▷ Jak vytvořit síť vpn v cloudu pomocí routeru netgear br500

V tomto článku se podrobněji podíváme, jak vytvořit síť VPN v Cloud Insight pomocí směrovače NETGEAR BR500. Poté, co provedeme naši kompletní analýzu směrovače značky NETGEAR pro profesionální použití a vidíme jeho zajímavou schopnost vytvářet a spravovat sítě VPN, budeme tyto řádky věnovat studiu celého procesu vytváření sítě VPN od okamžiku, kdy připojíme naši síť. router k napájení.

Index obsahu

Návrh společnosti NETGEAR, že každý uživatel, který nemá předchozí znalosti, může si založit vlastní virtuální privátní síť, se nám zdá velmi zajímavý. Díky vzdálené správě vašich profesionálních zařízení prostřednictvím služby Cloud Insight můžeme vytvořit naši síťovou konfiguraci pomocí několika kliknutí. Je také pravda, že budeme potřebovat určité znalosti o tom, jak tento firemní cloud funguje a jak k němu připojit náš router. Jistě je to nejsložitější část, nikoli vytvoření samotné sítě.

NETGEAR BR500 Vlastnosti sítě VPN

Před zahájením procesu vytváření sítě je důležité znát možnosti, které toto zařízení nabízí, jakož i hlavní charakteristiky sítě.

První věc, kterou je třeba mít na paměti, je, že budeme mít možnost vytvořit síť VPN pomocí dvou postupů. První bude prostřednictvím Insight, jak jsme vysvětlili, a také v rámci vlastního firmwaru routeru, prostřednictvím OpenVPN. Bude také užitečné strávit čas sledováním tohoto procesu, abyste viděli rozdíl mezi jedním řešením a druhým. Standard používaný pro sítě VPN bude 802.1Q

Síť OpenVPN

První možnost, kterou máme, je přesně zadat firmware a nakonfigurovat síť VPN pomocí OpenVPN. K tomu budeme muset vzít v úvahu následující:

• Můžeme pokračovat pouze v aktivaci a konfiguraci portu, který chceme použít pro přístup klientů. Rovněž nemáme možnost vytvořit síť mezi dvěma zařízeními, která by umožňovala vzájemné propojení sítí. Úroveň zabezpečení je prostřednictvím 1024bitového certifikátu RSA a algoritmu SHA256 pro digitální podpis. Nyní můžeme vytvořit nový certifikát nebo nakonfigurovat přihlašovací údaje. To znamená, že budeme mít vždy stejný certifikát RSA ke konfiguraci pověření klienta OpenVPN, a to i po resetování routeru. Zabezpečení bude proto díky této metodě vytváření VPNS zcela ohroženo, protože router sám nám poskytne konfigurační soubor klienta a odpovídající certifikáty. V počítači, který se chceme připojit k VPN, budeme muset nainstalovat OpenVPN. Můžeme to udělat prostřednictvím Windows, MAC, iOS a Android.

Síť VPN Insight

Síť VPN Insight má možnost přidat do skupiny jak skupiny, tak uživatele prostřednictvím přístupu k e-mailu a heslu. Pokud mají účet NETGEAR. To jsou jeho hlavní charakteristiky:

• Možnost vytvoření konfigurace mezi servery, to znamená, že můžeme vytvořit až 3 sítě pomocí více routerů BR500 a připojit se k jejich širšímu využití. Každé zařízení nám umožní mít současně připojeno až 10 klientů. 56bitová DES, 168bitová 3DES, AES (128, 192, 256 bit) / SHA-1, MD5 šifrovací metoda IPsec. Šifrování pro SSL certifikáty do verze 3 bude DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128, 256 bitů. Správa bude probíhat výhradně prostřednictvím Insight Cloudu přes webový portál nebo prostřednictvím aplikace pro Android nebo iOS Smartphone. Potřebujeme klienta nainstalovaného v počítači, který se chce připojit k síti. Administrační služba automaticky poskytne odkaz pro přímé stažení.

Obě možnosti podporují metodu připojení tunelu VPN pomocí IPsec, PPTP a L2TP. Kromě toho budeme mít v routeru integrovaný DHCP server pro dynamické přiřazování IP adresy připojeného zařízení, které z něj může přejít na internet.

