▷ Як створити мережу vpn у хмарному розумінні за допомогою маршрутизатора netgear br500

У цій статті ми детальніше розглянемо, як створити мережу VPN у Cloud Insight за допомогою маршрутизатора NETGEAR BR500. Провівши наш повний аналіз маршрутизатора марки NETGEAR для професійного використання та побачивши його цікаву здатність створювати та керувати мережами VPN, ми будемо присвячувати ці рядки вивченню всього процесу створення мережі VPN з моменту підключення нашої маршрутизатор на харчування.

Зміст індексу

Пропозиція NETGEAR про те, що будь-який користувач без попереднього знання зможе створити власну віртуальну приватну мережу, нам видалася дуже цікавою. Завдяки віддаленому керуванню вашими професійними пристроями через Cloud Insight, ми можемо створити нашу мережеву конфігурацію лише за кілька кліків. Правда також, що нам доведеться потребувати певних знань про те, як працює ця хмара компанії та як підключити наш маршрутизатор до неї. Звичайно, це найскладніша частина, а не створення самої мережі.

Особливості мережі NETGEAR BR500 VPN

Перш ніж розпочати процес створення мережі, важливо, щоб ми знали можливості, пропоновані цим обладнанням, а також основні характеристики мережі.

Перше, що потрібно пам’ятати, це те, що у нас буде можливість створити мережу VPN за допомогою двох процедур. Перша буде через Insight, як ми пояснили, а також у власній прошивці маршрутизатора через OpenVPN. Також варто витратити час на перегляд цього процесу, щоб побачити різницю між одним рішенням та іншим. Стандарт, що використовується для мереж VPN, буде 802.1Q

Мережа OpenVPN

Перший варіант, який ми маємо - це точно ввести прошивку та налаштувати мережу VPN за допомогою OpenVPN. Для цього нам потрібно врахувати наступне:

• Ми можемо лише перейти до його активації та налаштування того, який порт ми хочемо використовувати для доступу клієнта. У нас також немає можливості створити мережу "Сайт-до-сайту" з декількома пристроями для зв'язку мереж між собою. Використовуваний рівень безпеки здійснюється через 1024- бітний сертифікат RSA та алгоритм SHA256 для цифрового підпису. Тепер ми можемо створити новий сертифікат або налаштувати облікові дані. Це означає, що у нас завжди буде той самий сертифікат RSA для налаштування облікових даних OpenVPN клієнта, навіть після скидання маршрутизатора. Таким чином, безпека буде дуже пошкоджена завдяки цьому методу створення VPNS, сам маршрутизатор надасть нам файл конфігурації клієнта, а також відповідні сертифікати. Нам доведеться встановити OpenVPN на комп’ютері, який ми хочемо підключити до VPN. Ми можемо це зробити за допомогою Windows, MAC, iOS та Android.

Мережа VPN Insight

Зі свого боку, мережа VPN Insight має можливість додавати до групи як користувачів, так і користувачів через електронну пошту та пароль. Поки вони мають обліковий запис NETGEAR. Це його основні характеристики:

• Можливість зробити конфігурацію типу «один на один», це означає, що ми можемо створити до 3 мереж за допомогою більше маршрутизаторів BR500 та приєднатись до них для широкого використання. Кожен пристрій дозволить нам мати до 10 клієнтів одночасно. 56-бітний DES, 168-бітний 3DES, AES (128, 192, 256 біт) / SHA-1, MD5 метод шифрування IPsec IPsec. Шифрування для сертифікатів SSL до версії 3 буде DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128, 256 біт. Управління здійснюватиметься виключно через Insight Cloud через веб-портал або через додаток для Android або iOS Smartphone. Нам потрібен клієнт, встановлений на комп’ютері, який хоче підключитися до мережі. Служба адміністрації автоматично надасть посилання для прямого завантаження.

Обидва варіанти підтримують метод підключення до тунелю VPN, використовуючи IPsec, PPTP та L2TP. Крім того, у нас буде вбудований в маршрутизатор сервер DHCP для динамічного призначення IP-адреси підключеного обладнання, яке може виходити в Інтернет з нього.

