▷ Как создать сеть VPN в облаке с помощью маршрутизатора Netgear BR500

В этой статье мы подробнее рассмотрим, как создать VPN-сеть в Cloud Insight с маршрутизатором NETGEAR BR500. После того, как мы проведем полный анализ маршрутизатора NETGEAR для профессионального использования и увидим его интересную способность создавать и управлять сетями VPN, мы собираемся посвятить эти линии изучению всего процесса создания сети VPN с момента подключения нашего маршрутизатор к власти.

Указатель содержания

Предложение NETGEAR о том, что любой пользователь без предварительных знаний может настроить свою собственную виртуальную частную сеть, нам показалось очень интересным. Благодаря удаленному управлению вашими профессиональными устройствами через Cloud Insight, мы можем создать нашу сетевую конфигурацию всего несколькими щелчками мыши. Также верно, что нам понадобятся определенные знания о том, как работает это корпоративное облако и как подключить к нему наш маршрутизатор. Конечно, это самая сложная часть, а не создание самой сети.

Особенности сети NETGEAR BR500 VPN

Прежде чем начать процесс создания сети, важно, чтобы мы знали возможности, предлагаемые этим оборудованием, а также основные характеристики сети.

Первое, что нужно иметь в виду, это то, что у нас будет возможность создать сеть VPN с помощью двух процедур. Первый будет через Insight, как мы объяснили, а также внутри собственной прошивки маршрутизатора, через OpenVPN. Также стоит потратить время на просмотр этого процесса, чтобы увидеть разницу между одним решением и другим. Стандарт, используемый для сетей VPN, будет 802.1Q

Сеть OpenVPN

Первый вариант, который у нас есть, это точно ввести прошивку и настроить сеть VPN с использованием OpenVPN. Для этого нам необходимо учесть следующее:

• Мы можем только активировать его и настроить, какой порт мы хотим использовать для клиентского доступа. У нас также нет возможности создать сеть типа «сеть-сеть» с несколькими устройствами для объединения сетей друг с другом. Используемый уровень безопасности обеспечивается 1024- битным сертификатом RSA и алгоритмом цифровой подписи SHA256. Теперь мы можем создать новый сертификат или настроить учетные данные. Это означает, что у нас всегда будет один и тот же сертификат RSA для настройки учетных данных клиента OpenVPN даже после сброса маршрутизатора. Поэтому при таком способе создания VPNS безопасность будет поставлена ​​под угрозу, а сам маршрутизатор предоставит нам файл конфигурации клиента и соответствующие сертификаты. У нас должен быть установлен OpenVPN на компьютере, который мы хотим подключить к VPN. Мы можем сделать это через Windows, MAC, iOS и Android.

VPN Insight Network

Со своей стороны, сеть VPN Insight имеет возможность добавлять в сеть как группы, так и пользователей с помощью доступа к электронной почте и паролю. Пока у них есть учетная запись NETGEAR. Это его основные характеристики:

• Возможность создания конфигурации Site-to-Site, это означает, что мы можем создать до 3 сетей с использованием большего количества маршрутизаторов BR500 и присоединиться к ним для более широкого использования. Каждое устройство позволит нам подключить до 10 клиентов одновременно. 56-битный DES, 168-битный 3DES, AES (128, 192, 256 бит) / SHA-1, MD5 IPsec метод шифрования. Шифрование для SSL-сертификатов до версии 3 будет, DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128, 256 бит. Управление будет осуществляться исключительно через Insight Cloud через веб-портал или через приложение для Android или iOS-смартфона. Нам потребуется клиент, установленный на компьютере, который хочет подключиться к сети. Администрация сервиса автоматически предоставит ссылку для прямой загрузки.

Оба варианта поддерживают метод подключения через VPN-туннель с использованием IPsec, PPTP и L2TP. Кроме того, у нас будет встроенный в маршрутизатор DHCP-сервер для динамического назначения IP-адреса подключенного оборудования, которое может выходить из него в Интернет.