Vytvořte VPN síť z Insight Cloudu pomocí NETGEAR BR500 z webového prohlížeče

Jakmile budou představeny hlavní charakteristiky sítě VPN, plně vstoupíme do procesu vytváření prostřednictvím NETGEAR Insight Cloud. Z tohoto důvodu budeme předpokládat, že jsme si právě zakoupili router BR500 a že jsme již provedli proces jeho připojení k napájení a LAN našeho zařízení.

První věc, kterou musíme udělat, je vytvoření účtu Insight. Pokud ji již máme vytvořenou v MyNETGEAR, bude pro přístup do Insight naprosto platné. Jdeme do NETGEAR Insight, abychom klikli na tlačítko umístěné v pravém horním rohu portálu.

Jakmile budete uvnitř, budeme muset nejprve vytvořit místo, pro toto klikněte na „ Všechna místa “ a objeví se možnost „ Přidat umístění “. Do formuláře vložíme informace, které považujeme za vhodné, a objeví se v hlavním okně.

Další věcí bude přístup k tomuto novému umístění tak, aby se v něm objevila celá nabídka správy. Nyní je čas přidat náš router RB500 na toto místo. Musíme stisknout tlačítko „+“ umístěné v pravé horní části a vyžádá si sériové číslo zařízení.

Toto číslo najdeme ve spodní části routeru pod čárovým kódem s názvem „Serial“

Na toto místo již budeme mít přidáno naše NETGEAR BR500, přestože se zatím neobjeví ve stavu „připojen“. Za tímto účelem budeme muset restartovat router, něco, co se bude provádět automaticky, v zásadě, jinak to uděláme sami.

Po několika sekundách čekání a ověření, že již máme opět připojení, obnovíme obrazovku a zařízení se objeví jako „Připojeno“. Modrý indikátor na routeru s názvem „Cloud“ se okamžitě rozsvítí. Zařízení je připraveno ke konfiguraci.

Vytvořte VPN a skupinu uživatelů

Dvakrát klikněte na výkres zařízení, abyste získali přístup k možnostem konfigurace.

Před přidáním uživatele do sítě VPN musíme vytvořit skupinu VPN. Za tímto účelem přejdeme do sekce „ Skupiny VPN “ a klikneme na „ Vytvořit skupinu VPN “.

Zadali jsme požadované jméno, pokud nemá alfanumerické znaky. Pro vytvoření nové skupiny klikněte na „Uložit“. Uvidíme, že v tomto okně jsme vytvořili kruhové schéma, které se připojuje k cloudu a uživateli.

Chcete-li přidat náš router do této skupiny VPN a použít jej, klikněte na „ Přidat zařízení “ uvnitř kruhu. Vybereme si router, pokud jich bude několik, a to zůstane ve skupině.

Zobrazí se následující diagram. Okamžitě si na fyzickém routeru všimneme , že indikátor VPN se rozsvítil hned vedle indikátoru Cloud.

Přejdeme do sekce „ Uživatelé VPN “ a začneme přidávat uživatele, kterým chceme mít přístup do naší nové sítě. Z tohoto důvodu budeme muset zadat jejich e-mailovou adresu a budou muset mít také účet v Insight nebo MyNETGEAR, protože to bude heslo pro přístup k síti VPN z klienta.

Náš administrační proces Insight bude na začátku. Nyní všichni jdou do úhlu pohledu klienta, který má být připojen.

Konfigurace klienta VPN

Po kliknutí na „Pozvat“ obdrží zákazník na svůj účet e - mail s informacemi nezbytnými pro připojení. První, co musíte udělat, je kliknout na odkaz v " Klikněte sem pro přijetí této pozvánky ".

Po aktivaci účtu s odpovídající zprávou v prohlížeči bude na vás, abyste klikli na odkaz ke stažení v klientském programu. Hned pod položkou „ Stáhnout a nainstalovat klienta VPN “ budeme mít možnost stáhnout klienta pro Windows nebo Mac OS. Neexistuje žádný systém Android nebo iOS.

Instalace programu začne okamžikem, kdy dvakrát klikneme na stažený soubor.

Vybereme instalační adresář a akceptujeme instalaci nového síťového adaptéru, který bude použit v připojení. Nakonec program otevřeme.