Створіть мережу VPN з Insight Cloud за допомогою NETGEAR BR500 з веб-браузера

Після того, як будуть представлені основні характеристики мережі VPN, ми повністю ввійдемо в процес її створення за допомогою NETGEAR Insight Cloud. Для цього ми будемо вважати, що ми щойно купили наш маршрутизатор BR500 і вже провели процес підключення його як до живлення, так і до локальної мережі нашого обладнання.

Перше, що нам потрібно зробити - це створити обліковий запис Insight. Якщо у нас вже є створений в MyNETGEAR, він буде абсолютно дійсним для доступу до Insight. Ми перейдемо до NETGEAR Insight, щоб натиснути кнопку, розташовану у верхньому правому куті порталу.

Потрапивши всередину, нам доведеться насамперед створити місцеположення, для цього натисніть « Усі локації » і з’явиться опція « Додати місцезнаходження ». Ми розмістимо інформацію, яку ми бачимо зручною у формі, і вона з’явиться в головному вікні.

Наступне - це отримати доступ до цього нового місця, щоб все меню управління відображалося в ньому. Тепер настав час додати наш маршрутизатор RB500 до цього місця. Треба натиснути кнопку "+", розташовану у верхній правій частині, і вона запитає серійний номер обладнання.

Цей номер ми можемо знайти внизу маршрутизатора під штрих-кодом з назвою "Серійний"

Ми вже будемо додавати наш NETGEAR BR500 до цього місця, хоча він ще не відображатиметься у "підключеному" стані. Для цього нам доведеться перезапустити роутер, що в принципі буде зроблено автоматично, інакше ми зробимо це самостійно.

Після декількох секунд очікування та перевірки того, що у нас вже є з'єднання, ми оновимо екран і обладнання відобразиться як "Підключено". Синій індикатор на маршрутизаторі з назвою "Хмара" негайно загориться. Пристрій готовий до налаштування.

Створіть VPN та групу користувачів

Що ж, ми двічі клацнемо на кресленні обладнання, щоб отримати доступ до параметрів конфігурації.

Перш ніж додати користувача до VPN, нам потрібно створити групу VPN. Для цього ми перейдемо до розділу « VPN групи » та натискаємо « Створити групу VPN ».

Ми ставимо потрібне ім’я, доки воно не має буквено-цифрових символів. Клацніть «Зберегти», щоб створити нову групу. Ми побачимо, що в цьому вікні ми створили кругову схему, яка з'єднується з хмарою та користувачем.

Щоб додати наш маршрутизатор до цієї групи VPN і таким чином ми зможемо використовувати його, натисніть " Додати пристрій ", усередині кола. Ми оберемо маршрутизатор, якщо у нас їх є кілька, і це залишиться в групі.

Це покаже діаграму на зразок наступного. Ми одразу помітимо на фізичному маршрутизаторі, що індикатор VPN увімкнувся, розташований прямо біля хмарного індикатора.

Переходимо до розділу " VPN Users ", щоб почати додавати користувачів, які ми хочемо мати доступ до нашої нової мережі. Для цього нам доведеться ввести їх адресу електронної пошти, і вони також повинні мати обліковий запис у Insight або MyNETGEAR, оскільки це буде пароль для доступу до VPN-мережі від клієнта.

Наш процес адміністрування Insight буде закінчений на початку. Тепер усі переходять до точки зору клієнта, який потрібно підключити.

Конфігурація VPN-клієнта

Після натискання кнопки «Запросити» замовник отримає електронний лист на свій рахунок з інформацією, необхідною для встановлення з'єднання. Перше, що вам доведеться зробити - це натиснути на посилання в " Клацніть тут, щоб прийняти це запрошення ".

Після активації облікового запису з відповідним повідомленням у браузері буде ваша черга натиснути на посилання для завантаження клієнтської програми. Внизу " Завантажити та встановити клієнт VPN " ми матимемо можливість завантажити клієнт для Windows або для Mac OS. Немає для Android чи iOS.

Установка програми розпочнеться з того моменту, коли ми двічі клацнули завантажений файл.

Ми вибираємо інсталяційний каталог і приймаємо встановлення нового мережевого адаптера, який буде використовуватися для з'єднання. Нарешті ми відкриваємо програму.

Мережа VPN мережі NETGEAR BR500 крок 11

Крок 12 VPN мережі NETGEAR BR500

Мережа VPN мережі NETGEAR BR500 крок 13

Тепер наш користувач може поставити свою електронну пошту та пароль для свого облікового запису в NETGEAR для доступу до VPN. Потім натисніть на "Підключити"

На наступному кроці нам доведеться вибрати групу VPN для підключення до неї. Якщо нас декілька, ми можемо отримати доступ до всього, що хочемо.

