.13, com setas rotulando o salto VPN e o IP da Austrália

Este artigo foi útil?

Ainda com problemas?

  • Chat ao vivo

  • Formulário de e-mail

Ao clicar em “Converse com o suporte”, você concorda com nossos Termos de Serviço e reconhece nossa Política de Privacidade. A funcionalidade de chat depende de cookies. Ao iniciar o chat, você concorda com o uso deles. Saiba mais em nossa Política de Cookies.