To Hogyan hozhatunk létre egy vpn-hálózatot felhőalapú betekintésben egy netgear br500 útválasztóval

Ebben a cikkben részletesebben megvizsgáljuk, hogyan hozhat létre VPN-hálózatot a Cloud Insight alkalmazásban a NETGEAR BR500 útválasztóval. Miután elvégeztük a NETGEAR márkanév útválasztójának professzionális használatra történő teljes elemzését, és láttuk annak érdekes képességét a VPN-hálózatok létrehozására és kezelésére, ezeket a sorokat a VPN-hálózat létrehozásának teljes folyamatának tanulmányozására fogjuk fordítani attól a pillanattól kezdve, amikor összekapcsoljuk a router tápellátásra.

Tartalom index

Nagyon érdekesnek tűnt a NETGEAR azon javaslata, hogy bármely felhasználó, előzetes ismerete nélkül, saját virtuális magánhálózatának felállítására képes. A professzionális eszközök távoli felügyeletének köszönhetően a Cloud Insight segítségével néhány kattintással létrehozhatjuk hálózati konfigurációnkat. Igaz az is, hogy bizonyos ismeretekre van szükségünk a cég felhő működéséről és arról, hogyan kell az útválasztót hozzákapcsolni. Ez természetesen a legbonyolultabb rész, és nem magának a hálózatnak a létrehozása.

NETGEAR BR500 VPN hálózati szolgáltatások

A hálózat létrehozásának megkezdése előtt fontos, hogy megismerjük a berendezés által kínált lehetőségeket, valamint a hálózat főbb jellemzőit.

Az első dolog, amelyet figyelembe kell venni, hogy VPN-hálózatot két eljárással tudunk létrehozni. Az első az Insight-on keresztül történik, ahogyan már kifejtettük, és a router saját firmware- jén is, az OpenVPN-en keresztül. Akkor is érdemes időt tölteni ennek a folyamatnak a figyelemmel kísérésére, hogy megnézze a különbséget az egyes megoldások között. A VPN hálózatokhoz használt szabvány 802.1Q

OpenVPN hálózat

Az első lehetőség, hogy pontosan beírjuk a firmware-t és konfigurálunk egy VPN-hálózatot az OpenVPN használatával. Ehhez a következőket kell figyelembe vennünk:

• Csak akkor aktiválhatjuk azt, és beállíthatjuk, hogy melyik portot szeretnénk használni az ügyfél-hozzáféréshez. Ezenkívül nincs lehetőségünk arra, hogy több eszköz között helyszíni hálózatot hozzunk létre a hálózatok összekapcsolására: Az alkalmazott biztonság szintje egy 1024 bites RSA tanúsítvány és egy SHA256 algoritmus a digitális aláíráshoz. Most létrehozhatunk egy új tanúsítványt, vagy konfigurálhatunk hitelesítő adatokat. Ez azt jelenti, hogy mindig ugyanaz az RSA tanúsítványunk lesz az OpenVPN kliens hitelesítő adatainak konfigurálására, még az útválasztó alaphelyzetbe állítása után is. Ezért a VPNS létrehozási módszer révén a biztonság nagyon veszélybe kerül, és maga az útválasztó biztosítja nekünk az ügyfél konfigurációs fájlját, valamint a megfelelő tanúsítványokat. Az OpenVPN-t telepíteni kell annak a számítógépnek, amelyet csatlakoztatni akarunk a VPN-hez. Meg tudjuk csinálni Windows, MAC, iOS és Android rendszeren keresztül.

