無法在中國使用 Linux 裝置連線

簡介

Linux 版 NordVPN 應用程式在中國遭完全封鎖。因此，需要透過本文介紹的手動 IKEv2/IPSec 連線方式來連線。

開始之前

請確認您能夠登入您的 Nord 帳戶。
確保可存取電子郵件帳戶。

解決方法

注意：如果您使用的是其他的套件管理工具，請將 apt-get 替換為您所使用的套件管理工具名稱。

請透過以下指令，確認您的作業系統已是最新版本：
```
sudo apt-get update && sudo apt-get upgrade
```
在終端機中執行以下指令，即可下載套件：
```
sudo apt-get install strongswan libcharon-extra-plugins 
```
注意：以 Arch 為基礎的發行版和其他作業系統，可能不需具備 libcharon 套件，因為 strongSwan 套件已將其包含在內。因此，請改為執行此指令：
```
pacman -S strongswan
```
開啟「ipsec.secrets」檔案。注意：複製貼上指令可能會產生問題，最好進行手動輸入。
```
sudo nano /etc/ipsec.secrets
```
依照以下方式變更使用者名稱和「您的密碼」：
1. 登入您的 Nord 帳戶。
2. 按一下瀏覽器左側的「NordVPN」。
3. 按一下「手動設定 NordVPN」。
4. 按一下「服務憑證」。
5. 按一下「驗證電子郵件」。
6. 您註冊服務的電子信箱會收到一組驗證碼。輸入驗證碼。
7. 使用「複製」按鈕，複製服務憑證使用者名稱並貼至「使用者名稱」字串。
8. 使用「複製」按鈕，複製服務憑證密碼並貼至「密碼」字串。密碼必須加上雙引號。
  注意：務必在使用者名稱、: 和 EAP 之間留有空格。
以 root 權限儲存並開啟「/etc/ipsec.conf」檔案：
```
sudo nano /etc/ipsec.conf 
```

將此內容寫入設定檔：

conn NordVPN
			        keyexchange=ikev2
			        dpdaction=clear
			        dpddelay=300s
			        eap_identity="使用者名稱"
			        leftauth=eap-mschapv2
			        left=%defaultroute
			        leftsourceip=%config
			        right=SERVER_IP
			        rightauth=pubkey
			        rightsubnet=0.0.0.0/0
			        rightid=%SERVER_HOSTNAME
			        rightca=/etc/ipsec.d/cacerts/NordVPN.pem
			        type=tunnel
			        auto=add

將使用者名稱變更為步驟 4 中的 NordVPN 服務憑證使用者名稱。請使用下方的伺服器資訊填寫「SERVER_IP」和「SERVER_HOSTNAME」欄位。<0>
注意：「SERVER_IP」欄位需填寫 IP 位址（例如 23.92.26.69），而「SERVER_HOSTNAME」欄位需填寫主機名稱（例如 us5783.nordvpn.com）。請務必確保 IP 對應至正確的主機名稱。
1. 23.92.26.69 - us5783.nordvpn.com
2. 66.175.219.21 - us5783.nordvpn.com
3. 45.33.52.69 - us5783.nordvpn.com
4. 45.33.43.85 - us5784.nordvpn.com
5. 45.33.43.91 - us5784.nordvpn.com
6. 172.104.110.252 - jp558.nordvpn.com
7. 139.162.99.117 - jp560.nordvpn.com
8. 50.116.9.72 - us5783.nordvpn.com
9. 45.56.89.149 - us5783.nordvpn.com
  注意：若要變更伺服器，需使用不同的伺服器資訊來變更「right」和「rightid」欄位，並儲存檔案。然後，您需要使用以下指令重啟 IPsec 服務：
```
sudo ipsec restart 
```
```
sudo ipsec up NordVPN
```
輸入以下指令，開啟「constraints.conf」檔案：
```
sudo nano /etc/strongswan.d/charon/constraints.conf
```
在檔案中，將「load = yes」變更為「load = no」。

