Cách tạo mạng vpn trong thông tin chi tiết về đám mây với bộ định tuyến netgear br500

Trong bài viết này, chúng tôi sẽ xem xét kỹ hơn về cách tạo mạng VPN trong Cloud Insight với bộ định tuyến NETGEAR BR500. Sau khi tiến hành phân tích đầy đủ bộ định tuyến thương hiệu NETGEAR để sử dụng chuyên nghiệp và thấy khả năng thú vị của nó để tạo và quản lý mạng VPN, chúng tôi sẽ dành những dòng này để nghiên cứu toàn bộ quá trình tạo mạng VPN từ thời điểm chúng tôi kết nối bộ định tuyến để cấp nguồn.

Chỉ số nội dung

Đề xuất của NETGEAR rằng bất kỳ người dùng nào, mà không có kiến ​​thức trước, có thể thiết lập mạng riêng ảo của họ, có vẻ rất thú vị đối với chúng tôi. Nhờ quản lý từ xa các thiết bị chuyên nghiệp của bạn thông qua Cloud Insight, chúng tôi có thể tạo cấu hình mạng của mình chỉ bằng vài cú nhấp chuột. Cũng đúng là chúng ta sẽ cần một số kiến ​​thức nhất định về cách thức hoạt động của công ty đám mây này và cách kết nối bộ định tuyến của chúng tôi với nó. Chắc chắn đây là phần phức tạp nhất và không phải là sự tạo ra của chính mạng.

Tính năng mạng NETGEAR BR500

Trước khi bắt đầu quá trình tạo mạng, điều quan trọng là chúng tôi phải biết các khả năng được cung cấp bởi thiết bị này, cũng như các đặc điểm chính của mạng.

Điều đầu tiên cần ghi nhớ là chúng ta sẽ có khả năng tạo một mạng VPN thông qua hai thủ tục. Đầu tiên sẽ thông qua Thông tin chi tiết, như chúng tôi đã giải thích, và cũng trong phần sụn riêng của bộ định tuyến, thông qua OpenVPN. Cũng đáng để dành thời gian theo dõi quá trình này để thấy sự khác biệt giữa giải pháp này và giải pháp khác. Tiêu chuẩn được sử dụng cho mạng VPN sẽ là 802.1Q

Mạng OpenVPN

Tùy chọn đầu tiên chúng ta có chính xác là nhập firmware và cấu hình mạng VPN bằng OpenVPN. Đối với điều này, chúng tôi sẽ cần phải tính đến những điều sau đây:

• Chúng tôi chỉ có thể tiến hành kích hoạt nó và cấu hình cổng nào chúng tôi muốn sử dụng để truy cập máy khách. Chúng tôi cũng không có khả năng tạo mạng Site-to-Site với nhiều thiết bị để kết nối mạng với nhau. Mức độ bảo mật được sử dụng là thông qua chứng chỉ RSA 1024 bit và thuật toán SHA256 cho chữ ký số. Bây giờ chúng ta có thể tạo chứng chỉ mới hoặc định cấu hình thông tin đăng nhập. Điều này có nghĩa là chúng tôi sẽ luôn có cùng chứng chỉ RSA để định cấu hình thông tin xác thực ứng dụng khách OpenVPN, ngay cả sau khi đặt lại bộ định tuyến. Do đó, bảo mật sẽ bị tổn hại khá nhiều thông qua phương pháp tạo VPN này. Bản thân bộ định tuyến sẽ cung cấp cho chúng tôi tệp cấu hình của máy khách, cũng như các chứng chỉ tương ứng. Chúng tôi sẽ phải cài đặt OpenVPN trên máy tính mà chúng tôi muốn kết nối với VPN. Chúng tôi có thể làm điều đó thông qua Windows, MAC, iOS và Android.

Mạng cái nhìn sâu sắc VPN

Về phần mình, mạng VPN Insight có khả năng thêm cả nhóm và người dùng vào mạng thông qua truy cập email và mật khẩu. Miễn là họ có tài khoản NETGEAR. Đây là những đặc điểm chính của nó:

• Khả năng thực hiện cấu hình Site-to-Site, điều này có nghĩa là chúng tôi có thể tạo tối đa 3 mạng bằng cách sử dụng nhiều bộ định tuyến BR500 hơn và tham gia chúng để sử dụng rộng rãi hơn. Mỗi thiết bị sẽ cho phép chúng tôi có tối đa 10 máy khách được kết nối cùng lúc. Phương pháp mã hóa 56-bit DES, 168-bit 3DES, AES (128, 192, 256 bit) / SHA-1, MD5 IPsec. Mã hóa cho chứng chỉ SSL lên đến phiên bản 3 sẽ là, DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128, 256 bit. Việc quản lý sẽ được độc quyền thông qua Insight Cloud thông qua cổng web hoặc thông qua ứng dụng cho Điện thoại thông minh Android hoặc iOS. Chúng tôi sẽ cần một ứng dụng khách được cài đặt trên máy tính muốn kết nối với mạng. Dịch vụ quản trị sẽ tự động cung cấp một liên kết để tải xuống trực tiếp.

