cloud netgear br500ルーターを使用してクラウドインサイトでVPNネットワークを作成する方法

この記事では、 NETGEAR BR500ルーターを使用 してCloud InsightでVPNネットワークを作成する方法を詳しく見ていきます 。 プロフェッショナル向けのNETGEARブランドルーターの完全な分析を行い、VPNネットワークを作成および管理する興味深い機能を確認した後、これらの行を専用のVPNネットワークを作成するプロセス全体の研究に専念します。ルーターを電源に接続します。

コンテンツインデックス

事前の知識がなくても、自分の仮想プライベートネットワークをセットアップできるというNETGEARの提案は、私たちにとって非常に興味深く思えました。 Cloud Insightによるプロフェッショナルデバイスのリモート管理のおかげで、数回クリックするだけでネットワーク構成を作成できます。 この会社のクラウドがどのように機能し、ルーターをそれに接続する方法について、一定の知識が必要になることも事実です。 確かに、これは最も複雑な部分であり、ネットワーク自体の作成ではありません。

NETGEAR BR500 VPNネットワークの機能

ネットワークの作成プロセスを開始する前に、この機器が提供する可能性とネットワークの主な特性を理解することが重要です。

最初に覚えておかなければならないのは、 2つの手順で VPNネットワークを作成できる可能性があるということです。 1つ目は 、説明したようにInsightを使用する方法と 、 OpenVPNを介してルーター自体のファームウェア内で使用する方法です。 また、1つのソリューションと別のソリューションの違いを確認するために、このプロセスを観察することに時間をかける価値があります。 VPNネットワークに使用される標準は802.1Qです

OpenVPNネットワーク

最初のオプションは、ファームウェアを入力し、OpenVPNを使用してVPNネットワークを構成することです。 このため、次のことを考慮する必要があります。

• これをアクティブにして、クライアントアクセスに使用するポートを構成することのみができます。 また 、複数のデバイスを使用してサイト間ネットワークを作成し、ネットワークを相互に結合することもできません 。使用されるセキュリティレベルは、 1024 ビットの RSA証明書とデジタル署名用のSHA256アルゴリズムです。これで、新しい証明書を作成したり、資格情報を構成したりできます。 つまり、ルーターをリセットした後でも、OpenVPNクライアントの資格情報を構成するために、常に同じRSA証明書を使用します。 したがって 、このVPNS作成方法によってセキュリティがかなり損なわれ、ルーター自体がクライアントの構成ファイルと対応する証明書を提供します。 VPNに接続するコンピューターにOpenVPNをインストールする必要があります。 Windows、MAC、iOS、およびAndroidを介してそれを行うことができます。

VPNインサイトネットワーク

一方、 VPN Insightネットワークには、電子メールとパスワードによるアクセスを通じて、グループとユーザーの両方をネットワークに追加する機能があります。 NETGEARアカウントを持っている限り。 これらはその主な特徴です：

• Site-to-Site構成が可能であるということは 、 より多くのBR500ルーターを使用して最大3つのネットワークを作成し、それらを結合して幅広い用途を利用できることを意味します。 各デバイスで最大10のクライアントを同時に接続できます 。 56ビットDES、168ビット3DES、AES（128、192、256ビット）/ SHA-1、MD5 IPsec暗号化方式。 バージョン3までのSSL証明書の暗号化は、DES、3DES、ARC4、AES（ECB、CBC、XCBC、CNTR）128、256ビットになります。 管理は 、Webポータルを介したInsight Cloud 、またはAndroidまたはiOSスマートフォン用のアプリケーションを介してのみ行われます。ネットワークに接続するコンピューターにクライアントをインストールする必要があります。 管理サービスは、直接ダウンロードするためのリンクを自動的に提供します。

どちらのオプションも、IPsec、PPTP、L2TPを使用したVPNトンネル接続方法をサポートしています。 さらに、ルーターにDHCPサーバーを統合して、接続された機器のIPアドレスを動的に割り当て、そこからインターネットに接続できるようにします。