Síť VPN NETGEAR BR500 krok 11

Síť VPN NETGEAR BR500 krok 12

Síť VPN NETGEAR BR500 krok 13

Nyní může náš uživatel vložit svůj e-mail a heslo pro svůj účet do NETGEAR pro přístup k VPN. Poté klikněte na "Připojit"

V dalším kroku si musíme vybrat skupinu VPN, která se k ní připojí. Pokud jich máme několik, můžeme přistupovat, co chceme.

Nakonec bude spojení kompletně ukončeno a zobrazí se stavový panel, na kterém budeme mít IP adresu, délku připojení a opatření pro spotřebu dat z prohlížení.

Pokud ze zvědavosti uděláme ipconfig na příkazovém řádku, uvidíme, že získaná IP adresa se objeví v síťovém adaptéru odpovídajícím VPN. Ve vlastním konfiguračním panelu Insight vidíme také uživatele připojené k síti VPN, buď ve schématu skupiny VPN, nebo přístupem k dotyčnému uživateli.

Síť VPN NETGEAR BR500 krok 17

Síť VPN NETGEAR BR500 krok 18

Vytvořte síť VPN pomocí aplikace APP NETGEAR Insight v systému Android

Při provádění postupu v aplikaci budeme postupovat prakticky stejným způsobem jako v předchozím případě, takže postup nebudeme podrobně vysvětlovat.

Začneme stejným způsobem jako v předchozí metodě, tj. Vytvořením nové skupiny kliknutím na horní část aplikace.

Poté klikneme na symbol „+“ ve skupině a přidáme tým do týmu. V tomto případě můžeme kameru umístit přímo do čárového kódu ve spodní části routeru nebo do QR kódu, který se objeví na hlavní obrazovce firmwaru.

NETGEAR BR500 Android VPN síťový krok 01

NETGEAR BR500 Android VPN síťový krok 02

Pak můžeme týmu rychle pomoci jméno. Stejně jako v předchozím příkladu bude třeba router restartovat, aby se mohl připojit k Insight Cloudu.

Po chvilce zařízení zůstane připojené a objeví se na hlavním panelu aplikace.

NETGEAR BR500 Android VPN síťový krok 03

NETGEAR BR500 Android VPN síťový krok 04

Nyní musíme vytvořit skupinu VPN, a proto klikneme na ikonu routeru v předchozím okně. V nové skupině klikneme na „ VPN Group “ a vytvoříme ji.

NETGEAR BR500 Android VPN síťový krok 05

NETGEAR BR500 Android VPN síť krok 06

Po vytvoření samozřejmě budeme muset do této vytvořené skupiny přidat NETGEAR BR500 a rozsvítí se tedy kontrolka, že aktivujeme síť VPN.

NETGEAR BR500 Android VPN síťový krok 07

NETGEAR BR500 Android VPN síť krok 08

Nyní je čas vytvořit uživatele VPN, proto otevřeme postranní nabídku a přejdeme na „ Uživatelé VPN “. Stisknutím symbolu „+“ získáme přístup k požadovaným uživatelům.

Tímto způsobem dosáhneme bodu, kdy musí klient přistoupit ke konfiguraci svého přístupu.

NETGEAR BR500 Android VPN síť krok 09

NETGEAR BR500 Android VPN síť krok 10

NETGEAR BR500 Android VPN síť krok 11

Nakonfigurujte síť OpenVPN na NETGEAR BR500 z firmwaru

Nyní je čas vysvětlit, jak vytvořit síť pomocí OpenVPN přímo z firmwaru routeru prostřednictvím přístupu prostřednictvím našeho webového prohlížeče. Pomocí této metody nebudeme mít možnost konfigurovat uživatele nebo přihlašovací údaje a budeme také muset aktivovat službu DNS routeru, aby klient OpenVPN mohl vyřešit externí IP adresu. Začněme od začátku.

Musíme mít na paměti, že pro přístup k VPN, kterou vytvoříme touto metodou, budeme muset být umístěni mimo místní síť, protože to umožňuje pouze vzdálený přístup. Také nebudeme muset otevírat porty routeru.

Pro přístup k firmwaru routeru je nejjednodušší otevřít Průzkumník souborů systému Windows a přejít do části sítě. Tam se objeví ikona routeru, takže po dvojím kliknutí máme přístup k jeho rozhraní. Pokud se jedná o první přístup, budeme mít jako uživatele „ admin “ a jako heslo „ heslo “.

