Как да създадете vpn мрежа в облачен поглед с маршрутизатор netgear br500

В тази статия ще разгледаме по- подробно как да създадем VPN мрежа в Cloud Insight с рутера NETGEAR BR500. След като извършим нашия пълен анализ на маркерния рутер NETGEAR за професионална употреба и виждаме неговата интересна способност да създава и управлява VPN мрежи, ние ще посветим тези редове на изучаването на целия процес на създаване на VPN мрежа от момента, в който свържем нашата рутер към захранването.

Индекс на съдържанието

Предложението на NETGEAR всеки потребител, без предварително знание, да може да създаде своя собствена виртуална частна мрежа, ни се стори много интересно. Благодарение на дистанционното управление на вашите професионални устройства чрез Cloud Insight можем да създадем нашата мрежова конфигурация само с няколко кликвания. Вярно е също, че ще трябва да се нуждаем от определени знания за това как работи този облак на компанията и как да свържем нашия рутер към него. Със сигурност това е най-сложната част, а не създаването на самата мрежа.

Мрежови функции на NETGEAR BR500 VPN

Преди да започнете процеса на създаване на мрежата, важно е да знаем възможностите, предлагани от това оборудване, както и основните характеристики на мрежата.

Първото нещо, което трябва да имате предвид, е, че ще имаме възможността да създадем VPN мрежа чрез две процедури. Първият ще бъде чрез Insight, както обяснихме, а също и в рамките на собствения фърмуер на рутера, чрез OpenVPN. Също така ще си струва да отделите време за гледане на този процес, за да видите разликата между едно и друго решение. Стандартът, използван за VPN мрежи, ще бъде 802.1Q

OpenVPN мрежа

Първата опция, която имаме е именно да въведем фърмуера и да конфигурираме VPN мрежа с помощта на OpenVPN. За това ще трябва да вземем предвид следното:

• Можем да продължим само да го активираме и да конфигурираме кой порт искаме да използваме за клиентски достъп. Също така нямаме възможност да създадем мрежа от сайт към сайт с няколко устройства, които да се присъединяват към мрежи помежду си.Използваното ниво на сигурност е посредством 1024- битов RSA сертификат и SHA256 алгоритъм за цифров подпис. Сега можем да създадем нов сертификат или да конфигурираме идентификационни данни. Това означава, че винаги ще имаме един и същ RSA сертификат, за да конфигурираме идентификационните данни на клиента на OpenVPN, дори и след нулиране на рутера. Следователно сигурността ще бъде доста компрометирана чрез този метод за създаване на VPNS. Самият рутер ще ни предостави конфигурационния файл на клиента, както и съответните сертификати. Ще трябва да имаме инсталиран OpenVPN на компютъра, който искаме да се свържем с VPN. Можем да го направим чрез Windows, MAC, iOS и Android.

VPN мрежа на Insight

От своя страна VPN Insight мрежата има възможност да добавя както групи, така и потребители към мрежата чрез имейл и парола. Стига да имат NETGEAR акаунт. Това са основните му характеристики:

• Възможност да направим конфигурация от сайта към сайта, това означава, че можем да създадем до 3 мрежи с помощта на повече рутери BR500 и да се присъединим към тях, за да използваме по-широко. Всяко устройство ще ни позволи да имаме до 10 клиента едновременно. 56-битов DES, 168-битов 3DES, AES (128, 192, 256 битов) / SHA-1, MD5 IPsec метод за криптиране. Криптирането за SSL сертификати до версия 3 ще бъде, DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128, 256 бита. Управлението ще бъде изключително чрез Insight Cloud през уеб портала или чрез приложението за Android или iOS Smartphone.Не се нуждаем от клиент, инсталиран на компютъра, който иска да се свърже с мрежата. Услугата за администриране автоматично ще предостави връзка за директно изтегляне.

И двете опции поддържат метода за свързване на VPN тунел, използвайки IPsec, PPTP и L2TP. Освен това ще имаме интегриран в рутера DHCP сървър за динамично задаване на IP адреса на свързаното оборудване, който може да излезе в интернет от него.