Cả hai tùy chọn đều hỗ trợ phương thức kết nối đường hầm VPN bằng IPsec, PPTP và L2TP. Ngoài ra, chúng tôi sẽ có một máy chủ DHCP được tích hợp trong bộ định tuyến để gán động địa chỉ IP của thiết bị được kết nối, có thể đi ra Internet từ nó.

Tạo mạng VPN từ Insight Cloud với NETGEAR BR500 từ trình duyệt web

Khi các đặc điểm chính của mạng VPN đã được trình bày, chúng tôi sẽ tham gia đầy đủ vào quá trình tạo nó thông qua NETGEAR Insight Cloud. Để làm điều này, chúng tôi sẽ giả định rằng chúng tôi vừa mua bộ định tuyến BR500 của chúng tôi và chúng tôi đã thực hiện quá trình kết nối nó với cả nguồn và mạng LAN của thiết bị.

Điều đầu tiên chúng ta phải làm là tạo một tài khoản Insight. Nếu chúng ta đã có một cái được tạo trong MyNETGEAR, nó sẽ hoàn toàn hợp lệ để truy cập vào Insight. Chúng tôi sẽ đến NETGEAR Insight để nhấp vào nút nằm ở góc trên bên phải của cổng thông tin.

Khi đã vào trong, trước hết chúng ta sẽ phải tạo một vị trí, vì lần nhấp này vào " Tất cả các vị trí " và tùy chọn " Thêm vị trí " sẽ xuất hiện. Chúng tôi sẽ đưa thông tin mà chúng tôi thấy thuận tiện vào biểu mẫu và nó sẽ xuất hiện trong cửa sổ chính.

Điều tiếp theo sẽ là truy cập vị trí mới này để toàn bộ menu quản lý xuất hiện trong đó. Bây giờ là lúc để thêm bộ định tuyến RB500 của chúng tôi vào vị trí này. Chúng ta phải nhấn nút "+" nằm ở khu vực phía trên bên phải và nó sẽ yêu cầu số sê-ri thiết bị.

Chúng ta có thể tìm thấy số này ở dưới cùng của bộ định tuyến dưới mã vạch với tên "Nối tiếp"

Chúng tôi sẽ có NETGEAR BR500 được thêm vào vị trí này, mặc dù nó sẽ không xuất hiện ở trạng thái "được kết nối". Đối với điều này, chúng tôi sẽ phải khởi động lại bộ định tuyến, một cái gì đó sẽ được thực hiện tự động, theo nguyên tắc, nếu không chúng tôi sẽ tự làm điều đó.

Sau vài giây chờ đợi và kiểm tra xem chúng tôi đã có kết nối lại chưa, chúng tôi sẽ làm mới màn hình và thiết bị sẽ xuất hiện dưới dạng "Đã kết nối". Đèn báo màu xanh trên bộ định tuyến có tên là Đám mây Mây sẽ lập tức sáng lên. Thiết bị đã sẵn sàng để được cấu hình.

Tạo VPN và nhóm người dùng

Vâng, chúng tôi nhấp đúp vào bản vẽ thiết bị để truy cập các tùy chọn cấu hình.

Trước khi thêm người dùng vào VPN, chúng ta sẽ cần tạo một nhóm VPN. Để thực hiện việc này, chúng tôi sẽ chuyển đến phần " Nhóm VPN " và nhấp vào " Tạo nhóm VPN ".

Chúng tôi đặt tên mà chúng tôi muốn, miễn là nó không có các ký tự chữ và số. Nhấp vào "Lưu" để tạo nhóm mới. Chúng ta sẽ thấy rằng trong cửa sổ này, chúng ta đã tạo ra một sơ đồ tròn kết nối với đám mây và người dùng.

