使用 NordVPN 設定 MikroTik IKEv2

MikroTik 路由器支援許多 VPN 服務，包括 NordVPN。尤其是搭載 RouterOS 6.45 以上版本的 MikroTik 路由器可建立 IKEv2 EAPVPN 通道至 NordVPN 的伺服器。本教學將介紹如何在 MikroTik 路由器上連線至 VPN。

開啟 RouterOS 設定中的終端。
執行以下指令安裝 NordVPN 根憑證：

/tool fetch url="https://downloads.nordcdn.com/certificates/root.der"

/certificate import file-name=root.der
連線至 NordVPN 伺服器，並找到推薦伺服器的主機名稱。本範例使用的是nl125.nordvpn.com。

請按照以下步驟找出最適合連線的伺服器：

登入Nord 帳戶，然後點選NordVPN。
向下捲動至進階設定 (Advanced Settings)，並點選手動設定 NordVPN (Set up NordVPN manually)。
選擇推薦伺服器 (Server recommendation)分頁。程式會根據您的位置來推薦最適合的伺服器。
按下進階篩選條件 (Advanced filters)，就可以進一步選擇伺服器類型 (Server type)和安全協定 (Security protocol)來自訂推薦的伺服器。
在伺服器 IP 中的可用通訊協定 (Available protocols) 旁，選擇 IKEv2/IPSec。
在彈出的視窗中，複製伺服器主機名稱，並用於 IKEv2 的手動連線設定中。
手動連線至 IKEv2 時，在服務憑證 (Service credentials)分頁上，您將需要使用使用者名稱 (Username)及密碼 (Password)。
現在必須設定 IPsec 通道。建議分開建立設定檔和提議設定，避免干擾現有或未來的 IPsec 設定：

/ip ipsec profile
add name=NordVPN

/ip ipsec proposal
add name=NordVPN pfs-group=none

雖然可以使用預設的政策範本，但最好是建立新的政策群組和範本，將此設定與其他 IPsec 設定區隔開來。

/ip ipsec policy group add name=NordVPN
/ip ipsec policy add dst-address=0.0.0.0/0 group=NordVPN proposal=NordVPN src-address=0.0.0.0/0 template=yes
建立一個新的mode config條目，設定responder=no（無引號），這將會從伺服器請求設定參數：

/ip ipsec mode-config
add name=NordVPN responder=no
建立對等體和身分設定。在使用者名稱和密碼參數中輸入 NordVPN 帳密：

/ip ipsec peer
add address=nl125.nordvpn.com exchange-mode=ike2 name=NordVPN profile=NordVPN /ip ipsec identity
add auth-method=eap certificate="" eap-methods=eap-mschapv2 generate-policy=port-strict mode-config=NordVPN peer=NordVPN policy-template-group=NordVPN username=您的NordVPN服務使用者名稱 password=您的NordVPN服務密碼
您只要前往 Nord 帳戶儀表板，就能找到自己的 NordVPN 服務憑證（服務使用者名稱和服務密碼）

請按照以下步驟找到手動連線設定的服務憑證：

登入Nord 帳戶，按一下 NordVPN，然後在 手動設定中點選服務憑證。在這裡可以找到手動連線必須用到的使用者名稱和密碼。
現在選擇要透過 VPN 通道傳送的內容。在本範例中，路由器連結的是區域網路192.168.88.0/24，我們希望所有來自此網路的流量均透過通道來傳送。請務必先建立包含區域網路在內的IP/Firewall/Address新清單。

/ip firewall address-list
add address=192.168.88.0/24 list=local

將新建立的IP/Firewall/Address清單指派給mode-config設定：

/ip ipsec mode-config
set [ find name=NordVPN ] src-address-list=local
驗證建立通道時是否動態產生正確的來源 NAT 規則：

/ip firewall nat print

本文是否有幫助？

仍遇到問題嗎？

即時聊天

聯絡支援團隊即時解決問題。
電子郵件表格

填寫電子郵件表格，協助我們處理您的問題。

寫信聯絡我們

支援團隊將在 24 小時內回覆您。我們會透過您的電子郵件地址與您聯絡。

附加檔案（可選）

支援格式：JPEG、PNG。

我們無法處理您的表格。請重試或稍後再來。

By clicking “Submit”, you agree to our Terms of Service and acknowledge our Privacy Policy.

謝謝！我們已收到訊息，並將在 24 小時內回覆您。

聊天功能仰賴 Cookie。開始聊天，即表示您同意使用 Cookie。如欲進一步了解，請參閱我們的 Cookie 政策.