WebブラウザーからNETGEAR BR500を使用してInsight CloudからVPNネットワークを作成する

VPNネットワークの主な特性が提示されたら、 NETGEARインサイトクラウドを介してVPNネットワークを作成するプロセスに完全に入ります。 このため、BR500ルーターを購入したばかりで、機器の電源とLANの両方に接続するプロセスをすでに実行していると想定します。

まず、Insightアカウントを作成する必要があります 。 MyNETGEARですでに作成されている場合、Insightへのアクセスは完全に有効です。 NETGEARインサイトに移動して、ポータルの右上隅にあるボタンをクリックします。

内部に入ったら、まず場所を作成する必要があります。このため、「 すべての場所 」をクリックすると、「 場所を追加 」のオプションが表示されます。 フォームに便利と思われる情報を入力し、メインウィンドウに表示します。

次に、この新しい場所にアクセスして、管理メニュー全体がその中に表示されるようにします。 ここで、RB500ルーターをこの場所に追加します 。 右上にある「+」ボタンを押すと、機器のシリアル番号が要求されます。

この番号は、ルーターの下部にある「シリアル」という名前のバーコードの下にあります。

NETGEAR BR500はすでにこの場所に追加されていますが、「接続済み」状態にはまだ表示されません。 このため、原則として自動的に行われるルーターを再起動する必要があります 。それ以外の場合は、自分で行います。

数秒待ってから、再び接続されていることを確認すると、画面が更新され、機器が「接続済み」と表示されます。 「クラウド」という名前のルーターの青いインジケーターがすぐに点灯します。 デバイスを構成する準備が整いました。

VPNとユーザーグループを作成する

さて、機器の図面をダブルクリックして、構成オプションにアクセスします。

ユーザーをVPNに追加する前に、VPNグループを作成する必要があります。 これを行うには、「 VPNグループ 」セクションに移動し、「 VPNグループの 作成 」をクリックします 。

英数字が含まれていない限り、任意の名前を付けます。 「保存」をクリックして新しいグループを作成します。 このウィンドウで、クラウドとユーザーに接続する循環スキームを作成したことがわかります。

ルーターをこのVPNグループに追加して使用できるようにするには、サークル内の[デバイスを追加]をクリックします。 複数ある場合はルーターを選択し、これはグループ内に残ります。

次のような図が表示されます。 クラウドインジケーターのすぐ隣にあるVPNインジケーターがオンになっていることを物理ルーターですぐに確認します 。

「 VPNユーザー 」セクションに移動して、新しいネットワークへのアクセスを許可するユーザーを追加します 。 このため、メールアドレスを入力する必要があります。また、クライアントからVPNネットワークにアクセスするためのパスワードになるため、InsightまたはMyNETGEARにアカウントを持っている必要があります。

私たちの洞察管理プロセスは最初に終わります。 これで、接続するクライアントの視点にすべて進みます。

VPNクライアントの構成

[招待]をクリックした後、接続を確立するために必要な情報が記載されたメールがアカウントに送信されます。 最初に行う必要があるのは、「 ここをクリックしてこの招待を受け入れる 」のリンクをクリックすることです。

ブラウザで対応するメッセージを使用してアカウントがアクティブ化された後、クライアントプログラムのダウンロードリンクをクリックする番になります。 「 VPNクライアントのダウンロードとインストール 」のすぐ下に、WindowsまたはMac OS用のクライアントをダウンロードするオプションがあります。 AndroidやiOSにはありません。