Създайте VPN мрежа от Insight Cloud с NETGEAR BR500 от уеб браузър

След като бъдат представени основните характеристики на VPN мрежата, ние напълно ще влезем в процеса на създаването й чрез NETGEAR Insight Cloud. За това ще предположим, че току-що купихме нашия рутер BR500 и вече сме осъществили процеса на свързването му както към захранването, така и към локалната мрежа на нашето оборудване.

Първото нещо, което трябва да направим, е да създадем акаунт в Insight. Ако вече имаме създаден в MyNETGEAR, той ще бъде напълно валиден за достъп до Insight. Ще отидем до NETGEAR Insight, за да кликнем върху бутона, разположен в горния десен ъгъл на портала.

След като влезете, първо ще трябва да създадем местоположение, за това щракнете върху „ Всички местоположения “ и ще се появи опцията „ Добавяне на местоположение “. Ще поставим информацията, която виждаме за удобна във формата и тя ще се появи в главния прозорец.

Следващото нещо ще бъде достъпът до това ново място, така че цялото меню за управление да се появи в него. Сега е време да добавим нашия рутер RB500 към това място. Трябва да натиснем бутона "+", разположен в горната дясна зона и той ще поиска серийния номер на оборудването.

Можем да намерим този номер в долната част на рутера под баркод с името "Serial"

Вече ще добавим нашия NETGEAR BR500 към това местоположение, въпреки че той все още няма да се появи в "свързаното" състояние. За това ще трябва да рестартираме рутера, нещо, което ще бъде направено автоматично, по принцип, в противен случай ще го направим сами.

След няколко секунди чакане и проверка дали вече имаме връзка, ще обновим екрана и оборудването ще се появи като „Свързано“. Синият индикатор на рутера с името „Cloud“ веднага ще светне. Устройството е готово за конфигуриране.

Създайте VPN и потребителска група

Е, два пъти кликваме върху чертежа на оборудването, за да имаме достъп до опциите за конфигуриране.

Преди да добавим потребител към VPN, ще трябва да създадем VPN група. За целта ще отидем в секцията " VPN групи " и щракнете върху " Създаване на VPN група ".

Поставяме името, което искаме, стига да няма буквено-цифрови знаци. Кликнете върху „Запазване“, за да създадете новата група. Ще видим, че в този прозорец сме създали кръгова схема, която се свързва с облак и потребител.

За да добавите нашия рутер към тази група VPN и по този начин можем да го използваме, кликнете върху „ Добавяне на устройство “, вътре в кръга. Ще изберем рутер, ако имаме няколко и това ще остане в групата.

Това ще покаже диаграма като следната. Веднага ще забележим на нашия физически рутер, че индикаторът VPN е включен, разположен точно до облачния индикатор.

Отиваме в секцията „ VPN потребители “, за да започнем да добавяме потребителите, които искаме да имат достъп до новата ни мрежа. За това ще трябва да въведем имейл адреса им и те също ще трябва да имат акаунт в Insight или MyNETGEAR, тъй като това ще бъде паролата за достъп до VPN мрежата от клиента.

Нашият процес на администриране на Insight ще приключи в началото. Сега всички отиват до гледната точка на клиента, който трябва да бъде свързан.

Конфигурация на VPN клиент

След натискане на „Покани“ клиентът ще получи имейл до акаунта си с информацията, необходима за осъществяване на връзката. Първото нещо, което ще трябва да направите, е да кликнете върху връзката в „ Кликнете тук, за да приемете тази покана “.

След като акаунтът се активира със съответното съобщение в браузъра, ще дойде ваш ред да кликнете върху връзката за изтегляне на клиентската програма. Точно под „ Изтеглете и инсталирайте VPN клиента “, ще имаме възможност да изтеглите клиента за Windows или за Mac OS. Няма за Android или iOS.

Инсталирането на програмата ще започне в момента, в който два пъти щракнем върху изтегления файл.

Избираме инсталационната директория и приемаме инсталирането на нов мрежов адаптер, който да се използва във връзката. Накрая отваряме програмата.