Создать VPN-сеть из Insight Cloud с помощью NETGEAR BR500 из веб-браузера

После того, как основные характеристики сети VPN будут представлены, мы полностью войдем в процесс ее создания с помощью NETGEAR Insight Cloud. Для этого мы будем предполагать, что мы только что приобрели наш маршрутизатор BR500, и мы уже выполнили процесс его подключения к источнику питания и локальной сети нашего оборудования.

Первое, что нам нужно сделать, это создать учетную запись Insight. Если у нас уже есть один созданный в MyNETGEAR, он будет совершенно действительным для доступа к Insight. Мы перейдем в NETGEAR Insight, чтобы нажать на кнопку, расположенную в верхнем правом углу портала.

Оказавшись внутри, нам сначала нужно будет создать местоположение, для этого нажмите « Все местоположения » и появится опция « Добавить местоположение ». Мы поместим информацию, которую видим удобной в форму, и она появится в главном окне.

Следующим шагом будет доступ к этому новому местоположению, чтобы в нем появилось все меню управления. Теперь пришло время добавить наш маршрутизатор RB500 в это место. Мы должны нажать кнопку «+», расположенную в правом верхнем углу, и он запросит серийный номер оборудования.

Мы можем найти этот номер в нижней части маршрутизатора под штрих-кодом с именем «Serial»

Мы уже добавим наш NETGEAR BR500 в это местоположение, хотя он пока не появится в состоянии «подключен». Для этого нам нужно будет перезагрузить маршрутизатор, в принципе это будет сделано автоматически, в противном случае мы сделаем это сами.

После нескольких секунд ожидания и проверки того, что у нас уже есть соединение, мы обновим экран, и оборудование будет отображаться как «Подключено». Синий индикатор на роутере с названием «Cloud» сразу загорится. Устройство готово к настройке.

Создать VPN и группу пользователей

Итак, мы дважды щелкаем на чертеже оборудования, чтобы получить доступ к параметрам конфигурации.

Перед добавлением пользователя в VPN нам нужно создать группу VPN. Для этого перейдем в раздел « Группы VPN » и нажмите « Создать группу VPN ».

Мы ставим имя, которое мы хотим, если оно не имеет буквенно-цифровых символов. Нажмите «Сохранить», чтобы создать новую группу. Мы увидим, что в этом окне мы создали круговую схему, которая соединяется с облаком и пользователем.

Чтобы добавить наш маршрутизатор в эту группу VPN, чтобы мы могли использовать его, нажмите « Добавить устройство » внутри круга. Мы выберем маршрутизатор, если у нас их несколько, и он останется в группе.

Это покажет диаграмму, подобную следующей. Мы сразу заметим на нашем физическом маршрутизаторе, что индикатор VPN включен, расположен прямо рядом с индикатором Cloud.

Переходим в раздел « Пользователи VPN », чтобы начать добавлять пользователей, которым мы хотим иметь доступ к нашей новой сети. Для этого нам нужно будет ввести их адрес электронной почты, а также им потребуется учетная запись в Insight или MyNETGEAR, поскольку это будет пароль для доступа к сети VPN с клиента.

Наш процесс администрирования Insight будет завершен в начале. Теперь все идут к точке зрения клиента, который будет подключен.

Конфигурация VPN-клиента

После нажатия «Пригласить» клиент получит электронное письмо в свою учетную запись с информацией, необходимой для установления соединения. Первое, что вам нужно сделать, это нажать на ссылку в « Нажмите здесь, чтобы принять это приглашение ».

После того, как учетная запись активирована с соответствующим сообщением в браузере, ваша очередь перейти по ссылке для загрузки клиентской программы. Чуть ниже « Скачать и установить VPN-клиент », у нас будет возможность загрузить клиент для Windows или для Mac OS. Нет для Android или iOS.

Установка программы начнется в тот момент, когда мы дважды щелкнули по загруженному файлу.

Мы выбираем установочный каталог и принимаем установку нового сетевого адаптера, который будет использоваться при подключении. Наконец мы открываем программу.

