▷ Ako vytvoriť sieť vpn v cloude pomocou smerovača netgear br500

V tomto článku sa bližšie pozrieme na to, ako vytvoriť sieť VPN v službe Cloud Insight pomocou smerovača NETGEAR BR500. Po vykonaní našej úplnej analýzy smerovača značky NETGEAR na profesionálne použitie a po zistení jeho zaujímavej schopnosti vytvárať a spravovať siete VPN sa tieto riadky venujeme štúdiu celého procesu vytvárania siete VPN od chvíle, keď pripojíme našu sieť. router k napájaniu.

Index obsahu

Návrh spoločnosti NETGEAR, podľa ktorého je každý používateľ bez predchádzajúcich vedomostí schopný vytvoriť si svoju vlastnú virtuálnu súkromnú sieť, sa nám zdal veľmi zaujímavý. Vďaka vzdialenej správe vašich profesionálnych zariadení prostredníctvom služby Cloud Insight môžeme vytvoriť našu konfiguráciu siete pomocou niekoľkých kliknutí. Je tiež pravda, že budeme potrebovať určité znalosti o tom, ako tento firemný cloud funguje a ako k nemu pripojiť náš smerovač. Určite je to najzložitejšia časť a nie vytvorenie samotnej siete.

NETGEAR BR500 Vlastnosti siete VPN

Pred začatím procesu vytvárania siete je dôležité poznať možnosti, ktoré toto zariadenie ponúka, ako aj hlavné charakteristiky siete.

Prvá vec, ktorú treba mať na pamäti, je, že budeme mať možnosť vytvoriť sieť VPN pomocou dvoch postupov. Prvý bude prostredníctvom Insight, ako sme vysvetlili, a tiež v rámci vlastného firmvéru smerovača, prostredníctvom OpenVPN. Bude tiež potrebné venovať pozornosť sledovaniu tohto procesu, aby ste videli rozdiel medzi jedným riešením a druhým. Štandard používaný pre siete VPN bude 802.1Q

Sieť OpenVPN

Prvou možnosťou, ktorú musíme, je presný vstup do firmvéru a konfigurácia siete VPN pomocou OpenVPN. Z tohto dôvodu musíme zohľadniť tieto skutočnosti:

• Môžeme pokračovať iba v jeho aktivácii a konfigurácii portu, ktorý chceme použiť pre prístup klientov. Nemôžeme tiež vytvoriť sieť typu Site-to-Site s niekoľkými zariadeniami na vzájomné spojenie sietí: Úroveň použitej bezpečnosti je pomocou 1024- bitového certifikátu RSA a algoritmu SHA256 pre digitálny podpis. Teraz môžeme vytvoriť nový certifikát alebo nakonfigurovať poverenia. To znamená, že budeme mať vždy rovnaký certifikát RSA na konfiguráciu poverení klienta OpenVPN, a to aj po resetovaní smerovača. Týmto spôsobom vytvorenia VPNS bude preto pomerne ohrozená bezpečnosť a samotný smerovač nám poskytne konfiguračný súbor klienta a príslušné certifikáty. V počítači, ktorý sa chceme pripojiť k sieti VPN, budeme musieť nainštalovať OpenVPN. Môžeme to urobiť prostredníctvom Windows, MAC, iOS a Android.

Sieť VPN Insight

Sieť VPN Insight má možnosť pridávať do siete skupiny aj používateľov prostredníctvom e-mailu a prístupu k heslu. Pokiaľ majú účet NETGEAR. Toto sú jeho hlavné charakteristiky:

• To znamená, že je možné vytvoriť konfiguráciu medzi jednotlivými webmi, čo znamená, že môžeme vytvoriť až 3 siete pomocou viacerých smerovačov BR500 a pripojiť sa k nim, aby sme ich mohli využívať v širšom meradle. Každé zariadenie nám umožní mať súčasne pripojených až 10 klientov. 56-bit DES, 168-bit 3DES, AES (128, 192, 256 bit) / SHA-1, MD5 šifrovanie IPsec. Šifrovanie pre certifikáty SSL do verzie 3 bude DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128, 256 bitov. Správa bude prebiehať výlučne prostredníctvom služby Insight Cloud prostredníctvom webového portálu alebo prostredníctvom aplikácie pre Android alebo iOS Smartphone. V počítači, ktorý sa chce pripojiť k sieti, budeme potrebovať klienta. Administračná služba automaticky poskytne odkaz na priame stiahnutie.

Obe možnosti podporujú spôsob pripojenia tunela VPN pomocou IPsec, PPTP a L2TP. Okrem toho budeme mať v routeri integrovaný server DHCP na dynamické priraďovanie IP adresy pripojeného zariadenia, ktoré z neho môže ísť na internet.

