我們該如何協助您?

主題
  1. 實時聊天、VPN 設置、故障排除 | NordVPN 客戶支持
  2. 設定
  3. NordVPN 應用程式
  4. macOS

如何在 macOS 作業系統使用 IKEv2/IPSec 連上 NordVPN

雖然 NordVPN 8.5.0 以上版本在 macOS 環境不再支援 IKEv2/IPSec 協定,如果無法安裝應用程式,此連線方法可作為連線至 NordVPN 伺服器的替代方式之一。

此設定缺少原生 NordVPN 應用程式的附加功能,而且設定需要更多步驟。

如果您使用的是 macOS 的 Sierra (10.12)、High Sierra (10.13)、Mojave (10.14)、Catalina (10.15)、Big Sur (11) 和 Monterey (12) 版本,請參閱舊版 mac 10.12-12 專區

若您使用的是 macOS Ventura (13) 版本,請按照 macOS 13 專區的指示操作,如果是 macOS Sonoma 以上版本,請查看 macOS 14-15 專區

請從下方選擇您的 macOS 版本:

  • macOS 14–15
  • macOS 13
  • macOS 10.12–12

手動設定 macOS Sonoma 以上版本的 IKEv2 連線

接下來的步驟將引導您在 macOS Sonoma 以上版本的裝置進行手動 IKEv2 連線設定。

  1. 請先將 NordVPN IKEv2 憑證下載至 macOS 裝置。 最簡單的方式是在 macOS 裝置上點選此連結。 下載完畢後,在下載資料夾中打開憑證檔案。



  2. 畫面將會出現新增憑證 (Add Certificates)的視窗。 點一下新增 (Add),將憑證加入登入 (Login)鑰匙圈。



  3. 鑰匙圈存取 (Keychain Access)視窗中,選取登入 (Login)鑰匙圈,接著右鍵點選 NordVPN Root CA 憑證,並選擇取得資訊 (Get Info)



    如果找不到 NordVPN Root CA 憑證,請使用右上方的搜尋列。

  4. 選擇信任 (Trust)分頁,並將IP 安全性 (IPSec)可延伸的認證 (EAP)欄位設定為永遠信任 (Always Trust)。 其他欄位則設為永不信任 (Never Trust)。 接著必須輸入 Mac 密碼或使用 Touch ID 來完成變更。 完成後,請關閉鑰匙圈。



  5. 點一下畫面左上角的 Apple 標誌,並選擇系統偏好設定⋯ (System Preferences...)



  6. 系統偏好設定 (System Preferences)中,選擇VPN。 然後,點選加入 VPN 設定 (Add VPN Configuration),並選擇IKEv2...



  7. 現在畫面上會顯示新的 VPN 連線設定。 在伺服器位址 (Server Address)遠端識別碼 (Remote ID) 欄位,輸入 NordVPN 伺服器的主機名稱

    認證 (Authentication)欄位中,選擇使用者名稱 (Username)並填入 NordVPN 服務使用者名稱 (Username)密碼 (Password)



    本教學採用的伺服器主機名稱為 us8374.nordvpn.com,但您應連線至建議的伺服器。

    請按照以下步驟找出最適合連線的伺服器:
    1. 登入Nord 帳戶,然後點選NordVPN



    2. 向下捲動至進階設定 (Advanced Settings),並點選手動設定 NordVPN (Set up NordVPN manually)



    3. 選擇推薦伺服器 (Server recommendation)分頁。 程式會根據您的位置來推薦最適合的伺服器。



    4. 按下進階篩選條件 (Advanced filters),就可以進一步選擇伺服器類型 (Server type)安全協定 (Security protocol)來自訂推薦的伺服器。





    5. 在伺服器 IP 中的可用通訊協定 (Available protocols) 旁,選擇 IKEv2/IPSec



    6. 在彈出的視窗中,複製伺服器主機名稱,並用於 IKEv2 的手動連線設定中。



    7. 手動連線至 IKEv2 時,在服務憑證 (Service credentials)分頁上,您將需要使用使用者名稱 (Username)密碼 (Password)



