Pamokos

▷ Kaip sukurti „vpn“ tinklą debesies įžvalgoje naudojant „netgear“ br500 maršrutizatorių

Turinys:

Anonim

Šiame straipsnyje mes atidžiau pažvelgsime, kaip sukurti VPN tinklą „Cloud Insight“ naudojant maršrutizatorių NETGEAR BR500. Atlikę išsamią NETGEAR prekės ženklo maršrutizatoriaus, skirto profesionaliam naudojimui, analizę ir pamatę jo įdomų sugebėjimą kurti ir valdyti VPN tinklus, ketiname skirti šias eilutes viso VPN tinklo kūrimo proceso tyrimui nuo to momento, kai prijungsime savo maršrutizatorius į valdžią.

Turinio rodyklė

NETGEAR pasiūlymas, kad bet kuris vartotojas, neturėdamas išankstinių žinių, galėtų susikurti savo virtualų privatų tinklą, mums pasirodė labai įdomus. Nuotoliniu būdu tvarkydami profesionalius įrenginius naudodami „Cloud Insight“, tinklo konfigūraciją galime sukurti vos keliais paspaudimais. Taip pat tiesa, kad mums reikės tam tikrų žinių apie tai, kaip veikia šios įmonės debesis ir kaip prie jo prijungti mūsų maršrutizatorių. Be abejo, tai yra pati sudėtingiausia dalis, o ne paties tinklo kūrimas.

NETGEAR BR500 VPN tinklo ypatybės

Prieš pradedant tinklo kūrimo procesą, svarbu žinoti šios įrangos teikiamas galimybes, taip pat pagrindines tinklo savybes.

Pirmas dalykas, kurį reikia atsiminti, kad turėsime galimybę sukurti VPN tinklą dviem procedūromis. Pirmasis bus per „Insight“, kaip mes paaiškinome, ir paties maršrutizatoriaus programinės įrangos programoje per „OpenVPN“. Taip pat bus verta skirti laiko šio proceso stebėjimui, kad pamatytumėte skirtumą tarp vieno ir kito sprendimo. VPT tinklams naudojamas standartas bus 802.1Q

„OpenVPN“ tinklas

Pirmoji galimybė, kurią mes turime, yra tiksliai įvesti programinę-aparatinę įrangą ir sukonfigūruoti VPN tinklą naudojant „OpenVPN“. Tam turėsime atsižvelgti į šiuos dalykus:

  • Mes galime tik ją suaktyvinti ir sukonfigūruoti, kurį prievadą norime naudoti kliento prieigai. Mes taip pat neturime galimybės sukurti tinklą „iš vienos vietos į kitą“ su keliais prietaisais, kad sujungtume tinklus vienas su kitu. Naudojamas saugumo lygis - 1024 bitų RSA sertifikatas ir SHA256 algoritmas skaitmeniniam parašui. Dabar galime sukurti naują sertifikatą arba sukonfigūruoti kredencialus. Tai reiškia, kad mes visada turėsime tą patį RSA sertifikatą, kad sukonfigūruotume OpenVPN kliento kredencialus, net ir pakeitus maršrutizatorių. Todėl naudojant šį VPNS kūrimo metodą bus gana pažeista sauga. Maršrutizatorius pats pateiks mums kliento konfigūracijos failą ir atitinkamus sertifikatus. Kompiuteryje, kurį norime prijungti prie VPN, turėsime įdiegti „OpenVPN“. Tai galime padaryti naudodami „Windows“, MAC, „iOS“ ir „Android“.

