如果遇到讓存取線上內容受限的網際網路限制,有方法可以繞過這些限制。 欲了解在 Windows、Mac、Android、strongSwan 和 iOS 裝置上如何繞過網際網路限制,本文針對各種裝置提供了逐步說明。 請在下方選擇與您相關的章節開始閱讀:
- Windows
- macOS
- Android - OVPN
- Android - IKEv2
- iOS
- strongSwan
在 Windows 上避免本地網際網路限制
注意:很遺憾,目前中國地區發生了連線問題,因為我們用於手動連線和應用程式的伺服器設定近期遭到了封鎖。 我們的開發人員已得知此問題,並會盡快找到解決方案。 造成您的不便,敬請見諒,並感謝您的耐心等候。
如果在 Windows 裝置上遇到網際網路限制,可使用 NordVPN NordLynx 通訊協定來解決。 請按照以下步驟開始流程:
-
下載 NordVPN 應用程式。
- 前往 NordVPN 應用程式的設定 (Settings)選單:
- 點選 連線 (Connection):
- 點選下拉式選單中的 VPN 通訊協定 (VPN protocol):
- 切換成 NordLynx:
- 返回至主畫面點選快速連線 (Quick Connect)。
您現在應該可以連上線了。
在 macOS 上避免本地網際網路限制
若要在 maxOS 裝置繞過網際網路限制,您可以設定 IKEv2 VPN 連線。 請按照以下步驟開始進行操作:
-
下載 NordVPN IKEv2 憑證至 Mac 電腦上。
- 打開下載 (Downloads)資料夾。
- 打開 root.der
- 點一下新增 (Add),將憑證加入登入 (Login)鑰匙圈。
- 在登入 (Login)鑰匙圈中,右鍵點一下NordVPN Root CA憑證,然後選擇取得資訊 (Get Info)。
- 在使用此憑證時 (when using this certificate)下方,找到可延伸的認證通訊協定 (EAP)和網際網路安全協定 (IPsec),並在這兩個選項上皆選擇永遠信任 (Always Trust)。
您必須輸入 Mac 密碼來進行這些變更。
- 點一下畫面左上方的 Apple 圖示,並選擇系統偏好設定 (System Preferences)。
- 在系統偏好設定中,點選網路 (Network)圖示。
- 點一下畫面左下方的 + 圖示。
您必須擁有管理員權限。
- 從介面下拉式選單中,選擇VPN。
- 請在VPN 類型 (VPN Type)中選擇IKEv2。
- 在服務名稱 (Service Name)欄位中輸入名稱,完成後,請點一下建立 (Create)。
- 現在畫面上會顯示新的 VPN 連線設定。
接著請在服務位址 (Service Address)欄位中,輸入下方清單當中的 IP 位址。
在遠端識別碼欄位中,輸入同一份清單中的 NordVPN 伺服器網域名稱:
伺服器位址 (Service Address): 遠端識別碼: 178.79.177.90
- uk2326.nordvpn.com
178.79.177.195
- uk2326.nordvpn.com
178.79.177.150
- uk2326.nordvpn.com
212.71.235.149
- uk2326.nordvpn.com
212.71.235.93
- uk2326.nordvpn.com
173.255.216.165
- us5783.nordvpn.com
172.104.115.248
- jp598.nordvpn.com
172.104.115.220
- jp599.nordvpn.com
172.104.115.82
- jp598.nordvpn.com
172.104.115.26
- jp598.nordvpn.com
172.104.115.47
- jp599.nordvpn.com
範例:
- 點選驗證設定 (Authentication Settings)。
- 選擇使用者名稱 (Username)作為驗證方式。
- 輸入 NordVPN 服務使用者名稱 (Username) 和服務密碼 (Password)。 點一下確定 (OK),然後再按下套用 (Apply)。
您只要前往 Nord 帳戶儀表板,就能找到自己的 NordVPN 服務憑證(服務使用者名稱和服務密碼): - 按一下 NordVPN。
- 選擇手動設定 NordVPN (Set up NordVPN manually)。
- 您註冊服務的電子信箱會收到一組驗證碼。
- 使用右側的按鈕來複製憑證。
- 點一下連線 (Connect),然後再按下套用 (Apply)。
您現在應該已成功連線。 如果已選好在選單列中查看 VPN 狀態,就可在該處控制 VPN 連線。