VPN Insight Network

A VPN Insight hálózat a maga részéről képes-e mind csoportokat, mind felhasználókat hozzáadni a hálózathoz e-mail és jelszó hozzáféréssel. Mindaddig, amíg van NETGEAR fiókjuk. Ezek a fő jellemzői:

• A webhely közötti konfiguráció lehetősége, ez azt jelenti, hogy akár 3 hálózatot is létrehozhatunk több BR500 útválasztóval, és csatlakozhatunk hozzájuk, hogy szélesebb körű felhasználást biztosítsunk. Minden eszköz lehetővé teszi számunkra, hogy akár 10 ügyfél kapcsolódjon egyszerre. 56 bites DES, 168 bites 3DES, AES (128, 192, 256 bit) / SHA-1, MD5 IPsec titkosítási módszer. Az SSL-tanúsítványok titkosítása a 3. verzióig legfeljebb: DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128, 256 bit. A menedzsment kizárólag az Insight Cloud segítségével történik, a webportálon keresztül, vagy az Android vagy iOS Smartphone alkalmazáson keresztül. A számítógépre telepített kliensre lesz szükségünk, amely csatlakozni kíván a hálózathoz. Az adminisztrációs szolgáltatás automatikusan megad egy linket a közvetlen letöltéshez.

Mindkét lehetőség támogatja a VPN alagút csatlakozási módját az IPsec, PPTP és L2TP használatával. Ezenkívül a routerbe integrált DHCP szervert fogunk felszerelni a csatlakoztatott készülék IP-címének dinamikus hozzárendelésére, amely ebből ki tud lépni az internetre.

Hozzon létre VPN-hálózatot az Insight Cloud alkalmazásból a NETGEAR BR500 segítségével a böngészőből

Miután bemutattuk a VPN-hálózat fő jellemzőit, teljes mértékben megkezdjük a NETGEAR Insight Cloud segítségével történő létrehozásának folyamatát. Ehhez feltételezzük, hogy nemrégiben megvásároltuk a BR500 útválasztót, és már elvégeztük azt a folyamatot, amely azt a berendezés áramellátásához és LAN-jához egyaránt csatlakoztatja.

Az első dolog, amit tennünk kell, egy Insight-fiók létrehozása. Ha már létrehozott egyet a MyNETGEAR-ben, akkor tökéletesen érvényes lesz az Insight eléréséhez. A NETGEAR Insight-ra megyünk, és rákattintunk a portál jobb felső sarkában található gombra.

Miután belépünk, mindenekelőtt helyet kell létrehoznunk, ehhez kattintson az " Összes hely " elemre, és megjelenik az " Hely hozzáadása " lehetőség. A kényelmesnek tartott információkat az űrlapba helyezzük, és megjelennek a főablakban.

A következő dolog az, hogy elérjük ezt az új helyet, hogy az egész menedzsment menü megjelenjen benne. Ideje felvenni az RB500 útválasztót erre a helyre. Meg kell nyomnunk a jobb felső sarokban található "+" gombot, és a készülék kéri a készülék sorozatszámát.

Ezt a számot megtaláljuk az útválasztó alján, vonalkód alatt, "Soros" névvel

A NETGEAR BR500-at már hozzáadjuk ehhez a helyhez, bár ez még nem jelenik meg "csatlakoztatott" állapotban. Ehhez újra kell indítanunk az útválasztót, amit elvben automatikusan elvégzünk, különben megtesszük.

Néhány másodperc várakozás után, és ellenőrizve, hogy már van-e kapcsolatunk - frissítjük a képernyőt, és a felszerelés "Csatlakoztatva" feliratot jeleníti meg. Az útválasztó kék jelzője, melynek neve „Cloud”, azonnal felgyullad. Az eszköz készen áll a konfigurálásra.

Hozzon létre egy VPN- és felhasználói csoportot

Nos, kattintson duplán a berendezés rajzára a konfigurációs beállítások eléréséhez.

Mielőtt hozzáadnánk egy felhasználót a VPN-hez , létre kell hoznunk egy VPN-csoportot. Ehhez megyünk a " VPN csoportok " szakaszba, és kattintsunk a " VPN csoport létrehozása " elemre.

A kívánt nevet adjuk hozzá, feltéve, hogy nem tartalmaz alfanumerikus karaktereket. Kattintson a "Mentés" gombra az új csoport létrehozásához. Látni fogjuk, hogy ebben az ablakban létrehozottunk egy kör alakú sémát, amely kapcsolódik egy felhőhöz és egy felhasználóhoz.

