如何在 Linux 作業系統使用 IKEv2/IPSec 連上 NordVPN

簡介

本指南將介紹如何在 Linux 上使用 StrongSwan（採 Debian 系統，但在其他發行版本也能用類似方式操作），手動設定連線至 NordVPN 的 IKEv2/IPSec。

開始之前

確保您可登入 Nord 帳戶。
確保可存取電子郵件帳戶。

解決方法

注意：如果您使用的是其他的套件管理工具，請將 apt-get 替換為您所使用的套件管理工具名稱。

請透過以下指令，確認您的作業系統已是最新版本：
```
sudo apt-get update && sudo apt-get upgrade
```
在終端機中執行以下指令，即可下載套件：
```
sudo apt-get install strongswan libcharon-extra-plugins 
```
注意：以 Arch 為基礎的發行版和其他作業系統，可能不需具備 libcharon 套件，因為 strongSwan 套件已將其包含在內。因此，請改為執行此指令：
```
pacman -S strongswan
```
開啟「ipsec.secrets」檔案。注意：複製貼上指令可能會產生問題，最好進行手動輸入。
```
sudo nano /etc/ipsec.secrets
```
請依照以下步驟變更使用者名稱和「密碼」：
1. 登入您的 Nord 帳戶。
2. 按一下瀏覽器左側的「NordVPN」。
3. 按一下「手動設定 NordVPN」。
4. 按一下「服務憑證」。
5. 按一下「驗證電子郵件」。
6. 您註冊服務的電子信箱會收到一組驗證碼。輸入驗證碼。
7. 使用「複製」按鈕，複製服務憑證使用者名稱並貼至「使用者名稱」字串。
8. 使用「複製」按鈕，複製服務憑證密碼並貼至「密碼」字串。密碼必須加上雙引號。
  注意：務必在使用者名稱、: 和 EAP 之間留有空格。
以 root 權限儲存並開啟「/etc/ipsec.conf」檔案：
```
sudo nano /etc/ipsec.conf 
```

將此內容寫入設定檔：

conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity=”Username”
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER_IP
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER_HOSTNAME
rightca=/etc/ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add

取得伺服器主機名稱。
1. 登入 Nord 帳戶並按一下 NordVPN。
2. 向下捲動至「進階設定」，並點選「手動設定 NordVPN」。
3. 選擇「推薦伺服器」分頁。
4. 在可用的通訊協定旁邊，選擇 IKEv2/IPSec。
5. 複製伺服器主機名稱，並於設定檔中使用。
將使用者名稱變更為步驟 4 中的 NordVPN 服務憑證使用者名稱。在「SERVER_IP」和「SERVER_HOSTNAME」欄位中，填入您於步驟 7 中取得的伺服器主機名稱。例如：us5783.nordvpn.com。
輸入以下指令，開啟「constraints.conf」檔案：
```
sudo nano /etc/strongswan.d/charon/constraints.conf
```
在檔案中，將「load = yes」變更為「load = no」。

執行以下指令，下載 NordVPN RSA 憑證：

```auto

sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
```

重新啟動「ipsec」以重新載入所有設定檔：

```auto
sudo ipsec restart 
```

  
注意：如果您在「/etc/ipsec.conf」檔案中有任何拼寫錯誤，服務啟動時會收到通知。

輸入以下內容連線至「NordVPN」設定：

```auto
sudo ipsec up NordVPN 
```

  
注意：如果您已連線，則「ipsec」應輸出：「已成功建立 NordVPN 連線。」 如果沒有收到，並看到許多「auth\_fail」錯誤，請按照以下步驟操作：

1.  執行以下指令，移除所有「ipsec.secrets」檔案：
    
    ```auto
    sudo rm /etc/ipsec.sec*
    ```
    
2.  使用此指令建立新的「ipsec.secrets」檔案：
    
    ```auto
    sudo nano /etc/ipsec.secrets
    ```
    
3.  輸入主要指南步驟 4 所述的憑證，並儲存檔案。
4.  重新啟動「ipsec」服務，再次嘗試連線：
    
    ```auto
    sudo ipsec restart 
    ```
    ```auto
    sudo ipsec up NordVPN
    ```

加碼小訣竅

重新啟動裝置。
嘗試使用不同網路。
關閉其他額外 VPN 服務。

本文是否有幫助？

仍遇到問題嗎？

即時聊天

聯絡支援團隊即時解決問題。
電子郵件表格

填寫電子郵件表格，協助我們處理您的問題。

寫信聯絡我們

支援團隊將在 24 小時內回覆您。我們會透過您的電子郵件地址與您聯絡。

附加檔案（可選）

支援格式：JPEG、PNG。

我們無法處理您的表格。請重試或稍後再來。

By clicking “Submit”, you agree to our Terms of Service and acknowledge our Privacy Policy.

