▷ Comment créer un réseau VPN dans Cloud Insight avec un routeur Netgear BR500
Table des matières:
- Caractéristiques du réseau VPN NETGEAR BR500
- Réseau OpenVPN
- VPN Insight Network
- Créez un réseau VPN à partir d'Insight Cloud avec NETGEAR BR500 à partir du navigateur Web
- Créer un VPN et un groupe d'utilisateurs
- Configuration du client VPN
- Créer un réseau VPN à partir d'APP NETGEAR Insight sur Android
- Configurer le réseau OpenVPN sur NETGEAR BR500 à partir du firmware
- Configurer le client VPN
- Conclusion sur la création d'un VPN avec NETGEAR BR500
Dans cet article, nous verrons de plus près comment créer un réseau VPN dans Cloud Insight avec le routeur NETGEAR BR500. Après avoir effectué notre analyse complète du routeur de marque NETGEAR à usage professionnel et vu sa capacité intéressante à créer et gérer des réseaux VPN, nous allons consacrer ces lignes à l'étude de l'ensemble du processus de création d'un réseau VPN à partir du moment où nous connectons notre routeur au pouvoir.
Index du contenu
La proposition de NETGEAR selon laquelle tout utilisateur, sans connaissance préalable, serait en mesure de créer son propre réseau privé virtuel, nous a semblé très intéressante. Grâce à la gestion à distance de vos appareils professionnels via Cloud Insight, nous pouvons créer notre configuration réseau en quelques clics. Il est également vrai que nous devrons avoir besoin de certaines connaissances sur le fonctionnement de ce cloud d'entreprise et comment y connecter notre routeur. C'est sûrement la partie la plus complexe et non la création du réseau lui-même.
Caractéristiques du réseau VPN NETGEAR BR500
Avant de commencer le processus de création du réseau, il est important que nous connaissions les possibilités offertes par cet équipement, ainsi que les principales caractéristiques du réseau.
La première chose à garder à l'esprit est que nous aurons la possibilité de créer un réseau VPN à travers deux procédures. Le premier sera via Insight, comme nous l'avons expliqué, et également dans le propre firmware du routeur, via OpenVPN. Il vaudra également la peine de passer du temps à regarder ce processus pour voir la différence entre une solution et une autre. La norme utilisée pour les réseaux VPN sera 802.1Q
Réseau OpenVPN
La première option que nous avons est précisément d'entrer dans le firmware et de configurer un réseau VPN en utilisant OpenVPN. Pour cela, nous devrons prendre en compte les éléments suivants:
- Nous ne pouvons que l'activer et configurer le port que nous voulons utiliser pour l'accès client. Nous n'avons pas non plus la possibilité de créer un réseau de site à site avec plusieurs appareils pour joindre des réseaux entre eux. Le niveau de sécurité utilisé passe par un certificat RSA 1024 bits et un algorithme SHA256 pour la signature numérique. Nous pouvons maintenant créer un nouveau certificat ou configurer des informations d'identification. Cela signifie que nous aurons toujours le même certificat RSA pour configurer les informations d'identification du client OpenVPN, même après une réinitialisation du routeur. La sécurité sera donc très compromise par cette méthode de création VPNS Le routeur lui-même nous fournira le fichier de configuration du client, ainsi que les certificats correspondants. Nous devrons avoir OpenVPN installé sur l'ordinateur que nous voulons connecter au VPN. Nous pouvons le faire via Windows, MAC, iOS et Android.
VPN Insight Network
Pour sa part, le réseau VPN Insight a la possibilité d'ajouter à la fois des groupes et des utilisateurs au réseau via un accès par e-mail et mot de passe. Tant qu'ils ont un compte NETGEAR. Ce sont ses principales caractéristiques:
- Possibilité de faire une configuration de site à site, cela signifie que nous pouvons créer jusqu'à 3 réseaux en utilisant plus de routeurs BR500 et les rejoindre pour avoir une utilisation plus large.Chaque appareil nous permettra d'avoir jusqu'à 10 clients connectés simultanément. DES 56 bits, 3DES 168 bits, AES (128, 192, 256 bits) / SHA-1, méthode de cryptage IP5ec MD5. Le cryptage pour les certificats SSL jusqu'à la version 3 sera, DES, 3DES, ARC4, AES (ECB, CBC, XCBC, CNTR) 128, 256 bits. La gestion se fera exclusivement via Insight Cloud via le portail web ou via l'application pour smartphone Android ou iOS Nous aurons besoin d'un client installé sur l'ordinateur qui souhaite se connecter au réseau. Le service d'administration fournira automatiquement un lien de téléchargement direct.
Les deux options prennent en charge la méthode de connexion par tunnel VPN utilisant IPsec, PPTP et L2TP. De plus, nous aurons un serveur DHCP intégré dans le routeur pour l'attribution dynamique de l'adresse IP de l'équipement connecté, qui peut sortir sur Internet depuis celui-ci.