Ha hozzá szeretnénk adni az útválasztót ehhez a VPN csoporthoz, és így felhasználhatjuk, kattintson a kör belsejében az „ Eszköz hozzáadása ” elemre. Választunk egy útválasztót, ha több van, és ez a csoporton belül marad.

Ez a következő diagramot mutatja. A fizikai útválasztónál azonnal észrevesszük, hogy a VPN jelző világítani kezd, közvetlenül a Cloud indikátor mellett.

A " VPN felhasználók " szakaszba lépünk, hogy hozzáadjuk azokat a felhasználókat, akik szeretnénk hozzáférni az új hálózathoz. Ehhez be kell írnunk az e-mail címüket, és fiókkal kell rendelkezniük az Insight vagy a MyNETGEAR alkalmazásban, mivel ez lesz a jelszó a VPN hálózat eléréséhez az ügyféltől.

Az Insight adminisztrációs folyamata az elején véget ér. Most minden a csatlakoztatandó ügyfél szempontjából megy.

VPN kliens konfigurálása

A „Meghívás” gombra kattintás után az ügyfél e-mailt fog kapni a fiókjába, amelyben megadja a kapcsolat létrehozásához szükséges információkat. Az első dolog, amit meg kell tennie, kattintson a " Kattintson ide, hogy elfogadja ezt a meghívást " linkre.

Miután a fiókot aktiválta a böngészőben a megfelelő üzenettel, Önnek kell kattintania az ügyfélprogram letöltési linkjére. Alig a „ VPN-ügyfél letöltése és telepítése ” alatt választhatjuk az ügyfél letöltését Windows-ra vagy Mac OS-re. Nincs Android vagy iOS.

A program telepítése akkor kezdődik, amikor duplán kattintunk a letöltött fájlra.

Kiválasztjuk a telepítési könyvtárat, és elfogadjuk a kapcsolathoz használt új hálózati adapter telepítését. Végül megnyitjuk a programot.

NETGEAR BR500 VPN hálózat 11. lépés

NETGEAR BR500 VPN hálózat 12. lépés

NETGEAR BR500 VPN hálózat 13. lépés

Most, hogy a VPN eléréséhez felhasználónk a NETGEAR-be helyezheti fiókja e-mail címét és jelszavát. Ezután kattintson a "Csatlakozás"

A következő lépésben VPN-csoportot kell választanunk a csatlakozáshoz. Ha van többünk, bármire hozzáférhetünk.

Végül a kapcsolat teljesen megszűnik, és megjelenik egy állapotpanel, amelyben megadjuk az IP-címet, a kapcsolat időtartamát és az adatfogyasztás böngészéséhez szükséges intézkedéseket.

Ha kíváncsiságból ipconfig-t készítünk egy parancssorba, látni fogjuk, hogy a kapott IP-cím megjelenik a VPN-nek megfelelő hálózati adapterben. Az Insight saját konfigurációs panelen a VPN hálózathoz csatlakozó felhasználókat is láthatjuk, akár a VPN csoportrendszerben, akár a kérdéses felhasználó elérésével.

NETGEAR BR500 VPN hálózat 17. lépés

NETGEAR BR500 VPN hálózat 18. lépés

Hozzon létre VPN-hálózatot az APP NETGEAR Insight segítségével az Androidon

Az eljárás végrehajtásához az alkalmazásban gyakorlatilag ugyanazokat a lépéseket követjük, mint az előző esetben, így az eljárást nem részletezzük részletesebben.

Az előző módszerhez hasonlóan kezdjük el, azaz egy új csoport létrehozásával, az alkalmazás felső részére kattintva.

Ezután rákattintunk a „+” szimbólumra a csoporton belül, hogy hozzáadjunk egy csapatot. Ebben az esetben a kamerát közvetlenül az útválasztó alsó részén lévő vonalkódba helyezhetjük, vagy a firmware fő képernyőjén megjelenő QR-kódot.