Vytvorte si VPN sieť z Insight Cloudu pomocou NETGEAR BR500 z webového prehliadača

Po predstavení hlavných charakteristík siete VPN vstúpime do procesu jej vytvárania prostredníctvom služby NETGEAR Insight Cloud. Z tohto dôvodu predpokladáme, že sme si kúpili router BR500 a už sme vykonali proces jeho pripojenia k napájaniu aj k sieti LAN nášho zariadenia.

Prvá vec, ktorú musíme urobiť, je vytvorenie účtu Insight. Ak už sme nejaký vytvorili v MyNETGEAR, bude to úplne platné pre prístup k Insight. Navštívime NETGEAR Insight, aby sme klikli na tlačidlo umiestnené v pravom hornom rohu portálu.

Akonáhle ste vo vnútri, budeme musieť najprv vytvoriť polohu. Pre toto kliknutie na „ Všetky polohy “ sa zobrazí možnosť „ Pridať polohu “. Informácie, ktoré považujeme za vhodné, vložíme do formulára a objavia sa v hlavnom okne.

Ďalšou vecou bude prístup k tomuto novému umiestneniu, aby sa v ňom zobrazila celá ponuka správy. Teraz je čas pridať náš router RB500 na toto miesto. Musíme stlačiť tlačidlo „+“ umiestnené v pravom hornom rohu a požiada o sériové číslo zariadenia.

Toto číslo nájdeme v spodnej časti smerovača pod čiarovým kódom s názvom „Serial“

K tomuto miestu už budeme mať pridanú sieť NETGEAR BR500, hoci sa ešte nezobrazí v stave „pripojené“. Z tohto dôvodu budeme musieť reštartovať router, niečo, čo sa bude robiť automaticky, v zásade inak to urobíme sami.

Po niekoľkých sekundách čakania a kontrole, či už máme pripojenie znova, obnovíme obrazovku a zariadenie sa zobrazí ako „Pripojené“. Okamžite sa rozsvieti modrý indikátor na smerovači s názvom „Cloud“. Zariadenie je pripravené na konfiguráciu.

Vytvorte VPN a skupinu používateľov

Dvakrát kliknite na výkres zariadenia, aby sme sa dostali k možnostiam konfigurácie.

Pred pridaním používateľa do VPN bude potrebné vytvoriť skupinu VPN. Za týmto účelom prejdeme do sekcie „ Skupiny VPN “ a klikneme na „ Vytvoriť skupinu VPN “.

Dali sme požadované meno, pokiaľ nemá alfanumerické znaky. Kliknite na „Uložiť“ a vytvorte novú skupinu. Uvidíme, že v tomto okne sme vytvorili kruhovú schému, ktorá sa pripája k cloudu a používateľovi.

Ak chcete pridať náš smerovač do tejto skupiny VPN a použiť ho, kliknite na „ Pridať zariadenie “ vo vnútri kruhu. Vyberieme router, ak ich bude niekoľko, a zostane to v skupine.

Zobrazí sa nasledujúci diagram. Okamžite si na fyzickom routeri všimneme , že indikátor VPN sa zapol hneď vedľa indikátora Cloud.

Prejdeme do časti „ Používatelia VPN “ a začneme pridávať používateľov, ktorým chceme mať prístup do našej novej siete. Z tohto dôvodu budeme musieť zadať svoju e-mailovú adresu a tiež bude potrebovať účet v službe Insight alebo MyNETGEAR, pretože to bude heslo na prístup do siete VPN od klienta.

Náš administratívny proces Insight sa skončí na začiatku. Teraz všetci idú do pohľadu klienta, ktorý má byť pripojený.

Konfigurácia klienta VPN

Po kliknutí na „Pozvať“ zákazník dostane na svoj účet e-mail s informáciami potrebnými na nadviazanie spojenia. Najprv musíte urobiť kliknutím na odkaz v časti „ Kliknite sem, aby ste prijali túto pozvánku “.

Po aktivácii účtu s príslušnou správou v prehliadači je rad na vás, aby ste klikli na odkaz na stiahnutie v klientskom programe. Hneď pod položkou „ Stiahnutie a inštalácia klienta VPN “ budeme mať možnosť klienta prevziať pre Windows alebo Mac OS. Neexistuje žiadny systém Android alebo iOS.

Inštalácia programu sa začne v okamihu, keď dvakrát klikneme na stiahnutý súbor.

Vyberieme inštalačný adresár a akceptujeme inštaláciu nového sieťového adaptéra, ktorý sa použije v pripojení. Nakoniec program otvoríme.