Créez un réseau VPN à partir d'Insight Cloud avec NETGEAR BR500 à partir du navigateur Web
Une fois les principales caractéristiques du réseau VPN présentées, nous entrerons pleinement dans le processus de création via NETGEAR Insight Cloud. Pour cela, nous allons supposer que nous venons d'acheter notre routeur BR500 et que nous avons déjà effectué le processus de connexion à la fois à l'alimentation et au LAN de notre équipement.
La première chose que nous devons faire est de créer un compte Insight. Si nous en avons déjà un créé dans MyNETGEAR, il sera parfaitement valide pour accéder à Insight. Nous irons à NETGEAR Insight pour cliquer sur le bouton situé dans le coin supérieur droit du portail.
Une fois à l'intérieur, nous devrons d'abord créer un emplacement, pour cela, cliquez sur " Tous les emplacements " et l'option " Ajouter un emplacement " apparaîtra. Nous mettrons les informations que nous jugeons pratiques dans le formulaire et elles apparaîtront dans la fenêtre principale.
La prochaine chose sera d'accéder à ce nouvel emplacement pour que tout le menu de gestion y apparaisse. Il est maintenant temps d' ajouter notre routeur RB500 à cet emplacement. Nous devons appuyer sur le bouton "+" situé dans le coin supérieur droit et il vous demandera le numéro de série de l'équipement.
Nous pouvons trouver ce numéro au bas du routeur sous un code - barres avec le nom "Serial"
Nous aurons déjà notre NETGEAR BR500 ajouté à cet emplacement, bien qu'il n'apparaisse pas encore dans l'état "connecté". Pour cela, nous devrons redémarrer le routeur, ce qui se fera automatiquement, en principe, sinon nous le ferons nous-mêmes.
Après quelques secondes d'attente, et en vérifiant que nous avons déjà une connexion, nous rafraîchirons l'écran et l'équipement apparaîtra comme "Connecté". L'indicateur bleu sur le routeur avec le nom "Cloud" s'allumera immédiatement. L'appareil est prêt à être configuré.
Créer un VPN et un groupe d'utilisateurs
Eh bien, nous double-cliquez sur le dessin de l'équipement pour accéder aux options de configuration.
Avant d'ajouter un utilisateur à un VPN, nous devrons créer un groupe VPN. Pour ce faire, nous allons dans la section " Groupes VPN " et cliquez sur " Créer un groupe VPN ".
Nous mettons le nom que nous voulons, tant qu'il n'a pas de caractères alphanumériques. Cliquez sur "Enregistrer" pour créer le nouveau groupe. Nous verrons que dans cette fenêtre, nous avons créé un schéma circulaire qui se connecte à un cloud et à un utilisateur.
Pour ajouter notre routeur à ce groupe VPN et ainsi nous pouvons l'utiliser, cliquez sur " Ajouter un appareil ", à l'intérieur du cercle. Nous choisirons un routeur, si nous en avons plusieurs, et cela restera au sein du groupe.
Cela montrera un diagramme comme le suivant. Nous remarquerons immédiatement sur notre routeur physique que l'indicateur VPN est allumé, situé juste à côté de l'indicateur Cloud.
Nous allons dans la section " Utilisateurs VPN " pour commencer à ajouter les utilisateurs auxquels nous voulons avoir accès à notre nouveau réseau. Pour cela, nous devrons entrer leur adresse e-mail et ils devront également avoir un compte dans Insight ou MyNETGEAR car ce sera le mot de passe pour accéder au réseau VPN depuis le client.
Notre processus d'administration Insight sera terminé au début. Maintenant, tous vont au point de vue du client à connecter.
Configuration du client VPN
Après avoir cliqué sur "Inviter", le client recevra un e-mail sur son compte avec les informations nécessaires pour établir la connexion. La première chose que vous aurez à faire est de cliquer sur le lien " Cliquez ici pour accepter cette invitation ".
Une fois le compte activé avec le message correspondant dans le navigateur, ce sera à votre tour de cliquer sur le lien de téléchargement du programme client. Juste en dessous de " Télécharger et installer le client VPN ", nous aurons la possibilité de télécharger le client pour Windows ou pour Mac OS. Il n'y en a pas pour Android ou iOS.
L'installation du programme commencera au moment où nous aurons double-cliqué sur le fichier téléchargé.
Nous choisissons le répertoire d'installation et acceptons l'installation d'une nouvelle carte réseau à utiliser dans la connexion. Enfin, nous ouvrons le programme.