NETGEAR BR500 Android VPN hálózat 01-es lépés

NETGEAR BR500 Android VPN hálózat 02-es lépés

Akkor nevet adhatunk a csapatnak egy gyorssegédben. Az előző példához hasonlóan újra kell indítanunk az útválasztót, hogy csatlakozhasson az Insight Cloud-hoz.

Egy ideig várakozás után az eszköz kapcsolatban marad és megjelenik az alkalmazás fő panelen.

NETGEAR BR500 Android VPN hálózat 03. lépés

NETGEAR BR500 Android VPN hálózat 04. lépés

Most létre kell hoznunk a VPN-csoportot, és ehhez kattintson az útválasztó ikonjára az előző ablakban. Az újban a „ VPN csoport ” elemre kattintva létrehozunk egyet.

NETGEAR BR500 Android VPN hálózat 05 lépés

NETGEAR BR500 Android VPN hálózat 06. lépés

Természetesen, miután létrehoztuk, NETGEAR BR500-at kell hozzáadnunk ehhez a létrehozott csoporthoz, és így a VPN hálózat aktiválásának jelzőfénye világít.

NETGEAR BR500 Android VPN hálózat 07-es lépés

NETGEAR BR500 Android VPN hálózat 08 lépés

Ideje létrehozni a VPN-felhasználókat, ehhez megnyitjuk az oldalsó menüt és elérhetjük a „ VPN felhasználók ” menüpontot. A „+” szimbólum megnyomásával elérhetjük a kívánt felhasználókat.

Ily módon elérjük azt a pontot, ahol az ügyfélnek tovább kell állítania a hozzáférés konfigurálását.

NETGEAR BR500 Android VPN hálózat 09-es lépés

NETGEAR BR500 Android VPN hálózat 10. lépés

NETGEAR BR500 Android VPN hálózat 11. lépés

Konfigurálja az OpenVPN hálózatot a NETGEAR BR500 készüléken a firmware-ből

Itt az ideje, hogy elmagyarázza, hogyan lehet hálózatot létrehozni az OpenVPN segítségével közvetlenül az útválasztó firmware- jéről a webböngészőn keresztüli hozzáférés révén. Ennek a módszernek a használatával nem lesz lehetősége a felhasználók vagy a hitelesítő adatok konfigurálására, és aktiválnunk kell az útválasztó DNS szolgáltatását is, hogy az OpenVPN kliens meg tudja oldani a külső IP címet. Kezdjük az elején.

Nem szabad megfeledkeznünk arról, hogy az ezzel a módszerrel létrehozott VPN eléréséhez a helyi hálózaton kívül kell lennie, mivel csak a távoli elérést teszi lehetővé. Szükségünk van router portok megnyitására is.

Az útválasztó firmware-éhez való hozzáféréshez a legegyszerűbb a Windows fájlkezelő megnyitása és a hálózati szakasz elérése. Ott megjelenik a router ikonja, így dupla kattintás után hozzáférhetünk annak felületéhez. Ha ez az első hozzáférés, akkor felhasználóként " admin " és jelszó " jelszó " lesz.

A speciális firmware-konfigurációs szakaszra lépünk, hogy közvetlenül elérjük a „ Dinamikus DNS ” részt. Itt aktiválnunk kell a felső beállítást a dinamikus DNS használatához.

Ha még nem áll rendelkezésre a DDNS NETGEAR, akkor például a No-IP szolgáltatást kell választanunk egy fiók létrehozásához, és egy profilt a tartomány létrehozásához. Annyira egyszerű, mint egy felhasználói fiók létrehozása, hogy egy nevet a nyilvános IP-címre tegyen, amelyet a web észlel.

Nem szabad megfeledkeznünk arról, hogy alapértelmezés szerint a domain kiterjesztésnek " .mynetgear.com ”, helyettesítve amit akarunk.

Ezután behelyezzük a felhasználónevet, a jelszót és a hostnevet a firmware űrlapba, majd kattintson az " Alkalmaz " gombra. Ezután már hozzáférhetünk az " Open VPN " szakaszhoz.