Sieť NETGEAR BR500 VPN krok 11

Sieť NETGEAR BR500 VPN krok 12

Sieť NETGEAR BR500 VPN krok 13

Teraz môže náš užívateľ vložiť svoju e-mailovú adresu a heslo pre svoj účet do NETGEAR, aby získal prístup k VPN. Potom kliknite na „Pripojiť“

V ďalšom kroku si musíme zvoliť skupinu VPN, ktorá sa k nej pripojí. Ak ich máme niekoľko, máme prístup k čomukoľvek, čo chceme.

Nakoniec sa spojenie úplne ukončí a zobrazí sa stavový panel, v ktorom budeme mať IP adresu, trvanie pripojenia a opatrenia na spotrebu údajov prehliadania.

Ak zo zvedavosti urobíme ipconfig na príkazovom riadku, zistíme, že získaná IP adresa sa objaví v sieťovom adaptéri zodpovedajúcom VPN. Vo vlastnom konfiguračnom paneli Insight vidíme tiež používateľov pripojených k sieti VPN, buď v schéme skupiny VPN, alebo prístupom k príslušnému používateľovi.

Sieť NETGEAR BR500 VPN krok 17

Sieť NETGEAR BR500 VPN krok 18

Vytvorte sieť VPN pomocou aplikácie APP NETGEAR Insight v systéme Android

Pri vykonávaní postupu v žiadosti sa budeme riadiť prakticky rovnakými krokmi ako v predchádzajúcom prípade, takže postup nebudeme podrobne vysvetľovať.

Začneme rovnakým spôsobom ako v predchádzajúcej metóde, tj vytvorením novej skupiny kliknutím na hornú časť aplikácie.

Potom klikneme na symbol „+“ v skupine a pridáme tím. V takom prípade môžeme kameru umiestniť priamo do čiarového kódu v spodnej časti routera alebo do QR kódu, ktorý sa objaví na hlavnej obrazovke firmvéru.

NETGEAR BR500 Android VPN sieť krok 01

NETGEAR BR500 Android VPN sieť krok 02

Potom môžeme tímu rýchlo pomenovať meno. Rovnako ako v predchádzajúcom príklade bude tiež potrebné reštartovať smerovač, aby sa mohol pripojiť k službe Insight Cloud.

Po chvíli čakania zostane zariadenie pripojené a objaví sa na hlavnom paneli aplikácie.

NETGEAR BR500 Android VPN sieť krok 03

NETGEAR BR500 Android VPN sieť krok 04

Teraz musíme vytvoriť skupinu VPN, a preto klikneme na ikonu smerovača v predchádzajúcom okne. V novej skupine klikneme na „ VPN Group “ a vytvoríme ju.

NETGEAR BR500 Android VPN sieť krok 05

NETGEAR BR500 Android VPN sieť krok 06

Po vytvorení budeme samozrejme musieť do tejto vytvorenej skupiny pridať NETGEAR BR500, a preto sa rozsvieti kontrolka, že aktivujeme sieť VPN.

NETGEAR BR500 Android VPN sieť krok 07

NETGEAR BR500 Android VPN sieť krok 08

Teraz je čas vytvoriť používateľov VPN, preto otvoríme bočnú ponuku a prejdeme na „ Používatelia VPN “. Stlačením na symbol „+“ získame prístup k požadovaným používateľom.

Týmto spôsobom dosiahneme bod, v ktorom musí klient pokračovať v konfigurácii svojho prístupu.

NETGEAR BR500 Android VPN sieť krok 09

NETGEAR BR500 Android VPN sieť krok 10

NETGEAR BR500 Android VPN sieť krok 11

Nakonfigurujte sieť OpenVPN na serveri NETGEAR BR500 z firmvéru

Teraz je čas vysvetliť, ako vytvoriť sieť s OpenVPN priamo z firmvéru smerovača prostredníctvom prístupu cez náš webový prehľadávač. Pri použití tejto metódy nebudeme mať možnosť konfigurovať používateľov alebo poverenia a budeme musieť tiež aktivovať službu DNS smerovača, aby klient OpenVPN mohol vyriešiť externú adresu IP. Začnime od začiatku.

Musíme mať na pamäti, že na prístup k VPN, ktorú vytvoríme touto metódou, sa budeme musieť nachádzať mimo miestnej siete, pretože to umožňuje iba vzdialený prístup. Nebudeme tiež musieť otvárať porty smerovača.

Najjednoduchšie na prístup k firmvéru smerovača je otvorenie prieskumníka súborov systému Windows a prechod do časti siete. Tam sa objaví ikona routeru, takže po dvojitom kliknutí máme prístup k jeho rozhraniu. Pokiaľ ide o prvý prístup, budeme mať ako používateľa „ admin “ a ako heslo „ heslo “.