Để thêm bộ định tuyến của chúng tôi vào nhóm VPN này và do đó chúng tôi có thể sử dụng nó, nhấp vào " Thêm thiết bị ", bên trong vòng tròn. Chúng tôi sẽ chọn một bộ định tuyến, nếu chúng tôi có một vài bộ, và cái này sẽ vẫn còn trong nhóm.

Điều này sẽ hiển thị một sơ đồ như sau. Chúng tôi sẽ thông báo ngay trên bộ định tuyến vật lý của mình rằng chỉ báo VPN đã được bật, nằm ngay bên cạnh chỉ báo Đám mây.

Chúng tôi đi đến phần " Người dùng VPN " để bắt đầu thêm người dùng mà chúng tôi muốn có quyền truy cập vào mạng mới của chúng tôi. Để làm điều này, chúng tôi sẽ phải nhập địa chỉ email của họ và họ cũng cần phải có tài khoản trong Insight hoặc MyNETGEAR vì đây sẽ là mật khẩu để truy cập mạng VPN từ máy khách.

Quá trình quản trị Insight của chúng tôi sẽ kết thúc ngay từ đầu. Bây giờ tất cả đi đến quan điểm của khách hàng sẽ được kết nối.

Cấu hình máy khách VPN

Sau khi nhấp vào "Mời", khách hàng sẽ nhận được email đến tài khoản của họ với thông tin cần thiết để thực hiện kết nối. Điều đầu tiên bạn sẽ phải làm là nhấp vào liên kết trong " Nhấp vào đây để chấp nhận lời mời này ".

Sau khi tài khoản được kích hoạt với thông báo tương ứng trong trình duyệt, đến lượt bạn nhấp vào liên kết tải xuống của chương trình máy khách. Ngay bên dưới " Tải xuống và cài đặt máy khách VPN ", chúng tôi sẽ có tùy chọn tải xuống ứng dụng khách cho Windows hoặc cho Mac OS. Không có cho Android hoặc iOS.

Quá trình cài đặt chương trình sẽ bắt đầu ngay khi chúng tôi nhấp đúp vào tệp đã tải xuống.

Chúng tôi chọn thư mục cài đặt và chấp nhận cài đặt bộ điều hợp mạng mới sẽ được sử dụng trong kết nối. Cuối cùng chúng tôi mở chương trình.

Mạng NETGEAR BR500 bước 11

Mạng NETGEAR BR500 bước 12

Mạng NETGEAR BR500 bước 13

Giờ đây, người dùng của chúng tôi có thể đặt email và mật khẩu cho tài khoản của họ trong NETGEAR để truy cập VPN. Sau đó bấm vào "Kết nối"

Trong bước tiếp theo, chúng ta sẽ phải chọn một nhóm VPN để kết nối với nó. Nếu chúng tôi có một số, chúng tôi có thể truy cập bất cứ điều gì chúng tôi muốn.

Cuối cùng, kết nối sẽ bị chấm dứt hoàn toàn và một bảng trạng thái sẽ được hiển thị trong đó chúng tôi sẽ có địa chỉ IP, thời lượng kết nối và các biện pháp để duyệt mức tiêu thụ dữ liệu.

Nếu, vì tò mò, chúng tôi tạo một ipconfig tại dấu nhắc lệnh, chúng tôi sẽ thấy rằng địa chỉ IP thu được sẽ xuất hiện trong bộ điều hợp mạng tương ứng với VPN. Trong bảng cấu hình riêng của Insight, chúng tôi cũng có thể thấy người dùng được kết nối với mạng VPN, trong sơ đồ nhóm VPN hoặc bằng cách truy cập người dùng được đề cập.

Mạng NETGEAR BR500 bước 17

Mạng NETGEAR BR500 bước 18

Tạo mạng VPN từ APP NETGEAR Insight trên Android

Để thực hiện thủ tục trong ứng dụng, chúng tôi sẽ thực hiện theo các bước thực tế giống như trong trường hợp trước, vì vậy chúng tôi sẽ không giải thích quy trình chi tiết như vậy.

Chúng ta sẽ bắt đầu theo cách tương tự như trong phương pháp trước đó, nghĩa là tạo một nhóm mới bằng cách nhấp vào phần trên của ứng dụng.

Sau đó, chúng tôi sẽ nhấp vào biểu tượng của + + trong nhóm để thêm một nhóm vào đó. Trong trường hợp này, chúng ta có thể đặt máy ảnh trực tiếp vào mã vạch ở khu vực thấp hơn của bộ định tuyến hoặc mã QR xuất hiện trên màn hình chính của chương trình cơ sở.

