▷ Hoe een VPN-netwerk in cloudinzicht te creëren met een Netgear BR500-router

In dit artikel gaan we dieper in op het creëren van een VPN-netwerk in Cloud Insight met de NETGEAR BR500-router. Na het uitvoeren van onze volledige analyse van de NETGEAR-merkrouter voor professioneel gebruik en het zien van het interessante vermogen om VPN-netwerken te creëren en te beheren, gaan we deze regels wijden aan het bestuderen van het hele proces van het creëren van een VPN-netwerk vanaf het moment dat we onze router aan de macht.

Inhoudsindex

Het voorstel van NETGEAR om elke gebruiker zonder voorkennis in staat te stellen een eigen virtueel privénetwerk op te zetten, leek ons ​​erg interessant. Dankzij het externe beheer van uw professionele apparaten via Cloud Insight, kunnen we met slechts een paar klikken onze netwerkconfiguratie creëren. Het is ook waar dat we bepaalde kennis nodig zullen hebben over hoe deze bedrijfswolk werkt en hoe we onze router erop kunnen aansluiten. Dit is toch het meest complexe onderdeel en niet de creatie van het netwerk zelf.

NETGEAR BR500 VPN-netwerkfuncties

Voordat u begint met het maken van het netwerk, is het belangrijk dat we de mogelijkheden van deze apparatuur kennen, evenals de belangrijkste kenmerken van het netwerk.

Het eerste om in gedachten te houden is dat we de mogelijkheid hebben om een ​​VPN-netwerk te creëren via twee procedures. De eerste is via Insight, zoals we hebben uitgelegd, en ook binnen de eigen firmware van de router, via OpenVPN. Het is ook de moeite waard om dit proces te bekijken om het verschil tussen de ene oplossing en de andere te zien. De standaard die wordt gebruikt voor VPN-netwerken is 802.1Q

OpenVPN-netwerk

De eerste optie die we hebben is precies om de firmware in te voeren en een VPN-netwerk te configureren met OpenVPN. Hiervoor moeten we rekening houden met het volgende:

• We kunnen alleen doorgaan met het activeren en configureren welke poort we willen gebruiken voor clienttoegang. We hebben ook niet de mogelijkheid om een ​​Site-to-Site-netwerk te creëren met meerdere apparaten om netwerken met elkaar te koppelen.Het gebruikte beveiligingsniveau is door middel van een 1024- bit RSA-certificaat en een SHA256-algoritme voor digitale handtekening. Nu kunnen we een nieuw certificaat maken of referenties configureren. Dit betekent dat we altijd hetzelfde RSA-certificaat hebben om de OpenVPN-clientreferenties te configureren, zelfs na een reset van de router. De beveiliging zal daarom behoorlijk in het gedrang komen door deze VPNS-aanmaakmethode De router zelf zal ons het configuratiebestand van de klant en de bijbehorende certificaten verstrekken. We zullen OpenVPN moeten hebben geïnstalleerd op de computer die we met de VPN willen verbinden. We kunnen het doen via Windows, MAC, iOS en Android.

VPN Insight Network

Het VPN Insight-netwerk van zijn kant heeft de mogelijkheid om zowel groepen als gebruikers aan het netwerk toe te voegen via e-mail en wachtwoordtoegang. Zolang ze een NETGEAR-account hebben. Dit zijn de belangrijkste kenmerken:

• Mogelijkheid om een Site-to-Site-type configuratie te maken, dit betekent dat we tot 3 netwerken kunnen creëren met behulp van meer BR500-routers en zich bij hen kunnen voegen voor een breder gebruik Elk apparaat zal ons toelaten om tot 10-clients tegelijkertijd verbonden te hebben. 56-bit DES, 168-bit 3DES, AES (128, 192, 256 bit) / SHA-1, MD5 IPsec-coderingsmethode. De codering voor SSL-certificaten tot versie 3 is DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128, 256 bit. Het beheer gebeurt uitsluitend via Insight Cloud via de webportal of via de applicatie voor Android of iOS Smartphone.We hebben een client nodig die is geïnstalleerd op de computer die verbinding met het netwerk wil maken. De administratiedienst biedt automatisch een link voor directe download.

Beide opties ondersteunen de VPN-tunnelverbindingsmethode met IPsec, PPTP en L2TP. Daarnaast hebben we een DHCP-server geïntegreerd in de router voor dynamische toewijzing van het IP-adres van de aangesloten apparatuur, die van daaruit naar het internet kan gaan.