ダウンロードしたファイルをダブルクリックすると、プログラムのインストールが始まります。

インストールディレクトリを選択し、接続で使用する新しいネットワークアダプターのインストールを受け入れます。 最後にプログラムを開きます。

NETGEAR BR500 VPNネットワークステップ11

NETGEAR BR500 VPNネットワークステップ12

NETGEAR BR500 VPNネットワークステップ13

これで、ユーザーは自分のアカウントのメールとパスワードをNETGEARに入力して、VPNにアクセスできるようになりました。 次に、「接続」をクリックします

次のステップでは、接続するVPNグループを選択する必要があります。 複数ある場合は、何にでもアクセスできます。

最後に、接続が完全に終了し、ステータスパネルが表示されます。このパネルには、IPアドレス、接続時間、およびデータ消費の閲覧方法が表示されます。

好奇心から、 コマンドプロンプトでipconfigを実行すると、取得したIPアドレスがVPNに対応するネットワークアダプターに表示されることがわかります。 Insightの独自の設定パネルでは、VPNグループスキームで、または問題のユーザーにアクセスすることで、VPNネットワークに接続しているユーザーを確認することもできます 。

NETGEAR BR500 VPNネットワークステップ17

NETGEAR BR500 VPNネットワークステップ18

AndroidのAPP NETGEAR InsightからVPNネットワークを作成する

アプリケーションで手順を実行するには、前のケースと実質的に同じ手順を実行するので、そのような手順については詳しく説明しません。

前の方法と同じ方法で開始します。つまり、アプリケーションの上部セクションをクリックして新しいグループを作成します。

次に、グループ内の「+」記号をクリックして、チームを追加します。 この場合、ルーターの底面にあるバーコード、またはファームウェアのメイン画面に表示される QRコードにカメラを直接配置できます 。

NETGEAR BR500 Android VPNネットワークステップ01

NETGEAR BR500 Android VPNネットワークステップ02

次に、クイックアシスタントでチームに名前を付けます。 前の例と同様に、Insight Cloudに接続できるようにルーターを再起動する必要もあります 。

しばらく待った後、デバイスは接続されたままになり、アプリのメインパネルに表示されます。

NETGEAR BR500 Android VPNネットワークステップ03

NETGEAR BR500 Android VPNネットワークステップ04

次に、VPNグループを作成する必要があります。これを行うには、前のウィンドウのルーターアイコンをクリックします。 新しいものでは、「 VPNグループ 」をクリックして作成します。

NETGEAR BR500 Android VPNネットワークステップ05

NETGEAR BR500 Android VPNネットワークステップ06

もちろん、作成したら 、この作成したグループにNETGEAR BR500を追加する必要があるため、VPNネットワークをアクティブ化していることを示すインジケーターライトが点灯します。

NETGEAR BR500 Android VPNネットワークステップ07

NETGEAR BR500 Android VPNネットワークステップ08

ここで、VPNユーザーを作成します。このために、サイドメニューを開き、「 VPNユーザー 」にアクセスします。 「+」記号を押すと、必要なユーザーにアクセスできます。

このようにして、クライアントがアクセスの構成に進む必要があるポイントに到達します。

NETGEAR BR500 Android VPNネットワークステップ09

NETGEAR BR500 Android VPNネットワークステップ10

NETGEAR BR500 Android VPNネットワークステップ11

ファームウェアからNETGEAR BR500のOpenVPNネットワークを構成する

次に、OpenVPNを使用して、ルーターのファームウェアからWebブラウザーから直接アクセスしてネットワークを作成する方法について説明します 。 この方法では、ユーザーや資格情報を構成することはできません。また、OpenVPNクライアントが外部IPアドレスを解決できるように、 ルーターの DNSサービスをアクティブにする必要があります。 最初から始めましょう。

この方法で作成したVPNにアクセスするには、リモートアクセスしか許可されていないため、ローカルネットワークの外部に配置する必要があることに注意してください。 また、ルーターのポートを開く必要もありません。

ルーターのファームウェアにアクセスするには、Windowsファイルエクスプローラーを開き、ネットワークセクションに移動するのが最も簡単です。 そこにルーターのアイコンが表示されるので、ダブルクリックすると、そのインターフェイスにアクセスできます。 最初のアクセスの場合、ユーザー「 admin 」とパスワード「 password 」を使用します。