VPN įžvalgos tinklas

Savo ruožtu „ VPN Insight“ tinklas turi galimybę pridėti prie tinklo tiek vartotojus, tiek el. Pašto ir slaptažodžio tinklus. Kol jie turi NETGEAR sąskaitą. Tai yra pagrindinės jo savybės:

  • Galimybė atlikti konfigūraciją tarp svetainių, tai reiškia, kad galime sukurti iki 3 tinklų, naudodami daugiau BR500 maršrutizatorių, ir prisijungti prie jų, kad galėtume plačiau naudoti. Kiekvienas įrenginys leis vienu metu prisijungti iki 10 klientų. 56 bitų DES, 168 bitų 3DES, AES (128, 192, 256 bitai) / SHA-1, MD5 „IPsec“ šifravimo metodas. Iki 3 versijos SSL sertifikatų šifravimas bus DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128, 256 bitų. Valdymas bus atliekamas tik per „Insight Cloud“ per interneto portalą arba per „Android“ ar „iOS“ išmaniųjų telefonų programą. Mums reikės kliento, įdiegto į kompiuterį, norinčio prisijungti prie tinklo. Administravimo tarnyba automatiškai pateiks nuorodą tiesiogiai atsisiųsti.

Abi parinktys palaiko VPN tunelio ryšio metodą, naudojant IPsec, PPTP ir L2TP. Be to, maršrutizatoriuje turėsime integruotą DHCP serverį, skirtą dinamiškai priskirti prijungtos įrangos IP adresą, kuris iš jo gali išeiti į internetą.

Sukurkite VPN tinklą iš „Insight Cloud“ naudodami NETGEAR BR500 iš interneto naršyklės

Kai bus pateiktos pagrindinės VPN tinklo charakteristikos, mes išsamiai pradėsime jo kūrimo procesą per NETGEAR Insight Cloud. Dėl to mes manysime, kad ką tik nusipirkome BR500 maršrutizatorių ir jau atlikome jo prijungimo prie savo įrangos galią ir LAN procesą.

Pirmas dalykas, kurį turime padaryti, yra sukurti „Insight“ paskyrą. Jei jau sukūrėme „MyNETGEAR“, tai bus visiškai teisinga norint pasiekti „Insight“. Eisime į „NETGEAR Insight“ ir spustelėkite mygtuką, esantį viršutiniame dešiniajame portalo kampe.

Patekę į vidų, pirmiausia turėsime sukurti vietą, tam paspauskite „ Visos vietos “ ir pasirodys parinktis „ Pridėti vietą “. Mes įdėsime jums patogią informaciją į formą ir ji pasirodys pagrindiniame lange.

Kitas dalykas bus pasiekti šią naują vietą, kad joje būtų visas valdymo meniu. Dabar laikas pridėti mūsų RB500 maršrutizatorių prie šios vietos. Turime paspausti „+“ mygtuką, esantį viršutiniame dešiniajame plote, ir jis paprašys įrangos serijos numerio.

Šį numerį galime rasti maršrutizatoriaus apačioje po brūkšniniu kodu su pavadinimu „Serijos“

Mes jau turėsime savo NETGEAR BR500 pridėtą prie šios vietos, nors jis dar nebus rodomas „prijungtoje“ būsenoje. Tam mes turėsime iš naujo paleisti maršrutizatorių, o tai iš esmės bus padaryta automatiškai, kitaip mes tai padarysime patys.

Po kelių sekundžių laukimo ir patikrinę, ar jau turime ryšį, atnaujinsime ekraną ir įranga pasirodys kaip „Connected“. karto įsižiebs mėlynas maršrutizatoriaus indikatorius pavadinimu „Debesis“. Įrenginys parengtas konfigūruoti.

Sukurkite VPN ir vartotojų grupę

Na, mes dukart spustelėkite įrangos brėžinį, kad pasiektumėte konfigūracijos parinktis.

Prieš įtraukdami vartotoją į VPN, turėsime sukurti VPN grupę. Norėdami tai padaryti, eisime į skyrių „ VPN grupės “ ir paspauskite „ Sukurti VPN grupę “.

Mes įdedame norimą vardą, jei jame nėra raidžių ir skaičių. Norėdami sukurti naują grupę, spustelėkite „Išsaugoti“. Pamatysime, kad šiame lange mes sukūrėme apskrito schemą, jungiančią su debesiu ir vartotoju.

Norėdami įtraukti savo maršrutizatorių į šią VPN grupę ir tokiu būdu mes galime ja naudotis, apskritimo viduje spustelėkite „ Pridėti įrenginį “. Mes pasirinksime maršrutizatorių, jei jo turime kelis, ir tai liks grupėje.