Maak een VPN-netwerk vanuit Insight Cloud met NETGEAR BR500 vanuit een webbrowser

Zodra de belangrijkste kenmerken van het VPN-netwerk zijn gepresenteerd, gaan we volledig aan de slag om het via NETGEAR Insight Cloud te creëren. Hiervoor gaan we ervan uit dat we zojuist onze BR500-router hebben gekocht en dat we het proces van aansluiting op zowel de voeding als het LAN van onze apparatuur al hebben uitgevoerd.

Het eerste dat we moeten doen, is een Insight-account aanmaken. Als we er al een hebben gemaakt in MyNETGEAR, is deze perfect geldig voor toegang tot Insight. We gaan naar NETGEAR Insight om op de knop in de rechterbovenhoek van de portal te klikken.

Eenmaal binnen zullen we eerst een locatie moeten aanmaken, hiervoor klikt u op " Alle locaties " en de optie " Locatie toevoegen " verschijnt. We zullen de informatie die we handig vinden in het formulier plaatsen en deze zal in het hoofdvenster verschijnen.

Het volgende is om toegang te krijgen tot deze nieuwe locatie, zodat het volledige managementmenu erin verschijnt. Nu is het tijd om onze RB500-router aan deze locatie toe te voegen. We moeten op de "+" knop in de rechterbovenhoek drukken en het zal om het serienummer van de apparatuur vragen.

Dit nummer vinden we onderaan de router onder een barcode met de naam "Serial"

We zullen onze NETGEAR BR500 al hebben toegevoegd aan deze locatie, hoewel deze nog niet zal verschijnen in de "verbonden" staat. Hiervoor zullen we de router opnieuw moeten opstarten, iets dat in principe automatisch zal gebeuren, anders doen we het zelf.

Na een paar seconden wachten en controleren of we al weer een verbinding hebben, verversen we het scherm en wordt de apparatuur weergegeven als "Verbonden". De blauwe indicator op de router met de naam "Cloud" zal onmiddellijk oplichten. Het apparaat is klaar om te worden geconfigureerd.

Maak een VPN- en gebruikersgroep

We dubbelklikken op de apparatuurtekening om toegang te krijgen tot de configuratieopties.

Voordat we een gebruiker aan een VPN toevoegen, moeten we een VPN-groep maken. Om dit te doen gaan we naar de sectie " VPN-groepen " en klikken op " VPN-groep maken ".

We plaatsen de naam die we willen, zolang deze geen alfanumerieke tekens bevat. Klik op "Opslaan" om de nieuwe groep aan te maken. We zullen zien dat we in dit venster een circulair schema hebben gemaakt dat verbinding maakt met een cloud en een gebruiker.

Om onze router aan deze VPN-groep toe te voegen en dus te gebruiken, klik je op " Apparaat toevoegen ", binnen de cirkel. We kiezen een router, als we er meerdere hebben, en dit blijft binnen de groep.

Dit toont een diagram zoals het volgende. We zullen onmiddellijk op onze fysieke router merken dat de VPN-indicator is ingeschakeld, direct naast de Cloud-indicator.

We gaan naar de sectie " VPN-gebruikers " om te beginnen met het toevoegen van de gebruikers die we toegang willen hebben tot ons nieuwe netwerk. Hiervoor moeten we hun e-mailadres invoeren en ze moeten ook een account hebben in Insight of MyNETGEAR, omdat dit het wachtwoord is om vanaf de client toegang te krijgen tot het VPN-netwerk.

Ons Insight-administratieproces zal aan het begin eindigen. Ga nu allemaal naar het standpunt van de te verbinden client.

VPN-clientconfiguratie

Na het klikken op "Uitnodigen" ontvangt de klant een e-mail naar zijn account met de informatie die nodig is om verbinding te maken. Het eerste dat u moet doen, is op de link klikken in " Klik hier om deze uitnodiging te accepteren ".

Nadat het account is geactiveerd met het bijbehorende bericht in de browser, is het jouw beurt om op de downloadlink van het clientprogramma te klikken. Net onder " Download en installeer de VPN-client " hebben we de mogelijkheid om de client voor Windows of voor Mac OS te downloaden. Er is geen voor Android of iOS.

De installatie van het programma begint op het moment dat we dubbelklikken op het gedownloade bestand.

We kiezen de installatiemap en accepteren de installatie van een nieuwe netwerkadapter voor gebruik in de verbinding. Eindelijk openen we het programma.

