▷ Jak utworzyć sieć VPN w chmurze za pomocą routera Netgear Br500

W tym artykule przyjrzymy się bliżej, jak utworzyć sieć VPN w Cloud Insight za pomocą routera NETGEAR BR500. Po przeprowadzeniu naszej pełnej analizy routera marki NETGEAR do profesjonalnego użytku i widząc jego interesującą zdolność do tworzenia sieci VPN i zarządzania nimi, poświęcimy te linie do zbadania całego procesu tworzenia sieci VPN od momentu połączenia router do zasilania.

Indeks treści

Propozycja NETGEAR, aby każdy użytkownik, bez wcześniejszej wiedzy, mógł założyć własną wirtualną sieć prywatną, wydawał się nam bardzo interesujący. Dzięki zdalnemu zarządzaniu Twoimi profesjonalnymi urządzeniami za pośrednictwem Cloud Insight, możemy stworzyć naszą konfigurację sieci za pomocą zaledwie kilku kliknięć. Prawdą jest również, że będziemy potrzebować pewnej wiedzy o tym, jak działa ta chmura firmy i jak podłączyć do niej nasz router. Z pewnością jest to najbardziej złożona część, a nie samo stworzenie sieci.

NETGEAR BR500 VPN Funkcje sieciowe

Przed rozpoczęciem procesu tworzenia sieci ważne jest, aby znać możliwości oferowane przez ten sprzęt, a także główne cechy sieci.

Pierwszą rzeczą, o której należy pamiętać, jest to, że będziemy mieć możliwość stworzenia sieci VPN za pomocą dwóch procedur. Pierwszy będzie za pośrednictwem Insight, jak wyjaśniliśmy, a także w obrębie wewnętrznego oprogramowania routera za pośrednictwem OpenVPN. Warto również poświęcić czas na obserwowanie tego procesu, aby zobaczyć różnicę między jednym rozwiązaniem a drugim. Standardem stosowanym w sieciach VPN będzie 802.1Q

Sieć OpenVPN

Pierwszą opcją, którą mamy, jest właśnie wprowadzenie oprogramowania wewnętrznego i skonfigurowanie sieci VPN za pomocą OpenVPN. W tym celu musimy wziąć pod uwagę następujące kwestie:

• Możemy jedynie go aktywować i skonfigurować port, którego chcemy użyć do uzyskania dostępu klienta. Nie mamy również możliwości stworzenia sieci typu lokacja-lokacja z kilkoma urządzeniami do łączenia ze sobą sieci. Stosowany poziom bezpieczeństwa to 1024- bitowy certyfikat RSA i algorytm SHA256 do podpisu cyfrowego. Teraz możemy utworzyć nowy certyfikat lub skonfigurować poświadczenia. Oznacza to, że zawsze będziemy mieć ten sam certyfikat RSA, aby skonfigurować poświadczenia klienta OpenVPN, nawet po zresetowaniu routera. W związku z tym metoda tworzenia VPNS będzie dość zagrożona, a sam router dostarczy nam plik konfiguracyjny klienta, a także odpowiednie certyfikaty. Będziemy musieli mieć OpenVPN zainstalowany na komputerze, który chcemy połączyć z VPN. Możemy to zrobić za pomocą Windows, MAC, iOS i Androida.

Sieć VPN Insight

Ze swojej strony sieć VPN Insight ma możliwość dodawania zarówno grup, jak i użytkowników do sieci za pośrednictwem poczty e-mail i hasła. Tak długo, jak mają konto NETGEAR. Oto jego główne cechy:

• Możliwość wykonania konfiguracji lokacja-lokacja oznacza, że możemy utworzyć do 3 sieci przy użyciu większej liczby routerów BR500 i połączyć je, aby mieć szersze zastosowanie. Każde urządzenie pozwoli nam na jednoczesne podłączenie do 10 klientów. 56-bitowy DES, 168-bitowy 3DES, AES (128, 192, 256 bit) / SHA-1, MD5 Metoda szyfrowania IPsec. Szyfrowanie certyfikatów SSL do wersji 3 będzie następujące: DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128, 256 bitów. Zarządzanie będzie odbywało się wyłącznie za pośrednictwem Insight Cloud za pośrednictwem portalu internetowego lub aplikacji na smartfony z systemem Android lub iOS. Będziemy potrzebować klienta zainstalowanego na komputerze, który chce połączyć się z siecią. Usługa administracyjna automatycznie udostępni link do bezpośredniego pobrania.

