Introduktion
I den här artikeln lär du dig hur du konfigurerar en manuell NordVPN OpenVPN-anslutning i en Gluetun Docker-container. Gluetun är en lätt VPN-klientcontainer som dirigerar trafiken från dina andra Docker-containrar genom NordVPN via OpenVPN. Det viktigaste steget som får de flesta att snubbla är autentiseringen: NordVPN accepterar inte längre din e-postadress och ditt lösenord för tredjepartsappar, så du måste använda tjänsteuppgifter istället.
Innan du börjar
- En fungerande Docker-installation (och eventuellt Docker Compose).
- Dina inloggningsuppgifter för NordVPN-tjänsten (användarnamn och lösenord) – detta är INTE e-postadressen och lösenordet för ditt Nord-konto.
- Platsen/platserna för NordVPN:s OpenVPN-server som du vill ansluta till (land, region eller stad).
Här är vad du ska göra
Steg 1: Hämta dina inloggningsuppgifter
- Logga in på ditt Nord Account.
- Klicka på NordVPN, bläddra sedan ner till Avancerade inställningar (Manuell konfiguration) och klicka på Konfigurera NordVPN manuellt (Set up NordVPN manually).
- Du kommer att få en verifieringskod till den e-postadress du använder för NordVPN. Ange koden för att bekräfta.
- Öppna fliken Servicenummer. Kopiera användarnamnet och lösenordet som visas där – det är dessa värden som Gluetun behöver.
OBS: Tjänsteuppgifterna skiljer sig från din vanliga inloggning till ditt Nord Account. Om din anslutning senare misslyckas med autentiseringen ska du dubbelkolla att du har kopierat rätt inloggningsuppgifter för tjänsten.
Steg 2: Skapa Gluetun-konfigurationen
I Gluetun använder NordVPN över OpenVPN dessa miljövariabler:
VPN_SERVICE_PROVIDER=nordvpnVPN_TYPE=openvpn-
OPENVPN_USER– ditt användarnamn för tjänstens inloggningsuppgifter -
OPENVPN_PASSWORD– ditt lösenord för tjänsten -
OPENVPN_PROTOCOL– valfritt,udp(standard) ellertcp
Valfria variabler för serverval inkluderar SERVER_COUNTRIES, SERVER_REGIONS, och SERVER_CITIES (kommaavgränsade listor).
Steg 3: Kör med Docker Compose
Skapa en docker-compose.yml-fil som följande:
services: gluetun: image: qmcgaw/gluetun container_name: gluetun cap_add: - NET_ADMIN devices: - /dev/net/tun:/dev/net/tun ports: - 8000:8000 # Gluetun control server (optional) environment: - VPN_SERVICE_PROVIDER=nordvpn - VPN_TYPE=openvpn - OPENVPN_USER=YOUR_SERVICE_USERNAME - OPENVPN_PASSWORD=YOUR_SERVICE_PASSWORD - OPENVPN_PROTOCOL=udp - SERVER_COUNTRIES=United States restart: unless-stopped
Ersätt YOUR_SERVICE_USERNAME och YOUR_SERVICE_PASSWORD med dina inloggningsuppgifter för tjänsten från steg 1 och justera SERVER_COUNTRIES till din föredragna plats.
Steg 4: Starta och verifiera anslutningen
- Starta containern:
- Kontrollera loggarna för att bekräfta att tunneln startades:
- Bekräfta att din trafik går ut via NordVPN genom att köra en IP-kontroll inifrån containerns nätverksnamnrymd:
docker compose up -d
docker logs -f gluetun
docker exec gluetun wget -qO- https://ipinfo.io/ip
Den returnerade IP-adressen ska vara en NordVPN-servers IP-adress, inte din riktiga IP-adress.
Steg 5: Dirigera andra containrar via Gluetun
För att skicka en annan containers trafik genom tunneln, ställ in den containern så att den delar Gluetuns nätverk och ta bort dess egna portar (publicera dem på Gluetun-tjänsten istället):
yourapp: image: your/app-image network_mode: "service:gluetun" depends_on: - gluetun
Ytterligare tips
- Om du ser felet "AUTH_FAILED / Your credentials might be wrong" använder du nästan säkert e-postadressen och lösenordet för ditt Nord-konto i stället för tjänstens inloggningsuppgifter. Kopiera dem på nytt från fliken Servicenummer.
- Om standardprotokollet
udpblockeras på begränsade nätverk, byt tillOPENVPN_PROTOCOL=tcpoch skapa om containern. - Gluetun har en inbyggd Kill Switch, så beroende containrar förlorar internetåtkomst om VPN-anslutningen bryts, vilket förhindrar IP-läckor. (Baserat på Gluetuns dokumenterade standardbeteende; verifiera i den aktuella wikin för din version.)