NETGEAR BR500 VPN-netwerk stap 11

NETGEAR BR500 VPN-netwerk stap 12

NETGEAR BR500 VPN-netwerk stap 13

Nu kunnen onze gebruikers hun e-mailadres en wachtwoord voor hun account in NETGEAR invoeren om toegang te krijgen tot de VPN. Klik vervolgens op "Connect"

In de volgende stap zullen we een VPN-groep moeten kiezen om er verbinding mee te maken. Als we er meerdere hebben, hebben we toegang tot alles wat we willen.

Ten slotte wordt de verbinding volledig verbroken en wordt een statusvenster weergegeven waarin we het IP-adres, de verbindingsduur en maatregelen voor het browsen van datagebruik hebben.

Als we uit nieuwsgierigheid een ipconfig maken bij een opdrachtprompt, zullen we zien dat het verkregen IP-adres zal verschijnen in de netwerkadapter die overeenkomt met de VPN. In Insight's eigen configuratiescherm kunnen we ook de gebruikers zien die zijn verbonden met het VPN-netwerk, hetzij in het VPN-groepsschema, hetzij door toegang te krijgen tot de betreffende gebruiker.

NETGEAR BR500 VPN-netwerk stap 17

NETGEAR BR500 VPN-netwerk stap 18

Maak een VPN-netwerk van APP NETGEAR Insight op Android

Om de procedure in de applicatie uit te voeren , volgen we praktisch dezelfde stappen als in het vorige geval, dus we zullen de procedure niet zo gedetailleerd uitleggen.

We beginnen op dezelfde manier als bij de vorige methode, namelijk het maken van een nieuwe groep door op het bovenste gedeelte van de applicatie te klikken.

Vervolgens klikken we op het "+" symbool binnen de groep om er een team aan toe te voegen. In dit geval kunnen we de camera direct in de barcode in het onderste gedeelte van de router plaatsen of de QR-code die op het hoofdscherm van de firmware verschijnt.

NETGEAR BR500 Android VPN-netwerk stap 01

NETGEAR BR500 Android VPN-netwerk stap 02

Vervolgens kunnen we het team een ​​naam geven in een snelle assistent. Net als in het vorige voorbeeld, moeten we de router ook opnieuw opstarten zodat deze verbinding kan maken met de Insight Cloud.

Na een tijdje wachten blijft het apparaat verbonden en verschijnt het in het hoofdpaneel van de app.

NETGEAR BR500 Android VPN-netwerk stap 03

NETGEAR BR500 Android VPN-netwerk stap 04

Nu moeten we de VPN-groep maken en hiervoor klikken we op het routerpictogram in het vorige venster. In de nieuwe zullen we op " VPN Group " klikken om er een te maken.

NETGEAR BR500 Android VPN-netwerk stap 05

NETGEAR BR500 Android VPN-netwerk stap 06

Natuurlijk zullen we, eenmaal gemaakt, NETGEAR BR500 aan deze gecreëerde groep moeten toevoegen en dus zal het indicatielampje dat we het VPN-netwerk activeren gaan branden.

NETGEAR BR500 Android VPN-netwerk stap 07

NETGEAR BR500 Android VPN-netwerk stap 08

Nu is het tijd om de VPN-gebruikers aan te maken, hiervoor openen we het zijmenu en openen we " VPN-gebruikers ". Door op het "+" - symbool te drukken, hebben we toegang tot de gebruikers die we willen.

Op deze manier hebben we het punt bereikt waarop de klant moet doorgaan om zijn toegang te configureren.

NETGEAR BR500 Android VPN-netwerk stap 09

NETGEAR BR500 Android VPN-netwerk stap 10

NETGEAR BR500 Android VPN-netwerk stap 11

Configureer OpenVPN-netwerk op NETGEAR BR500 vanuit firmware

Nu is het tijd om uit te leggen hoe u een netwerk met OpenVPN kunt creëren rechtstreeks vanuit de routerfirmware via toegang via onze webbrowser. Met deze methode hebben we niet de mogelijkheid om gebruikers of referenties te configureren en we zullen ook de DNS-service van de router moeten activeren zodat de OpenVPN-client het externe IP-adres kan omzetten. Laten we bij het begin beginnen.

We moeten er rekening mee houden dat om toegang te krijgen tot de VPN die we met deze methode maken, we ons buiten het lokale netwerk moeten bevinden, omdat het alleen externe toegang toestaat. We hoeven ook geen routerpoorten te openen.

Om toegang te krijgen tot de firmware van de router, is het eenvoudigst om de Windows-bestandsverkenner te openen en naar het netwerkgedeelte te gaan. Daar verschijnt het routerpictogram zodat we na dubbelklikken toegang hebben tot de interface. Als het de eerste toegang is, hebben we als gebruiker " admin " en als wachtwoord " wachtwoord ".