執行以下指令，下載 NordVPN RSA 憑證：

sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem

重新啟動「ipsec」以重新載入所有設定檔：
```
sudo ipsec restart 
```
注意：如果您在「/etc/ipsec.conf」檔案中有任何拼字錯誤，服務啟動時將收到通知。
輸入以下內容連線至「NordVPN」設定：
```
sudo ipsec up NordVPN 
```
注意：如果您已成功連線，執行「ipsec」應會顯示：「Connection NordVPN has been established successfully.」如果您沒有收到此訊息，且看到許多「auth_fail」錯誤訊息，請按照以下步驟操作：
1. 執行以下指令以移除所有「ipsec.secrets」檔案：
```
sudo rm /etc/ipsec.sec*
```
2. 使用此指令以建立新的「ipsec.secrets」檔案：
```
sudo nano /etc/ipsec.secrets
```
3. 依指示輸入於主要指南步驟 4 取得的憑證，並儲存檔案。
4. 重新啟動「ipsec」服務並嘗試再次連線：
```
sudo ipsec restart 
```
```
sudo ipsec up NordVPN
```

加碼小訣竅

重新啟動裝置。
嘗試使用不同網路。
關閉其他額外 VPN 服務。

本文是否有幫助？

仍遇到問題嗎？

即時聊天

聯絡支援團隊即時解決問題。
電子郵件表格

填寫電子郵件表格，協助我們處理您的問題。

寫信聯絡我們

支援團隊將在 24 小時內回覆您。我們會透過您的電子郵件地址與您聯絡。

附加檔案（可選）

支援格式：JPEG、PNG。

我們無法處理您的表格。請重試或稍後再來。

按一下「提交」，即表示你同意我們的服務條款，並確認你已閱讀並了解我們的隱私權政策。

謝謝！我們已收到訊息，並將在 24 小時內回覆您。

點擊「與客服人員洽談」即表示您同意我們的服務條款，並確認已閱讀我們的隱私權政策。聊天功能仰賴 Cookie。開始聊天，即表示您同意使用 Cookie。如欲進一步了解，請參閱我們的 Cookie 政策.