Obie opcje obsługują metodę połączenia tunelowego VPN przy użyciu IPsec, PPTP i L2TP. Ponadto będziemy mieć zintegrowany z routerem serwer DHCP do dynamicznego przypisywania adresu IP podłączonego sprzętu, który może z niego wychodzić do Internetu.

Utwórz sieć VPN z Insight Cloud za pomocą NETGEAR BR500 z przeglądarki internetowej

Po przedstawieniu głównych cech sieci VPN, w pełni wejdziemy w proces tworzenia jej za pośrednictwem NETGEAR Insight Cloud. W tym celu założymy, że właśnie kupiliśmy router BR500 i już przeprowadziliśmy proces podłączania go zarówno do zasilania, jak i do sieci LAN naszego sprzętu.

Pierwszą rzeczą, którą musimy zrobić, to utworzyć konto Insight. Jeśli mamy już taki utworzony w MyNETGEAR, dostęp do usługi Insight będzie całkowicie poprawny. Pójdziemy do NETGEAR Insight, aby kliknąć przycisk znajdujący się w prawym górnym rogu portalu.

Po wejściu do środka musimy najpierw stworzyć lokalizację, w tym celu kliknij „ Wszystkie lokalizacje ” i pojawi się opcja „ Dodaj lokalizację ”. Informacje, które uważamy za wygodne, umieścimy w formularzu i pojawią się w oknie głównym.

Następną rzeczą będzie uzyskanie dostępu do tej nowej lokalizacji, aby wyświetlić w niej całe menu zarządzania. Teraz nadszedł czas, aby dodać nasz router RB500 do tej lokalizacji. Musimy nacisnąć przycisk „+” znajdujący się w prawym górnym rogu, a poprosi on o numer seryjny urządzenia.

Numer ten możemy znaleźć na dole routera pod kodem kreskowym o nazwie „Serial”

Będziemy już mieć naszego NETGEAR BR500 dodanego do tej lokalizacji, chociaż nie pojawi się on jeszcze w stanie „podłączony”. W tym celu będziemy musieli zrestartować router, co zostanie zrobione automatycznie, w przeciwnym razie zrobimy to sami.

Po kilku sekundach oczekiwania i sprawdzeniu, czy mamy już połączenie, odświeżymy ekran, a urządzenie pojawi się jako „Połączone”. Niebieski wskaźnik na routerze o nazwie „Chmura” natychmiast się zaświeci. Urządzenie jest gotowe do skonfigurowania.

Utwórz VPN i grupę użytkowników

Cóż, klikamy dwukrotnie rysunek urządzenia, aby uzyskać dostęp do opcji konfiguracji.

Przed dodaniem użytkownika do VPN musimy utworzyć grupę VPN. W tym celu przejdziemy do sekcji „ Grupy VPN ” i klikniemy „ Utwórz grupę VPN ”.

Podajemy nazwę, którą chcemy, o ile nie ma ona znaków alfanumerycznych. Kliknij „Zapisz”, aby utworzyć nową grupę. Zobaczymy, że w tym oknie stworzyliśmy schemat kołowy, który łączy się z chmurą i użytkownikiem.

Aby dodać nasz router do tej grupy VPN i dzięki temu możemy z niego korzystać, kliknij „ Dodaj urządzenie ” wewnątrz okręgu. Wybierzemy router, jeśli mamy kilka, i to pozostanie w grupie.