Tai parodys tokią diagramą. Savo fiziniame maršrutizatoriuje iškart pastebėsime, kad įjungtas VPN indikatorius, esantis šalia debesies indikatoriaus.

Einame į skyrių „ VPN vartotojai “, norėdami pradėti pridėti vartotojus, kuriuos norime turėti prieigą prie savo naujojo tinklo. Tam mes turėsime įvesti jų el. Pašto adresą ir jie taip pat turės turėti sąskaitą „Insight“ ar „MyNETGEAR“, nes tai bus slaptažodis, norint iš kliento pasiekti VPN tinklą.

„Insight“ administravimo procesas bus baigtas pradžioje. Dabar viskas pereinama prie kliento, kurį reikia prijungti, požiūrio taško.

VPN kliento konfigūracija

Spustelėjęs „Kviesti“, klientas į savo sąskaitą gaus el. Laišką su informacija, reikalinga prisijungti. Pirmas dalykas, kurį turėsite padaryti, tai spustelėkite nuorodą „ Spustelėkite čia, kad priimtumėte šį kvietimą “.

Kai naršyklėje suaktyvinsite sąskaitą su atitinkamu pranešimu, turėsite paspausti kliento programos atsisiuntimo nuorodą. Tiesiog žemiau „ Atsisiųskite ir įdiekite VPN klientą “ turėsime galimybę atsisiųsti klientą „Windows“ arba „Mac OS“. Nėra „Android“ ar „iOS“.

Programos diegimas prasidės iškart, kai du kartus spustelėsime atsisiųstą failą.

Mes pasirenkame diegimo katalogą ir priimame naujo tinklo adapterio, kuris bus naudojamas prisijungiant, diegimą. Galiausiai atidarome programą.

NETGEAR BR500 VPN tinklo 11 veiksmas

NETGEAR BR500 VPN tinklo 12 žingsnis

NETGEAR BR500 VPN tinklo 13 žingsnis

Dabar mūsų vartotojas gali įvesti savo el. Pašto adresą ir slaptažodį į NETGEAR, kad galėtų prisijungti prie VPN. Tada spustelėkite „Prisijunkite“

Kitame etape turėsime pasirinkti VPN grupę, kad galėtumėte prie jos prisijungti. Jei turime kelis, galime prieiti prie ko tik norime.

Galiausiai ryšys bus visiškai nutrauktas ir bus parodytas būsenos skydelis, kuriame turėsime IP adresą, ryšio trukmę ir naršymo duomenų sunaudojimo priemones.

Jei iš smalsumo komandinėje eilutėje padarysime „ ipconfig“, pamatysime, kad gautas IP adresas pasirodys tinklo adapteryje, atitinkančiame VPN. Savo „ Insight“ konfigūracijos skydelyje taip pat galime pamatyti prisijungusius prie VPN tinklo vartotojus - arba pagal VPN grupės schemą, arba naudodamiesi atitinkamu vartotoju.

NETGEAR BR500 VPN tinklo 17 veiksmas

NETGEAR BR500 VPN tinklo 18 žingsnis

Sukurkite VPN tinklą iš „APP NETGEAR Insight“ „Android“

Norėdami atlikti procedūrą paraiškoje, atliksime praktiškai tuos pačius veiksmus, kaip ir ankstesnėje byloje, todėl tokios detalės nepaaiškinsime.

Pradėsime tuo pačiu būdu, kaip ir ankstesniame metode, tai yra, sukurdami naują grupę spustelėdami viršutinę programos skiltį.

Tada spustelėsime „+“ simbolį grupėje, kad pridėtume prie jos komandą. Tokiu atveju fotoaparatą galime tiesiogiai įterpti į brūkšninį kodą apatiniame maršrutizatoriaus plote arba QR kodą, kuris pasirodo pagrindiniame programinės įrangos ekrane.

NETGEAR BR500 „Android“ VPN tinklo 01 žingsnis

NETGEAR BR500 „Android“ VPN tinklo 02 žingsnis

Tuomet galime pavadinti komandą greitu asistentu. Kaip ir ankstesniame pavyzdyje, taip pat turėsime iš naujo paleisti maršrutizatorių, kad jis galėtų prisijungti prie „Insight Cloud“.

