▷ כיצד ליצור רשת vpn בתובנה בענן באמצעות נתב br500 netgear

במאמר זה, נסקור מקרוב כיצד ליצור רשת VPN ב- Cloud Insight באמצעות הנתב NETGEAR BR500. לאחר שביצענו את הניתוח המלא שלנו לנתב המותג NETGEAR לשימוש מקצועי, וראינו את היכולת המעניינת שלו ליצור ולנהל רשתות VPN, אנו הולכים להקדיש שורות אלה ללימוד התהליך כולו של יצירת רשת VPN מרגע החיבור שלנו נתב לשלטון.

מדד התוכן

ההצעה של NETGEAR לפיה כל משתמש, ללא ידע מוקדם, יוכל להקים רשת פרטית וירטואלית משלו, נראתה לנו מעניינת מאוד. הודות לניהול מרחוק של המכשירים המקצועיים שלך באמצעות Cloud Insight, אנו יכולים ליצור את תצורת הרשת שלנו עם מספר לחיצות בודדות. זה נכון גם שנצטרך להזדקק לידע מסוים על אופן פעולתו של ענן החברה הזה ואיך לחבר את הנתב שלנו אליו. אין ספק שזה החלק המורכב ביותר ולא יצירת הרשת עצמה.

תכונות רשת NETGEAR BR500 VPN

לפני שמתחילים בתהליך יצירת הרשת, חשוב שנכיר את האפשרויות שמציע ציוד זה, כמו גם את המאפיינים העיקריים של הרשת.

הדבר הראשון שיש לזכור הוא שתהיה לנו אפשרות ליצור רשת VPN באמצעות שני נהלים. הראשון יהיה דרך Insight, כפי שהסברנו, וגם בתוך הקושחה של הנתב עצמו, באמצעות OpenVPN. כדאי גם להקדיש זמן לצפייה בתהליך זה בכדי לראות את ההבדל בין פתרון אחד למשנהו. התקן המשמש לרשתות VPN יהיה 802.1Q

רשת OpenVPN

האפשרות הראשונה שיש לנו היא בדיוק להכנס לקושחה ולהגדיר רשת VPN באמצעות OpenVPN. לשם כך נצטרך לקחת בחשבון את הדברים הבאים:

• נוכל להמשיך ולהפעיל אותו ולהגדיר באיזה יציאה אנו רוצים להשתמש לצורך גישה ללקוח. אין לנו גם אפשרות ליצור רשת אתר לאתר עם מספר מכשירים לקישור רשתות זו עם זו, רמת האבטחה המשמשת היא באמצעות תעודת RSA של 1024 סיביות ואלגוריתם SHA256 לחתימה דיגיטלית. כעת אנו יכולים ליצור אישור חדש, או להגדיר אישורים. המשמעות היא שתמיד תהיה לנו אותה תעודת RSA לקביעת התצורה של אישורי לקוח OpenVPN, גם לאחר איפוס נתב. לפיכך, האבטחה תיפגע למדי בשיטת יצירת VPNS זו. הנתב עצמו יספק לנו את קובץ התצורה של הלקוח, כמו גם את האישורים המתאימים. יהיה עלינו להתקין את OpenVPN במחשב שברצוננו לחבר ל- VPN. אנו יכולים לעשות זאת באמצעות Windows, MAC, iOS, and Android.

רשת VPN Insight

לרשת VPN Insight, מצידה, היכולת להוסיף גם קבוצות וגם משתמשים לרשת באמצעות דוא"ל וגישה לסיסמא. כל עוד יש להם חשבון NETGEAR. אלה המאפיינים העיקריים שלה:

• אפשרות ליצור תצורה מסוג אתר לאתר, פירוש הדבר שנוכל ליצור עד 3 רשתות באמצעות נתבים BR500 נוספים ולהצטרף אליהם לשימוש נרחב יותר.כל מכשיר יאפשר לנו חיבור של עד 10 לקוחות בו זמנית. 56 סיביות DES, 168 סיביות 3DES, AES (128, 192, 256 סיביות) / SHA-1, MD5 שיטת הצפנת IPsec. ההצפנה עבור אישורי SSL עד גרסה 3 תהיה, DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128, 256 ביט. הניהול יהיה בלעדי דרך Insight Cloud דרך פורטל האינטרנט או דרך האפליקציה לאנדרואיד או iOS Smartphone, אנו זקוקים ללקוח המותקן במחשב שרוצה להתחבר לרשת. שירות הניהול יתן אוטומטית קישור להורדה ישירה.