Сеть NETGEAR BR500 VPN, шаг 11

Сеть NETGEAR BR500 VPN, шаг 12

Сеть NETGEAR BR500 VPN, шаг 13

Теперь наш пользователь может поместить свою электронную почту и пароль для своей учетной записи в NETGEAR для доступа к VPN. Затем нажмите «Подключиться»

На следующем этапе нам нужно будет выбрать группу VPN для подключения к ней. Если у нас их несколько, мы можем получить доступ ко всему, что захотим.

Наконец, соединение будет полностью разорвано, и будет показана панель состояния, в которой у нас будет IP-адрес, продолжительность соединения и показатели потребления данных в браузере.

Если из любопытства мы сделаем ipconfig в командной строке, мы увидим, что полученный IP-адрес появится в сетевом адаптере, соответствующем VPN. В собственной панели конфигурации Insight мы также можем видеть пользователей, подключенных к сети VPN, либо в схеме группы VPN, либо путем доступа к соответствующему пользователю.

Сеть NETGEAR BR500 VPN, шаг 17

Сеть NETGEAR BR500 VPN, шаг 18

Создать VPN-сеть из приложения NETGEAR Insight на Android

Для выполнения процедуры в приложении мы будем следовать практически тем же шагам, что и в предыдущем случае, поэтому мы не будем объяснять процедуру в таких деталях.

Мы начнем так же, как и в предыдущем методе, то есть создадим новую группу, нажав на верхнюю часть приложения.

Затем мы нажмем на символ «+» внутри группы, чтобы добавить команду к нему. В этом случае мы можем непосредственно поместить камеру в штрих-код в нижней части маршрутизатора или QR-код, который появляется на главном экране прошивки.

NETGEAR BR500 Android VPN сеть шаг 01

NETGEAR BR500 Android VPN сеть шаг 02

Тогда мы можем указать имя команды в качестве быстрого помощника. Как и в предыдущем примере, нам также необходимо перезапустить маршрутизатор, чтобы он мог подключиться к Insight Cloud.

Через некоторое время устройство останется подключенным и появится на главной панели приложения.

NETGEAR BR500 Android VPN сеть шаг 03

NETGEAR BR500 Android VPN сеть шаг 04

Теперь мы должны создать группу VPN, и для этого мы нажмем значок маршрутизатора в предыдущем окне. В новом мы нажмем « VPN Group », чтобы создать его.

NETGEAR BR500 Android VPN сеть шаг 05

NETGEAR BR500 Android VPN сеть шаг 06

Конечно, после создания нам нужно будет добавить NETGEAR BR500 в эту созданную группу, и, таким образом, загорится индикатор, что мы активируем сеть VPN.

NETGEAR BR500 Android VPN сеть шаг 07

NETGEAR BR500 Android VPN сеть шаг 08

Теперь пришло время создать пользователей VPN, для этого мы открываем боковое меню и открываем « Пользователи VPN ». Нажав на символ «+», мы можем получить доступ к нужным пользователям.

Таким образом, мы достигнем точки, когда клиент должен приступить к настройке своего доступа.

NETGEAR BR500 Android VPN сеть шаг 09

NETGEAR BR500 Android VPN сеть шаг 10

NETGEAR BR500 Android VPN сеть шаг 11

Сконфигурируйте сеть OpenVPN на NETGEAR BR500 из прошивки

Теперь пришло время объяснить, как создать сеть с OpenVPN непосредственно из прошивки маршрутизатора через доступ через наш веб-браузер. Используя этот метод, у нас не будет возможности настроить пользователей или учетные данные, а также нам потребуется активировать службу DNS маршрутизатора, чтобы клиент OpenVPN мог разрешить внешний IP-адрес. Давайте начнем с самого начала.

Мы должны помнить, что для доступа к VPN, которую мы создаем с помощью этого метода, мы должны быть расположены за пределами локальной сети, так как она допускает только удаленный доступ. Нам также не нужно открывать порты маршрутизатора.

Чтобы получить доступ к прошивке маршрутизатора, проще всего открыть проводник Windows и перейти в раздел сети. Там появится значок маршрутизатора, так что после двойного щелчка мы сможем получить доступ к его интерфейсу. Если это первый доступ, мы будем иметь в качестве пользователя « admin » и в качестве пароля « пароль ».