Šiek tiek palaukęs įrenginys liks prijungtas ir pasirodys pagrindiniame programos skydelyje.

NETGEAR BR500 „Android“ VPN tinklo 03 žingsnis

NETGEAR BR500 „Android“ VPN tinklo 04 žingsnis

Dabar mes turime sukurti VPN grupę ir tam mes spustelėsime maršrutizatoriaus piktogramą ankstesniame lange. Naujajame spustelėkite „ VPN grupė “, kad sukurtumėte.

NETGEAR BR500 „Android“ VPN tinklo 05 žingsnis

NETGEAR BR500 „Android“ VPN tinklo 06 žingsnis

Žinoma, sukūrę mes turėsime pridėti NETGEAR BR500 prie šios sukurtos grupės ir tokiu būdu užsidegs indikatorius, kurį įjungiame VPN tinkle.

NETGEAR BR500 „Android“ VPN tinklo 07 veiksmas

NETGEAR BR500 „Android“ VPN tinklo 08 žingsnis

Dabar atėjo laikas sukurti VPN vartotojus, tam atidarome šoninį meniu ir pasiekiame „ VPN vartotojai “. Paspaudę „+“ simbolį, galime pasiekti norimus vartotojus.

Tokiu būdu mes būsime pasiekę tašką, kuriame klientas turi tęsti savo prieigos konfigūravimą.

NETGEAR BR500 „Android“ VPN tinklo 09 žingsnis

NETGEAR BR500 „Android“ VPN tinklo 10 veiksmas

NETGEAR BR500 „Android“ VPN tinklo 11 veiksmas

Iš firmware sukonfigūruokite „OpenVPN“ tinklą NETGEAR BR500

Dabar laikas paaiškinti, kaip sukurti tinklą naudojant „OpenVPN“ tiesiai iš maršrutizatoriaus programinės įrangos per prieigą per mūsų interneto naršyklę. Naudodami šį metodą neturėsime galimybės sukonfigūruoti vartotojų ar kredencialų, be to, turėsime suaktyvinti maršrutizatoriaus DNS paslaugą, kad „OpenVPN“ klientas galėtų išspręsti išorinį IP adresą. Pradėkime nuo pradžių.

Turime nepamiršti, kad norėdami pasiekti VPN, kuriuos sukuriame šiuo metodu, turėsime būti už vietinio tinklo ribų, nes tai leidžia tik nuotolinę prieigą. Mums taip pat nereikės atidaryti maršrutizatoriaus prievadų.

Norėdami pasiekti maršrutizatoriaus programinę-aparatinę įrangą, lengviausia bus atidaryti „Windows“ failų naršyklę ir pereiti į tinklo skyrių. Ten pasirodys maršrutizatoriaus piktograma, kad dukart spustelėję galėtume pasiekti jo sąsają. Jei tai bus pirmoji prieiga, turėsime kaip vartotojas „ admin “ ir kaip slaptažodis „ slaptažodis “.

Einame į išplėstinės programinės aparatinės įrangos konfigūracijos skyrių, kad tiesiogiai pasiektume skyrių „ Dinaminis DNS “. Čia turėsime suaktyvinti viršutinę parinktį, kad galėtume naudoti dinaminį DNS.

Jei neturime, kada DDNS NETGEAR, turėsime pasirinkti, pavyzdžiui, paslaugą Nr. IP, norėdami sukurti abonementą, ir profilį, kad sukurtumėte domeną. Tai bus taip paprasta, kaip sukurti vartotojo abonementą, jei norite pavadinti vardą viešame IP, kurį aptinka internetas.

Turime nepamiršti, kad pagal nutylėjimą domeno plėtinys turi būti „ .mynetgear.com ko mes norime.

Tada mes įdėsime vartotojo vardą, slaptažodį ir pagrindinio kompiuterio vardą į programinės įrangos formą ir spustelėkite „ Taikyti “. Po to jau galime patekti į skyrių „ Atidaryti VPN “.