Spowoduje to wyświetlenie poniższego schematu. Od razu zauważymy na naszym fizycznym routerze, że wskaźnik VPN został włączony, znajdujący się tuż obok wskaźnika Cloud.

Przechodzimy do sekcji „ Użytkownicy VPN ”, aby rozpocząć dodawanie użytkowników, których chcemy mieć dostęp do naszej nowej sieci. W tym celu będziemy musieli wprowadzić ich adres e-mail, a także będą musieli posiadać konto w Insight lub MyNETGEAR, ponieważ będzie to hasło umożliwiające dostęp do sieci VPN od klienta.

Nasz proces administracji Insight zakończy się na początku. Teraz wszyscy przechodzą do punktu widzenia klienta, który ma zostać podłączony.

Konfiguracja klienta VPN

Po kliknięciu przycisku „Zaproś” klient otrzyma wiadomość e-mail na swoje konto z informacjami niezbędnymi do nawiązania połączenia. Pierwszą rzeczą, którą musisz zrobić, to kliknąć link w „ Kliknij tutaj, aby zaakceptować to zaproszenie ”.

Po aktywacji konta za pomocą odpowiedniego komunikatu w przeglądarce przyjdzie Twoja kolej, aby kliknąć łącze pobierania programu klienckiego. Tuż poniżej „ Pobierz i zainstaluj klienta VPN ” będziemy mogli pobrać klienta dla systemu Windows lub Mac OS. Nie ma na Androida ani iOS.

Instalacja programu rozpocznie się w momencie dwukrotnego kliknięcia pobranego pliku.

Wybieramy katalog instalacyjny i akceptujemy instalację nowej karty sieciowej, która będzie używana w połączeniu. Wreszcie otwieramy program.

NETGEAR BR500 VPN krok sieci 11

NETGEAR BR500 VPN krok sieci 12

NETGEAR BR500 VPN krok sieci 13

Teraz nasz użytkownik może umieścić swój adres e-mail i hasło do swojego konta w NETGEAR, aby uzyskać dostęp do VPN. Następnie kliknij „Połącz”

W następnym kroku będziemy musieli wybrać grupę VPN, aby się z nią połączyć. Jeśli mamy kilka, możemy uzyskać dostęp do wszystkiego, co chcemy.

Na koniec połączenie zostanie całkowicie zakończone i wyświetlony zostanie panel stanu, w którym będziemy mieli adres IP, czas trwania połączenia i środki do przeglądania danych.

Jeśli z ciekawości wykonamy ipconfig w wierszu polecenia, zobaczymy, że uzyskany adres IP pojawi się na karcie sieciowej odpowiadającej VPN. W własnym panelu konfiguracji Insight możemy również zobaczyć użytkowników podłączonych do sieci VPN, albo w schemacie grupy VPN, albo poprzez dostęp do danego użytkownika.

NETGEAR BR500 VPN krok sieci 17

NETGEAR BR500 VPN krok sieci 18

Utwórz sieć VPN z APP NETGEAR Insight na Androida

Aby wykonać procedurę w aplikacji , wykonamy praktycznie takie same kroki jak w poprzednim przypadku, więc nie wyjaśnimy procedury tak szczegółowo.

Zaczniemy w taki sam sposób, jak w poprzedniej metodzie, czyli utworzeniu nowej grupy poprzez kliknięcie w górną część aplikacji.

Następnie klikniemy symbol „+” w grupie, aby dodać do niej zespół. W takim przypadku możemy bezpośrednio umieścić kamerę w kodzie kreskowym w dolnej części routera lub w kodzie QR, który pojawia się na głównym ekranie oprogramowania układowego.

NETGEAR BR500 Android VPN krok sieci 01

NETGEAR BR500 Android VPN krok sieci 02

Następnie możemy nadać drużynie imię w postaci szybkiego asystenta. Podobnie jak w poprzednim przykładzie, będziemy również musieli zrestartować router, aby mógł połączyć się z chmurą Insight Cloud.

