▷ Sådan opretter du et vpn-netværk i sky-indsigt med en netgear br500-router

I denne artikel vil vi se nærmere på, hvordan man opretter et VPN-netværk i Cloud Insight med NETGEAR BR500-routeren. Efter at have udført vores komplette analyse af NETGEAR-mærkeruteren til professionel brug og set dets interessante evne til at oprette og styre VPN-netværk, vil vi dedikere disse linjer til at studere hele processen med at oprette et VPN-netværk fra det øjeblik, vi forbinder vores router til strøm.

Indholdsindeks

NETGEARs forslag om, at enhver bruger uden forudgående viden kunne etablere deres eget virtuelle private netværk, har virket meget interessant for os. Takket være fjernstyring af dine professionelle enheder gennem Cloud Insight, kan vi oprette vores netværkskonfiguration med blot et par klik. Det er også sandt, at vi bliver nødt til at have brug for vis viden om, hvordan denne virksomhedssky fungerer, og hvordan vi forbinder vores router til den. Dette er bestemt den mest komplekse del og ikke oprettelsen af ​​selve netværket.

NETGEAR BR500 VPN-netværksfunktioner

Inden man begynder processen med at oprette netværket, er det vigtigt, at vi kender de muligheder, dette udstyr tilbyder, samt de vigtigste egenskaber ved netværket.

Den første ting, man skal huske på, er, at vi har muligheden for at oprette et VPN-netværk gennem to procedurer. Den første vil være gennem Insight, som vi har forklaret, og også inden for routerens egen firmware, gennem OpenVPN. Det vil også være værd at bruge tid på at se denne proces for at se forskellen mellem en løsning og en anden. Standarden, der bruges til VPN-netværk, er 802.1Q

OpenVPN-netværk

Den første mulighed, vi har, er netop at indtaste firmwaren og konfigurere et VPN-netværk ved hjælp af OpenVPN. Til dette skal vi tage hensyn til følgende:

• Vi kan kun fortsætte med at aktivere det og konfigurere, hvilken port vi vil bruge til klientadgang. Vi har heller ikke muligheden for at oprette et Site-to-Site-netværk med flere enheder til at forbinde netværk med hinanden. Sikkerhedsniveauet er gennem et 1024- bit RSA-certifikat og en SHA256-algoritme til digital signatur. Nu kan vi oprette et nyt certifikat eller konfigurere legitimationsoplysninger. Dette betyder, at vi altid vil have det samme RSA-certifikat til at konfigurere OpenVPN-klientoplysninger, selv efter en router-nulstilling. Sikkerhed vil derfor blive meget kompromitteret gennem denne VPNS-oprettelsesmetode. Routeren selv giver os klientens konfigurationsfil samt de tilsvarende certifikater. Vi bliver nødt til at have OpenVPN installeret på den computer, som vi vil oprette forbindelse til VPN. Vi kan gøre det gennem Windows, MAC, iOS og Android.

VPN Insight Network

VPN Insight-netværket har på sin side muligheden for at føje både grupper og brugere til netværket via e-mail og adgangskode til adgangskode. Så længe de har en NETGEAR-konto. Disse er dens vigtigste egenskaber:

• Muligheden for at lave en Site-to-Site-konfiguration, dette betyder, at vi kan oprette op til 3 netværk ved hjælp af flere BR500-routere og slutte sig til dem for at få en bredere brug. Hver enhed giver os mulighed for at have op til 10 klienter tilsluttet samtidigt. 56-bit DES, 168-bit 3DES, AES (128, 192, 256 bit) / SHA-1, MD5 IPsec-krypteringsmetode. Krypteringen for SSL-certifikater op til version 3 vil være, DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128, 256 bit. Ledelsen vil udelukkende ske gennem Insight Cloud gennem webportalen eller gennem applikationen til Android eller iOS Smartphone. Vi har brug for en klient installeret på computeren, der ønsker at oprette forbindelse til netværket. Administrationstjenesten leverer automatisk et link til direkte download.

Begge indstillinger understøtter VPN-tunnelforbindelsesmetoden ved hjælp af IPsec, PPTP og L2TP. Derudover har vi en DHCP-server integreret i routeren til dynamisk tildeling af IP-adressen på det tilsluttede udstyr, der kan gå ud på Internettet fra det.

