NordVPN 的 Windows 版只有內建自家 Nordlynx 協議,雖然大多數情況下,應該是不用改,但你有可能有其他需求,想換成 IKEv2(IPsec) 協議,這篇就來告訴你怎麼手動設置 NordVPN IKEv2 Windows。
也先提醒一下,設置流程有一點長,所以要有耐心一點。而設置完之後,未來換其他伺服器不用重新來,改伺服器位置即可。
目錄
設置 NordVPN IKEv2 Windows 版的操作教學
首先,你必須先下載官網的 NordVPN 憑證,這裡我附上官方的下載連結,不確定什麼時候會連結會掛掉或換其他,如果無法下載,請點我跳轉到官方的英文教學文章:
1. 安裝憑證
憑證下載完成之後打開:
點擊安裝憑證:
選擇 “本機電腦”,然後按下一步:
選擇 “將所有憑證放入以下的存放區”,然後按瀏覽:
指定 “受信任的根憑證授權單位” 資料夾,按確定:
沒問題後就按下一步:
這樣就完成憑證匯入了:
2. 更改憑證目的
按 Win + R 快捷鍵,打開執行功能,輸入「certmgr.msc」:
左側選擇受信任的根憑證授權單位底下的 “憑證” 資料夾,於右邊找到 NordVPN Root CA 這一個:
打開右鍵選單的 “內容”:
改成 “只啟用下列目的”,只保留「伺服器驗證」其他已打勾的選項都取消掉,然後按確定:
3. 建立連線
於 Windows 10 搜尋功能中找到控制台並打開:
進入 “網路和網際網路” 選項:
進入 “網路和共用中心”:
點擊 “設定新的連線或網路”:
選擇 “連線到工作地點”,然後按下一步:
選擇 “否,建立新連線”:
選擇 “使用我的網際網路連線”:
這時請點我至 NordVPN 官網尋找要連的伺服器位置,預設會推薦你最快的伺服器,如果你想指定其他,右側 Select country 可更改,把左邊的位置複製起來:
把複製好的伺服器位置貼在 “網際網路位址” 欄位,名稱就隨便取,看你喜歡什麼,好了就按建立:
4. 變更連線內容
建立好之後,還需要修改連線內容,請進到左側的 “變更介面卡設定”:
打開你剛剛建立的新連線右鍵選單,點擊 “內容”:
進入安全性選單,然後修改以下選項
- VPN 類型:IKEv2
- 資料加密:需要加密(如果伺服器拒絕就中斷連線)
- 驗證:選擇使用可延伸的驗證通訊協定(EAP-MSCHAP v2)
打開網路功能選單,把第一個 “網際網路通訊協定第 6 版(TCP/IPv6)”取消:
5. 設定帳密並開始連線
打開 Windows 10 設定,進入網路和網際網路選項,左側選擇 VPN,右邊就會看到你剛建立好的 VPN 連線,按連線:
會要求輸入使用者名稱與密碼,這不是你的 NordVPN 帳密,需要進到 NordVPN 帳號後台找:
進入左邊的 NordVPN,右側下方就會看到服務憑證(手動設定)的用戶名稱與密碼:
這樣就連線成功啦,未來要用 NordVPN 的 IKEv2 協議,就手動到這邊連線,不用使用 NordVPN 應用程式:
我查詢 IP 位置確實變了,IPv6、DNS 與 WebRTC 也沒有洩漏問題:
如何更改 NordVPN IKEv2 連接的伺服器
未來要更改伺服器時,不用重新設定,只需要改伺服器位置即可。
打開 NordVPN IKEv2 連線的進階選項:
點擊 “編輯”:
到官網頁面找到你要連接的伺服器,並把左側位置複製起來:
貼在 “伺服器名稱或位置”,然後按儲存:
這樣伺服器就更改成功:
我改成美國伺服器,連線之後 IP 也確實變成美國:
版主你好,我按照上面步驟操作,做到最後一步驟的時候(進入左邊的 NordVPN,右側下方就會看到服務憑證(手動設定)的用戶名稱與密碼),複製貼上後按下確定,結果跑出”原則對應錯誤的紅字錯誤訊息”,請問有可能是哪裡有問題呢?
另外請教一下,我是在台灣購買NordVPN一年份,結果跑來上海之後,用了飯店的WIFI或公司派發的中國移動SIM卡才發現NordVPN根本不能用QQ 目前反應給客服,還沒有消息,請問有可能會是什麼情況呢?! (結果免費的PT_VPN可以連上,趕快讓我跑出來討救兵QQ)
麻煩你了~謝謝!