謝謝！我們已收到訊息，並將在 24 小時內回覆您。

聊天功能仰賴 Cookie。開始聊天，即表示您同意使用 Cookie。如欲進一步了解，請參閱我們的 Cookie 政策.

{ "chatTitle": "支援 NordVPN", "chatCustomText": { "actionPaymentCompleted": "付款完成", "actionPaymentError": "進行刷卡流程時發生錯誤。請再試一次或使用其他銀行卡。", "actionPostbackError": "作業處理時發生錯誤。請再試一次。", "clickToRetry": "訊息未傳送。點按重試。", "clickToRetryForm": "表格未送出。在表格點按任意處重試。", "connectNotificationText": "同步對話並透過最喜愛的應用程式繼續向我們發送訊息。", "connectNotificationSingleText": "收到回覆時取得通知。", "conversationListHeaderText": "我的對話", "conversationListRelativeTimeJustNow": "現在", "conversationListRelativeTimeMinute": "1 分鐘前", "conversationListRelativeTimeMinutes": "{value} 分鐘前", "conversationListRelativeTimeHour": "1 小時前", "conversationListRelativeTimeHours": "{value} 小時前", "conversationListRelativeTimeYesterday": "昨天", "conversationListTimestampFormat": "MM/DD/YY", "conversationListPreviewAnonymousText": "某人", "conversationListPreviewCarouselText": "{user} 傳送了一則訊息", "conversationListPreviewFileText": "{user} 傳送了一個檔案", "conversationListPreviewFormText": "{user} 傳送了一張表格", "conversationListPreviewFormResponseText": "{user} 填寫了一張表格", "conversationListPreviewImageText": "{user} 傳送了一張圖片", "conversationListPreviewLocationRequestText": "{user} 傳送了定位請求", "conversationListPreviewUserText": "你", "conversationTimestampHeaderFormat": "MMMM D, h:mm A", "couldNotConnect": "離線。您將無法收到訊息。", "couldNotConnectRetry": "重新連線中", "couldNotConnectRetrySuccess": "已重新上線！", "couldNotLoadConversations": "無法載入對話。", "emailChangeAddress": "變更電子信箱", "emailDescription": "若要在收到回覆時取得通知，請輸入電子郵件地址。", "emailFieldLabel": "電子信箱", "emailFieldPlaceholder": "您的電子郵件地址", "emailFormButton": "提交", "emailLinkingErrorMessage": "請提交有效的電子郵件地址。", "errorPrefix": "錯誤：", "fetchHistory": "載入更多", "fetchingHistory": "正在擷取記錄", "fileTooLargeError": "最大檔案大小超過 ({size})", "fileTypeError": "不支援的檔案類型。", "formErrorEntryRequired": "此欄位為必填", "formErrorInvalidEmail": "電子信箱無效", "formErrorNoLongerThan": "不得超過 ({characters}) 個字元", "formErrorNoShorterThan": "至少須包含 ({characters}) 個字元", "formErrorUnknown": "輸入內容似乎有誤", "formFieldSelectPlaceholderFallback": "請選擇其中一項", "frontendEmailChannelDescription": "若要透過電子郵件聯絡我們，請寫信至我們的電子郵件地址，我們將盡快回覆：", "headerText": "我們該如何協助您？", "imageClickToReload": "點一下重新載入圖片。", "imageClickToView": "點按檢視 {size} 大小的圖片。", "imagePreviewNotAvailable": "無法預覽。", "inputPlaceholder": "請輸入訊息", "inputPlaceholderBlocked": "請完成以上表格", "introAppText": "請在下面或透過喜愛的應用程式留言給我們。", "lineChannelDescription": "若要透過 LINE 與我們交談，請使用 LINE 應用程式掃描此 QR 碼並傳送訊息。", "linkError": "嘗試為此管道產生連結時發生錯誤。請再試一次。", "linkChannelPageHeader": "同步對話", "locationNotSupported": "瀏覽器並不支援定位服務，或該功能已停用。請改為輸入您的位置。", "locationSecurityRestriction": "此網站無法存取您的位置。請改為輸入位置資訊。", "locationSendingFailed": "無法傳送位置", "locationServicesDenied": "此網站無法存取您的位置。請在設定中允許存取或改為輸入位置資訊。", "messageError": "傳送訊息時發生錯誤。