Hur kan vi hjälpa dig?

Ämnen
  2. Anslutning
  3. Router

Konfigurera NordVPN med IKEv2 på DrayTek Vigor

Det här är en officiell guide skriven av DrayTek. Du kan hitta orginalguiden här.

Viktig uppdatering: Troligen fungerar den här guiden bara för DrayTek-routrar som har följande firmware-versioner:

v2135 - 4.2.1.2 
v2765 - 4.2.1.1 
v2865 - 4.2.2 
v2927 - 4.2.2

Autentiseringen kanske inte fungerar i äldre versioner.


I den här guiden får du reda på hur du skapar en IKEv2 EAP VPN-tunnel från Vigor-routern till en NordVPN-server.

Först måste vi hämta värdnamnet för den server som vi ska ansluta till.

För att hitta den server som passar bäst för dig följer du stegen nedan:

Följ stegen nedan för att hitta den bästa servern för din anslutning:

  1. Logga in på ditt Nord Account och klicka på NordVPN.



  2. Skrolla ner till Avancerade inställningar och klicka på Konfigurera NordVPN manuellt.



  3. Välj fliken Serverrekommendation. Baserat på din plats rekommenderas den bästa servern för dig.



  4. Om du trycker på Avancerade filter kan du ytterligare anpassa vilka servrar som rekommenderas genom att välja Servertyp och Säkerhetsprotokoll.





  5. Under serverns IP-adress, vid Tillgängliga protokoll, väljer du IKEv2/IPSec.


  6. Ett fönster öppnas där du kan kopiera serverns värdnamn så att du kan använda det för att konfigurera din manuella anslutning med IKEv2.


  7. När du ansluter till IKEv2 manuellt måste du använda användarnamnet och lösenordet från fliken Tjänsteuppgifter.

 

  1. Vi ska nu logga in på routerns hanteringssida.

    Öppna en valfri webbläsare, klicka på adressfältet, skriv in 192.168.1.1 och tryck på Enter
    (Om detta inte gör att ett inloggningsfönster öppnas kan du hitta korrekt IP-adress i din routers manual).

    Du bör nu se ett inloggningsfönster. Standardinställningen för Username och Password bör vara 'admin' eller 'admin'/blank för båda.
  2. Gå nu till Certificate Management >> Trusted CA Certificate.Väl där klickar du på IMPORT.
    Trusted.png

  3. Vi behöver importera rot-CA-certifikatet för NordVPN, som du först måste ladda ner genom att följa den här länken: https://downloads.nordcdn.com/certificates/root.der.
  4. Tryck därefter på Choose File och välj root-filen som du laddade ner i föregående steg.  Klicka sedan på Import för att importera.

    S5X7v4tdlq.png

  5. Vänta i några sekunder tills routern svarar med Import Success och Status för certifikatet är OK.

    7_confirm ca status.png

  6. Gå sedan till VPN and Remote Access >> IPsec Peer Identity.
    remote.png

    Här måste du ställa in *Profile Name som NordVPN.
    • Markera också Enable this account
    • Och välj Accept Any Peer ID
      lIrmAXsgxD.png

      \
     
  7. Efter det går du till VPN and Remote Access >> LAN to LAN, klickar på ett tillgängligt indexnummer och redigerar profilen enligt följande. I Common Settings:
    • Ge den ett profilnamn vid Profile Name.
    • Markera Enable this profile.
    • Ställ in Call Direction på "Dial-Out".
    • Vid Dial-Out Through väljer du WAN-gränssnittet för VPN-anslutning.\
     
  8. I inställningarna för Dial-Out:
    • Välj IPsec Tunnel och IKEv2.
    • Välj IPsec EAP som VPN-servertyp.
    • Ange värdnamnet för VPN-servern du fick i steg 1 vid Server IP address/Hostname.
    • Ange användarnamnet från dina NordVPN-tjänsteuppgifter vid Username.
    • Ange lösenordet från dina NordVPN-tjänsteuppgifter vid Password. Du kan hitta dina tjänsteuppgifter för NordVPN-tjänsten (användarnamn och lösenord) via kontrollpanelen för ditt Nord Account:

Följ stegen nedan för att hitta tjänsteuppgifterna för konfiguration av manuell anslutning:

  1. Logga in på ditt Nord Account, klicka på NordVPN, sedan Manuell konfiguration och sedan Tjänsteuppgifter. Här hittar du det användarnamn och lösenord som behövs för att ansluta manuellt.



    • Välj Digital Signature som IKE Authentication Method och välj den IPsec Peer Identity Profile som skapades i steg 5 som Peer ID.
    • Välj AES with Authentication som IPsec Security Method.
    • Klicka på Advanced.
  3. I popup-fönstret för avancerade IKE-inställningar ställer du in följande:
    • IKE phase 1 proposal som AES256_SHA1_G14
    • IKE phase 2 proposal som AES256_SHA1
    • IKE phase 1 key lifetime som 28800
    • IKE phase 2 key lifetime som 3600
      6DmiSNAdMv.png

      \
      
  4. Klicka på OK för att stänga fönstret. I TCP/IP Network Settings:
    • Ange Remote Network IP som 0.0.0.0
    • Ange Remote Network Mask som 0.0.0.0/00
    • Ändra Routing till NAT för den här VPN-anslutningen
    • (Valfritt) Aktivera Change Default Route to this VPN tunnel option om du vill dirigera all trafik genom NordVPN.

      V4qXyVq6nc.png

  5. När du har ställt in inställningarna ovan kan du kontrollera VPN-statusen på sidan VPN and Remote Access >> Connection Management.

    10_check vpn status.png

 

Valfritt

Du kan skapa en Policy Route via Routing >> Load-Balance/Route Policy för att skicka specifik trafik till NordVPN-tunneln. För att verifiera policyn kan du använda kommandot "tracert" för att kontrollera om den definierade trafiken korrekt passerar igenom VPN-tunneln.

Finns också på: Dansk, Deutsch, English, Español, Français, Italiano, 日本語, 한국어, Nederlands, Norsk, Polski, Português Brasileiro, 繁體中文
Var den här artikeln till hjälp?
Tack!

Relaterade artiklar