使用 NordVPN 設定 Padavan

本教學將說明如何使用 OpenVPN 通訊協定將 Padavan 韌體路由器連線至 NordVPN。

請務必先在路由器的網頁設定面板中進行這些變更, 而設定面板可透過網頁瀏覽器造訪路由器的本地 IP 來存取。 絕大多數的路由器最常見的兩大預設本地 IP 為 192.168.1.1 和 192.168.0.1,透過在瀏覽器打開 http://192.168.1.1 http://192.168.0.1 ,即可存取其設定面板。 在路由器使用者手冊中,您可以找到預設 IP、使用者名稱和密碼。

1. 請存取路由器,並前往「 VPN 用戶端」->「設定」分頁。

2. 選擇「啟用 VPN 用戶端」,並填寫以下欄位:

遠端 VPN 伺服器(IP 或 DNS 主機):本教學採用了 se22.nordvpn.com,但您應該自動連線至推薦的伺服器。

請按照以下步驟找出最適合連線的伺服器:

  1. 登入Nord 帳戶,然後點選「NordVPN」

    Nord Account Services 頁面,左側邊欄已選取 NordVPN

      2. 向下捲動至「進階設定」,並點選「手動設定 NordVPN」


Nord Account 進階設定區段,'Set up NordVPN manually' 連結已醒目顯示

  3. 選擇「推薦伺服器」分頁。 程式會根據您的位置來推薦最適合的伺服器。


Nord Account 設定頁面,Server recommendation 標籤已醒目顯示

  4. 按下「進階篩選條件」,就可以進一步選擇「伺服器類型」「安全協定」來自訂推薦的伺服器。


Nord Account Server recommendation 標籤,Advanced filters 連結已醒目顯示


Nord Account Server recommendation,顯示伺服器類型與安全通訊協定篩選下拉選單

 如欲選擇特定的伺服器,請按照以下步驟操作:

  1. 「手動設定 NordVPN」的下方,選擇「OpenVPN 設定檔」

    Nord Account 設定頁面,OpenVPN configuration files 標籤已醒目顯示

      2. 使用「搜尋列」進行搜尋,或向下捲動,點選「下載 UDP」「下載 TCP」進行下載,找到想連線的伺服器。


Nord Account OpenVPN configuration files 頁面,Download UDP 與 Download TCP 按鈕已醒目顯示

  3. 手動連線至OpenVPNIKEv2時,在「服務憑證」分頁上,您將需要使用使用者名稱密碼


Nord Account 設定頁面,Service credentials 標籤已醒目顯示,顯示 Username 與 Password 欄位

登入:NordVPN 服務使用者名稱
密碼:NordVPN 服務密碼
驗證演算法:SHA-512
加密密碼演算法:AES-256-CBC
啟用 LZO 進行資料壓縮:停用

您只要前往Nord 帳戶儀表板,就能找到自己的 NordVPN 服務憑證(服務使用者名稱和服務密碼)

請按照以下步驟找到手動連線設定的服務憑證

  1. 登入Nord 帳戶,按一下「NordVPN」,然後在 「手動設定」中點選「服務憑證」。在這裡可以找到手動連線必須用到的使用者名稱密碼。

    Nord Account 設定頁面,Service credentials 標籤已醒目顯示,顯示 Username 與 Password 欄位

開啟 OpenVPN 擴展設定選單並貼上以下的程式碼段落:

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
# log /tmp/vpn.log
### Syslog verbose level
verb 3
mute 10

Padavan 路由器 VPN Client Settings 頁面,顯示 OpenVPN 設定欄位與 Extended Configuration 程式碼區塊

如欲改用 TCP 通訊協定,請將「傳輸」選項變更為TCP,並將「連接埠」變更為 443

3. 按下「套用」,然後選擇「OpenVPN 憑證與金鑰」

將伺服器的 CA 憑證貼至ca.crt欄位,並將靜態金鑰貼至ta.key欄位。 憑證與金鑰可在此連結下載:https://downloads.nordcdn.com/configs/archives/certificates/servers.zip

Padavan 路由器 OpenVPN Certificates and Keys 標籤,顯示 ca.crt 與 ta.key(TLS Auth Key)欄位

4. 連上我們的服務後,必須使變更後的內容永久生效。 有三種方式可以進行:

• 在控制台中執行指令「mtd_storage.sh save」。
• 在「進階設定 -> 系統管理 -> 設定」頁面上,按下「立即將內部儲存空間提交到快閃記憶體」項目右側的「提交」按鈕。
• 按下「登出」按鈕右側的「重新啟動」按鈕來重啟路由器。

5. 您還應該使用 NordVPN DNS 伺服器來防止 DNS 外洩。 設定如下圖所示:

Padavan 路由器 LAN DHCP Server 設定,NordVPN DNS Server 1(103.86.96.100)與 DNS Server 2(103.86.99.100)欄位已醒目顯示

本文是否有幫助?

仍遇到問題嗎?

  • 即時聊天

  • 電子郵件表格

點擊「與客服人員洽談」即表示您同意我們的服務條款,並確認已閱讀我們的隱私權政策。 聊天功能仰賴 Cookie。 開始聊天,即表示您同意使用 Cookie。 如欲進一步了解,請參閱我們的 Cookie 政策.