Prejdeme do sekcie pokročilej konfigurácie firmvéru, aby sme sa dostali priamo do časti „ Dynamický DNS “. Tu budeme musieť aktivovať najvyššiu možnosť použitia dynamického DNS.

Ak nemáme DDNS NETGEAR, musíme si napríklad zvoliť službu No-IP na vytvorenie účtu a profil na vytvorenie domény. Vytvorenie užívateľského účtu bude také jednoduché, ak umiestnite meno na verejnú IP adresu, ktorú web zistí.

Musíme mať na pamäti, že v predvolenom nastavení musí byť prípona domény „ .mynetgear.com “, striedanie za to, čo chceme.

Ďalej vložíme užívateľské meno, heslo a meno hostiteľa do formulára firmvéru a klikneme na „ Použiť “. Potom už máme prístup do sekcie „ Otvoriť VPN “.

Práca je jednoduchá, stačí kliknúť na „ otvoriť službu VPN “ a kliknúť na „ Použiť “. Ostatné parametre ich nebudeme musieť meniť.

Nakonfigurujte klienta VPN

Ďalšou vecou bude kliknúť na operačný systém, ktorý nás zaujíma zo zoznamu, ktorý máme, Windows, MacOSX, iPhone alebo Android. Zobrazí sa kompletný sprievodca o tom, čo musíme urobiť, aby sme správne nakonfigurovali nášho klienta OpenVPN.

Kliknite na odkaz na stiahnutie klienta a potom na tlačidlo „ Pre Windows “, aby ste prevzali konfiguráciu.

Po stiahnutí klienta a jeho nainštalovaní, ako je to uvedené v tejto malej príručke, budeme musieť zmeniť názov sieťového adaptéra, ktorý bol nainštalovaný, aby ste získali prístup k VPN. Ak to chcete urobiť, stlačte kombináciu klávesov „ Windows + R “ a napíšte do príkazového nástroja Spustiť nasledujúci príkaz a potom stlačte kláves Enter.

ncpa.cpl

Kliknite pravým tlačidlom myši na adaptér s názvom „ TAP-Windows Adapter V9 “ a kliknite na „ Premenovať “. Ďalej dáme názov „ NETGEAR-VPN “.

Sieť OpenVPN NETGEAR BR500 Android krok 07

Sieť OpenVPN NETGEAR BR500 Android krok 08

Teraz otvoríme ďalší komprimovaný súbor, ktorý sme stiahli z firmvéru. Obsahuje konfiguráciu klienta, takže vezmeme všetky súbory v nej a prilepíme ich do nasledujúcej cesty:

C: \ Windows \ Program Files \ OpenVPN \ config

Ak zo zvedavosti otvoríme súbor „klient“ , zobrazí sa všetka konfigurácia prístupu do siete VPN, ako je doména, názov sieťového adaptéra, port atď.

Sieť OpenVPN NETGEAR BR500 Android krok 09

Sieť OpenVPN NETGEAR BR500 Android, krok 10

Nakoniec otvoríme hlavný program OpenVPN GUI na vykonanie procesu pripojenia. Ak všetko pôjde dobre, budeme už v sieti VPN.

Záver o vytvorení VPN pomocou NETGEAR BR500

Ako sme videli, existujú dva spôsoby, ako vytvoriť sieť VPN pomocou smerovača NETGEAR BR500. Aj keď je pravda, že prostredníctvom Insight je pripojenie oveľa bezpečnejšie ako s OpenVPN, pretože budeme schopní spravovať poverenia používateľov, do ktorých ich chceme vložiť, a šifrovanie bude variabilné.

Metóda šifrovania je v nástroji Insight najsilnejšia a je to najintuitívnejší postup, ktorý sa má dodržiavať. Z tohto dôvodu dôrazne odporúčame používať túto metódu namiesto predchádzajúcej. NETGEAR bezpochyby vykonal dobrú integráciu s cloudom, aby nám poskytol zaujímavé možnosti konfigurácie, ako sú tieto, bez potreby otvárania portov alebo prístupu k firmvéru smerovača.

Možnosť urobiť rovnaký postup s aplikáciou na smartfóne uzavrie kruh. Každý používateľ s minimálnymi znalosťami VPN si bude môcť vytvoriť svoj vlastný pomocou niekoľkých kliknutí. Predtým, ako budete musieť vykonať postup aktivácie funkcie Insight Cloud a zadať do neho smerovač, je to proces, ktorý je ešte zložitejší ako vytváranie VPN.

Dúfame, že tento návod bol zaujímavý pre používateľov, ktorí chcú poznať celý proces vytvárania tohto typu siete. Ak ste mali akýkoľvek problém alebo chcete zanechať svoj názor na tieto riešenia NETGEAR, napíšte nám do komentárov.