Darbas yra paprastas, turėsime tik spustelėti „ atidaryti VPN paslaugą “ ir paspausti „ Taikyti “. Kiti parametrai mums nereikės jų keisti.

Konfigūruokite VPN klientą

Kitas dalykas - spustelėkite turimą sąrašą „ Windows“, „MacOSX“, „iPhone“ ar „Android“, kuri mus domina. Pamatysime išsamų vadovą, ką turime padaryti, kad teisingai sukonfigūruotume savo „OpenVPN“ klientą.

Spustelėsime kliento atsisiuntimo nuorodą, tada mygtuką „ Windows “, norėdami atsisiųsti konfigūraciją.

Atsisiuntę klientą ir įdiegę jį, kaip nurodyta šiame nedideliame vadove, turėsime pakeisti tinklo adapterio, kuris buvo įdiegtas norint pasiekti VPN, pavadinimą. Norėdami tai padaryti, paspauskite klavišų kombinaciją „ Windows + R “ ir įrašykite į komandą Vykdyti sekančią komandą ir paspauskite Enter.

ncpa.cpl

Dešiniuoju pelės mygtuku spustelėkite adapterį pavadinimu „ TAP-Windows Adapter V9 “ ir spustelėkite „ Pervardyti “. Toliau pateikiame pavadinimą „ NETGEAR-VPN “.

Tinklas „OpenVPN NETGEAR BR500 Android“, 07 žingsnis

Tinklo „OpenVPN NETGEAR BR500“ „Android“ 08 žingsnis

Dabar atidarome kitą suglaudintą failą, kurį atsisiuntėme iš mikroprogramos. Čia yra kliento konfigūracija, todėl mes perimsime visus jame esančius failus ir įklijuosime juos tokiu keliu:

C: \ Windows \ Program Files \ OpenVPN \ config

Jei iš smalsumo atidarome failą „klientas“ , pamatysime visą prieigos prie VPN tinklo konfigūraciją, pvz., Domeną, tinklo adapterio pavadinimą, prievadą ir kt.

Tinklas „OpenVPN NETGEAR BR500 Android“, 09 žingsnis

„Network OpenVPN NETGEAR BR500 Android 10“ veiksmas

Galiausiai atidarome pagrindinę programą „OpenVPN GUI“, kad atliktume prisijungimo procesą. Jei viskas bus gerai, mes jau būsime VPN tinkle.

Išvada dėl VPN sukūrimo naudojant NETGEAR BR500

Kaip matėme, yra du būdai, kaip sukurti VPN tinklą naudojant mūsų NETGEAR BR500 maršrutizatorių. Nors tiesa, kad per „ Insight“ prisijungti yra daug saugiau nei su „OpenVPN“, nes mes galėsime valdyti vartotojų, kuriuos norime įvesti, kredencialus, o šifravimas bus kintamas.

Šifravimo metodas yra stipriausias programoje „ Insight“ ir pats intuityviausias procesas, kurio reikia laikytis. Dėl šios priežasties labai rekomenduojame naudoti šį metodą, o ne ankstesnį. NETGEAR, be abejo, padarė gerą darbą integruodamasis į jūsų debesį, kad suteiktų mums tokių įdomių konfigūracijos parinkčių, kaip nereikia, nereikia atidaryti prievadų ar pasiekti maršrutizatoriaus programinės įrangos.

Galimybė atlikti tą pačią procedūrą su programa išmaniajame telefone uždaro ratą. Bet kuris vartotojas, turintis minimalių žinių apie VPN, galės sukurti savo tik keliais paspaudimais. Žinoma, prieš tai turėsite atlikti „Insight Cloud“ aktyvavimo procedūrą ir į ją įvesti maršrutizatorių - procesą, kuris yra dar sudėtingesnis nei sukuriant VPN.

Tikimės, kad ši instrukcija buvo įdomi tiems vartotojams, kurie nori žinoti visą tokio tipo tinklo kūrimo procesą. Jei kilo problemų ar norite palikti savo nuomonę apie šiuos NETGEAR sprendimus, parašykite mums komentaruose.

Pamokos

Pasirinkta redaktorius

Back to top button