Opret VPN-netværk fra Insight Cloud med NETGEAR BR500 fra webbrowser

Når VPN-netværkets vigtigste egenskaber er blevet præsenteret, vil vi helt gå ind i processen med at oprette det gennem NETGEAR Insight Cloud. For dette antager vi, at vi netop har købt vores BR500-router, og at vi allerede har udført processen med at forbinde den til både udstyrets og LAN'ets udstyr.

Den første ting, vi skal gøre, er at oprette en Insight-konto. Hvis vi allerede har oprettet en i MyNETGEAR, vil det være perfekt gyldigt at få adgang til Insight. Vi går til NETGEAR Insight for at klikke på knappen i øverste højre hjørne af portalen.

Når du først er inde, er vi først nødt til at oprette en placering, for dette klik på " Alle placeringer ", og muligheden for " Tilføj placering " vises. Vi lægger de oplysninger, som vi ser praktisk, i formen, og de vises i hovedvinduet.

Den næste ting er at få adgang til denne nye placering, så hele styringsmenuen vises inden for den. Nu er det tid til at tilføje vores RB500-router til dette sted. Vi skal trykke på knappen "+" placeret i øverste højre område, og det vil anmode om udstyrets serienummer.

Vi kan finde dette nummer i bunden af ​​routeren under en stregkode med navnet "Serial"

Vi vil allerede tilføje vores NETGEAR BR500 til denne placering, selvom den ikke vises i den "tilsluttede" tilstand endnu. Til dette bliver vi nødt til at genstarte routeren, noget, der principielt gøres automatisk, ellers gør vi det selv.

Efter et par sekunders ventetid og kontrollering af, at vi allerede har en forbindelse igen, opdaterer vi skærmen, og udstyret vises som "Tilsluttet". Den blå indikator på routeren med navnet “Cloud” lyser straks. Enheden er klar til at blive konfigureret.

Opret en VPN og en brugergruppe

Nå, vi dobbeltklikker på udstyrstegningen for at få adgang til konfigurationsindstillingerne.

Før vi tilføjer en bruger til en VPN, bliver vi nødt til at oprette en VPN-gruppe. For at gøre dette går vi til afsnittet " VPN-grupper " og klikker på " Opret VPN-gruppe ".

Vi lægger det ønskede navn, så længe det ikke har alfanumeriske tegn. Klik på "Gem" for at oprette den nye gruppe. Vi vil se, at vi i dette vindue har oprettet et cirkulært skema, der opretter forbindelse til en sky og en bruger.

For at tilføje vores router til denne VPN-gruppe og dermed kan vi bruge den, skal du klikke på " Tilføj enhed ", inde i cirklen. Vi vælger en router, hvis vi har flere, og dette vil forblive i gruppen.

Dette viser et diagram som det følgende. Vi vil straks bemærke på vores fysiske router, at VPN-indikatoren er tændt, placeret lige ved siden af ​​Cloud-indikatoren.

Vi går til afsnittet " VPN-brugere " for at begynde at tilføje de brugere, som vi vil have adgang til vores nye netværk. For dette bliver vi nødt til at indtaste deres e-mail-adresse, og de bliver også nødt til at have en konto i Insight eller MyNETGEAR, da dette vil være adgangskoden for at få adgang til VPN-netværket fra klienten.

Vores indsigtadministrationsproces er forbi i begyndelsen. Nu går alle til synspunktet for klienten, der skal forbindes.

VPN-klientkonfiguration

Efter at have klikket på "Inviter" vil kunden modtage en e-mail til deres konto med de nødvendige oplysninger for at oprette forbindelsen. Den første ting du skal gøre er at klikke på linket i " Klik her for at acceptere denne invitation ".

Når kontoen er aktiveret med den tilsvarende meddelelse i browseren, er det din tur til at klikke på download-linket til klientprogrammet. Lige under " Download og installer VPN-klienten " har vi muligheden for at downloade klienten til Windows eller Mac OS. Der er ikke noget til Android eller iOS.

Installationen af ​​programmet begynder i det øjeblik, vi dobbeltklikker på den downloadede fil.

Vi vælger installationsbiblioteket og accepterer installationen af ​​en ny netværkskort, der skal bruges i forbindelsen. Endelig åbner vi programmet.