שתי האפשרויות תומכות בשיטת חיבור המנהרה VPN באמצעות IPsec, PPTP ו- L2TP. בנוסף, יהיה לנו שרת DHCP משולב בנתב להקצאה דינאמית של כתובת ה- IP של הציוד המחובר, שיכול לצאת ממנו לאינטרנט.

צור רשת VPN מ- Insight Cloud באמצעות NETGEAR BR500 מדפדפן האינטרנט

לאחר הצגת המאפיינים העיקריים של רשת ה- VPN, ניכנס באופן מלא לתהליך יצירתו באמצעות NETGEAR Insight Cloud. לשם כך אנו נניח שבדיוק רכשנו את הנתב BR500 שלנו וכבר ביצענו את התהליך של חיבורו הן לכוח והן לרשת ה- LAN של הציוד שלנו.

הדבר הראשון שעלינו לעשות הוא ליצור חשבון Insight. אם יש לנו כבר אחד שנוצר ב- MyNETGEAR, זה יהיה תקף לחלוטין לגישה לתובנה. נעבור ל- NETGEAR Insight כדי ללחוץ על הכפתור הממוקם בפינה השמאלית העליונה של הפורטל.

לאחר שנכנס פנימה, נצטרך ליצור מיקום קודם כל, עבור לחיצה זו על " כל המיקומים " ותופיע האפשרות " הוסף מיקום ". אנו מכניסים את המידע שאנחנו רואים נוח לטופס והוא יופיע בחלון הראשי.

הדבר הבא יהיה לגשת למיקום חדש זה כך שתפריט הניהול כולו יופיע בתוכו. עכשיו הגיע הזמן להוסיף את הנתב RB500 שלנו למיקום זה. עלינו ללחוץ על כפתור "+" הממוקם באזור השמאלי העליון והוא יבקש את המספר הסידורי של הציוד.

אנו יכולים למצוא את המספר הזה בתחתית הנתב תחת ברקוד עם השם "סידורי"

לרשותנו כבר יתווסף NETGEAR BR500 למיקום זה, אם כי הוא עדיין לא יופיע במצב "מחובר". לשם כך נצטרך להפעיל מחדש את הנתב, דבר שייעשה באופן אוטומטי, באופן עקרוני, אחרת נעשה זאת בעצמנו.

לאחר מספר שניות של המתנה, ובדיקת שכבר יש לנו חיבור שוב, נרענן את המסך והציוד יופיע כ"מחובר ". המחוון הכחול בנתב עם השם "ענן" ידלק מייד. המכשיר מוכן להגדרה.

צור VPN וקבוצת משתמשים

ובכן, אנו לוחצים פעמיים על ציור הציוד כדי לגשת לאפשרויות התצורה.

לפני הוספת משתמש ל- VPN, עלינו ליצור קבוצת VPN. לשם כך נעבור לקטע " קבוצות VPN " ונלחץ על " צור קבוצת VPN ".

שמנו את השם שאנחנו רוצים, כל עוד אין בו תווים אלפאנומריים. לחץ על "שמור" כדי ליצור את הקבוצה החדשה. נראה כי בחלון זה יצרנו סכמה מעגלית המתחברת לענן ומשתמש.

כדי להוסיף את הנתב שלנו לקבוצת VPN זו וכך נוכל להשתמש בו, לחץ על " הוסף מכשיר ", בתוך המעגל. אנו בוחרים נתב, אם יש לנו כמה, וזה יישאר בתוך הקבוצה.