Нарешті, з'єднання буде повністю припинено та буде показано панель стану, на якій ми матимемо IP-адресу, тривалість з'єднання та заходи щодо перегляду даних.

Якщо з цікавості ми зробимо ipconfig в командному рядку, ми побачимо, що отримана IP-адреса з’явиться в мережевому адаптері, що відповідає VPN. На власній панелі конфігурації Insight ми також можемо бачити користувачів, підключених до мережі VPN, або в груповій схемі VPN, або через доступ до відповідного користувача.

Мережа VPN мережі NETGEAR BR500 крок 17

Крок 18, мережа VPN мережі NETGEAR BR500

Створіть мережу VPN за допомогою програми APP NETGEAR Insight на Android

Для виконання процедури в додатку ми будемо виконувати практично ті ж кроки, що і в попередньому випадку, тому не будемо пояснювати процедуру так докладно.

Почнемо так само, як і в попередньому методі, тобто створимо нову групу, натиснувши на верхній розділ програми.

Потім ми натиснемо на символ "+" у групі, щоб додати до нього команду. У цьому випадку ми можемо безпосередньо розмістити камеру в штрих-коді в нижній області маршрутизатора або QR-коді, який з’являється на головному екрані прошивки.

NETGEAR BR500 Android VPN мережа крок 01

NETGEAR BR500 Android VPN мережа крок 02

Тоді ми можемо поставити ім’я команди в швидкого помічника. Як і в попередньому прикладі, нам також знадобиться перезапустити роутер, щоб він міг підключитися до хмари Insight.

Зачекавши деякий час, пристрій залишиться на зв’язку і з’явиться на головній панелі програми.

NETGEAR BR500 Android VPN мережа крок 03

NETGEAR BR500 Android VPN мережа крок 04

Тепер ми повинні створити групу VPN, і для цього натиснемо на піктограму маршрутизатора в попередньому вікні. У новому ми натиснемо “ VPN Group ”, щоб створити його.

NETGEAR BR500 Android VPN мережа крок 05

NETGEAR BR500 Android VPN мережа крок 06

Звичайно, щойно створивши, нам доведеться додати NETGEAR BR500 до цієї створеної групи, і, таким чином, загориться індикатор, що ми активуємо мережу VPN.

NETGEAR BR500 Android VPN мережа крок 07

NETGEAR BR500 Android VPN мережа крок 08

Тепер настав час створити користувачів VPN, для цього ми відкриваємо бічне меню та отримуємо доступ до " VPN Users ". Натиснувши на символ "+", ми можемо отримати доступ до бажаних користувачів.

Таким чином ми дійшли до того, що клієнт повинен перейти до налаштування свого доступу.

NETGEAR BR500 Android VPN мережа крок 09

NETGEAR BR500 Android VPN мережа крок 10

NETGEAR BR500 Android VPN мережа крок 11

Налаштуйте мережу OpenVPN на NETGEAR BR500 за допомогою прошивки

Тепер настав час пояснити, як створити мережу з OpenVPN безпосередньо з прошивки маршрутизатора через доступ через наш веб-браузер. Використовуючи цей метод, ми не матимемо можливості налаштувати користувачів або облікові дані, і нам також потрібно буде активувати службу DNS маршрутизатора, щоб клієнт OpenVPN міг вирішити зовнішню IP-адресу. Почнемо з початку.

Ми повинні мати на увазі, що для доступу до VPN, який ми створюємо за допомогою цього методу, нам доведеться розташовуватися за межами локальної мережі, оскільки це дозволяє лише віддалений доступ. Нам також не потрібно буде відкривати порти маршрутизатора.

Для доступу до вбудованого програмного забезпечення маршрутизатора найпростіше відкрити провідник файлів Windows і перейти до розділу мережі. Там з'явиться значок маршрутизатора, щоб після подвійного клацання ми могли отримати доступ до його інтерфейсу. Якщо це перший доступ, ми матимемо як " адміністратор ", так і " пароль ".