Přejdeme do sekce pokročilé konfigurace firmwaru, abychom se dostali přímo do sekce „ Dynamic DNS “. Zde budeme muset aktivovat nejvyšší možnost pro použití dynamického DNS.

Pokud nemáme, když DDNS NETGEAR, budeme muset vybrat například službu No-IP pro vytvoření účtu a profil pro vytvoření domény. Bude stejně snadné jako vytvoření uživatelského účtu umístit jméno na veřejnou IP adresu, kterou web detekuje.

Musíme mít na paměti, že ve výchozím nastavení musí být přípona domény „ .mynetgear.com “, střídání za to, co chceme.

Dále vložíme uživatelské jméno, heslo a jméno hostitele do firmwarového formuláře a klikneme na „ Použít “. Poté již máme přístup do sekce „ Otevřít VPN “.

Práce je jednoduchá, stačí kliknout na „ otevřít VPN službu “ a kliknout na „ Použít “. Ostatní parametry nebudeme muset měnit.

Konfigurace klienta VPN

Další věcí bude kliknout na operační systém, který nás zajímá ze seznamu, který máme, Windows, MacOSX, iPhone nebo Android. Uvidíme kompletní průvodce, co musíme udělat, abychom správně nakonfigurovali našeho klienta OpenVPN.

Klikneme na odkaz ke stažení klienta a poté na tlačítko „ Pro Windows “ ke stažení konfigurace.

Jakmile klienta stáhneme a nainstalujeme, jak je uvedeno v tomto malém průvodci, budeme muset upravit název síťového adaptéru, který byl nainstalován pro přístup k VPN. Chcete-li to provést, stiskněte kombinaci kláves " Windows + R " a napište do Spustit následující příkazový nástroj a poté stiskněte klávesu Enter.

ncpa.cpl

Klepněte pravým tlačítkem myši na adaptér s názvem „ TAP-Windows Adapter V9 “ a klikněte na „ Přejmenovat “. Dále dáme název „ NETGEAR-VPN “.

Síť OpenVPN NETGEAR BR500 Android krok 07

Síť OpenVPN NETGEAR BR500 Android krok 08

Nyní otevřeme další komprimovaný soubor, který jsme stáhli z firmwaru. Toto obsahuje konfiguraci klienta, takže vezmeme všechny soubory v něm a vložíme je do následující cesty:

C: \ Windows \ Program Files \ OpenVPN \ config

Pokud ze zvědavosti otevřeme soubor „client“ , uvidíme veškerou konfiguraci přístupu k síti VPN, jako je doména, název síťového adaptéru, port atd.

Síť OpenVPN NETGEAR BR500 Android krok 09

Síť OpenVPN NETGEAR BR500 Android krok 10

Nakonec otevřeme hlavní program OpenVPN GUI, abychom provedli proces připojení. Pokud vše půjde dobře, budeme již v síti VPN.

Závěr o vytvoření VPN pomocí NETGEAR BR500

Jak jsme viděli, existují dva způsoby, jak vytvořit síť VPN pomocí našeho routeru NETGEAR BR500. I když je pravda, že prostřednictvím Insight je připojení mnohem bezpečnější než s OpenVPN, protože budeme moci spravovat přihlašovací údaje uživatelů, do kterých chceme, aby je zadali, a šifrování bude variabilní.

Metoda šifrování je v Insight nejsilnější a nejintuitivnější postup, který je třeba dodržet. Z tohoto důvodu důrazně doporučujeme použít tuto metodu namísto předchozí. NETGEAR bezpochyby odvedl dobrou práci s integrací do cloudu, aby nám poskytl zajímavé možnosti konfigurace, jako jsou tyto, bez nutnosti otevírat porty nebo přistupovat k firmwaru routeru.

Možnost provést stejný postup s aplikací na smartphonu uzavře kruh. Každý uživatel s minimálními znalostmi VPN bude schopen vytvořit svůj vlastní pomocí několika kliknutí. Předtím, než budete muset provést postup aktivace Insight Cloud a zadat do něj směrovač, je proces, který je ještě složitější než vytváření VPN.

Doufáme, že tento výukový program byl zajímavý pro uživatele, kteří chtějí znát celý proces vytváření tohoto typu sítě. Pokud jste měli nějaký problém nebo chcete zanechat svůj názor na tato NETGEAR řešení, napište nám do komentářů.