זה יציג תרשים כמו הבא. נבחין מייד בנתב הפיזי שלנו שמחוון ה- VPN נדלק, ממוקם ממש ליד מחוון הענן.

אנו עוברים לקטע " משתמשי VPN " כדי להתחיל להוסיף את המשתמשים שאנו רוצים לקבל גישה לרשת החדשה שלנו. לשם כך נצטרך להזין את כתובת הדוא"ל שלהם והם יצטרכו גם להיות חשבון ב- Insight או ב- MyNETGEAR מכיוון שזו תהיה הסיסמה לגישה לרשת ה- VPN מהלקוח.

תהליך ניהול התובנה שלנו יסתיים בהתחלה. עכשיו כולם עוברים לנקודת המבט של הלקוח להיות מחובר.

תצורת לקוח VPN

לאחר לחיצה על "הזמן" הלקוח יקבל דוא"ל לחשבון שלו עם המידע הדרוש ליצירת החיבור. הדבר הראשון שתצטרך לעשות הוא ללחוץ על הקישור ב"לחץ כאן כדי לקבל את ההזמנה הזו ".

לאחר הפעלת החשבון עם ההודעה המתאימה בדפדפן, יהיה זה תורכם ללחוץ על קישור ההורדה של תוכנית הלקוח. ממש מתחת ל"הורד והתקן את לקוח ה- VPN ", תהיה לנו אפשרות להוריד את הלקוח עבור Windows או עבור מערכת ההפעלה Mac. אין עבור אנדרואיד או iOS.

התקנת התוכנית תתחיל ברגע שלחצנו לחיצה כפולה על הקובץ שהורד.

אנו בוחרים את ספריית ההתקנה ומקבלים התקנה של מתאם רשת חדש שישמש בחיבור. לבסוף אנו פותחים את התוכנית.

NETGEAR BR500 VPN רשת שלב 11

NETGEAR BR500 VPN רשת שלב 12

NETGEAR BR500 VPN רשת שלב 13

כעת, המשתמש שלנו יכול להכניס את הדוא"ל והסיסמה עבור חשבונם ל- NETGEAR כדי לגשת ל- VPN. ואז לחץ על "התחבר"

בשלב הבא נצטרך לבחור קבוצת VPN כדי להתחבר אליו. אם יש לנו כמה, נוכל לגשת לכל מה שאנחנו רוצים.

לבסוף, החיבור יסתיים לחלוטין ויוצג לוח סטטוס בו תהיה לנו כתובת ה- IP, משך החיבור ומדדי הגלישה בצריכת נתונים.

אם מתוך סקרנות נבצע ipconfig בשורת פקודה, נראה שכתובת ה- IP שהתקבלה תופיע במתאם הרשת המתאים ל- VPN. בפאנל התצורה של Insight עצמו אנו יכולים לראות גם את המשתמשים המחוברים לרשת ה- VPN, בין בתכנית קבוצת VPN או באמצעות גישה למשתמש המדובר.

NETGEAR BR500 VPN רשת שלב 17

NETGEAR BR500 VPN רשת שלב 18

צור רשת VPN מ- APP NETGEAR Insight באנדרואיד

כדי לבצע את הנוהל ביישום אנו נעקוב כמעט אחר אותם צעדים כמו במקרה הקודם, כך שלא נסביר את הנוהל בפרטי פרטים כאלה.

נתחיל באותו אופן כמו בשיטה הקודמת, כלומר, יצירת קבוצה חדשה על ידי לחיצה על החלק העליון של היישום.

לאחר מכן נלחץ על הסמל "+" בקבוצה כדי להוסיף לו צוות. במקרה זה אנו יכולים למקם ישירות את המצלמה בברקוד באזור התחתון של הנתב או בקוד ה- QR שמופיע על המסך הראשי של הקושחה.

NETGEAR BR500 רשת VPN אנדרואיד שלב 01

NETGEAR BR500 אנדרואיד VPN רשת שלב 02

ואז נוכל לשים שם לצוות כעוזר מהיר. כמו בדוגמא הקודמת, נצטרך גם להפעיל מחדש את הנתב כך שיוכל להתחבר לענן ה- Insight.