Стъпка 11 на NETGEAR BR500 VPN мрежа

Стъпка 12 на VPN мрежа на NETGEAR BR500

Стъпка 13 на VPN мрежа на NETGEAR BR500

Сега нашият потребител може да постави своя имейл и парола за акаунта си в NETGEAR за достъп до VPN. След това кликнете върху "Свързване"

В следващата стъпка ще трябва да изберем VPN група, за да се свържем с нея. Ако имаме няколко, можем да имаме достъп до каквото си поискаме.

Накрая връзката ще бъде напълно прекратена и ще се покаже панел за състоянието, в който ще имаме IP адрес, продължителност на връзката и мерки за консумация на данни за сърфиране.

Ако от любопитство направим ipconfig в команден ред, ще видим, че полученият IP адрес ще се появи в мрежовия адаптер, съответстващ на VPN. В собствения конфигурационен панел на Insight можем да видим и потребителите, свързани към VPN мрежата, или в схемата на VPN групата, или чрез достъп до въпросния потребител.

Стъпка 17 на VPN мрежа на NETGEAR BR500

Стъпка 18 на VPN мрежа на NETGEAR BR500

Създайте VPN мрежа от APP NETGEAR Insight на Android

За да извършим процедурата в приложението, ние ще следваме практически същите стъпки, както в предишния случай, така че няма да обясняваме процедурата толкова подробно.

Ще започнем по същия начин, както в предишния метод, тоест създаване на нова група, като щракнете върху горната част на приложението.

След това ще кликнем върху символа „+“ в рамките на групата, за да добавим екип към него. В този случай можем директно да поставим камерата в баркода в долната зона на рутера или QR кода, който се появява на главния екран на фърмуера.

NETGEAR BR500 Android VPN мрежа стъпка 01

NETGEAR BR500 Android VPN мрежа стъпка 02

Тогава можем да поставим име на екипа в бърз асистент. Както в предишния пример, и ние ще трябва да рестартираме рутера, така че той да може да се свърже с облака на Insight.

След като изчакате известно време, устройството ще остане свързано и ще се появи в основния панел на приложението.

NETGEAR BR500 Android VPN мрежа стъпка 03

NETGEAR BR500 Android VPN мрежа стъпка 04

Сега трябва да създадем VPN групата и за това ще кликнем върху иконата на рутера в предишния прозорец. В новата ще кликнем върху „ VPN Group “, за да я създадем.

NETGEAR BR500 Android VPN мрежа стъпка 05

NETGEAR BR500 Android VPN мрежа стъпка 06

Разбира се, след като сме създадени, ще трябва да добавим NETGEAR BR500 към тази създадена група и по този начин ще светне индикаторът, който активираме VPN мрежата.

NETGEAR BR500 Android VPN мрежа стъпка 07

NETGEAR BR500 Android VPN мрежа стъпка 08

Сега е време да създадете VPN потребителите, за това отваряме страничното меню и получаваме достъп до „ VPN потребители “. При натискане на символа „+“ можем да получим достъп до желаните от нас потребители.

По този начин ще стигнем до момента, в който клиентът трябва да продължи да конфигурира достъпа си.

NETGEAR BR500 Android VPN мрежа стъпка 09

NETGEAR BR500 Android VPN мрежа стъпка 10

NETGEAR BR500 Android VPN мрежа стъпка 11

Конфигурирайте OpenVPN мрежата на NETGEAR BR500 от фърмуера

Сега е време да обясним как да създадете мрежа с OpenVPN директно от фърмуера на рутера чрез достъп през нашия уеб браузър. Използвайки този метод, ние няма да имаме възможност да конфигурираме потребители или идентификационни данни и също така ще трябва да активираме DNS услугата на рутера, така че OpenVPN клиентът да може да разреши външния IP адрес. Нека започнем в началото.

Трябва да имаме предвид, че за достъп до VPN, който създаваме с този метод, ще трябва да бъдем разположени извън локалната мрежа, тъй като той позволява само отдалечен достъп. Също така няма да е необходимо да отваряме портове за рутери.

За да получите достъп до фърмуера на рутера, най-лесното ще бъде да отворите програмата за разглеждане на файлове на Windows и да отидете на мрежовия раздел. Там ще се появи иконата на рутера, така че след двойно щракване да имаме достъп до интерфейса му. Ако това е първият достъп, ще имаме като потребител " администратор " и като парола " парола ".