A munka egyszerű, csak a " VPN szolgáltatás megnyitása " és az " Alkalmaz " gombra kell kattintanunk. A többi paramétert nem kell megváltoztatnunk.

Konfigurálja a VPN-klienst

A következő dolog az, hogy rákattintunk az érdeklődő operációs rendszerre a jelenlegi listán, a Windows, MacOSX, iPhone vagy Android. Megjelenik egy teljes útmutató arról, hogy mit kell tennünk az OpenVPN kliens megfelelő beállításához.

Kattintson az ügyfél letöltési linkjére, majd a „ Windowshoz ” gombra a konfiguráció letöltéséhez.

Miután letöltöttük az ügyfelet és telepítettük, ahogyan ez a kis útmutatóban jelezzük, módosítanunk kell a VPN eléréséhez telepített hálózati adapter nevét. Ehhez nyomja meg a " Windows + R " billentyűkombinációt, írja be a Futtassa a következő parancsot eszközbe, majd nyomja meg az Enter billentyűt.

ncpa.cpl parancsot

Kattintson a jobb gombbal a " TAP-Windows Adapter V9 " nevű adapterre, majd kattintson az " Átnevezés " elemre. Ezután adjuk a " NETGEAR-VPN " nevet.

Hálózati OpenVPN NETGEAR BR500 Android 7. lépés

Hálózati OpenVPN NETGEAR BR500 Android 8. lépés

Most megnyitjuk a másik tömörített fájlt, amelyet letöltöttünk a firmware-ből. Ez tartalmazza az ügyfélkonfigurációt, tehát az összes fájlt átveszi és beillesztheti a következő útvonalra:

C: \ Windows \ Program Files \ OpenVPN \ config

Ha kíváncsiságból megnyitjuk a "kliens" fájlt, látni fogjuk a VPN hálózathoz való hozzáférés összes konfigurációját, például a tartományt, a hálózati adapter nevét, a portot stb.

Hálózati OpenVPN NETGEAR BR500 Android 9. lépés

Hálózati OpenVPN NETGEAR BR500 Android 10. lépés

Végül megnyitjuk az OpenVPN GUI főprogramot a csatlakozási folyamat végrehajtásához. Ha minden jól megy, akkor már a VPN hálózaton belül vagyunk.

Következtetés a VPN létrehozásáról a NETGEAR BR500 segítségével

Mint láttuk, kétféle módon hozhat létre VPN-hálózatot a NETGEAR BR500 routerünkkel. Noha igaz, hogy az Insight révén sokkal biztonságosabb a csatlakozás, mint az OpenVPN-hez, mivel képesek leszünk kezelni azon felhasználók hitelesítő adatait, akikbe be akarjuk őket lépni, és a titkosítás változó lesz.

A titkosítási módszer a legerősebb az Insight programban, és a legegyszerűbben követendő folyamat. Ezért határozottan javasoljuk, hogy ezt a módszert használjuk az előző helyett. A NETGEAR kétségkívül jó munkát végzett a felhőbe történő integrációval, hogy ilyen érdekes konfigurációs lehetőségeket biztosítson nekünk anélkül, hogy portokat kellene megnyitnia vagy hozzáférnie kellene az útválasztó firmware-jéhez.

Az a lehetőség, hogy ugyanazt az eljárást elvégzi az alkalmazáson keresztül egy okostelefonon, bezárja a kört. Bármely felhasználó, akinek minimális VPN ismerete van, néhány kattintással képes létrehozni sajátját. Természetesen, mielőtt el kell végeznie az Insight Cloud aktiválási eljárását, és be kell írnia az útválasztót, ez a folyamat még bonyolultabb, mint a VPN létrehozása.

Reméljük, hogy ez az útmutató érdekes volt azok számára, akik meg akarják ismerni az ilyen típusú hálózat létrehozásának teljes folyamatát. Ha bármilyen problémája merült fel, vagy szeretne véleményt nyilvánítani ezekről a NETGEAR megoldásokról, írjon nekünk a megjegyzésekbe.