Ми переходимо до розділу розширеної конфігурації мікропрограмного забезпечення, щоб безпосередньо отримати доступ до розділу « Динамічний DNS ». Тут нам потрібно буде активувати верхній варіант, щоб використовувати динамічний DNS.

Якщо у нас не буде, коли DDNS NETGEAR, нам доведеться вибрати, наприклад, службу No-IP для створення облікового запису та профілю для створення домену. Це буде так само просто, як створити обліковий запис користувача, щоб розмістити ім'я на загальнодоступній IP-адресі, яку веб-сайт виявляє.

Ми повинні мати на увазі, що за замовчуванням розширення домену має бути " .mynetgear.com », замінивши за те, що ми хочемо.

Далі ми ставимо ім’я користувача, пароль та ім’я хоста у форму прошивки та натискаємо « Застосувати ». Після цього ми вже можемо отримати доступ до розділу « Відкрити VPN ».

Робота проста, нам залишиться лише натиснути « відкрити службу VPN » і натиснути « Застосувати ». Інші параметри нам не потрібно буде їх змінювати.

Налаштування VPN-клієнта

Наступним буде натиснути на операційну систему, яка нас цікавить, зі списку, який у нас є, Windows, MacOSX, iPhone або Android. З'явиться повне керівництво про те, що нам потрібно зробити, щоб правильно налаштувати наш клієнт OpenVPN.

Ми натиснемо на посилання для завантаження клієнта, а потім на кнопку « Для Windows », щоб завантажити конфігурацію.

Після того як ми завантажили клієнт і встановили його, як зазначено в цьому невеликому посібнику, нам доведеться змінити ім'я мережевого адаптера, встановленого для доступу до VPN. Для цього натисніть комбінацію клавіш « Windows + R » і запишіть у команду «Запустити наступний командний інструмент», а потім натисніть Enter.

ncpa.cpl

Клацніть правою кнопкою миші на адаптері з назвою " TAP-Windows Adapter V9 " і натисніть " Перейменувати ". Далі ставимо назву " NETGEAR-VPN ".

Мережа OpenVPN NETGEAR BR500 Android крок 07

Мережа OpenVPN NETGEAR BR500 Android крок 08

Тепер ми відкриваємо інший стислий файл, який ми завантажили з прошивки. Він містить конфігурацію клієнта, тому ми візьмемо всі файли всередині нього та вставимо їх у такий спосіб:

C: \ Windows \ програмні файли \ OpenVPN \ config

Якщо з цікавості ми відкриємо файл "клієнт", ми побачимо всю конфігурацію доступу до мережі VPN, таку як домен, ім'я мережного адаптера, порт тощо.

Мережа OpenVPN NETGEAR BR500 Android крок 09

Мережа OpenVPN NETGEAR BR500 Android крок 10

Нарешті, ми відкриваємо основну програму OpenVPN GUI для здійснення процесу підключення. Якщо все піде добре, ми вже будемо в мережі VPN.

Висновок щодо створення VPN з NETGEAR BR500

Як ми бачили, існує два способи створення мережі VPN за допомогою нашого маршрутизатора NETGEAR BR500. Хоча це правда, що через Insight набагато безпечніше зв’язуватися, ніж з OpenVPN, оскільки ми зможемо керувати обліковими записами користувачів, яких ми хочемо, щоб вони ввели, і шифрування буде змінним.

Метод шифрування є найсильнішим в Insight і найбільш інтуїтивним процесом, який слід слідувати. З цієї причини ми настійно рекомендуємо використовувати цей метод замість попереднього. NETGEAR, безперечно, зробив хорошу роботу з інтеграції з вашою хмарою, щоб надати нам такі цікаві параметри конфігурації, як ці, без необхідності відкривати порти чи отримувати доступ до вбудованого програмного забезпечення маршрутизатора.

Можливість зробити ту саму процедуру з додатком на смартфоні закриває коло. Будь-який користувач з мінімальними знаннями VPN зможе створити власну лише за декілька клацань. Звичайно, перш ніж вам доведеться виконати процедуру активації Insight Cloud і ввести в неї маршрутизатор, процес, який є ще складнішим, ніж створення VPN.

Ми сподіваємось, що цей підручник був цікавим для тих користувачів, які хочуть знати весь процес створення такого типу мережі. Якщо у вас виникли якісь проблеми або ви хочете залишити свою думку щодо цих рішень NETGEAR, напишіть нам у коментарях.