我們該如何協助您?

主題
  2. 連線
  3. Linux

如何在 Linux 作業系統使用 IKEv2/IPSec 連上 NordVPN

本指南使用 strongSwan 套件管理 Linux 的 IKEv2/IPSec 連線。

不想手動管理 VPN 設定嗎? 下載Linux 版的 NordVPN 應用程式,只要下載應用程式、登入,並選擇想連線的伺服器就大功告成。

本指南涵蓋了 Debian 系統的基本指南,但其他的發行版也同樣適用。 

1. 請先確保裝置是否具備所有相依性。 執行以下指令可進行檢查:

sudo apt-get update && apt-get upgrade

2. 取得以下套件:

sudo apt-get install strongswan-charon

3. 使用 NordVPN 使用者名稱和密碼編輯「ipsec.secrets」檔案。

請注意:複製貼上指令可能會產生問題, 最好是採用手打方式輸入)
sudo nano /etc/ipsec.secrets​


8yUBNo7Le6.png

4. 使用 NordVPN 服務使用者名稱來變更「Username」,以及 NordVPN 服務密碼來變更「your password」。 密碼必須括在雙引號內。 注意「Username」「:」,以及「EAP」後的空格。

請按照以下步驟找到手動連線設定的服務憑證

  1. 登入Nord 帳戶,按一下**「NordVPN」,然後在 「手動設定」中點選「服務憑證」。在這裡可以找到手動連線必須用到的使用者名稱密碼**。



5. 再次使用喜好的文字編輯器進入_/etc/ipsec.conf_檔案。 別忘了 root 權限,因為該檔案受到防寫保護,唯有 root 權限才可寫入。

sudo nano /etc/ipsec.conf


image__47_.png

6. 接下來的設定應如下所示:

conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER
rightca="C = PA, O = NordVPN, CN = NordVPN Root CA"
type=tunnel
auto=add

「伺服器 (SERVER)」變更為欲使用的伺服器主機名稱,以及將「使用者名稱 (USERNAME)」變更為 NordVPN 使用者名稱。

本指南使用了 US #1019 伺服器,但您應使用推薦的伺服器。

請按照以下步驟找出最適合連線的伺服器:

  1. 登入Nord 帳戶,然後點選「NordVPN」



  2. 向下捲動至「進階設定」,並點選「手動設定 NordVPN」



  3. 選擇「推薦伺服器」分頁。 程式會根據您的位置來推薦最適合的伺服器。



  4. 按下「進階篩選條件」,就可以進一步選擇「伺服器類型」「安全協定」來自訂推薦的伺服器。






  5. 在伺服器 IP 中的可用通訊協定 (Available protocols) 旁,選擇 「IKEv2/IPSec」



  6. 在彈出的視窗中,「複製」伺服器主機名稱,並用於 IKEv2 的手動連線設定中。



  7. 手動連線至 IKEv2時,在「服務憑證」分頁上,您將需要使用使用者名稱密碼



    \ 
 

right=us1019.nordvpn.com

8. 進入_/etc/strongswan.d/charon/constraints.conf_檔案。

sudo nano /etc/strongswan.d/charon/constraints.conf

在檔案中,將_load = yes變更為load = no。_

9. 下載 NordVPN RSA 憑證。

sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem

10. 現在請重新啟動 ipsec 來重新載入所有設定檔。

sudo ipsec restart

如果_/etc/ipsec.conf_ 檔案中出現任何拼寫錯誤,您將會在服務嘗試啟動時收到通知。

11. 完成後,可透過執行此行指令來進行連線:

sudo ipsec up NordVPN

該指令應該會顯示「Connection NordVPN has been established successfully」的輸出。

注意:如果在執行ipsec up NordVPN指令時收到「No config named 'NordVPN'」的錯誤訊息,請參閱此篇 文章。

12. 如欲中斷連線,請輸入:

sudo ipsec down NordVPN

13. 設定時如果遇到任何問題,請傳送日誌給我們的支援團隊,日誌可在此位置取得:

sudo cat /var/log/syslog

其他語言版本: Dansk, Deutsch, English, Español, Italiano, 日本語, 한국어, Norsk, Polski, Português Brasileiro, Svenska
本文是否有幫助?
謝謝!

相關文章