NETGEAR BR500 Mạng VPN Android bước 01

NETGEAR BR500 Mạng VPN Android bước 02

Sau đó, chúng tôi có thể đặt tên cho đội trong một trợ lý nhanh chóng. Như trong ví dụ trước, chúng ta cũng sẽ cần khởi động lại bộ định tuyến để nó có thể kết nối với Insight Cloud.

Sau khi chờ một lúc, thiết bị sẽ duy trì kết nối và sẽ xuất hiện trong bảng điều khiển chính của ứng dụng.

NETGEAR BR500 Mạng VPN Android bước 03

NETGEAR BR500 Mạng VPN Android bước 04

Bây giờ chúng ta phải tạo nhóm VPN và để làm điều này, chúng ta sẽ nhấp vào biểu tượng bộ định tuyến trong cửa sổ trước. Trong phần mới, chúng tôi sẽ nhấp vào Nhóm VPN VPN để tạo một.

NETGEAR BR500 Mạng VPN Android bước 05

NETGEAR BR500 Mạng VPN Android bước 06

Tất nhiên, một khi được tạo, chúng ta sẽ phải thêm NETGEAR BR500 vào nhóm được tạo này và do đó, đèn báo mà chúng ta đang kích hoạt mạng VPN sẽ sáng lên.

NETGEAR BR500 Mạng VPN Android bước 07

NETGEAR BR500 Mạng VPN Android bước 08

Bây giờ là lúc tạo người dùng VPN, vì điều này chúng tôi mở menu bên và truy cập " Người dùng VPN ". Nhấn vào biểu tượng của + + chúng tôi có thể truy cập người dùng mà chúng tôi muốn.

Bằng cách này, chúng tôi sẽ đạt đến điểm mà khách hàng phải tiến hành định cấu hình quyền truy cập của họ.

NETGEAR BR500 Mạng VPN Android bước 09

NETGEAR BR500 Mạng VPN Android bước 10

NETGEAR BR500 Mạng VPN Android bước 11

Định cấu hình mạng OpenVPN trên NETGEAR BR500 từ phần sụn

Bây giờ là lúc giải thích cách tạo một mạng với OpenVPN trực tiếp từ phần sụn của bộ định tuyến thông qua truy cập thông qua trình duyệt web của chúng tôi. Sử dụng phương pháp này, chúng tôi sẽ không có khả năng định cấu hình người dùng hoặc thông tin đăng nhập và chúng tôi cũng sẽ cần kích hoạt dịch vụ DNS của bộ định tuyến để ứng dụng khách OpenVPN có thể phân giải địa chỉ IP bên ngoài. Hãy bắt đầu từ đầu.

Chúng ta phải lưu ý rằng để truy cập VPN mà chúng ta tạo bằng phương pháp này, chúng ta sẽ phải ở bên ngoài mạng cục bộ, vì nó chỉ cho phép truy cập từ xa. Chúng tôi cũng sẽ không cần phải mở các cổng bộ định tuyến.

Để truy cập phần sụn của bộ định tuyến, cách dễ nhất là mở trình thám hiểm tệp Windows và đi đến phần mạng. Ở đó biểu tượng bộ định tuyến sẽ xuất hiện để sau khi nhấp đúp chuột, chúng ta có thể truy cập vào giao diện của nó. Nếu đó là lần truy cập đầu tiên, chúng tôi sẽ có tư cách là " quản trị viên " và mật khẩu " mật khẩu ".

Chúng tôi đi đến phần cấu hình chương trình cơ sở nâng cao để truy cập trực tiếp vào phần Dynamic Dynamic DNS. Ở đây chúng ta sẽ cần kích hoạt tùy chọn hàng đầu để sử dụng DNS động.

Nếu chúng tôi không có khi DDNS NETGEAR, chúng tôi sẽ phải chọn ví dụ dịch vụ No-IP để tạo tài khoản và hồ sơ để tạo tên miền. Nó sẽ đơn giản như việc tạo một tài khoản người dùng để đặt tên trên địa chỉ IP công cộng mà web phát hiện.

Chúng tôi phải nhớ rằng, theo mặc định, phần mở rộng tên miền phải là " .mynetgear.com, thay thế cho những gì chúng ta muốn.

Tiếp theo, chúng tôi đặt tên người dùng, mật khẩu và tên máy chủ trong mẫu chương trình cơ sở và nhấp vào " Áp dụng ". Sau này, chúng tôi đã có thể truy cập vào phần " Mở VPN ".