高度なファームウェア構成セクションに移動して、「 動的DNS 」セクションに直接アクセスします。 ここでは、ダイナミックDNSを使用するために一番上のオプションをアクティブにする必要があります。

DDNS NETGEARがない場合は、たとえば、アカウントを作成するためにNo-IPサービスを、ドメインを作成するためにプロファイルを選択する必要があります。 Webが検出したパブリックIPアドレスに名前を付けるユーザーアカウントを作成するだけです。

デフォルトでは、ドメイン拡張子は「 .mynetgear.com 」、置換 私たちが欲しいもののために。

次に、 ユーザー名、パスワード、ホスト名をファームウェアフォームに入力し、[適用]をクリックします。 この後、「 Open VPN 」セクションにすでにアクセスできます。

作業は簡単です。「 VPNサービスを開く 」をクリックして「 適用 」をクリックするだけです。 その他のパラメーターは、変更する必要はありません。

VPNクライアントを構成する

次に、 Windows、MacOSX、iPhone、Androidのリストから興味のあるオペレーティングシステムをクリックします。 OpenVPNクライアントを正しく構成するために何をすべきかについての完全なガイドが表示されます。

クライアントのダウンロードリンクをクリックし、[Windowsの場合]ボタンをクリックして構成をダウンロードします 。

この小さなガイドに示されているように、クライアントをダウンロードしてインストールしたら、VPNにアクセスするためにインストールされているネットワークアダプターの名前を変更する必要があります。 これを行うには、キーの組み合わせ「 Windows + R 」を押して、「次のコマンドを実行する」ツールに書き込み、Enterキーを押します。

ncpa.cpl

「 TAP-Windows Adapter V9 」という名前のアダプターを右クリックし、「 Rename 」をクリックします。 次に、「 NETGEAR-VPN 」という名前を付けます 。

ネットワークOpenVPN NETGEAR BR500 Androidステップ07

ネットワークOpenVPN NETGEAR BR500 Androidステップ08

次に、ファームウェアからダウンロードした他の圧縮ファイルを開きます。 これにはクライアント構成が含まれているため、その中のすべてのファイルを取得して、次のパスに貼り付けます。

C：\ Windows \ Program Files \ OpenVPN \ config

好奇心から、「クライアント」ファイルを開くと、 VPN ネットワークへのアクセスのすべての構成（ドメイン、ネットワークアダプターの名前、ポートなど）が表示されます。

ネットワークOpenVPN NETGEAR BR500 Androidステップ09

ネットワークOpenVPN NETGEAR BR500 Androidステップ10

最後に、メインプログラムOpenVPN GUIを開いて、接続プロセスを実行します。 すべてがうまくいけば、すでにVPNネットワーク内にいることになります。

NETGEAR BR500でVPNを作成する際の結論

これまで見てきたように、 NETGEAR BR500ルーターでVPNネットワークを作成するには2つの方法があります。 確かに、 Insightを使用する と、OpenVPN を使用する よりも はるかに安全に接続できます。これは、ユーザーに入力してもらいたいユーザーの資格情報を管理でき、暗号化が可変になるためです。

暗号化方式はInsightで最も強力であり、従うべき最も直感的なプロセスです。 このため、以前の方法ではなく、 この方法を使用することを強くお勧めします。 NETGEARは間違いなくクラウドと統合して、ポートを開いたりルーターのファームウェアにアクセスしたりすることなく、これらのような興味深い構成オプションを提供してきました。

スマートフォン上のアプリケーションで同じ手順を実行する可能性は、円を閉じます。 最小限のVPN知識を持つすべてのユーザーは、数回クリックするだけで自分のVPNを作成できます。 もちろん、Insight Cloudアクティベーション手順を実行してルーターを入力する前に、VPNを作成するよりもさらに複雑なプロセスです。

このチュートリアルが、このタイプのネットワークを作成するプロセス全体を知りたいユーザーにとって興味深いものであることを願っています。 問題が発生した場合、またはこれらのNETGEARソリューションについての意見を残したい場合は、コメントでお知らせください。