{ "chatTitle": "支援 NordVPN", "chatCustomText": { "actionPaymentCompleted": "付款完成", "actionPaymentError": "進行刷卡流程時發生錯誤。請再試一次或使用其他銀行卡。", "actionPostbackError": "作業處理時發生錯誤。請再試一次。", "clickToRetry": "訊息未傳送。點按重試。", "clickToRetryForm": "表格未送出。在表格點按任意處重試。", "connectNotificationText": "同步對話並透過最喜愛的應用程式繼續向我們發送訊息。", "connectNotificationSingleText": "收到回覆時取得通知。", "conversationListHeaderText": "我的對話", "conversationListRelativeTimeJustNow": "現在", "conversationListRelativeTimeMinute": "1 分鐘前", "conversationListRelativeTimeMinutes": "{value} 分鐘前", "conversationListRelativeTimeHour": "1 小時前", "conversationListRelativeTimeHours": "{value} 小時前", "conversationListRelativeTimeYesterday": "昨天", "conversationListTimestampFormat": "MM/DD/YY", "conversationListPreviewAnonymousText": "某人", "conversationListPreviewCarouselText": "{user} 傳送了一則訊息", "conversationListPreviewFileText": "{user} 傳送了一個檔案", "conversationListPreviewFormText": "{user} 傳送了一張表格", "conversationListPreviewFormResponseText": "{user} 填寫了一張表格", "conversationListPreviewImageText": "{user} 傳送了一張圖片", "conversationListPreviewLocationRequestText": "{user} 傳送了定位請求", "conversationListPreviewUserText": "你", "conversationTimestampHeaderFormat": "MMMM D, h:mm A", "couldNotConnect": "離線。您將無法收到訊息。", "couldNotConnectRetry": "重新連線中", "couldNotConnectRetrySuccess": "已重新上線！", "couldNotLoadConversations": "無法載入對話。", "emailChangeAddress": "變更電子信箱", "emailDescription": "若要在收到回覆時取得通知，請輸入電子郵件地址。", "emailFieldLabel": "電子信箱", "emailFieldPlaceholder": "您的電子郵件地址", "emailFormButton": "提交", "emailLinkingErrorMessage": "請提交有效的電子郵件地址。", "errorPrefix": "錯誤：", "fetchHistory": "載入更多", "fetchingHistory": "正在擷取記錄", "fileTooLargeError": "最大檔案大小超過 ({size})", "fileTypeError": "不支援的檔案類型。", "formErrorEntryRequired": "此欄位為必填", "formErrorInvalidEmail": "電子信箱無效", "formErrorNoLongerThan": "不得超過 ({characters}) 個字元", "formErrorNoShorterThan": "至少須包含 ({characters}) 個字元", "formErrorUnknown": "輸入內容似乎有誤", "formFieldSelectPlaceholderFallback": "請選擇其中一項", "frontendEmailChannelDescription": "若要透過電子郵件聯絡我們，請寫信至我們的電子郵件地址，我們將盡快回覆：", "headerText": "我們該如何協助您？", "imageClickToReload": "點一下重新載入圖片。", "imageClickToView": "點按檢視 {size} 大小的圖片。", "imagePreviewNotAvailable": "無法預覽。", "inputPlaceholder": "請輸入訊息", "inputPlaceholderBlocked": "請完成以上表格", "introAppText": "請在下面或透過喜愛的應用程式留言給我們。", "lineChannelDescription": "若要透過 LINE 與我們交談，請使用 LINE 應用程式掃描此 QR 碼並傳送訊息。", "linkError": "嘗試為此管道產生連結時發生錯誤。請再試一次。", "linkChannelPageHeader": "同步對話", "locationNotSupported": "瀏覽器並不支援定位服務，或該功能已停用。請改為輸入您的位置。", "locationSecurityRestriction": "此網站無法存取您的位置。請改為輸入位置資訊。", "locationSendingFailed": "無法傳送位置", "locationServicesDenied": "此網站無法存取您的位置。請在設定中允許存取或改為輸入位置資訊。", "messageError": "傳送訊息時發生錯誤。請再試一次。", "messageIndicatorTitlePlural": "({count}) 則新訊息", "messageIndicatorTitleSingular": "({count}) 則新訊息", "messageRelativeTimeDay": "{value} 天前", "messageRelativeTimeHour": "{value} 小時前", "messageRelativeTimeJustNow": "現在", "messageRelativeTimeMinute": "{value} 個月前", "messageTimestampFormat": "h:mm A", "messageDelivered": "已傳送", "messageSeen": "已讀", "messageSending": "正在傳送……", "messageTooLongError": "最大訊息大小超過 ({size})。", "messengerChannelDescription": "若要在收到回覆時得到通知，請連結 Facebook