Réseau VPN NETGEAR BR500 étape 11
Réseau VPN NETGEAR BR500 étape 12
Réseau VPN NETGEAR BR500 étape 13
Maintenant, notre utilisateur peut mettre son e-mail et son mot de passe pour son compte dans NETGEAR pour accéder au VPN. Cliquez ensuite sur "Connect"
Dans l'étape suivante, nous devrons choisir un groupe VPN pour s'y connecter. Si nous en avons plusieurs, nous pouvons accéder à tout ce que nous voulons.
Enfin, la connexion sera complètement interrompue et un panneau d'état s'affichera dans lequel nous aurons l'adresse IP, la durée de la connexion et les mesures pour la consommation des données de navigation.
Si, par curiosité, nous faisons un ipconfig à une invite de commande, nous verrons que l'adresse IP obtenue apparaîtra dans la carte réseau correspondant au VPN. Dans le propre panneau de configuration d'Insight, nous pouvons également voir les utilisateurs connectés au réseau VPN, soit dans le schéma de groupe VPN, soit en accédant à l'utilisateur en question.
Réseau VPN NETGEAR BR500 étape 17
Réseau VPN NETGEAR BR500 étape 18
Créer un réseau VPN à partir d'APP NETGEAR Insight sur Android
Pour effectuer la procédure dans l'application, nous suivrons pratiquement les mêmes étapes que dans le cas précédent, donc nous n'expliquerons pas la procédure de manière aussi détaillée.
Nous allons commencer de la même manière que dans la méthode précédente, c'est-à-dire créer un nouveau groupe en cliquant sur la partie supérieure de l'application.
Ensuite, nous cliquons sur le symbole «+» dans le groupe pour y ajouter une équipe. Dans ce cas, nous pouvons directement placer la caméra dans le code-barres dans la zone inférieure du routeur ou le code QR qui apparaît sur l'écran principal du firmware.
Réseau VPN Android NETGEAR BR500 étape 01
Réseau VPN Android NETGEAR BR500 étape 02
Ensuite, nous pouvons mettre un nom à l'équipe dans un assistant rapide. Comme dans l'exemple précédent, nous devrons également redémarrer le routeur afin qu'il puisse se connecter au Insight Cloud.
Après un certain temps, l'appareil restera connecté et apparaîtra dans le panneau principal de l'application.
Réseau VPN Android NETGEAR BR500 étape 03
Réseau VPN Android NETGEAR BR500 étape 04
Maintenant, nous devons créer le groupe VPN et pour cela, nous allons cliquer sur l'icône du routeur dans la fenêtre précédente. Dans le nouveau, nous cliquerons sur « Groupe VPN » pour en créer un.
Réseau VPN Android NETGEAR BR500 étape 05
Réseau VPN Android NETGEAR BR500 étape 06
Bien sûr, une fois créé, nous devrons ajouter NETGEAR BR500 à ce groupe créé et ainsi, le voyant que nous activons le réseau VPN s'allumera.
Réseau VPN Android NETGEAR BR500 étape 07
Réseau VPN Android NETGEAR BR500 étape 08
Il est maintenant temps de créer les utilisateurs VPN, pour cela nous ouvrons le menu latéral et accédons aux " Utilisateurs VPN ". En appuyant sur le symbole «+», nous pouvons accéder aux utilisateurs que nous voulons.
De cette façon, nous aurons atteint le point où le client doit procéder à la configuration de son accès.
Réseau VPN Android NETGEAR BR500 étape 09
Réseau VPN Android NETGEAR BR500 étape 10
Réseau VPN Android NETGEAR BR500 étape 11
Configurer le réseau OpenVPN sur NETGEAR BR500 à partir du firmware
Il est maintenant temps d'expliquer comment créer un réseau avec OpenVPN directement à partir du firmware du routeur via un accès via notre navigateur Web. En utilisant cette méthode, nous n'aurons pas la possibilité de configurer les utilisateurs ou les informations d'identification et nous devrons également activer le service DNS du routeur afin que le client OpenVPN puisse résoudre l'adresse IP externe. Commençons par le début.
Nous devons garder à l'esprit que pour accéder au VPN que nous créons avec cette méthode, nous devrons être situés en dehors du réseau local, car il ne permet qu'un accès à distance. Nous n'aurons pas non plus besoin d'ouvrir les ports du routeur.
Pour accéder au firmware du routeur, le plus simple sera d'ouvrir l'explorateur de fichiers Windows et d'aller dans la section réseau. Là, l'icône du routeur apparaîtra afin que, après un double-clic, nous puissions accéder à son interface. S'il s'agit du premier accès, nous aurons comme utilisateur " admin " et comme mot de passe " mot de passe ".
Nous allons dans la section de configuration avancée du firmware pour accéder directement à la section « DNS dynamique ». Ici, nous devrons activer l' option supérieure pour utiliser le DNS dynamique.