Po pewnym czasie urządzenie pozostanie podłączone i pojawi się w głównym panelu aplikacji.

NETGEAR BR500 Android VPN krok sieciowy 03

NETGEAR BR500 Android VPN krok sieci 04

Teraz musimy utworzyć grupę VPN i w tym celu klikniemy ikonę routera w poprzednim oknie. W nowym klikniemy „ VPN Group ”, aby utworzyć.

NETGEAR BR500 Android VPN krok sieciowy 05

NETGEAR BR500 Android VPN krok sieci 06

Oczywiście po utworzeniu będziemy musieli dodać NETGEAR BR500 do tej utworzonej grupy, a zatem zaświeci się lampka kontrolna, że ​​aktywujemy sieć VPN.

NETGEAR BR500 Android VPN krok sieci 07

NETGEAR BR500 Android VPN krok sieciowy 08

Teraz nadszedł czas, aby utworzyć użytkowników VPN, w tym celu otwieramy menu boczne i uzyskujemy dostęp do „ Użytkownicy VPN ”. Naciskając symbol „+” możemy uzyskać dostęp do użytkowników, których chcemy.

W ten sposób osiągniemy punkt, w którym klient musi przystąpić do konfigurowania swojego dostępu.

NETGEAR BR500 Android VPN krok sieci 09

NETGEAR BR500 Android VPN krok sieci 10

NETGEAR BR500 Android VPN krok sieci 11

Skonfiguruj sieć OpenVPN na NETGEAR BR500 z poziomu oprogramowania układowego

Teraz nadszedł czas, aby wyjaśnić, jak utworzyć sieć z OpenVPN bezpośrednio z oprogramowania routera poprzez dostęp za pośrednictwem naszej przeglądarki internetowej. Za pomocą tej metody nie będziemy mieć możliwości konfigurowania użytkowników ani poświadczeń, a także będziemy musieli aktywować usługę DNS routera, aby klient OpenVPN mógł rozpoznać zewnętrzny adres IP. Zacznijmy od początku.

Musimy pamiętać, że aby uzyskać dostęp do sieci VPN, którą tworzymy tą metodą, będziemy musieli znajdować się poza siecią lokalną, ponieważ umożliwia ona tylko zdalny dostęp. Nie będziemy też musieli otwierać portów routera.

Aby uzyskać dostęp do oprogramowania układowego routera, najłatwiej będzie otworzyć Eksploratora plików systemu Windows i przejść do sekcji sieci. Tam pojawi się ikona routera, aby po dwukrotnym kliknięciu uzyskać dostęp do jego interfejsu. Jeśli jest to pierwszy dostęp, będziemy jako użytkownik „ admin ” i jako hasło „ hasło ”.

Przechodzimy do sekcji zaawansowanej konfiguracji oprogramowania układowego, aby uzyskać bezpośredni dostęp do sekcji „ Dynamiczny DNS ”. Tutaj będziemy musieli aktywować najwyższą opcję, aby korzystać z dynamicznego DNS.

Jeśli nie będziemy mieli DDNS NETGEAR, będziemy musieli wybrać na przykład usługę No-IP, aby utworzyć konto i profil, aby utworzyć domenę. Utworzenie konta użytkownika będzie tak proste, jak umieszczenie nazwy na publicznym adresie IP wykrytym przez sieć.

Musimy pamiętać, że domyślnie rozszerzenie domeny musi mieć wartość „ .mynetgear.com ”, zastępując za co chcemy.

Następnie umieszczamy nazwę użytkownika, hasło i nazwę hosta w formie oprogramowania układowego i klikamy „ Zastosuj ”. Po tym możemy już uzyskać dostęp do sekcji „ Otwórz VPN ”.