NETGEAR BR500 VPN-netværk trin 11

NETGEAR BR500 VPN-netværk trin 12

NETGEAR BR500 VPN-netværk trin 13

Nu kan vores bruger lægge deres e-mail og adgangskode til deres konto i NETGEAR for at få adgang til VPN. Klik derefter på "Opret forbindelse"

I det næste trin bliver vi nødt til at vælge en VPN-gruppe for at oprette forbindelse til den. Hvis vi har flere, kan vi få adgang til, hvad vi ønsker.

Endelig afsluttes forbindelsen fuldstændigt, og der vises et statuspanel, hvor vi får IP-adressen, forbindelsens varighed og målinger til gennemsøgning af dataforbrug.

Hvis vi af nysgerrighed opretter en ipconfig ved en kommandoprompt, vil vi se, at den opnåede IP-adresse vises i netværkskortet, der svarer til VPN. I Insights eget konfigurationspanel kan vi også se de brugere, der er tilsluttet VPN-netværket, enten i VPN-gruppeskemaet eller ved at få adgang til den pågældende bruger.

NETGEAR BR500 VPN-netværk trin 17

NETGEAR BR500 VPN-netværk trin 18

Opret VPN-netværk fra APP NETGEAR Insight på Android

For at udføre proceduren i ansøgningen følger vi praktisk talt de samme trin som i det foregående tilfælde, så vi vil ikke forklare proceduren i så detaljeret.

Vi starter på samme måde som i den foregående metode, det vil sige at oprette en ny gruppe ved at klikke på det øverste afsnit af applikationen.

Derefter vil vi klikke på “+” symbolet i gruppen for at tilføje et team til det. I dette tilfælde kan vi direkte placere kameraet i stregkoden i det nederste område af routeren eller QR-koden, der vises på firmwarens hovedskærm.

NETGEAR BR500 Android VPN-netværk trin 01

NETGEAR BR500 Android VPN-netværk trin 02

Så kan vi sætte et navn på teamet i en hurtig assistent. Som i det foregående eksempel bliver vi også nødt til at genstarte routeren, så den kan oprette forbindelse til Insight Cloud.

Efter at have ventet et stykke tid, forbliver enheden tilsluttet og vises i appens hovedpanel.

NETGEAR BR500 Android VPN-netværk trin 03

NETGEAR BR500 Android VPN-netværk trin 04

Nu skal vi oprette VPN-gruppen, og for dette klikker vi på routerikonet i det forrige vindue. I den nye klikker vi på “ VPN Group ” for at oprette en.

NETGEAR BR500 Android VPN-netværk trin 05

NETGEAR BR500 Android VPN-netværk trin 06

Når vi først er oprettet, bliver vi nødt til at tilføje NETGEAR BR500 til denne oprettede gruppe, og indikatorlampen, som vi aktiverer VPN-netværket, lyser naturligvis.

NETGEAR BR500 Android VPN-netværk trin 07

NETGEAR BR500 Android VPN-netværk trin 08

Nu er det tid til at oprette VPN-brugere, for dette åbner vi sidemenuen og får adgang til " VPN-brugere ". Ved at trykke på symbolet “+” kan vi få adgang til de brugere, vi ønsker.

På denne måde er vi nået til det punkt, hvor klienten skal fortsætte med at konfigurere deres adgang.

NETGEAR BR500 Android VPN-netværk trin 09

NETGEAR BR500 Android VPN-netværk trin 10

NETGEAR BR500 Android VPN-netværk trin 11

Konfigurer OpenVPN-netværk på NETGEAR BR500 fra firmware

Nu er det tid til at forklare, hvordan man opretter et netværk med OpenVPN direkte fra routerens firmware gennem adgang gennem vores webbrowser. Ved hjælp af denne metode har vi ikke mulighed for at konfigurere brugere eller legitimationsoplysninger, og vi bliver også nødt til at aktivere routerens DNS-service, så OpenVPN-klienten kan løse den eksterne IP-adresse. Lad os starte i begyndelsen.

Vi skal huske, at for at få adgang til VPN, som vi opretter med denne metode, bliver vi nødt til at være placeret uden for det lokale netværk, da det kun tillader fjernadgang. Vi behøver heller ikke at åbne routerporte.

For at få adgang til routerens firmware er det nemmeste at åbne Windows file explorer og gå til netværksafsnittet. Der vises routerikonet, så vi efter dobbeltklikning kan få adgang til dets interface. Hvis det er den første adgang, har vi som bruger " admin " og som password " password ".