{ "chatTitle": "支援 NordVPN", "chatCustomText": { "actionPaymentCompleted": "付款完成", "actionPaymentError": "進行刷卡流程時發生錯誤。請再試一次或使用其他銀行卡。", "actionPostbackError": "作業處理時發生錯誤。請再試一次。", "clickToRetry": "訊息未傳送。點按重試。", "clickToRetryForm": "表格未送出。在表格點按任意處重試。", "connectNotificationText": "同步對話並透過最喜愛的應用程式繼續向我們發送訊息。", "connectNotificationSingleText": "收到回覆時取得通知。", "conversationListHeaderText": "我的對話", "conversationListRelativeTimeJustNow": "現在", "conversationListRelativeTimeMinute": "1 分鐘前", "conversationListRelativeTimeMinutes": "{value} 分鐘前", "conversationListRelativeTimeHour": "1 小時前", "conversationListRelativeTimeHours": "{value} 小時前", "conversationListRelativeTimeYesterday": "昨天", "conversationListTimestampFormat": "MM/DD/YY", "conversationListPreviewAnonymousText": "某人", "conversationListPreviewCarouselText": "{user} 傳送了一則訊息", "conversationListPreviewFileText": "{user} 傳送了一個檔案", "conversationListPreviewFormText": "{user} 傳送了一張表格", "conversationListPreviewFormResponseText": "{user} 填寫了一張表格", "conversationListPreviewImageText": "{user} 傳送了一張圖片", "conversationListPreviewLocationRequestText": "{user} 傳送了定位請求", "conversationListPreviewUserText": "你", "conversationTimestampHeaderFormat": "MMMM D, h:mm A", "couldNotConnect": "離線。您將無法收到訊息。", "couldNotConnectRetry": "重新連線中", "couldNotConnectRetrySuccess": "已重新上線！", "couldNotLoadConversations": "無法載入對話。", "emailChangeAddress": "變更電子信箱", "emailDescription": "若要在收到回覆時取得通知，請輸入電子郵件地址。", "emailFieldLabel": "電子信箱", "emailFieldPlaceholder": "您的電子郵件地址", "emailFormButton": "提交", "emailLinkingErrorMessage": "請提交有效的電子郵件地址。", "errorPrefix": "錯誤：", "fetchHistory": "載入更多", "fetchingHistory": "正在擷取記錄", "fileTooLargeError": "最大檔案大小超過 ({size})", "fileTypeError": "不支援的檔案類型。", "formErrorEntryRequired": "此欄位為必填", "formErrorInvalidEmail": "電子信箱無效", "formErrorNoLongerThan": "不得超過 ({characters}) 個字元", "formErrorNoShorterThan": "至少須包含 ({characters}) 個字元", "formErrorUnknown": "輸入內容似乎有誤", "formFieldSelectPlaceholderFallback": "請選擇其中一項", "frontendEmailChannelDescription": "若要透過電子郵件聯絡我們，請寫信至我們的電子郵件地址，我們將盡快回覆：", "headerText": "我們該如何協助您？", "imageClickToReload": "點一下重新載入圖片。", "imageClickToView": "點按檢視 {size} 大小的圖片。", "imagePreviewNotAvailable": "無法預覽。", "inputPlaceholder": "請輸入訊息", "inputPlaceholderBlocked": "請完成以上表格", "introAppText": "請在下面或透過喜愛的應用程式留言給我們。", "lineChannelDescription": "若要透過 LINE 與我們交談，請使用 LINE 應用程式掃描此 QR 碼並傳送訊息。", "linkError": "嘗試為此管道產生連結時發生錯誤。請再試一次。", "linkChannelPageHeader": "同步對話", "locationNotSupported": "瀏覽器並不支援定位服務，或該功能已停用。請改為輸入您的位置。", "locationSecurityRestriction": "此網站無法存取您的位置。請改為輸入位置資訊。", "locationSendingFailed": "無法傳送位置", "locationServicesDenied": "此網站無法存取您的位置。請在設定中允許存取或改為輸入位置資訊。", "messageError": "傳送訊息時發生錯誤。請再試一次。", "messageIndicatorTitlePlural": "({count}) 則新訊息", "messageIndicatorTitleSingular": "({count}) 則新訊息", "messageRelativeTimeDay": "{value} 天前", "messageRelativeTimeHour": "{value} 小時前", "messageRelativeTimeJustNow": "現在", "messageRelativeTimeMinute": "{value} 個月前", "messageTimestampFormat": "h:mm A", "messageDelivered": "已傳送", "messageSeen": "已讀", "messageSending": "正在傳送……", "messageTooLongError": "最大訊息大小超過 ({size})。", "messengerChannelDescription": "若要在收到回覆時得到通知，請連結 Facebook Messenger 