I den här guiden används Strongswan-paketen för att hantera IKEv2/IPSec-anslutningen på Linux.
Vill du inte konfigurera VPN:et manuellt? Ladda ner NordVPN-appen för Linux, så är allt du behöver göra att installera appen, logga in och välja servern du vill använda.
Den här guiden innehåller den grundläggande Debian-baserade guiden, men det borde fungera på samma sätt på andra distributioner.
1. Se först till att din enhet har allt som behövs för den här konfigurationen. Du kan göra det genom att köra följande kommando:
sudo apt-get update && apt-get upgrade
2. Hämta följande paket:
sudo apt-get install strongswan-charon
3. Redigera filen ipsec.secrets så att den innehåller dina NordVPN-tjänsteuppgifter.
(Observera: Det kan uppstå problem om du kopierar och
klistrar in kommandot. Det är bäst att skriva in det för hand)
sudo nano /etc/ipsec.secrets
4. Ändra Username till användarnamnet och your password till lösenordet från dina NordVPN-tjänsteuppgifter. Ditt lösenord måste vara inom dubbla citattecken. Lägg märke till mellanslagen efter Username, efter ":" och efter EAP.
Följ stegen nedan för att hitta tjänsteuppgifterna för konfiguration av manuell anslutning:
-
Logga in på ditt
Nord Account, klicka på NordVPN, sedan
Manuell konfiguration och sedan
Tjänsteuppgifter. Här hittar du det
användarnamn och lösenord som behövs
för att ansluta manuellt.
5. Än en gång använder du textredigeraren du föredrar för att gå in i filen /etc/ipsec.conf. Glöm inte rotbehörighet eftersom filen är skrivskyddad för alla utom rot.
sudo nano /etc/ipsec.conf
6. Följande konfiguration bör se ut så här:
conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER
rightca="C = PA, O = NordVPN, CN = NordVPN Root CA"
type=tunnel
auto=add
Ändra SERVER till värdnamnet för den server du ska använda och USERNAME till ditt NordVPN-användarnamn.
I den här guiden använder vi servern US #1019, men du bör använda den server som rekommenderas för dig.
Följ stegen nedan för att hitta den bästa servern för din anslutning:
-
Logga in på ditt
Nord Account
och klicka på NordVPN.
-
Skrolla ner till Avancerade inställningar och klicka på
Konfigurera NordVPN manuellt.
-
Välj fliken Serverrekommendation. Baserat på din plats
rekommenderas den bästa servern för dig.
-
Om du trycker på Avancerade filter kan du ytterligare
anpassa vilka servrar som rekommenderas genom att välja
Servertyp och Säkerhetsprotokoll.
-
Under serverns IP-adress, vid Tillgängliga protokoll,
väljer du IKEv2/IPSec.
-
Ett fönster öppnas där du kan kopiera serverns värdnamn
så att du kan använda det för att konfigurera din manuella anslutning
med IKEv2.
-
När du ansluter till IKEv2 manuellt måste du använda
användarnamnet och lösenordet från
fliken Tjänsteuppgifter.
\
right=us1019.nordvpn.com
8. Gå in i filen /etc/strongswan.d/charon/constraints.conf.
sudo nano /etc/strongswan.d/charon/constraints.conf
Inuti filen ändrar du load = yes till load = no.
9. Ladda ner NordVPN:s RSA-certifikat.
sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
10. Vi ska nu starta om ipsec för att ladda om alla konfigurationsfilerna.
sudo ipsec restart
Om det finns stavfel i filen /etc/ipsec.conf kommer du att meddelas när tjänsten försöker startas.
11. När det är klart kan du ansluta genom att använda det här kommandot:
sudo ipsec up NordVPN
Det här kommandot bör ge dig outputen "Connection NordVPN has been established successfully".
Obs: Om du får felmeddelandet No config named 'NordVPN' efter att ha kört kommandot ipsec up NordVPN kan du läsa den här artikeln.
12. För att koppla från skriver du bara:
sudo ipsec down NordVPN
13. Om du stöter på problem under konfigurationen kan du hämta loggarna på den här platsen och skicka dem till vår support:
sudo cat /var/log/syslog