Vi går til det avancerede firmwarekonfigurationsafsnit for direkte adgang til afsnittet " Dynamisk DNS ". Her bliver vi nødt til at aktivere den øverste mulighed for at bruge dynamisk DNS.

Hvis vi ikke har det, når DDNS NETGEAR, bliver vi nødt til at vælge f.eks. No-IP-tjenesten for at oprette en konto og en profil for at oprette et domæne. Det vil være så simpelt som at oprette en brugerkonto for at placere et navn på den offentlige IP-adresse, som internettet registrerer.

Vi skal huske på, at domæneudvidelsen som standard skal være " .mynetgear.com ”, erstatter for hvad vi ønsker.

Dernæst sætter vi brugernavn, adgangskode og værtsnavn i firmwareformen og klikker på " Apply ". Efter dette kan vi allerede få adgang til afsnittet " Åben VPN ".

Arbejdet er enkelt, vi bliver kun nødt til at klikke på " åbne VPN-tjenesten " og klikke på " Anvend ". De andre parametre behøver vi ikke at ændre dem.

Konfigurer VPN-klient

Den næste ting vil være at klikke på det operativsystem, der interesserer os fra den liste, vi har, Windows, MacOSX, iPhone eller Android. Der vises en komplet guide til, hvad vi skal gøre for at konfigurere vores OpenVPN-klient korrekt.

Vi klikker på linket til download af klienten og derefter på knappen " For Windows " for at downloade konfigurationen.

Når vi har downloadet klienten og installeret den, som angivet i denne lille vejledning, bliver vi nødt til at ændre navnet på den netværkskort, der er installeret for at få adgang til VPN. For at gøre dette, tryk på tastekombinationen " Windows + R " og skriv i kør følgende kommandoværktøj, og tryk derefter på Enter.

ncpa.cpl

Højreklik på adapteren med navnet " TAP-Windows Adapter V9 " og klik på " Omdøb ". Derefter lægger vi navnet " NETGEAR-VPN ".

Netværk OpenVPN NETGEAR BR500 Android trin 07

Netværk OpenVPN NETGEAR BR500 Android trin 08

Nu åbner vi den anden komprimerede fil, som vi downloadede fra firmwaren. Denne indeholder klientkonfigurationen, så vi tager alle filerne inde i den og indsætter dem på følgende sti:

C: \ Windows \ Programfiler \ OpenVPN \ config

Hvis vi af nysgerrighed åbner filen "klient", vil vi se al konfigurationen af ​​adgang til VPN- netværket, såsom domæne, navn på netværkskortet, port osv.

Netværk OpenVPN NETGEAR BR500 Android trin 09

Netværk OpenVPN NETGEAR BR500 Android trin 10

Endelig åbner vi hovedprogrammet OpenVPN GUI for at udføre forbindelsesprocessen. Hvis alt går godt, vil vi allerede være inden for VPN-netværket.

Konklusion om oprettelse af en VPN med NETGEAR BR500

Som vi har set, er der to måder at oprette et VPN-netværk med vores NETGEAR BR500- router. Selvom det er sandt, at det gennem Insight er meget sikrere at oprette forbindelse end med OpenVPN, da vi vil være i stand til at administrere legitimationsoplysningerne for de brugere, vi vil have dem til at indtaste, og krypteringen vil være variabel.

Krypteringsmetoden er stærkest inden for Insight og den mest intuitive proces, der skal følges. Af denne grund anbefaler vi kraftigt, at vi bruger denne metode i stedet for den foregående. NETGEAR har utvivlsomt gjort et godt stykke arbejde med at integrere med din sky for at give os interessante konfigurationsmuligheder som disse uden behov for at åbne porte eller få adgang til routerens firmware.

Muligheden for at udføre den samme procedure med applikationen på en Smartphone lukker cirklen. Enhver bruger med minimal VPN-viden kan oprette deres egne med blot et par klik. Før du selvfølgelig er nødt til at udføre Insight Cloud-aktiveringsproceduren og indtaste routeren i den, en proces, der er endnu mere kompliceret end at oprette VPN.

Vi håber, at denne tutorial har været interessant for de brugere, der ønsker at kende hele processen med at oprette denne type netværk. Hvis du har haft noget problem eller vil give din mening om disse NETGEAR-løsninger, skriv os i kommentarerne.