Note: if you are looking for English version of this article, click on this link.
تحديث 2021-03-11: الرجاء الملاحظة ، للاتصال بخوادمنا باستخدام الطريقة الموضحة في هذه المقالة، سيتعين عليك الآن استخدام بيانات اعتماد خدمة NordVPN، بدلاً من البريد الإلكتروني العادي/كلمة المرور. قد تجد المزيد من التوضيح أدناه في المقالة.
الإعداد:
1 . تأكد من أن لديك كل التبعيات المطلوبة على جهازك. للقيام بذلك، قم بتشغيل الأمر التالي:
sudo apt-get update && sudo apt-get upgrade
2 . بعد ذلك، احصل على الحزم التالية:
sudo apt-get install strongswan libcharon-extra-plugins libcharon-standard-plugins
ملاحظة: بالنسبة للتوزيعات المستندة إلى Arch وغيرها، قد لا تكون لديك حزم libcharon، كما هو الحال في حزمة strongswan. ببساطة قم بتشغيل: pacman -S strongswan وهذا يجب أن يكون كافيًا .
3 . افتح ipsec.secrets
( يرجى ملاحظة : قد يؤدي نسخ ولصق الأمر إلى حدوث مشكلات. سيكون من الأفضل كتابته يدويًا)
sudo nano /etc/ipsec.secrets
4. الآن، قم بتغيير الحقلين Username و كلمة مرورك لاسم مستخدم وكلمة مرور NordVPN كما هو موجود أدناه.
يمكنك العثور على بيانات اعتماد خدمة NordVPN (اسم مستخدم الخدمة وكلمة مرور الخدمة) في لوحة بيانات Nord Account. انسخ بيانات الاعتماد باستخدام "نسخ" الأزرار الموجودة على اليسار.
كلمة مرورك يجب أن تكون متضمنة ضمنعلامة تنصيص مزدوجة. أيضًا، لاحظ الفراغات بعد اسم المستخدم، ":" و EAP.
لحفظ التغييرات ، اضغط على CTRL+O ، وثم اخرج من محرر نانو بالضغط على CTRL+X.
5. مرة أخرى، استخدم محرر النصوص المفضل للدخول إلى ملف /etc/ipsec.conf . لا تنس امتيازات الجذر لأن الملف محمي ضد الكتابة من أي شخص باستثناء الجذر.
sudo nano /etc/ipsec.conf
6 . انسخ والصق هذا في التكوين:
conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER_IP
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER_HOSTNAME
rightca=/etc/ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add
يتغير اسم االمستخدم إلى اسم مستخدم خدمة NordVPN الخاص بك من الأعلى، SERVER_IP إلى عنوان الـ IP من قائمة الخوادم أدناه، على سبيل المثال 172.105.20.56، و SERVER_HOSTNAME إلى اسم مضيف الخادم من القائمة أدناه:
8 . أدخل ملف /etc/strongswan.d/charon/constraints.conf .
sudo nano /etc/strongswan.d/charon/constraints.conf
داخل ملف التغيير load = yes إلى load = no .
9 . قم بتنزيل شهادة NordVPN RSA.
sudo wget https://downloads.nordcdn.com/certificates/root.pem -O /etc/ipsec.d/cacerts/NordVPN.pem
10 . لنقم الآن بإعادة تشغيل ipsec لإعادة تحميل جميع ملفات التكوين.
إعادة تشغيل sudo ipsec
إذا قمت بأي أخطاء إملائية في ملف /etc/ipsec.conf سيتم إعلامك عندما تبدأ الخدمة.
11 . بعد الانتهاء، يمكنك الاتصال عن طريق تشغيل هذا الأمر:
sudo ipsec up NordVPN
يجب أن يُظهر هذا الأمر الإخراج "تم إنشاء اتصال NordVPN بنجاح".
12 . لقطع الاتصال، ما عليك سوى كتابة:
sudo ipsec down NordVPN
تغيير الخادم:
1 . قم بتعديل الملف /etc/ipsec.conf:
sudo nano /etc/ipsec.conf
2. غيّر الحقلين right و rightid مع تلك التي تتوافق مع خادم مختلف واحفظ الملف. فمثلًا:
right= 45.79.113.73
rightid= us5733.nordvpn.com
3. قم بتشغيل الأوامر:
sudo ipsec restart
sudo ipsec up NordVPN
الأخطاء الشائعة وحلولها:
لا يوجد تكوين يسمى "NordVPN" :
إذا كنت تتلقى خطأ لا يوجد تكوين يسمى "NordVPN" بعد تشغيل ipsec up NordVPN الأمر، يرجى الرجوع إلى هذه المقالة.
خطأ "generating INFORMATIONAL request 4 [ N(AUTH_FAILED) ]":
1. قم بتشغيل الأمر:
sudo rm /etc/ipsec.sec*
2. قم بإنشاء ملف ipsec.secret جديد باستخدام الأمر:
sudo nano / etc /ipsec.secrets
3. أدخل بيانات الاعتماد كما هو موضح في الخطوة 4 من الدليل الرئيسي، واحفظ الملف.
4. قم بتشغيل الأوامر:
sudo ipsec restart
sudo ipsec up NordVPN