  8. 完成上述步驟後,系統設定 (System Settings)網路 (Network)中會出現一個 VPN 分頁。 點一下該分頁,即可看到 VPN 連線狀態列。 若要連線至 VPN 伺服器,請將開關切換至開啟狀態。 如欲中斷連線,請進行逆向操作。

您現在應該已成功連線。

手動設定 macOS Ventura 的 IKEv2 連線

以下步驟將引導您在 macOS Ventura 裝置上進行手動 IKEv2 連線設定。

  1. 請先將 NordVPN IKEv2 憑證下載至 macOS 裝置。

    最簡單的方式是在 macOS 裝置上按下此連結。下載完成後,請打開下載 (Downloads)資料夾的憑證檔案。



  2. 鑰匙圈存取 (Keychain Access)的視窗將會開啟。 在登入專區內找到 NordVPN Root CA。右鍵點選該憑證並選擇取得資訊 (Get Info)



  3. NordVPN Root CA 下方,點選信任 (Trust)分頁,將IP 安全性 (IPSec)可延伸的認證 (EAP)欄位設定為永遠信任 (Always Trust)。 其他欄位則設為永不信任 (Never Trust)。 接著必須輸入 Mac 密碼來完成變更。 完成後,請關閉鑰匙圈。





  4. 點一下畫面右上角的 Apple 標誌,並選擇系統設定⋯ (System Settings...)



  5. 系統設定 (System Settings)中,點選網路 (Network)



  6. 網路分頁開啟時,點一下右下角的向下箭頭圖示(您必須擁有管理員權限),並點選加入 VPN 設定 (Add VPN Configuration)。 接著,請點選 IKEv2



  7. 現在畫面上會顯示新的 VPN 連線設定。 在伺服器位址 (Server Address)遠端識別碼 (Remote ID) 欄位,輸入 NordVPN 伺服器的主機名稱



    本教學採用的伺服器主機名稱為 us8374.nordvpn.com,但您應連線至建議的伺服器。

    請按照以下步驟找出最適合連線的伺服器:
    1. 登入Nord 帳戶,然後點選NordVPN



    2. 向下捲動至進階設定 (Advanced Settings),並點選手動設定 NordVPN (Set up NordVPN manually)



    3. 選擇推薦伺服器 (Server recommendation)分頁。 程式會根據您的位置來推薦最適合的伺服器。



    4. 按下進階篩選條件 (Advanced filters),就可以進一步選擇伺服器類型 (Server type)安全協定 (Security protocol)來自訂推薦的伺服器。





    5. 在伺服器 IP 中的可用通訊協定 (Available protocols) 旁,選擇 IKEv2/IPSec



    6. 在彈出的視窗中,複製伺服器主機名稱,並用於 IKEv2 的手動連線設定中。



    7. 手動連線至 IKEv2 時,在服務憑證 (Service credentials)分頁上,您將需要使用使用者名稱 (Username)密碼 (Password)



    8. 向下捲動至認證 (Authentication),並在類別 (Type)區塊中選擇使用者名稱 (Username)作為認證方式。 然後,輸入 NordVPN 服務使用者名稱密碼。 按一下建立 (Create)



    9. 完成上述步驟後,系統設定 (System Settings)網路 (Network)中會出現一個 VPN 分頁。 點一下該分頁,即可看到 VPN 連線狀態列。 若要連線至 VPN 伺服器,請點選該伺服器旁邊的按鈕。



    10. 大功告成! 您現在應該已成功連線。 點選 VPN 後,可在系統設定 (System Settings)中同一 VPN 分頁進行 VPN 連線或中斷連線。

 

如果想加入不同的伺服器,也可以在 VPN 分頁中進行。 如欲追加伺服器,請點選加入 VPN 設定 (Add VPN Configuration)並選擇IKEv2,然後依照先前的相同步驟進行操作。



