IKEv2/IPSec 是在 Windows PC 上連線至 NordVPN 伺服器的替代方法。 這是隱私愛好者偏好的連線方式,因為IKEv2/IPSec 安全協定是目前市面上最先進的協定之一。 話雖如此,這種手動設定缺少了原生NordVPN 應用程式的附加功能,設定起來也比較複雜。
注意:Windows 系統設定將密碼降級為較弱的 3DES-CBC 加密保護。
免責聲明:此連線方法將要求您將憑證新增至受信任的根憑證授權單位,所有憑證均採用此作法。 如果有人取得該憑證的私密金鑰,可能會將您的系統置於MITM 攻擊的風險之中。 雖然我們的私密金鑰非常安全,發生負面情況的可能性非常低,但只有您無法使用我們的原生應用程式或其他替代方式連線時,我們才建議使用此連線方法。
若要使用此連線方法,唯一需要下載和安裝的檔案是 NordVPN 數位憑證。 連線應用程式本身已經包含在 Windows 中。
設定 NordVPN 數位憑證
-
下載 NordVPN 憑證。 注意:瀏覽器可能會嘗試將檔案儲存在自身的憑證位置或立即將其開啟。 請確保檔案已經下載至裝置中,而非僅是將其開啟。 在 Firefox 中,右鍵點開上方的連結並選擇「另存連結為」。 在 Internet Explorer 中,選擇「儲存」而非「開啟」。 Chrome 將會正確下載檔案。
點兩下剛下載好的「root.cer」檔案。 - 按一下「開啟」。
- 按一下「安裝憑證」。
- 選擇「本機」,然後點選「下一步」。
- 選擇「將所有憑證放入以下的存放區」,然後按一下「瀏覽」。
- 選擇「受信任的根憑證授權單位」。 按一下「確定」,然後「下一步」。
- 按一下「完成」。
- 在接下來出現的兩個視窗中按一下「確定 」。
- 同時按下鍵盤上的「Windows」鍵和「R」鍵來開啟「執行」對話方塊。 在「執行」對話方塊輸入「certmgr.msc」來開啟憑證管理工具。
- 前往「受信任的根憑證授權單位」開啟「憑證」,並找到「NordVPN Root CA」檔案。
- 右鍵點一下「NordVPN Root CA」並選擇「屬性」。
- 勾選「僅對以下目的啟用」的選項,並取消勾選「伺服器驗證」以外的其他所有選項。
- 按一下「確定」和「套用」。
設定 VPN 連線:
-
- 開啟 Windows「開始」選單,並在搜尋列輸入「控制台」。 在搜尋結果中點選「控制台」。
- 開啟「網路和網際網路」頁面。
- 按一下「網路和共用中心」。
- 按一下「設定新的連線或網路」。
- 按一下「連線到工作地點」,然後按「下一步」。
- 如果系統詢問您「是否使用已有的連線?」,選擇「不,建立新連線」,然後按一下「下一步」。
- 按一下「使用我的網際網路連線 (VPN)」。
- 在「網際網路位址」欄位,輸入 Nord 帳戶伺服器推薦頁面所推薦的伺服器主機名稱。
- 開啟 Windows「開始」選單,並在搜尋列輸入「控制台」。 在搜尋結果中點選「控制台」。
請按照以下步驟找出最適合連線的伺服器:
-
登入Nord 帳戶,然後點選「NordVPN」。
- 向下捲動至「進階設定」,並點選「手動設定 NordVPN」。
- 選擇「推薦伺服器」分頁。 程式會根據您的位置來推薦最適合的伺服器。
- 按下「進階篩選條件」,就可以進一步選擇「伺服器類型」和「安全協定」來自訂推薦的伺服器。
- 在伺服器 IP 中的「可用通訊協定」旁,選擇 「IKEv2/IPSec」。
- 在彈出的視窗中,「複製」伺服器主機名稱,並用於 IKEv2 的手動連線設定中。
-
手動連線至 IKEv2時,在「服務憑證」分頁上,您將需要使用使用者名稱及密碼。
- 再次開啟「網路和共用中心」,並點選「變更介面卡設定」。
- 右鍵按一下剛建立的介面卡名稱,點選「屬性」然後前往「安全」頁面。
- 確認設定配置如下:
- 再次開啟「網路和共用中心」,並點選「變更介面卡設定」。
-
VPN 類型:「IKEv2」 資料加密:「需要加密(伺服器拒絕則中斷連線)」 驗證:「使用可延伸的驗證通訊協定 (EAP)」(在下拉式選單中選擇「EAP-MSCHAP v2」。- 打開「連線」頁面,並取消勾選「網際網路通訊協定第 6 版 (TCP/IPv6)」。
- 點一下「確定」。
- 在畫面右下角的系統匣中,點選 Wi-Fi 或乙太網路連線圖示,然後按一下「網路和網際網路設定」。
- 在設定的左側邊欄中,選擇「VPN」,找到已建立的 IKEv2 連線,然後按一下「進階選項」。
- 點選「編輯」,然後在 NordVPN 手動設定的「服務憑證」分頁中,輸入您的 NordVPN 服務使用者名稱和密碼。
- 將服務憑證貼至使用者名稱和密碼的視窗,接著儲存。
- 再次點一下畫面右下角系統匣中的網路圖示,然後點選「NordVPN IKEv2」下方的「連線」。
- 這樣就完成了,您現在應該已連線了。