לאחר המתנה של זמן מה, המכשיר יישאר מחובר ויופיע בפאנל הראשי של האפליקציה.

NETGEAR BR500 רשת VPN אנדרואיד שלב 03

NETGEAR BR500 רשת VPN אנדרואיד שלב 04

כעת עלינו ליצור את קבוצת ה- VPN ולשם כך נלחץ על סמל הנתב בחלון הקודם. בחדש, נלחץ על " VPN Group " כדי ליצור קבוצה.

NETGEAR BR500 רשת VPN אנדרואיד שלב 05

NETGEAR BR500 אנדרואיד VPN רשת שלב 06

כמובן שברגע שנוצר נצטרך להוסיף את NETGEAR BR500 לקבוצה זו שנוצרה וכך נורית החיווי שאנו מפעילים את רשת ה- VPN תידלק.

NETGEAR BR500 רשת VPN אנדרואיד שלב 07

NETGEAR BR500 רשת VPN אנדרואיד שלב 08

עכשיו הגיע הזמן ליצור את משתמשי ה- VPN, בשביל זה אנו פותחים את התפריט הצדדי וניגשים ל- " משתמשי VPN ". בלחיצה על סמל "+" נוכל לגשת למשתמשים שאנו רוצים.

בדרך זו נגיע לנקודה בה הלקוח צריך להמשיך להגדיר את הגישה שלהם.

NETGEAR BR500 רשת VPN אנדרואיד שלב 09

NETGEAR BR500 אנדרואיד VPN רשת שלב 10

NETGEAR BR500 אנדרואיד VPN רשת שלב 11

קבע את התצורה של רשת OpenVPN ב- NETGEAR BR500 מקושחה

עכשיו הגיע הזמן להסביר כיצד ליצור רשת עם OpenVPN ישירות מקושחת הנתב באמצעות גישה דרך דפדפן האינטרנט שלנו. באמצעות שיטה זו לא תהיה לנו אפשרות להגדיר משתמשים או אישורים ונצטרך להפעיל גם את שירות ה- DNS של הנתב כך שלקוח OpenVPN יוכל לפתור את כתובת ה- IP החיצונית. נתחיל בהתחלה.

עלינו לזכור שכדי לגשת ל- VPN שאנו יוצרים בשיטה זו, עלינו להיות ממוקמים מחוץ לרשת המקומית, מכיוון שהיא מאפשרת גישה מרחוק בלבד. אנו גם לא נצטרך לפתוח יציאות נתב.

כדי לגשת לקושחה של הנתב, הדבר הקל ביותר יהיה לפתוח את סייר הקבצים של Windows ולעבור למקטע הרשת. שם סמל הנתב יופיע כך שאחרי לחיצה כפולה נוכל לגשת לממשק שלו. אם זו הגישה הראשונה, יהיה לנו כמשתמש " מנהל " וכסיסמה " סיסמא ".

אנו עוברים למקטע תצורת הקושחה המתקדם כדי לגשת ישירות לסעיף " DNS דינמי ". כאן נצטרך להפעיל את האפשרות העליונה לשימוש ב- DNS דינמי.

אם אין לנו מתי DDNS NETGEAR, נצטרך לבחור למשל בשירות ה- No-IP כדי ליצור חשבון ופרופיל ליצירת דומיין. זה יהיה פשוט כמו יצירת חשבון משתמש כדי להציב שם בכתובת ה- IP הציבורית שהאינטרנט מזהה.

עלינו לזכור כי כברירת מחדל, סיומת הדומיין חייבת להיות " .mynetgear.com ", במקום על מה שאנחנו רוצים.

בשלב הבא שמנו את שם המשתמש, הסיסמה ושם המארח בטופס הקושחה ולחצו על " החל ". לאחר מכן, אנו יכולים כבר לגשת לקטע " פתח VPN ".