帳號，並在 Facebook Messenger 上繼續聊天。", "newConversationButtonText": "新對話", "notificationSettingsChannelsDescription": "透過連結喜愛的聊天應用程式同步對話，即可自在地繼續聊天。", "notificationSettingsChannelsTitle": "其他管道", "notificationSettingsConnected": "已連結", "notificationSettingsConnectedAs": "以 {username} 連結", "prechatCaptureGreetingText": "哈囉 👋\n在開始之前，我們想進一步多了解您的資訊：", "prechatCaptureNameLabel": "名字", "prechatCaptureNamePlaceholder": "請輸入名字", "prechatCaptureEmailLabel": "電子信箱", "prechatCaptureEmailPlaceholder": "name@company.com", "prechatCaptureConfirmationText": "謝謝您！我們該如何協助您？", "prechatCaptureMailgunLinkingConfirmation": "我們回覆後，您將在此處和電子信箱（{email}）收到通知。", "sendButtonText": "傳送", "settingsHeaderText": "設定", "shareLocation": "位置", "smsBadRequestError": "無法透過此電話號碼進行聊天。請再試一次或使用不同的號碼。", "smsCancel": "取消", "smsChangeNumber": "變更號碼", "smsChannelDescription": "若要在收到回覆時得到通知，請連結 SMS 號碼，並透過 SMS 繼續聊天。", "smsChannelPendingDescription": "檢查 {number} 的訊息以確認電話號碼。", "smsContinue": "傳送", "smsInvalidNumberError": "請提交有效的電話號碼。", "smsLinkCancelled": "已取消連結至 {appUserNumber} 。", "smsLinkPending": "待處理", "smsPingChannelError": "傳送訊息至電話號碼時發生錯誤。", "smsSendText": "傳送簡訊給我", "smsStartTexting": "開始傳送簡訊", "smsTooManyRequestsError": "近期有一個連結該號碼的請求。請在 {minutes} 分鐘後再試一次。", "smsTooManyRequestsOneMinuteError": "近期有一個連結該號碼的請求。請在 1 分鐘後再試一次。", "smsUnhandledError": "發生錯誤。請再試一次。", "syncConversation": "同步對話", "tapToRetry": "訊息未送達。請輕觸重試。", "tapToRetryForm": "表格未送出。在表格點按任意處重試。", "telegramChannelDescription": "若要在收到回覆時得到通知，請連結 Telegram 帳號，並在 Telegram 上繼續聊天", "unsupportedMessageType": "不支援的訊息類型。", "unsupportedActionType": "不支援的操作類型。", "uploadDocument": "檔案", "uploadInvalidError": "檔案無效。", "uploadPhoto": "圖片", "uploadVirusError": "在檔案中偵測到病毒，已拒絕", "viberChannelDescription": "若要在收到回覆時得到通知，請連結 Viber 帳號，並在 Viber 上繼續聊天。請使用 Viber 應用程式掃描 QR 碼，開始進行連結。", "viberChannelDescriptionMobile": "若要在收到回覆時得到通知，請連結 Viber 帳號，並在 Viber 上繼續聊天。若要開始進行，請安裝 Viber 應用程式並輕觸『連結』。", "viberQRCodeError": "取得 Viber QR 碼時發生錯誤。請再試一次。", "wechatChannelDescription": "若要在收到回覆時得到通知，請連結 Wechat 帳號，並在 Wechat 上繼續聊天。請使用 Wechat 應用程式掃描此 QR 碼，開始進行連結。", "wechatChannelDescriptionMobile": "若要在收到回覆時得到通知，請連結 Wechat 帳號，並在 Wechat 上繼續聊天。請保存此 QR 碼，並將其上傳至 QR 碼掃描工具，開始進行連結。", "wechatQRCodeError": "Ocorreu um erro ao buscar o código QR do WeChat. Tente novamente.", "whatsappChannelDescriptionDesktop": "Synchroniseer je account met WhatsApp door de QR-code te scannen of op de onderstaande link te klikken.\nStuur vervolgens het vooraf ingevulde bericht om het synchronisatieverzoek te bevestigen. (Je code: {{code}}).", "whatsappChannelDescriptionMobile": "Synchroniseer je account met WhatsApp door op de onderstaande link te klikken.\nStuur vervolgens het vooraf ingevulde bericht om het synchronisatieverzoek te bevestigen. (Je code: {{code}}).", "whatsappLinkingError": "Ocorreu um erro ao buscar as informações do link do WhatsApp. Tente novamente." }, "chatCustomScreenReaderAnnouncement": { "supportTyping": "{author} 正在輸入", "supportSays": "{author} 說：", "sentImage": "{author} sent an image", "sentFile": "{author} sent a file", "sentCarousel": "{author} sent a carousel", "sentLocation": "{author} sent a location" } }

無法在中國使用 Linux 裝置連線

簡介

開始之前

解決方法

加碼小訣竅

相關文章