請再試一次。", "messageIndicatorTitlePlural": "({count}) 則新訊息", "messageIndicatorTitleSingular": "({count}) 則新訊息", "messageRelativeTimeDay": "{value} 天前", "messageRelativeTimeHour": "{value} 小時前", "messageRelativeTimeJustNow": "現在", "messageRelativeTimeMinute": "{value} 個月前", "messageTimestampFormat": "h:mm A", "messageDelivered": "已傳送", "messageSeen": "已讀", "messageSending": "正在傳送……", "messageTooLongError": "最大訊息大小超過 ({size})。", "messengerChannelDescription": "若要在收到回覆時得到通知，請連結 Facebook Messenger 帳號，並在 Facebook Messenger 上繼續聊天。", "newConversationButtonText": "新對話", "notificationSettingsChannelsDescription": "透過連結喜愛的聊天應用程式同步對話，即可自在地繼續聊天。", "notificationSettingsChannelsTitle": "其他管道", "notificationSettingsConnected": "已連結", "notificationSettingsConnectedAs": "以 {username} 連結", "prechatCaptureGreetingText": "哈囉 👋\n在開始之前，我們想進一步多了解您的資訊：", "prechatCaptureNameLabel": "名字", "prechatCaptureNamePlaceholder": "請輸入名字", "prechatCaptureEmailLabel": "電子信箱", "prechatCaptureEmailPlaceholder": "name@company.com", "prechatCaptureConfirmationText": "謝謝您！我們該如何協助您？", "prechatCaptureMailgunLinkingConfirmation": "我們回覆後，您將在此處和電子信箱（{email}）收到通知。", "sendButtonText": "傳送", "settingsHeaderText": "設定", "shareLocation": "位置", "smsBadRequestError": "無法透過此電話號碼進行聊天。請再試一次或使用不同的號碼。", "smsCancel": "取消", "smsChangeNumber": "變更號碼", "smsChannelDescription": "若要在收到回覆時得到通知，請連結 SMS 號碼，並透過 SMS 繼續聊天。", "smsChannelPendingDescription": "檢查 {number} 的訊息以確認電話號碼。", "smsContinue": "傳送", "smsInvalidNumberError": "請提交有效的電話號碼。", "smsLinkCancelled": "已取消連結至 {appUserNumber} 。", "smsLinkPending": "待處理", "smsPingChannelError": "傳送訊息至電話號碼時發生錯誤。", "smsSendText": "傳送簡訊給我", "smsStartTexting": "開始傳送簡訊", "smsTooManyRequestsError": "近期有一個連結該號碼的請求。請在 {minutes} 分鐘後再試一次。", "smsTooManyRequestsOneMinuteError": "近期有一個連結該號碼的請求。請在 1 分鐘後再試一次。", "smsUnhandledError": "發生錯誤。請再試一次。", "syncConversation": "同步對話", "tapToRetry": "訊息未送達。請輕觸重試。", "tapToRetryForm": "表格未送出。在表格點按任意處重試。", "telegramChannelDescription": "若要在收到回覆時得到通知，請連結 Telegram 帳號，並在 Telegram 上繼續聊天", "unsupportedMessageType": "不支援的訊息類型。", "unsupportedActionType": "不支援的操作類型。", "uploadDocument": "檔案", "uploadInvalidError": "檔案無效。", "uploadPhoto": "圖片", "uploadVirusError": "在檔案中偵測到病毒，已拒絕", "viberChannelDescription": "若要在收到回覆時得到通知，請連結 Viber 帳號，並在 Viber 上繼續聊天。請使用 Viber 應用程式掃描 QR 碼，開始進行連結。", "viberChannelDescriptionMobile": "若要在收到回覆時得到通知，請連結 Viber 帳號，並在 Viber 上繼續聊天。若要開始進行，請安裝 Viber 應用程式並輕觸『連結』。", "viberQRCodeError": "取得 Viber QR 碼時發生錯誤。請再試一次。", "wechatChannelDescription": "若要在收到回覆時得到通知，請連結 Wechat 帳號，並在 Wechat 上繼續聊天。請使用 Wechat 應用程式掃描此 QR 碼，開始進行連結。", "wechatChannelDescriptionMobile": "若要在收到回覆時得到通知，請連結 Wechat 帳號，並在 Wechat 上繼續聊天。請保存此 QR 碼，並將其上傳至 QR 碼掃描工具，開始進行連結。", "wechatQRCodeError": "Ocorreu um erro ao buscar o código QR do WeChat. Tente novamente.", "whatsappChannelDescriptionDesktop": "Synchroniseer je account met WhatsApp door de QR-code te scannen of op de onderstaande link te klikken.\nStuur vervolgens het vooraf ingevulde bericht om het synchronisatieverzoek te bevestigen. (Je code: {{code}}).", "whatsappChannelDescriptionMobile": "Synchroniseer je account met WhatsApp door op de onderstaande link te klikken.\nStuur vervolgens het vooraf ingevulde bericht om het synchronisatieverzoek te bevestigen. (Je code: {{code}}).", "whatsappLinkingError": "Ocorreu um erro ao buscar as informações do link do WhatsApp. Tente novamente." }, "chatCustomScreenReaderAnnouncement": { "supportTyping": "{author} 正在輸入", "supportSays": "{author} 說：", "sentImage": "{author} sent an image", "sentFile": "{author} sent a file", "sentCarousel": "{author} sent a carousel", "sentLocation": "{author} sent a location" } }

如何在 Linux 作業系統使用 IKEv2/IPSec 連上 NordVPN

簡介

開始之前

解決方法

加碼小訣竅

相關文章