Начиная с версии прошивки 3.9.0, маршрутизатор Vigor также поддерживает подключение VPN-туннеля IKEv2 EAP на сервер NordVPN. В этой статье описывается, как создать VPN-туннель IKEv2 EAP от маршрутизатора Vigor до сервера NordVPN в этом документе.
Примечание: Vigor2860 / 2925 поддерживает эту функцию начиная с версии v3. 8. 9. 4 1. Вам понадобится учетная запись NordVPN и скачать сертификат корневого центра сертификации NordVPN с https://downloads.nordvpn.com/certificates/root.der 2. Получите домен сервера NordVPN от https://nordvpn.com/servers/
Вы можете получить рекомендуемый сервер, выбрав страну, в которой вы находитесь. На следующем рисунке de241.nordvpn.com это имя хоста VPN-сервера. 3. Войдите на страницу управления маршрутизатором. Перейдите на страницу Certificate Management >> Trusted CA Certificate ЦС и нажмите кнопку Импорт. Нажмите кнопку Выбрать файл, чтобы выбрать файл root.der-файл, который мы загрузили на Шаге 2. Затем нажмите кнопку Импорт. 4. Подождите несколько секунд, пока маршрутизатор не отобразит успешную загрузку и статус сертификата - ОК 5. Перейти к VPN and Remote Access >> IPsec Peer Identity, отредактируйте профиль на сервере NordVPN.
Установите флажок Включить эту учетную запись
Выберите Accept Any Peer ID
6. Перейти к VPN and Remote Access >> LAN to LAN, нажмите на доступном порядковому номеру, и отредактировать профиль следующим образом. В Общих Настройках,
Дайте ему имя профиля
Установите флажок включить этот профиль
Установите направление вызова на " Dial-Out"
При выборе Dial-Out Through выберите WAN-интерфейс для VPN-подключения
7. В Настройках Dial-Out,
Выберите IKEv2 EAP для типа VPN-сервера
Введите домен VPN-сервера, который мы получаем на Шаге 3 по IP-адресу сервера/имени хоста
Введите имя пользователя (это адрес электронной почты, который вы использовали для регистрации учетной записи NordVPN)
Введите пароль (тот, который вы настроили при активации пробной версии NordVPN)
Выберите "цифровая подпись" для метода аутентификации IKE и выберите профиль идентификации однорангового узла IPsec, созданный на шаге 6 для идентификатора однорангового узла
Выберите" AES с аутентификацией " для метода безопасности IPsec
Нажмите Кнопку Дополнительно
8. Нажмите кнопку Дополнительно, в Дополнительных параметрах всплывающих окон, введите следующие настройки: IKE phase 1 proposal как "AES256_SHA1_G14" IKE phase 2 proposal как "AES256_SHA1" IKE phase 1 key lifetime как "3600" IKE phase 2 key lifetime как "1200" 9. Нажмите кнопку ОК, чтобы закрыть окно в настройках сети TCP/IP:
Введите IP-адрес удаленной сети как " 0.0.0.0"
Выберите удаленную сетевую маску " 0.0.0.0 / 00"
Измените маршрутизацию на NAT для этого VPN-соединения
(необязательно) включите опцию изменить маршрут по умолчанию на этот VPN-туннель, если вы хотите, чтобы весь трафик направлялся в NordVPN.
10. После завершения вышеуказанных настроек мы можем проверить состояние VPN на странице VPN and Remote Access >> Connection Management. 11. (опционально) Мы можем создать маршрут политики с помощью Routing >> Load-Balance/Route Policy для отправки определенного трафика в туннель NordVPN. Чтобы проверить политику, мы можем использовать команду "tracert", чтобы проверить, правильно ли определенный трафик проходит через VPN-туннель. Примечание: Для того, чтобы принимать большие пакеты от NordVPN, необходимо разрешить пропускать входящие фрагментированные большие пакеты (необходимые для определенных игр и потоковой передачи).