NordVPN

Online security and privacy

NordPass

Password management

NordPass Business

Business password solutions

NordLocker

Encryption with cloud storage

How can we help you?

Avoiding local internet restrictions on strongSwan

Note: if you are looking for English version of this article, click on this link.

2021 年 3 月 11 日更新:请注意 ,如需使用本文中介绍的方法连接到我们的服务器,现在您需使用 NordVPN 服务凭据,而非常规的电子邮箱/密码。您可在下文中找到进一步的说明。

设置:

1 . 确保您的设备具备所有必需的依赖项。为此,请运行以下命令:
sudo apt-get update && sudo apt-get upgrade


2 . 接下来,请获取以下软件包:
sudo apt-get install strongswan libcharon-extra-plugins libcharon-standard-plugins

请注意:对于基于 Arch 的发行版和其他发行版,您可能没有 libcharon 软件包,因为它们包含在 strongswan 软件包中。只需运行: pacman -S strongswan ,理应足够
 

3 . 打开 ipsec.secrets

请注意 :复制粘贴该命令可能会导致问题,因此最好手动输入)
sudo nano /etc/ipsec.secrets

4. 现在,将 Usernameyour password字段更改为您的 NordVPN 用户名和密码,如下所示。

您可以在 Nord Account面板中找到您的 NordVPN 服务凭据(即服务用户名和服务密码)。使用右侧的“复制”按钮复制凭据。



您的密码必须双引号括起来。另外,注意 Username、":"和 EAP 后面有空格。
保存更改 ,请按 CTRL+O ,然后CTRL+X退出 nano 编辑器。

5 .再次使用首选文本编辑器进入 /etc/ipsec.conf 文件。不要忘记 root 权限,因为该文件对除 root 之外的任何人都写保护。

sudo nano /etc/ipsec.conf

6 . 将以下复制粘贴到配置中:

conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER_IP
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER_HOSTNAME
rightca=/etc/ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add

将上面的 USERNAME 更改为您的 NordVPN 服务用户名,将SERVER_IP 更改为以下服务器列表中的 IP,例如: 172.105.20.56,并将 SERVER_HOSTNAME 更改为以下列表中的服务器主机名:

8 . 进入 /etc/strongswan.d/charon/constraints.conf 文件。
sudo nano /etc/strongswan.d/charon/constraints.conf

在该文件里,将 load=yes 改为 load=no
 

9 . 下载 NordVPN RSA 证书。

sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem

10 . 现在让我们重新启动 ipsec 以重新加载所有配置文件。
sudo ipsec restart

如果您在 /etc/ipsec.conf 文件中输入了任何拼写错误,您将在服务开始启动时收到通知。
 

11 . 完成上一步后,您可以通过启动此命令进行连接:
sudo ipsec up NordVPN

此命令应显示以下输出 “Connection NordVPN has been created successfully ”(NordVPN 连接已创建成功)。


12 . 要断开连接,只需键入:
sudo ipsec down NordVPN

更改服务器:

1 . 编辑文件 /etc/ipsec.conf

sudo nano /etc/ipsec.conf

2. 将 rightrightid 字段更改为与另一服务器对应的字段,并保存文件。例如:

right= 45.79.113.73
rightid= us5733.nordvpn.com

3. 运行命令:

sudo ipsec restart

sudo ipsec up NordVPN

常见错误及解决方法:

No config named 'NordVPN'
如果您在运行 ipsec up NordVPN 命令后收到错误 No confignamed 'NordVPN',请参阅 此文
 

错误:"generating INFORMATIONAL request 4 [ N(AUTH_FAILED) ]":

1. 运行命令:
sudo rm /etc/ipsec.sec*

2. 使用以下命令创建一个新的 ipsec.secret 文件:
sudo nano /etc/ipsec.secrets

3. 按照主指南步骤 4 中的说明输入凭据,然后保存文件。

4. 运行命令:

sudo ipsec restart

sudo ipsec up NordVPN

Related Articles

© Copyright 2022 all rights reservedSelf-service byBold360