完成上述步驟後,您的 macOS 裝置應該已成功連線。
在 Android 上避免本地網際網路限制
如果您正在煩惱 Android 裝置的網際網路限制,可使用混淆伺服器來繞過這些限制。 請按照以下步驟開始流程:
- 下載我們的應用程式。
-
切換至 Open VPN (TCP)。
- 前往專用伺服器 (Specialty servers)分頁:
- 連上混淆 (Obfuscated) 伺服器:
完成所有步驟後,您的裝置將會連上混淆伺服器。
在 Android - IKEv2 上避免本地網際網路限制
如果是 Android 環境,可以使用 IKEv2 通訊協定繞過網際網路限制。 請按照以下步驟開始流程:
請先下載 NordVPN IKEv2 連線憑證。
接著,您會需要伺服器主機名稱來進行連線。 請按照以下步驟找出最適合連線的伺服器:
-
登入 並點選 NordVPN。
- 向下捲動至進階設定 (Advanced Settings),並點選手動設定 NordVPN (Set up NordVPN manually)。
- 選擇推薦伺服器 (Server recommendation)分頁。 程式會根據您的位置來推薦最適合的伺服器。
- 按下進階篩選條件 (Advanced filters),就可以進一步選擇伺服器類型 (Server type)和安全協定 (Security protocol)來自訂推薦的伺服器。
- 在伺服器 IP 中的可用通訊協定 (Available protocols) 旁,選擇 IKEv2/IPSec。
- 在彈出的視窗中,複製伺服器主機名稱,並用於 IKEv2 的手動連線設定中。
- 手動連線至 IKEv2時,在服務憑證 (Service credentials)分頁上,您將需要使用使用者名稱 (Username)及密碼 (Password)。
- 從 Play Store 或直接從此處下載並安裝 strongSwan VPN 用戶端
- 開啟 strongSwan 應用程式。
- 點選應用程式右上角的三點圖示,並從下拉式選單中選擇CA 憑證 (CA certificates)。
- 再次點選三點圖示,並選擇匯入憑證 (Import certificate)。
- 選取步驟一下載好的 root.der 檔案。
- 點選匯入憑證 (Import certificate)作為確認。
- 點選向左箭頭,返回 strongSwan 應用程式主畫面。
- 選擇新增 VPN 設定檔 (Add VPN profile)。
- 現在您需要填入幾項資料,首先是標示伺服器 (Server)的欄位。
- 從下方清單輸入一組伺服器 IP 位址。 接下來,本教學將需要使用伺服器主機名稱:
66.175.217.239 - us5783.nordvpn.com74.207.240.34 - us5783.nordvpn.com74.207.240.173 - us5783.nordvpn.com74.207.252.8 - us5783.nordvpn.com74.207.252.88 - us5783.nordvpn.com139.162.124.92 - jp598.nordvpn.com139.162.124.101 - jp598.nordvpn.com139.162.124.107 - jp598.nordvpn.com139.162.124.113 - jp598.nordvpn.com139.162.124.114 - jp598.nordvpn.com
- 在使用者名稱 (Username)和密碼 (Password)欄位中輸入 NordVPN 服務帳密 (NordVPN service credentials)。
- 點一下顯示進階設定 (Show advanced settings)。
在新欄位服務身分 (server identity內,輸入步驟 16位於所選 IP 位址旁的主機名稱 (Hostname)。
輸入完所有資料後,點一下儲存 (Save)。
- 若要連線,請點選剛才建立的設定檔 (Profile)。
- 應用程式將要求您提供 VPN 連線所需的權限。 點選確定 (OK)。
注意:不同裝置所顯示的警示訊息可能稍有差異。
看到狀態顯示已連線 (Connected)後,即表示已成功連上 VPN 伺服器。 您現在可以最小化應用程式,然後如常使用裝置,所有的網際網路流量現已受到保護,並透過 VPN 進行傳輸。
點一下中斷連線 (Disconnect),中斷與伺服器的連線。
在 iOS 上避免本地網際網路限制
如果在 iOS 裝置上遇到網際網路限制,設定 IKEv2 連線就能避開這道限制。 請跟著以下步驟開始流程:
- 下載 NordVPN IKEv2 憑證至裝置中。
- 請於各步驟中點選安裝 (Install):
- 點一下完成 (Done),結束安裝。
在 iOS 12.2 以上版本中,下載憑證後可能會看到一則彈出式視窗顯示:已下載描述檔。 若要安裝,請在設定App 中檢視描述檔 (Profile downloaded. Review the profile in Settings app if you want to install it)。
- 前往 iOS 設定 (Settings)。
- 點選已下載的描述檔 (Profile Downloaded)。
- 前往 NordVPN Root CA。
- 點選安裝 (Install)。
- 點一下信任 (Trust)。
- 如果沒看到已下載的描述檔 (Profile Downloaded)選項,請前往設定 (Settings)。
- 點選一般 (General)。
- 選擇描述檔 (Profiles)。 在該處應該可以找到下載好的描述檔。
- 打開設定 (Settings)。
- 選擇一般 (General)。
- 點一下VPN。
- 點選加入 VPN 設定 (Add VPN configuration)。
- 請根據以下內容填寫欄位:
類型 (Type):IKEv2
描述 (Description):任何對 VPN 連線的偏好名稱
伺服器 (Server):以下清單中的伺服器 IP
遠端識別碼 (Remote ID):以下清單中的伺服器主機名稱
本機 ID (Local ID):留白
使用者驗證 (User Authentication):使用者名稱
使用者名稱 (Username):NordVPN 服務帳號
密碼 (Password):NordVPN 服務密碼
代理伺服器 (Proxy):關閉
在 NordVPN 帳戶儀表板即可找到您的 NordVPN 服務憑證(使用者名稱和密碼):
- 前往選單列:
- 點選 NordVPN。
- 向下滑動並點選手動設定 NordVPN (Set up NordVPN manually)。
- 在註冊服務的電子信箱中會收到一組驗證碼。請輸入驗證碼:
- 使用下方的複製按鈕來複製憑證。
- IP 和主機名稱清單:
178.79.177.90 - uk2326.nordvpn.com178.79.177.195 - uk2326.nordvpn.com178.79.177.150 - uk2326.nordvpn.com212.71.235.149 - uk2326.nordvpn.com212.71.235.93 - uk2326.nordvpn.com173.255.216.165 - us5783.nordvpn.com172.104.115.248 - jp598.nordvpn.com172.104.115.220 - jp599.nordvpn.com172.104.115.82 - jp598.nordvpn.com172.104.115.26 - jp598.nordvpn.com172.104.115.47 - jp599.nordvpn.com
點選完成 (Done)。
- 返回裝置的設定 (Settings)選單,滑動VPN旁的開關,啟用 VPN 連線。
- 前往選單列:
完成上述步驟後,您將成功啟用 NordVPN 連線。
在 strongSwan 上避免本地網際網路限制
本指南將介紹如何在 strongSwan 上繞過本地網際網路限制,請按照以下步驟開始流程:
- 請確保裝置是否具備必需的相依性。 為此,請執行以下指令:
sudo apt-get update && sudo apt-get upgrade
- 接著,取得以下套件:
sudo apt-get install strongswan libcharon-extra-plugins libcharon-standard-plugins注意:以 Arch 為基礎的發行版和其他作業系統,可能不需具備 libcharon 套件,因為 strongSwan 套件已包含此套件。
在這種情況下,請執行:
pacman -S strongswan
- 開啟 ipsec.secrets
注意:複製貼上指令可能會產生問題。 最好是手動輸入。
sudo nano /etc/ipsec.secrets
- 現在,請將欄位中的使用者名稱 (Username) 和您的密碼 (your password) 變更為下方可找到的 NordVPN 使用者名稱及密碼。
- 在 Nord 帳戶儀表板中點選 NordVPN:
- 選擇手動設定 NordVPN (Set up NordVPN manually)。
- 在用於 NordVPN 服務的電子郵件中,您會收到一組驗證碼 (verification code)。 請輸入驗證碼:
- 使用右側的複製按鈕,即可複製憑證:
- 密碼必須括在雙引號內。 此外,請確保使用者名稱 (Username)、: 和 EAP 之間要有空格。
欲儲存設定,請按下 CTRL+O,然後按下 CTRL+X,離開 nano 編輯器。
- 再次使用喜好的文字編輯器進入 /etc/ipsec.conf 檔案。 別忘了 root 權限,因為該檔案受到防寫入保護,唯有 root 權限才可寫入。
sudo nano /etc/ipsec.conf
- 將此資訊複製貼上至設定中:
conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER_IP
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER_HOSTNAME
rightca=/etc/ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add
- 將 使用者名稱 (Username) 變更為於步驟 9 取得的 NordVPN 使用者名稱,並將 SERVER_IP 改為下方伺服器清單中的其中一組 IP 位址,例如 172.105.20.56,還需將 SERVER_HOSTNAME 變更為下方清單中的伺服器主機名稱:
178.79.177.90 - uk2326.nordvpn.com178.79.177.195 - uk2326.nordvpn.com178.79.177.150 - uk2326.nordvpn.com212.71.235.149 - uk2326.nordvpn.com212.71.235.93 - uk2326.nordvpn.com173.255.216.165 - us5783.nordvpn.com172.104.115.248 - jp598.nordvpn.com172.104.115.220 - jp599.nordvpn.com172.104.115.82 - jp598.nordvpn.com172.104.115.26 - jp598.nordvpn.com172.104.115.47 - jp599.nordvpn.com
- 進入 /etc/strongswan.d/charon/constraints.conf 檔案。
sudo nano /etc/strongswan.d/charon/constraints.conf
- 在檔案內,將 load = yes 變更為 load = no。下載 NordVPN RSA 憑證。
sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
- 現在請重新啟動 IPsec,重新載入所有設定檔。
如果_/etc/ipsec.conf_ 檔案內有任何拼字錯誤,服務啟動時,您會收到通知。sudo ipsec restart
- 完成後,執行此行指令即可連線:
此指令顯示的輸出結果應為Connection NordVPN has been established successfully(已成功建立 NordVPN 連線)。sudo ipsec up NordVPN
- 如欲中斷連線,請輸入:
sudo ipsec down NordVPN
變更伺服器:
- 編輯檔案 /etc/ipsec.conf:
sudo nano /etc/ipsec.conf
- 將 right 和 rightid 的資料變更為與不同伺服器對應的內容,然後儲存檔案。 例如:
right=45.79.113.73
rightid=us5733.nordvpn.com
- 執行指令:
sudo ipsec restart
sudo ipsec up NordVPN
常見錯誤以及解決方案:
執行 ipsec up NordVPN 指令時,如果收到 No config named 'NordVPN'(無命名為 NordVPN 的設定) 的錯誤訊息,請參閱有關 Linux IKEv2 MSCHAPv2 修復.
的文章。 如果收到此錯誤訊息:Error "generating INFORMATIONAL request 4 [ N(AUTH_FAILED) ]".
請按照以下步驟操作:
- 執行指令:
sudo rm /etc/ipsec.sec*
- 使用以下指令建立新的 ipsec.secret 檔案:
sudo nano /etc/ipsec.secrets
- 依指示輸入於主要指南步驟 4 所取得的憑證,並儲存檔案
- 執行指令:
sudo ipsec restart
sudo ipsec up NordVPN
完成上述步驟後,您的裝置應該已成功連線。