We gaan naar de sectie geavanceerde firmware-configuratie om rechtstreeks toegang te krijgen tot de sectie " Dynamische DNS ". Hier moeten we de bovenste optie activeren om dynamische DNS te gebruiken.

Als we DDNS NETGEAR niet hebben, zullen we bijvoorbeeld de No-IP-service moeten kiezen om een ​​account en een profiel aan te maken om een ​​domein te maken. Het is net zo eenvoudig als het aanmaken van een gebruikersaccount om een ​​naam te plaatsen op het openbare IP-adres dat het web detecteert.

We moeten er rekening mee houden dat de domeinextensie standaard " .mynetgear.com ”, ter vervanging voor wat we willen.

Vervolgens plaatsen we gebruikersnaam, wachtwoord en hostnaam in het firmwareformulier en klikken op " Toepassen ". Hierna hebben we al toegang tot de sectie " Open VPN ".

Het werk is eenvoudig, we hoeven alleen op " open de VPN-service " te klikken en op " Toepassen " te klikken. De andere parameters hoeven we niet te wijzigen.

Configureer VPN-client

Het volgende is om te klikken op het besturingssysteem dat ons interesseert in de lijst die we hebben, Windows, MacOSX, iPhone of Android. Er verschijnt een complete gids over wat we moeten doen om onze OpenVPN-client correct te configureren.

We klikken op de downloadlink van de client en vervolgens op de knop " Voor Windows " om de configuratie te downloaden.

Nadat we de client hebben gedownload en geïnstalleerd, zoals aangegeven in deze kleine handleiding, zullen we de naam van de geïnstalleerde netwerkadapter moeten wijzigen om toegang te krijgen tot de VPN. Om dit te doen, drukt u op de toetscombinatie " Windows + R " en schrijft u in de volgende opdracht uitvoeren en drukt u vervolgens op Enter.

ncpa.cpl

Klik met de rechtermuisknop op de adapter genaamd " TAP-Windows Adapter V9 " en klik op " Naam wijzigen ". Vervolgens zetten we de naam " NETGEAR-VPN ".

Netwerk OpenVPN NETGEAR BR500 Android stap 07

Netwerk OpenVPN NETGEAR BR500 Android stap 08

Nu openen we het andere gecomprimeerde bestand dat we hebben gedownload van de firmware. Dit bevat de clientconfiguratie, dus we nemen alle bestanden erin en plakken ze in het volgende pad:

C: \ Windows \ Program Files \ OpenVPN \ config

Als we uit nieuwsgierigheid het bestand "client" openen , zien we alle configuratie van toegang tot het VPN- netwerk, zoals domein, naam van de netwerkadapter, poort, enz.

Netwerk OpenVPN NETGEAR BR500 Android stap 09

Netwerk OpenVPN NETGEAR BR500 Android stap 10

Ten slotte openen we het hoofdprogramma OpenVPN GUI om het verbindingsproces uit te voeren. Als alles goed gaat, zitten we al in het VPN-netwerk.

Conclusie over het maken van een VPN met NETGEAR BR500

Zoals we hebben gezien, zijn er twee manieren om een ​​VPN-netwerk te creëren met onze NETGEAR BR500- router. Hoewel het waar is dat het via Insight veel veiliger is om verbinding te maken dan met OpenVPN, omdat we de inloggegevens van de gebruikers die we willen invoeren, kunnen beheren en de codering variabel zal zijn.

De coderingsmethode is het sterkst in Insight en het meest intuïtieve proces dat moet worden gevolgd. Om deze reden raden we ten zeerste aan om deze methode te gebruiken in plaats van de vorige. NETGEAR heeft ongetwijfeld goed werk geleverd door te integreren met uw cloud om ons interessante configuratieopties zoals deze te bieden, zonder de noodzaak om poorten te openen of toegang te krijgen tot de firmware van de router.

De mogelijkheid om dezelfde procedure uit te voeren met de applicatie op een smartphone sluit de cirkel. Elke gebruiker met minimale VPN-kennis kan met slechts een paar klikken zijn eigen kennis maken. Natuurlijk, voordat u de Insight Cloud-activeringsprocedure moet uitvoeren en de router erin moet invoeren, een proces dat nog ingewikkelder is dan het maken van de VPN.

We hopen dat deze tutorial interessant is geweest voor gebruikers die het hele proces van het maken van dit type netwerk willen weten. Als je een probleem hebt gehad of je mening wilt geven over deze NETGEAR-oplossingen, schrijf ons dan in de comments.