Công việc rất đơn giản, chúng tôi sẽ chỉ phải nhấp vào " mở dịch vụ VPN " và nhấp vào " Áp dụng ". Các thông số khác chúng ta sẽ không cần thay đổi chúng.

Cấu hình máy khách VPN

Điều tiếp theo sẽ là nhấp vào hệ điều hành mà chúng ta quan tâm từ danh sách mà chúng ta có, Windows, MacOSX, iPhone hoặc Android. Một hướng dẫn đầy đủ sẽ xuất hiện trên những gì chúng ta phải làm để định cấu hình chính xác ứng dụng khách OpenVPN của chúng tôi.

Chúng tôi sẽ nhấp vào liên kết tải xuống ứng dụng khách, rồi vào nút " Dành cho Windows " để tải xuống cấu hình.

Khi chúng tôi đã tải xuống ứng dụng khách và cài đặt nó, như được chỉ ra trong hướng dẫn nhỏ này, chúng tôi sẽ phải sửa đổi tên của bộ điều hợp mạng đã được cài đặt để truy cập VPN. Để thực hiện việc này, nhấn tổ hợp phím " Windows + R " và viết vào công cụ lệnh Chạy sau đây rồi nhấn Enter.

ncpa.cpl

Nhấp chuột phải vào bộ điều hợp có tên "Bộ điều hợp TAP-Windows V9 " và nhấp vào " Đổi tên ". Tiếp theo, chúng tôi đặt tên " NETGEAR-VPN ".

Mạng OpenVPN NETGEAR BR500 Android bước 07

Mạng OpenVPN NETGEAR BR500 bước 08

Bây giờ chúng tôi mở tệp nén khác mà chúng tôi đã tải xuống từ phần sụn. Cái này chứa cấu hình máy khách, vì vậy chúng tôi sẽ lấy tất cả các tệp bên trong nó và dán chúng vào đường dẫn sau:

C: \ Windows \ Tệp chương trình \ OpenVPN \ config

Nếu, vì tò mò, chúng tôi mở tệp "máy khách", chúng tôi sẽ thấy tất cả cấu hình truy cập vào mạng VPN, chẳng hạn như tên miền, tên của bộ điều hợp mạng, cổng, v.v.

Mạng OpenVPN NETGEAR BR500 bước 09

Mạng OpenVPN NETGEAR BR500 bước 10

Cuối cùng, chúng tôi mở chương trình chính OpenVPN GUI để thực hiện quá trình kết nối. Nếu mọi việc suôn sẻ, chúng tôi sẽ ở trong mạng VPN.

Kết luận về việc tạo VPN với NETGEAR BR500

Như chúng ta đã thấy, có hai cách để tạo một mạng VPN với bộ định tuyến NETGEAR BR500 của chúng tôi. Mặc dù sự thật là thông qua Insight, kết nối an toàn hơn nhiều so với OpenVPN, vì chúng tôi sẽ có thể quản lý thông tin đăng nhập của người dùng mà chúng tôi muốn họ nhập và mã hóa sẽ thay đổi.

Phương pháp mã hóa mạnh nhất trong Thông tin chi tiết và quy trình trực quan nhất để tuân theo. Vì lý do này, chúng tôi thực sự khuyên bạn nên sử dụng phương pháp này thay vì phương pháp trước. NETGEAR chắc chắn đã làm rất tốt việc tích hợp với đám mây của bạn để cung cấp cho chúng tôi các tùy chọn cấu hình thú vị như thế này, mà không cần phải mở cổng hoặc truy cập phần sụn của bộ định tuyến.

Khả năng thực hiện quy trình tương tự với ứng dụng trên Điện thoại thông minh sẽ đóng vòng tròn. Bất kỳ người dùng nào có kiến ​​thức VPN tối thiểu sẽ có thể tự tạo chỉ với một vài cú nhấp chuột. Tất nhiên, trước khi bạn phải thực hiện quy trình kích hoạt Insight Cloud và nhập bộ định tuyến vào đó, một quá trình thậm chí còn phức tạp hơn so với việc tạo VPN.

Chúng tôi hy vọng rằng hướng dẫn này đã thú vị cho những người dùng muốn biết toàn bộ quá trình tạo loại mạng này. Nếu bạn đã có bất kỳ vấn đề hoặc muốn để lại ý kiến ​​của bạn về các giải pháp NETGEAR này, hãy viết cho chúng tôi trong các ý kiến.