Мы переходим в раздел расширенной конфигурации прошивки, чтобы получить прямой доступ к разделу « Динамический DNS ». Здесь нам нужно будет активировать опцию top для использования динамического DNS.

Если у нас нет DDNS NETGEAR, нам нужно будет выбрать, например, службу No-IP для создания учетной записи и профиль для создания домена. Это будет так же просто, как создать учетную запись пользователя, чтобы разместить имя на общедоступном IP-адресе, который обнаруживает сеть.

Надо учитывать, что по умолчанию расширение домена должно быть .mynetgear.com », заменяя за то, что мы хотим.

Далее, мы вводим имя пользователя, пароль и имя хоста в форму прошивки и нажимаем « Применить ». После этого мы уже можем получить доступ к разделу « Открыть VPN ».

Работа проста, нам нужно только нажать « открыть службу VPN » и нажать « Применить ». Остальные параметры нам не нужно их менять.

Настроить VPN-клиент

Следующим шагом будет нажатие на интересующую нас операционную систему из списка, который у нас есть: Windows, MacOSX, iPhone или Android. Полное руководство появится о том, что мы должны сделать, чтобы правильно настроить наш клиент OpenVPN.

Мы нажмем на ссылку для скачивания клиента, а затем на кнопку « Для Windows », чтобы загрузить конфигурацию.

После того, как мы загрузили клиент и установили его, как указано в этом небольшом руководстве, нам потребуется изменить имя сетевого адаптера, который был установлен для доступа к VPN. Для этого нажмите комбинацию клавиш « Windows + R » и напишите в инструменте «Запустить следующую команду», а затем нажмите клавишу «Ввод».

ncpa.cpl

Щелкните правой кнопкой мыши адаптер с именем « TAP-Windows Adapter V9 » и выберите « Переименовать ». Далее мы ставим название « NETGEAR-VPN ».

Сеть OpenVPN NETGEAR BR500 Android шаг 07

Сеть OpenVPN NETGEAR BR500 Android шаг 08

Теперь мы открываем другой сжатый файл, который мы скачали из прошивки. Он содержит конфигурацию клиента, поэтому мы возьмем все файлы внутри него и вставим их по следующему пути:

C: \ Windows \ Program Files \ OpenVPN \ config

Если из любопытства мы откроем файл «клиент», то увидим все настройки доступа к сети VPN, такие как домен, имя сетевого адаптера, порт и т. Д.

Сеть OpenVPN NETGEAR BR500 Android шаг 09

Сеть OpenVPN NETGEAR BR500 Android шаг 10

Наконец, мы открываем основную программу OpenVPN GUI для выполнения процесса подключения. Если все пойдет хорошо, мы уже будем в сети VPN.

Заключение о создании VPN с NETGEAR BR500

Как мы уже видели, существует два способа создания сети VPN с нашим маршрутизатором NETGEAR BR500. Хотя это правда, что через Insight подключаться гораздо безопаснее, чем с OpenVPN, поскольку мы сможем управлять учетными данными пользователей, к которым мы хотим, чтобы они входили, и шифрование будет переменным.

Метод шифрования является наиболее сильным в Insight и наиболее интуитивно понятным процессом. По этой причине мы настоятельно рекомендуем использовать этот метод вместо предыдущего. NETGEAR, несомненно, проделал хорошую работу по интеграции с вашим облаком, чтобы предоставить нам интересные варианты конфигурации, подобные этим, без необходимости открывать порты или обращаться к микропрограммному обеспечению маршрутизатора.

Возможность сделать ту же процедуру с приложением на смартфоне замыкает круг. Любой пользователь с минимальными знаниями VPN сможет создать свой собственный с помощью всего нескольких кликов. Конечно, прежде чем вам нужно будет выполнить процедуру активации Insight Cloud и ввести в нее маршрутизатор, этот процесс еще сложнее, чем создание VPN.

Мы надеемся, что этот учебник был интересен для тех пользователей, которые хотят знать весь процесс создания сети такого типа. Если у вас возникли проблемы или вы хотите оставить свое мнение об этих решениях NETGEAR, напишите нам в комментариях.