Si nous ne disposons pas de DDNS NETGEAR, nous devrons choisir par exemple le service No-IP pour créer un compte et un profil pour créer un domaine. Ce sera aussi simple que de créer un compte d'utilisateur pour placer un nom sur l'adresse IP publique que le Web détecte.
Nous devons garder à l'esprit que, par défaut, l'extension de domaine doit être "
Ensuite, nous mettons le nom d'utilisateur, le mot de passe et le nom d'hôte dans le formulaire du micrologiciel et cliquez sur " Appliquer ". Après cela, nous pouvons déjà accéder à la section " Open VPN ".
Le travail est simple, il suffit de cliquer sur " ouvrir le service VPN " et de cliquer sur " Appliquer ". Les autres paramètres nous n'aurons pas besoin de les changer.
Configurer le client VPN
La prochaine chose sera de cliquer sur le système d'exploitation qui nous intéresse dans la liste que nous avons, Windows, MacOSX, iPhone ou Android. Un guide complet apparaîtra sur ce que nous devons faire pour configurer correctement notre client OpenVPN.
Nous allons cliquer sur le lien de téléchargement du client, puis sur le bouton " Pour Windows " pour télécharger la configuration.
Une fois que nous avons téléchargé et installé le client, comme indiqué dans ce petit guide, nous devrons modifier le nom de la carte réseau qui a été installée pour accéder au VPN. Pour ce faire, appuyez sur la combinaison de touches « Windows + R » et écrivez dans l'outil Exécuter la commande suivante, puis appuyez sur Entrée.
ncpa.cpl
Faites un clic droit sur l'adaptateur nommé " Adaptateur TAP-Windows V9 " et cliquez sur " Renommer ". Ensuite, nous mettons le nom " NETGEAR-VPN ".
Réseau OpenVPN NETGEAR BR500 Android étape 07
Réseau OpenVPN NETGEAR BR500 Android étape 08
Maintenant, nous ouvrons l'autre fichier compressé que nous avons téléchargé à partir du firmware. Cela contient la configuration du client, nous allons donc prendre tous les fichiers à l'intérieur et les coller dans le chemin suivant:
C: \ Windows \ Program Files \ OpenVPN \ config
Si, par curiosité, nous ouvrons le fichier "client" nous verrons toute la configuration d'accès au réseau VPN, comme le domaine, le nom de la carte réseau, le port, etc.
Réseau OpenVPN NETGEAR BR500 Android étape 09
Réseau OpenVPN NETGEAR BR500 Android étape 10
Enfin, nous ouvrons le programme principal OpenVPN GUI pour effectuer le processus de connexion. Si tout se passe bien, nous serons déjà dans le réseau VPN.
Conclusion sur la création d'un VPN avec NETGEAR BR500
Comme nous l'avons vu, il existe deux façons de créer un réseau VPN avec notre routeur NETGEAR BR500. Bien qu'il soit vrai que via Insight, il est beaucoup plus sûr de se connecter qu'avec OpenVPN, car nous pouvons gérer les informations d'identification des utilisateurs que nous voulons qu'ils entrent et le cryptage sera variable.
La méthode de cryptage est la plus puissante dans Insight et le processus le plus intuitif à suivre. Pour cette raison, nous vous recommandons fortement d'utiliser cette méthode au lieu de la précédente. NETGEAR a sans aucun doute fait un bon travail d'intégration avec votre cloud pour nous fournir des options de configuration intéressantes comme celles-ci, sans avoir besoin d'ouvrir des ports ou d'accéder au firmware du routeur.
La possibilité de faire la même procédure avec l'application sur un smartphone ferme le cercle. Tout utilisateur possédant une connaissance minimale du VPN pourra créer le sien en quelques clics. Bien sûr, avant de devoir exécuter la procédure d'activation Insight Cloud et d'y entrer le routeur, un processus encore plus complexe que la création du VPN.
Nous espérons que ce tutoriel a été intéressant pour les utilisateurs qui souhaitent connaître l'ensemble du processus de création de ce type de réseau. Si vous avez eu un problème ou si vous souhaitez laisser votre avis sur ces solutions NETGEAR, écrivez-nous dans les commentaires.
▷ Comment créer un VPN dans Windows 10
Si vous souhaitez créer un VPN dans Windows 10 ➕➕ pour pouvoir vous connecter à un réseau privé virtuel que vous avez créé, nous verrons aujourd'hui comment vous pouvez le faire.
Comment calculer le masque de sous-réseau (guide définitif de sous-réseau)
Aujourd'hui, nous enseignons comment calculer le masque de sous-réseau, pour créer des sous-réseaux selon les classes IP avec la technique de sous-réseau
Comment protéger le routeur et le réseau domestique
Nous vous présentons 14 conseils pour protéger votre routeur et votre réseau domestique étape par étape et de manière simple: changez de mot de passe, WPS, firmware, WPA2 et bien plus encore.