Messenger 帳號，並在 Facebook Messenger 上繼續聊天。", "newConversationButtonText": "新對話", "notificationSettingsChannelsDescription": "透過連結喜愛的聊天應用程式同步對話，即可自在地繼續聊天。", "notificationSettingsChannelsTitle": "其他管道", "notificationSettingsConnected": "已連結", "notificationSettingsConnectedAs": "以 {username} 連結", "prechatCaptureGreetingText": "哈囉 👋\n在開始之前，我們想進一步多了解您的資訊：", "prechatCaptureNameLabel": "名字", "prechatCaptureNamePlaceholder": "請輸入名字", "prechatCaptureEmailLabel": "電子信箱", "prechatCaptureEmailPlaceholder": "name@company.com", "prechatCaptureConfirmationText": "謝謝您！我們該如何協助您？", "prechatCaptureMailgunLinkingConfirmation": "我們回覆後，您將在此處和電子信箱（{email}）收到通知。", "sendButtonText": "傳送", "settingsHeaderText": "設定", "shareLocation": "位置", "smsBadRequestError": "無法透過此電話號碼進行聊天。請再試一次或使用不同的號碼。", "smsCancel": "取消", "smsChangeNumber": "變更號碼", "smsChannelDescription": "若要在收到回覆時得到通知，請連結 SMS 號碼，並透過 SMS 繼續聊天。", "smsChannelPendingDescription": "檢查 {number} 的訊息以確認電話號碼。", "smsContinue": "傳送", "smsInvalidNumberError": "請提交有效的電話號碼。", "smsLinkCancelled": "已取消連結至 {appUserNumber} 。", "smsLinkPending": "待處理", "smsPingChannelError": "傳送訊息至電話號碼時發生錯誤。", "smsSendText": "傳送簡訊給我", "smsStartTexting": "開始傳送簡訊", "smsTooManyRequestsError": "近期有一個連結該號碼的請求。請在 {minutes} 分鐘後再試一次。", "smsTooManyRequestsOneMinuteError": "近期有一個連結該號碼的請求。請在 1 分鐘後再試一次。", "smsUnhandledError": "發生錯誤。請再試一次。", "syncConversation": "同步對話", "tapToRetry": "訊息未送達。請輕觸重試。", "tapToRetryForm": "表格未送出。在表格點按任意處重試。", "telegramChannelDescription": "若要在收到回覆時得到通知，請連結 Telegram 帳號，並在 Telegram 上繼續聊天", "unsupportedMessageType": "不支援的訊息類型。", "unsupportedActionType": "不支援的操作類型。", "uploadDocument": "檔案", "uploadInvalidError": "檔案無效。", "uploadPhoto": "圖片", "uploadVirusError": "在檔案中偵測到病毒，已拒絕", "viberChannelDescription": "若要在收到回覆時得到通知，請連結 Viber 帳號，並在 Viber 上繼續聊天。請使用 Viber 應用程式掃描 QR 碼，開始進行連結。", "viberChannelDescriptionMobile": "若要在收到回覆時得到通知，請連結 Viber 帳號，並在 Viber 上繼續聊天。若要開始進行，請安裝 Viber 應用程式並輕觸『連結』。", "viberQRCodeError": "取得 Viber QR 碼時發生錯誤。請再試一次。", "wechatChannelDescription": "若要在收到回覆時得到通知，請連結 Wechat 帳號，並在 Wechat 上繼續聊天。請使用 Wechat 應用程式掃描此 QR 碼，開始進行連結。", "wechatChannelDescriptionMobile": "若要在收到回覆時得到通知，請連結 Wechat 帳號，並在 Wechat 上繼續聊天。請保存此 QR 碼，並將其上傳至 QR 碼掃描工具，開始進行連結。", "wechatQRCodeError": "Ocorreu um erro ao buscar o código QR do WeChat. Tente novamente.", "whatsappChannelDescriptionDesktop": "Synchroniseer je account met WhatsApp door de QR-code te scannen of op de onderstaande link te klikken.\nStuur vervolgens het vooraf ingevulde bericht om het synchronisatieverzoek te bevestigen. (Je code: {{code}}).", "whatsappChannelDescriptionMobile": "Synchroniseer je account met WhatsApp door op de onderstaande link te klikken.\nStuur vervolgens het vooraf ingevulde bericht om het synchronisatieverzoek te bevestigen. (Je code: {{code}}).", "whatsappLinkingError": "Ocorreu um erro ao buscar as informações do link do WhatsApp. Tente novamente." }, "chatCustomScreenReaderAnnouncement": { "supportTyping": "{author} 正在輸入", "supportSays": "{author} 說：", "sentImage": "{author} sent an image", "sentFile": "{author} sent a file", "sentCarousel": "{author} sent a carousel", "sentLocation": "{author} sent a location" } }

使用 NordVPN 設定 MikroTik IKEv2

相關文章