手動設定舊版 macOS 的 IKEv2 連線

以下步驟將在 Sierra (10.12)、High Sierra (10.13)、Mojave (10.14)、Catalina (10.15)、Big Sur (11) 和 Monterey (12) 等舊版 mac OS 系統中,引導您手動設定 IKEv2 連線。 雖然步驟可能因版本不同而有些許差異,設定的基本原則仍然相同。

  1. 請先將 NordVPN IKEv2 憑證下載至 macOS 裝置。 最簡單的方式是在 macOS 裝置上點選此連結。 下載完畢後,在下載資料夾中打開憑證檔案。



  2. 畫面將會出現新增憑證 (Add Certificates)的視窗。 點一下新增 (Add),將憑證加入登入 (Login)鑰匙圈。



  3. 鑰匙圈存取 (Keychain Access)視窗中,選取登入 (Login)鑰匙圈,接著右鍵點選 NordVPN Root CA 憑證,並選擇取得資訊 (Get Info)



  4. IP 安全性 (IPSec)可延伸的認證 (EAP)欄位設定為永遠信任 (Always Trust)。 其他欄位則設為永不信任 (Never Trust)。 接著必須輸入 Mac 密碼來完成變更。 完成後,請關閉鑰匙圈。



  5. 點一下畫面左上角的 Apple 標誌,並選擇系統偏好設定⋯ (System Preferences...)



  6. 系統偏好設定 (System Preferences)中,點選網路 (Network)



  7. 系統開啟網路視窗時,按一下左下角的+圖示(您必須擁有管理員權限)。



  8. 畫面上會出現新視窗。 填寫資訊如下:
    介面 (Interface):在下拉式選單中選擇 VPN。
    VPN 類型 (VPN Type):選擇IKEv2
    服務名稱 (Service Name):輸入任何想要的名稱。 我們建議將服務命名為    NordVPN (IKEv2)

  9. 填寫完所有必填欄位後,請點一下建立 (Create)



  10. 現在畫面上會顯示新的 VPN 連線設定。 在伺服器位址 (Server Address)遠端識別碼 (Remote ID) 欄位,輸入 NordVPN 伺服器的主機名稱。



    本教學採用的伺服器主機名稱為 NL#37,但您應連線至建議的伺服器。

    請按照以下步驟找出最適合連線的伺服器:
    1. 登入Nord 帳戶,然後點選NordVPN



    2. 向下捲動至進階設定 (Advanced Settings),並點選手動設定 NordVPN (Set up NordVPN manually)



    3. 選擇推薦伺服器 (Server recommendation)分頁。程式會根據您的位置來推薦最適合的伺服器。



    4. 按下進階篩選條件 (Advanced filters),就可以進一步選擇伺服器類型 (Server type)安全協定 (Security protocol)來自訂推薦的伺服器。






    5. 在伺服器 IP 中的可用通訊協定 (Available protocols) 旁,選擇 IKEv2/IPSec



    6. 在彈出的視窗中,複製伺服器主機名稱,並用於 IKEv2 的手動連線設定中。



    7. 手動連線至 IKEv2 時,在服務憑證 (Service credentials)分頁上,您將需要使用使用者名稱 (Username)密碼 (Password)



  11. 點選認證設定⋯ (Authentication Settings…)。 選擇使用者名稱 (Username)作為認證方法,然後輸入 NordVPN 服務的使用者名稱密碼。 按下確定 (OK),然後套用 (Apply)



    請按照以下步驟找到手動連線設定的服務憑證

    1. 登入Nord 帳戶,按一下 NordVPN,然後在 手動設定中點選服務憑證。在這裡可以找到手動連線必須用到的使用者名稱密碼。

  12. 設定驗證資訊後,勾選在選單列中顯示VPN 狀態 (Show VPN status in menu bar)(選用),點一下連線 (Connect),然後套用 (Apply)

您現在應該已成功連線。

如果勾選了在選單列中顯示VPN 狀態 (Show VPN status in menu bar),就可以從狀態列連上 VPN:


本文是否有幫助?
謝謝!

相關文章