Hotline +49 1234 5678
DrayTek > Hilfe & Support > FAQ > IKEv2 EAP VPN-Verbindung - DrayTek v2960/v3900 zu NordVPN

IKEv2 EAP VPN-Verbindung - DrayTek v2960/v3900 zu NordVPN

Für die Konfiguration ist es erforderlich, das der Router eine Firmware ab Version 1.5.0 verwendet.

In dieser Anleitung erklären wir Ihnen, wie Sie einen IKEv2 EAP VPN-Tunnel von Ihrem v2960/v3900 zu einem NordVPN-Server aufbauen.

( for english click here )

NordVPN Einstellungen

1. Registrieren Sie sich unter NordVPN.com

2. Laden Sie sich das NordVPN Root CA Zertifikat herunter.

3. Wählen Sie einen VPN-Server:

  • Server-Auswahl
  • Nach der Auswahl Ihres Wunschlandes wird Ihnen NordVPN einen Server empfehlen. (Achten Sie bei der Auswahl darauf, dass der empfohlene Server IKEv2 EAP unterstützt!)
  • In dem folgenden Bild ist "de489.nordvpn.com" unser empfohlender NordVPN-Server.
NordVPN-Server

Einstellungen am Vigor-Router

1. Der Router sollte über eine aktive WAN Verbindung verfügen.

2. Die Zeit- und Datumseinstellungen sollten aktuell sein.

Zeit- und Datumseinstellung

4. Gehen Sie zu Certificate Management >> Trusted CA Certificate und klicken Sie auf "Upload".

5. Anschließend wählen Sie das heruntergeladene Zertifikat aus und übertragen dieses auf den Router.

Zertifikatsimport

6. Nach erfolgreichem Upload erscheint das Zertifikat in der Übersicht.

Trusted CA Übersicht

7. Anlegen des VPN Profiles unter "VPN and Remote Access >> VPN Profiles >> IPsec"

Durch einen Klick auf Add öffnet sich das Fenster zum anlegen eines neuen VPN Profiles.

Unter dem Reiter Basics nehmen Sie folgende Einstellungen vor:

  • Enable sorgt dafür, dass am Ende das Profil aktiv arbeitet.
  • Dial-Out Through legt den zu verwendenden WAN Port fest.
  • Durch LocalIP / Subnet Mask wird der LAN Bereich festgelegt, welcher das VPN verwenden soll.
  • Bei Remote Host wird der Server eingetragen, welcher für VPN genutzt werden soll.
  • Für Remote IP / Subnet Mask wird 0.0.0.0 und 0.0.0.0/0 vergeben.
  • Das IKE Protocol muss auf IKEv2_EAP gesetzt werden.
  • Für Username und Password werden die Zugangsdaten des NordVPN Zugangs verwendet.
IPsec VPN-Profil

Eine weitere Einstellung muss unter dem Reiter Advanced vorgenommen werden.

Die Option Set VPN as Default Gateway muss auf Enable gesetzt werden.

IPsec Advanced

Weitere Einstellungen folgen jetzt unter dem Reiter Proposal:

  • IKE Phase1 Proposal [Dial-Out] = AES256 G14
  • IKE Phase2 Proposal [Dial-Out] = AES256 with auth
IPsec Proposals

Nachdem alle Einstellungen übernommen wurden, erscheinit das neue Profil in der Übersicht.

VPN-Profilübersicht

Ist der Tunnel erfolgreich aufgebaut, so wird dieser im Connection Management angezeigt.

VPN Connection Management
Copyright © 2024 DrayTek / uniVorx
Facebook Youtube Twitter
German English