Como configurar o DrayTek Vigor IKEv2 com a NordVPN

Este tutorial foi escrito oficialmente pela DrayTek. Encontre o tutorial original aqui.

Atualização importante: este tutorial provavelmente só funcionará em roteadores DrayTek com a seguinte versão de firmware:

v2135 - 4.2.1.2 
v2765 - 4.2.1.1 
v2865 - 4.2.2 
v2927 - 4.2.2

Pode haver falhas na autenticação de versões mais antigas.

Este tutorial mostrará como criar um túnel de VPN EAP IKEv2 do Roteador Vigor para um servidor da NordVPN.

Primeiro, precisamos obter o nome de host do servidor a ser conectado.

Para encontrar o melhor servidor para você, siga os passos abaixo:

Para encontrar o melhor servidor para sua conexão, siga os passos abaixo:

1. Entre em (Log in to) sua Nord-Account e clique em NordVPN.
   
   
   
   
2. Role para baixo até Configurações avançadas (Advanced settings) e clique em Configurar NordVPN manualmente (Set up NordVPN manually).
   
   
   
   
3. Selecione a aba Recomendação de servidor (Server recommendation). O melhor servidor será recomendado conforme a sua localização.
   
   
   
   
4. Ao pressionar Filtros avançados (Advanced filters), você pode personalizar ainda mais os servidores recomendados, selecionando o Tipo de servidor (Server type) e o Protocolo de segurança (Security protocol).
   
   
   
   
   
   
5. No IP do servidor, ao lado de Protocolos disponíveis (Available protocols), selecione IKEv2/IPSec.
   
   
   
6. Na janela que aparece, copie o nome de host do servidor e use-o na configuração manual da conexão IKEv2.
   
   
   
7. Ao se conectar ao IKEv2 manualmente, será necessário usar o Nome de usuário (Username) e a Senha (Password) na aba Credenciais do serviço (Service credentials).
   
   
   

1. Agora, vamos entrar na página de gestão do roteador.
   
   Abra seu navegador, clique na barra de endereços, digite 192.168.1.1 e aperte enter 
   (se isso não abrir o campo de login, verifique o manual do roteador para confirmar o endereço de IP correto).
   
   Você deve ver um campo de login. O Nome de usuário (Username) e Senha (Password) padrão devem ser "admin" para ambos ou "admin"/em branco.
   
   
   
   
2. Agora, acesse Gestão de certificados (Certificate Management) -> Certificado CA confiável (Trusted CA Certificate).Lá, clique em IMPORTAR (IMPORT).
   
   
   
   
3. Será necessário importar o certificado raiz da CA da NordVPN, que precisa ser baixado primeiro neste link: https://downloads.nordcdn.com/certificates/root.der.
   
   
4. Depois, clique em Escolher arquivo (Choose File) e selecione o arquivo raiz baixado no passo anterior. Clique em Importar (Import).
   
   
   
   
5. Aguarde alguns segundos até o roteador responder Importação concluída (Import Success) e o Status do certificado indicar OK.
   
   
   
   
6. Depois, acesse VPN e acesso remoto (VPN and Remote Access) -> Identidade de par IPsec (IPsec Peer Identity).
   
   
   
   Aqui, é necessário definir o nome de perfil como NordVPN.
   • Além disso, marque Ativar esta conta (Enable this account)
   • Depois, selecione Aceitar qualquer ID de par (Accept Any Peer ID)
     
     
     
     
7. Depois, acesse VPN e acesso remoto (VPN and Remote Access) -> LAN para LAN (LAN to LAN), clique em um número de índice disponível e edite o perfil conforme as informações a seguir.
   
   Em Configurações comuns (Common Settings):
   
   
   • Crie um nome de perfil
   • Marque Ativar este perfil (Enable this profile)
   • Defina Direção da chamada (Call Direction) como "Dial-Out"
   • Em Dial-out com (Dial-Out Through), selecione a interface WAN para a conexão de VPN\
     
     
8. Em Configurações de dial-out (Dial-Out Settings):
   
   
   • Selecione IPsec Tunnel e IKEv2
   • Selecione IPsec EAP para o tipo de servidor de VPN
   • Insira o nome de host do servidor de VPN obtido no passo 1 em Nome de host/endereço de IP do servidor (Server IP address/Hostname
   • Digite seu Nome de usuário (Username) do serviço da NordVPN
   • Digite sua Senha (Password) do serviço da NordVPN.
     
     Você pode encontrar suas credenciais do serviço da NordVPN (nome de usuário e senha) no painel da Nord-Account.

Siga os passos abaixo para encontrar as credenciais do serviço para a configuração da conexão manual:

1. Entre (Log into) em sua Nord-Account, clique em NordVPN e, em Configuração manual (Manual setup), clique em Credenciais do serviço (Service credentials). Aqui você encontra o Nome de usuário (Username) e Senha (Password) necessários para se conectar manualmente.
   
   
   
   

1. • Escolha Assinatura digital (Digital Signature) em Método de autenticação IKE (IKE Authentication Method) e selecione o Perfil de identidade de par IPsec (IPsec Peer Identity Profile) criado no passo 5 em ID de par
   • Selecione AES com autenticação (AES with Authentication) em Método de segurança IPsec (IPsec Security Method)
   • Clique em Avançado (Advanced)
     
     
   • 
     
2. Na janela de configurações avançadas de IKE, configure o seguinte:
   
   
   • Proposta fase 1 IKE (IKE phase 1 proposal) como AES256_SHA1_G14
   • Proposta fase 2 IKE (IKE phase 2 proposal) como AES256_SHA1
   • Tempo de vida de fase 1 IKE (IKE phase 1 key lifetime) como 28800
   • Tempo de vida de fase 2 IKE (IKE phase 2 key lifetime) como 3600
     
     
     
     
3. Clique em OK para fechar a janela. Em Configurações de rede TCP/IP (TCP/IP Network Settings):
   
   
   • Defina IP de rede remota (Remote Network IP) como 0.0.0.0
   • Em Máscara de rede remota (Remote Network Mask) selecione 0.0.0.0/00
   • Mude o roteamento para NAT para essa conexão de VPN
   • (Opcional) Ative a opção Mudar rota padrão para esse túnel de VPN (Change Default Route to this VPN tunnel) se quiser rotear todo o tráfego pela NordVPN
     
     
     
     
4. Após finalizar as configurações acima, você pode verificar o status da VPN na página VPN e acesso remoto (VPN and Remote Access) > Gestão da conexão (Connection Management).
   
   

Opcional

É possível criar uma política de roteamento em Roteamento (Routing) >> Balanceamento de carga/Política de roteamento (Load-Balance/Route Policy). Para verificar a política, você pode usar o comando "tracert" para conferir se o tráfego definido está passando pelo túnel de VPN corretamente.