העבודה היא פשוטה, נצטרך רק ללחוץ על " לפתוח את שירות ה- VPN " ולחץ על " החל ". את שאר הפרמטרים לא נצטרך לשנות אותם.

הגדר לקוח VPN

הדבר הבא יהיה ללחוץ על מערכת ההפעלה שמעניינת אותנו מהרשימה שיש לנו, Windows, MacOSX, iPhone או Android. מדריך מלא יופיע על מה שעלינו לעשות כדי לקבוע את התצורה הנכונה של לקוח OpenVPN שלנו.

נלחץ על קישור הורדת הלקוח ואז על כפתור " עבור חלונות " כדי להוריד את התצורה.

לאחר שהורדנו את הלקוח והתקנו אותו, כמצוין במדריך הקטן הזה, נצטרך לשנות את שם מתאם הרשת שהותקן כדי לגשת ל- VPN. לשם כך, לחץ על שילוב המקשים " Windows + R " וכתב בכלי הפעל את כלי הפקודה הבא ולחץ על Enter.

ncpa.cpl

לחץ באמצעות לחצן העכבר הימני על המתאם בשם " TAP-Windows Adapter V9 " ולחץ על " שנה שם ". בשלב הבא שמנו את השם " NETGEAR-VPN ".

רשת OpenVPN NETGEAR BR500 אנדרואיד שלב 07

רשת OpenVPN NETGEAR BR500 אנדרואיד שלב 08

כעת אנו פותחים את הקובץ הדחוס האחר שהורדנו מהקושחה. זה מכיל את תצורת הלקוח, אז ניקח את כל הקבצים בתוכו ונדביק אותם בנתיב הבא:

C: \ Windows \ קבצי תוכנית \ OpenVPN \ config

אם מתוך סקרנות נפתח את הקובץ "לקוח" נראה את כל תצורת הגישה לרשת ה- VPN, כמו תחום, שם מתאם הרשת, יציאה וכו '.

רשת OpenVPN NETGEAR BR500 אנדרואיד שלב 09

רשת OpenVPN NETGEAR BR500 אנדרואיד שלב 10

לבסוף, אנו פותחים את התוכנית הראשית OpenVPN GUI כדי לבצע את תהליך החיבור. אם הכל מסתדר, אנחנו כבר נהיה ברשת VPN.

מסקנה על יצירת VPN עם NETGEAR BR500

כפי שראינו, יש שתי דרכים ליצור רשת VPN עם הנתב NETGEAR BR500 שלנו. למרות שזה נכון שבאמצעות Insight, הרבה יותר בטוח להתחבר מאשר עם OpenVPN, מכיוון שנוכל לנהל את אישורי המשתמשים שאנו רוצים שהם יכנסו וההצפנה תהיה משתנה.

שיטת ההצפנה היא החזקה ביותר בתובנה, והתהליך האינטואיטיבי ביותר שיש לבצע. מסיבה זו אנו ממליצים בחום להשתמש בשיטה זו במקום בשיטה הקודמת. ללא ספק NETGEAR ביצעה עבודה טובה בשילוב עם הענן שלך כדי לספק לנו אפשרויות תצורה מעניינות כמו אלה, ללא צורך בפתיחת יציאות או גישה לקושחת הנתב.

האפשרות לבצע את אותו הנוהל עם היישום בסמארטפון סוגרת את המעגל. כל משתמש עם ידע מינימלי ב- VPN יוכל ליצור משלו באמצעות לחיצות בודדות. כמובן שלפני שתצטרכו לבצע את הליך ההפעלה של Insight Cloud ולהיכנס לנתב בתוכו, תהליך מורכב עוד יותר מאשר יצירת ה- VPN.

אנו מקווים כי מדריך זה היה מעניין עבור אותם משתמשים שרוצים לדעת את כל התהליך של יצירת סוג זה של רשת. אם הייתה לך בעיה או שאתה רוצה להשאיר את דעתך לגבי פתרונות NETGEAR אלה, כתוב לנו בתגובות.