為了將 Endian 防火牆連上 NordVPN,必須根據以下步驟設定裝置(否則可能會遇到連線問題)。 在預設情況下,透過圖形介面無法設定 NordVPN,因此,您將必須使用 SSH 在裝置內部系統中進行其他變更。
1. 經由此連結 下載 CA 和 TLS 金鑰檔案。
2. 透過 SSH 存取 Endian 防火牆,並輸入下列該行指令(如下方截圖所示):
nano /etc/openvpn/openvpnclient.conf.tmpl
3. 然後按下「Enter」,並將這幾行指令新增至檔案中(如下方截圖所示):
cipher AES-256-CBC
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
remote-cert-tls server
auth SHA512
4. 儲存後離開。
5. 透過網頁瀏覽器登入 Endian 防火牆圖形介面,並前往「VPN」->「OpenVPN 用戶端 (Gw2Gw)」。
6. 點選「新增通道設定」,並根據所選伺服器填寫相關資訊。
請按照以下步驟找出最適合連線的伺服器:
-
登入Nord 帳戶,然後點選「NordVPN」。
2. 向下捲動至「進階設定」,並點選「手動設定 NordVPN」。
3. 選擇「推薦伺服器」分頁。 程式會根據您的位置來推薦最適合的伺服器。
4. 按下「進階篩選條件」,就可以進一步選擇「伺服器類型」和「安全協定」來自訂推薦的伺服器。
如欲選擇特定的伺服器,請按照以下步驟操作:
- 在「手動設定 NordVPN」的下方,選擇「OpenVPN 設定檔」。
2. 使用「搜尋列」進行搜尋,或向下捲動,點選「下載 UDP」或「下載 TCP」進行下載,找到想連線的伺服器。
3. 手動連線至OpenVPN和IKEv2時,在「服務憑證」分頁上,您將需要使用使用者名稱及密碼。
連線名稱:NordVPN United States 936
連線至:us936.nordvpn.com
上傳憑證:選擇對應的 CA 憑證檔案,本範例中為 us936_nordvpn_com_ca.crt
使用者名稱:NordVPN 使用者名稱
密碼:NordVPN 密碼
點選「進階」
連線類型:TUN
NAT:已啟用
通訊協定:UDP
7. 按下「儲存」,接著將返回主畫面。
8. 然後按下已建立連線左方的鉛筆圖示來編輯設定。
9. 接著點選「進階通道設定」。
10. 新增對應的 TLS 憑證。 在本範例中為 us936_nordvpn_com_tls.key,並將 MD5 變更為 1。
11. 按下「儲存」,並等待幾秒鐘的連線建立時間(可透過日誌檔案進行驗證)。
恭喜,您現已成功連上 NordVPN。