您好
有兩個方法你試試看:
1. 嘗試別的伺服器
2. 這可能是 Windows 不支援 DH2048_AES256 的問題,按 Win+R 打開搜尋後,輸入 Regedit 會開啟「登錄編輯程式」,上方路徑輸入 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters,在這資料夾下新增一個 DWORD(32 位元),名稱輸入 NegotiateDH2048_AES256,數值資料填 1,接著再次連連看
中國要手動設定才能使用,請參考這篇文章
https://support.nordvpn.com/General-info/1047408742/Connecting-from-a-country-with-internet-restrictions.htm
補充一下,這教學有中文版,另外 NordVPN 有提到中國用戶目前在 Windows 設置 NordVPN 可能會失敗,建議使用 Android,iOS,macOS 或 Linux
https://support.nordvpn.com/Restricted-countries/1402736142/Connecting-from-countries-with-internet-restrictions-on-Windows.htm
先謝謝你的幫忙了!! 太感謝你了,竟然比原廠客服更有效率、說明更仔細XDD
以下一一回覆:
1. 嘗試別的伺服器 >>全部幾個大型國家都試過了,還是不行,最後是用下面方法2排除問題。
2. 這可能是 Windows 不支援 DH2048_AES256 的問題,按 Win+R 打開搜尋後,輸入 Regedit 會開啟「登錄編輯程式」,上方路徑輸入 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters,在這資料夾下新增一個 DWORD(32 位元),名稱輸入 NegotiateDH2048_AES256,數值資料填 1,接著再次連連看 >> 按照這個方法有成功建立完成,但下一秒後面就變成NB找不到WIFI了,我不敢亂試,先移除這個VPN連結了QQ
也可以試試把數值改成 2,我剛看 Reddit 論壇下面有提到這個,是另一款 VPN 公司提供的解法(ProtonVPN)
https://www.reddit.com/r/nordvpn/comments/mi781s/policy_match_error/
我現在的情況是手機用愛風7(已升級至iSO-14版),已安裝NordVPN,但搭配酒店的WIFI 或公司的中國移動SIM卡,就無法翻牆了
另一個是有帶一台NB(WIN10,今年買的),也有裝NordVPN,但搭配酒店的WIFI 或公司的中國移動SIM卡,就無法翻牆了
我身上有多帶一張遠傳的中國遠遊卡(10天/一天5G),所以還可以翻牆出來討救兵QQ
Q1. 我原本以為買了”付費的VPN”來中國應該就不會有問題了,結果好像完全失算,哭哭,那請問一下我在今年8/13購買的NordVPN,這樣是不是就可以直接退費了呢?
Q2. 最後請教一下版主,有沒有其他翻牆方式的建議呢?! (ExpressVPN?)
Q1. 可以申請退費,30 天內都行
Q2. NordVPN 不行的話,我會推薦 ExpressVPN,這款評價也很不錯,國外很多測試報告都顯示可以。(ExpressVPN 也有 30 天退款),下方是 ExpressVPN 官方中國使用的說明頁面
https://www.expressvpn.com/support/troubleshooting/china-status/
我的評測文章也給你參考
https://www.rockyhsu.com/expressvpn-review/
iOS、Android 跟 Mac 在中國用 NordVPN 也都需要手動設置,沒辦法直接用 App 連,比較麻煩。ExpressVPN 看起來是不需要,透過 App 就行,不過我不確定你能不能買,聽說很多 VPN 官網中國都會檔。
再次感謝版主的幫忙與回覆!
我回覆一下目前狀況
因為我手上還有連外網的遠遊卡,所以NB跟手機都有順利下載到ExpressVPN了!
經過上海這邊實測後(中國移動SIM卡 或上海酒店的WIFI),雖然偶爾會有斷線情況,但至少比NordVPN強多了(N家的連連線都無法順利連線成功了)
E家的斷線情況(運氣好的話,一小時都沒有斷過;運氣不好的話,十分中斷一次),但至少我自己切換到其他地區的連結後,連線成功率至少有9成
真的是一分錢一分貨! 再次感謝版主的幫忙與解惑!
中國防火牆真的強XD,也謝謝分享經驗,看來 ExpressVPN 在中國還是穩很多
樓主您好,
我已按照您原先和後來補充的方法來設置,但是現在遇到了在連接時提示我“IKE身份驗證憑證不可接受”的錯誤,請問這個會是什麼原因造成的?謝謝!
您好,這要直接問 NordVPN 比較清楚,我沒碰到過,我剛查一下似乎是 VPN 端那邊的問題,我看國外的解法都蠻複雜的,而且每個不太一樣,所以問官方會比較好
下面這也提供給您,不確定您需不需要
您遇到的錯誤代碼是 13801,英文名字 IKE authentication credentials are unacceptable
謝謝您!我再去NordVPN官方資訊下。
這可能是 Windows 不支援 DH2048_AES256 的問題,按 Win+R 打開搜尋後,輸入 Regedit 會開啟「登錄編輯程式」,上方路徑輸入 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters,在這資料夾下新增一個 DWORD(32 位元),名稱輸入 NegotiateDH2048_AES256,數值資料填 1,接著再次連連看 >>你好 我按著這方法結果最後是參數錯誤 請問如何解決
Hello Sir,
我試圖使用這個方式設定,也參照您的步驟一步步完成,但是最後windows卻跳出以下訊息,我不曉得是哪個環節出了問題,請求您的協助,謝謝! (我目前人在中國地區)
“無法連線”
因為遠端伺服器沒有回應,所在您的電腦與VP#伺之的網路連線法建立。這可能是在您的腦與遠端伺服器之間的網路裝置(例如防火牆、NAT、路由器等)並未設定允許vP連線。請連絡您的系統管理員或是您的服務提供者,以確定是哪個裝置造問題。
目前 NordVPN 在中國似乎連線有問題,可以參考這篇官方說明,以下是紅色的說明
Note: Unfortunately, we are currently experiencing some issues with connectivity in the region of China as our server configurations for manual connections and applications were recently blocked. Our developers are aware of the issue and are working on a fix as soon as possible. We apologize for the inconvenience, your patience is greatly appreciated.