Преминаваме към секцията за конфигуриране на разширен софтуер за директен достъп до секцията „ Dynamic DNS “. Тук ще трябва да активираме горната опция за използване на динамичен DNS.

Ако нямаме кога DDNS NETGEAR, ще трябва да изберем например услугата No-IP за създаване на акаунт и профил за създаване на домейн. Ще бъде толкова лесно, колкото да създадете потребителски акаунт, за да поставите име на публичния IP адрес, който мрежата открива.

Трябва да имаме предвид, че по подразбиране разширението на домейна трябва да бъде „ .mynetgear.com ”, замествайки за това, което искаме.

След това поставяме потребителско име, парола и име на хост във формата на фърмуера и кликваме върху " Прилагане ". След това вече можем да имаме достъп до секцията " Open VPN ".

Работата е проста, ще трябва само да кликнете върху „ отворете VPN услугата “ и да кликнете върху „ Прилагане “. Останалите параметри няма да е необходимо да ги променяме.

Конфигуриране на VPN клиент

Следващото нещо ще бъде да кликнете върху операционната система, която ни интересува от списъка, който имаме, Windows, MacOSX, iPhone или Android. Ще се появи пълно ръководство за това какво трябва да направим, за да конфигурираме правилно нашия OpenVPN клиент.

Ще кликнете върху връзката за изтегляне на клиента и след това върху бутона „ За Windows “, за да изтеглите конфигурацията.

След като изтеглим клиента и го инсталираме, както е посочено в това малко ръководство, ще трябва да променим името на мрежовия адаптер, който е инсталиран за достъп до VPN. За да направите това, натиснете клавишната комбинация " Windows + R " и напишете в командата Изпълнете следния команден инструмент и след това натиснете Enter.

ncpa.cpl

Щракнете с десния бутон върху адаптера с име " TAP-Windows Adapter V9 " и кликнете върху " Преименуване ". След това поставяме името " NETGEAR-VPN ".

Мрежа OpenVPN NETGEAR BR500 Android стъпка 07

Мрежа OpenVPN NETGEAR BR500 Android стъпка 08

Сега отваряме другия компресиран файл, който изтеглихме от фърмуера. Това съдържа клиентската конфигурация, така че ще вземем всички файлове вътре в него и ще ги залепим по следния път:

C: \ Windows \ програмни файлове \ OpenVPN \ config

Ако от любопитство отворим файла "клиент" , ще видим цялата конфигурация на достъп до VPN мрежата, като домейн, име на мрежовия адаптер, порт и т.н.

Мрежа OpenVPN NETGEAR BR500 Android стъпка 09

Мрежа OpenVPN NETGEAR BR500 Android стъпка 10

Накрая отваряме основната програма OpenVPN GUI, за да извършим процеса на свързване. Ако всичко върви добре, вече ще бъдем в VPN мрежата.

Заключение за създаване на VPN с NETGEAR BR500

Както видяхме, има два начина за създаване на VPN мрежа с нашия рутер NETGEAR BR500. Въпреки че е вярно, че чрез Insight е много по-безопасно да се свържете, отколкото с OpenVPN, тъй като ще можем да управляваме идентификационните данни на потребителите, които искаме те да влязат и криптирането ще бъде променливо.

Методът на криптиране е най-силен в Insight и най-интуитивният процес, който следва. Поради тази причина горещо препоръчваме да използваме този метод вместо предишния. NETGEAR несъмнено свърши добра работа по интегрирането с вашия облак, за да ни предостави интересни опции за конфигурация като тези, без да е необходимо да отваряте портове или да имате достъп до фърмуера на рутера.

Възможността да се извърши същата процедура с приложението на смартфон затваря кръга. Всеки потребител с минимални VPN познания ще може да създаде свой собствен само с няколко кликвания. Разбира се, преди да се наложи да извършите процедурата за активиране на Insight Cloud и да въведете рутера в нея, процес, който е още по-сложен от създаването на VPN.

Надяваме се, че този урок е бил интересен за тези потребители, които искат да знаят целия процес на създаване на този тип мрежа. Ако сте имали някакъв проблем или искате да оставите мнението си за тези решения на NETGEAR, пишете ни в коментарите.