Praca jest prosta, wystarczy kliknąć „ otwórz usługę VPN ” i „ Zastosuj ”. Inne parametry nie będziemy musieli ich zmieniać.

Skonfiguruj klienta VPN

Następną rzeczą będzie kliknięcie na interesujący nas system operacyjny z listy, którą mamy, Windows, MacOSX, iPhone lub Android. Pojawi się kompletny przewodnik na temat tego, co musimy zrobić, aby poprawnie skonfigurować naszego klienta OpenVPN.

Klikniemy link do pobrania klienta, a następnie przycisk „ Dla systemu Windows ”, aby pobrać konfigurację.

Po pobraniu klienta i zainstalowaniu go, jak wskazano w tym małym przewodniku, będziemy musieli zmodyfikować nazwę karty sieciowej, która została zainstalowana, aby uzyskać dostęp do sieci VPN. Aby to zrobić, naciśnij kombinację klawiszy „ Windows + R ” i napisz w narzędziu Uruchom następujące narzędzie, a następnie naciśnij klawisz Enter.

ncpa.cpl

Kliknij prawym przyciskiem myszy adapter o nazwie „ TAP-Windows Adapter V9 ” i kliknij „ Zmień nazwę ”. Następnie dodajemy nazwę „ NETGEAR-VPN ”.

Sieć OpenVPN NETGEAR BR500 Android krok 07

Sieć OpenVPN NETGEAR BR500 Android krok 08

Teraz otwieramy inny skompresowany plik, który pobraliśmy z oprogramowania układowego. Zawiera konfigurację klienta, więc weźmiemy wszystkie zawarte w nim pliki i wkleimy je w następującej ścieżce:

C: \ Windows \ Program Files \ OpenVPN \ config

Jeśli z ciekawości otworzymy plik „klient” , zobaczymy całą konfigurację dostępu do sieci VPN, taką jak domena, nazwa karty sieciowej, port itp.

Sieć OpenVPN NETGEAR BR500 Android krok 09

Sieć OpenVPN NETGEAR BR500 Android krok 10

Na koniec otwieramy główny program GUI OpenVPN w celu przeprowadzenia procesu połączenia. Jeśli wszystko pójdzie dobrze, będziemy już w sieci VPN.

Wniosek dotyczący utworzenia sieci VPN za pomocą NETGEAR BR500

Jak widzieliśmy, istnieją dwa sposoby utworzenia sieci VPN za pomocą routera NETGEAR BR500. Chociaż prawdą jest, że dzięki Insight połączenie jest znacznie bezpieczniejsze niż w przypadku OpenVPN, ponieważ będziemy mogli zarządzać danymi uwierzytelniającymi użytkowników, do których chcemy, aby się pojawili, a szyfrowanie będzie zmienne.

Metoda szyfrowania jest najsilniejsza w usłudze Insight i najbardziej intuicyjna w obsłudze. Z tego powodu zdecydowanie zalecamy użycie tej metody zamiast poprzedniej. NETGEAR bez wątpienia wykonał dobrą integrację z chmurą, aby zapewnić nam interesujące opcje konfiguracji, takie jak te, bez potrzeby otwierania portów lub uzyskiwania dostępu do oprogramowania układowego routera.

Możliwość wykonania tej samej procedury z aplikacją na smartfonie zamyka koło. Każdy użytkownik z minimalną wiedzą na temat VPN będzie mógł stworzyć własną za pomocą zaledwie kilku kliknięć. Oczywiście, zanim będziesz musiał wykonać procedurę aktywacji Insight Cloud i wprowadzić do niej router, proces ten jest jeszcze bardziej złożony niż tworzenie sieci VPN.

Mamy nadzieję, że ten samouczek był interesujący dla tych użytkowników, którzy chcą poznać cały proces tworzenia tego typu sieci. Jeśli masz problem lub chcesz wyrazić opinię na temat tych rozwiązań NETGEAR, napisz do nas w komentarzach.