▷如何使用Netgear BR500路由器在云洞察中创建VPN网络

在本文中，我们将仔细研究如何使用 NETGEAR BR500路由器 在Cloud Insight中创建VPN网络 。 在对用于专业用途的NETGEAR品牌路由器进行了全面的分析之后，并看到了其创建和管理VPN网络的有趣功能，我们将致力于这些工作，从连接我们的那一刻开始研究创建VPN网络的整个过程。路由器通电。

内容索引

NETGEAR的建议是，任何用户在没有先验知识的情况下都能够建立自己的虚拟专用网，这对我们来说似乎很有趣。 借助Cloud Insight对您的专业设备进行远程管理 ，我们只需单击几下即可创建网络配置。 的确，我们将需要有关该公司云的工作方式以及如何将我们的路由器与其连接的某些知识。 当然，这是最复杂的部分，而不是网络本身的创建。

NETGEAR BR500 VPN网络功能

在开始创建网络的过程之前，重要的是我们了解此设备提供的可能性以及网络的主要特征。

首先要记住的是，我们将可以通过两个过程来创建VPN网络。 如我们所解释的， 第一个将通过Insight进行 ，也将通过OpenVPN在路由器自身的固件中进行 。 值得花时间观看此过程以了解一种解决方案与另一种解决方案之间的差异。 VPN网络使用的标准为802.1Q

OpenVPN网络

我们拥有的第一个选择就是输入固件并使用OpenVPN配置VPN网络。 为此，我们将需要考虑以下因素：

• 我们只能继续激活它并配置我们要用于客户端访问的端口。 我们也无法通过多个设备创建站点到站点网络来相互连接网络，使用的安全级别是通过1024 位 RSA证书和SHA256算法进行数字签名的。现在，我们可以创建一个新证书或配置凭据。 这意味着即使路由器重置后， 我们也将始终具有相同的RSA证书来配置OpenVPN客户端凭据。 因此，通过这种VPNS创建方法将大大降低安全性 ，路由器本身将向我们提供客户端的配置文件以及相应的证书。 我们将必须在要连接到VPN的计算机上安装OpenVPN 。 我们可以通过Windows，MAC，iOS和Android做到这一点。

VPN Insight网络

就其本身而言， VPN Insight网络确实能够通过电子邮件和密码访问将组和用户添加到网络。 只要他们有一个NETGEAR帐户。 这些是其主要特征：

• 可以进行站点到站点的配置 ，这意味着我们可以使用更多的BR500路由器最多创建3个网络，并加入它们以具有更广泛的用途， 每台设备最多可以同时连接10个客户端 。 56位DES，168位3DES，AES（128、192、256位）/ SHA-1，MD5 IPsec加密方法。 最高版本3的SSL证书的加密将为128、256位，DES，3DES，ARC4，AES（ECB，CBC，XCBC，CNTR）。 管理将完全通过Insight Cloud通过Web门户或通过Android或iOS Smartphone应用程序进行，我们需要在要连接到网络的计算机上安装客户端。 管理服务将自动提供直接下载链接。

这两个选项都支持使用IPsec，PPTP和L2TP的VPN隧道连接方法。 另外， 我们将在路由器中集成一个DHCP服务器 ，用于动态分配所连接设备的IP地址，该设备可以从该设备到Internet。

通过Web浏览器使用NETGEAR BR500从Insight Cloud创建VPN网络

在介绍了VPN网络的主要特征之后，我们将完全进入通过NETGEAR Insight Cloud创建它的过程。 为此，我们将假设我们已经购买了BR500路由器，并且已经执行了将其连接到设备的电源和LAN的过程。

我们要做的第一件事是创建一个Insight帐户 。 如果我们已经在MyNETGEAR中创建了一个，则访问Insight完全有效。 我们将转到NETGEAR Insight，单击位于门户网站右上角的按钮。

进入内部后，我们首先必须创建一个位置，为此单击“ 所有位置 ”，将出现“ 添加位置 ”选项。 我们将在表格中放入我们认为方便的信息，并将其显示在主窗口中。

下一步是访问该新位置，以便整个管理菜单出现在其中。 现在是时候将我们的RB500路由器添加到该位置了 。 我们必须按下右上角的“ +”按钮，它将询问设备序列号。

我们可以在路由器底部的条形码 “ Serial”下找到该号码。

我们已经将NETGEAR BR500添加到了该位置，尽管它尚未出现在“已连接”状态。 为此，原则上我们将必须重启路由器 ，这将自动完成，否则，我们将自己完成。

等待几秒钟后，检查是否已经重新建立连接，我们将刷新屏幕，设备将显示为“已连接”。 路由器上名称为“ Cloud” 的蓝色指示灯将立即点亮 。 该设备已准备好进行配置。

创建一个VPN和用户组

好吧，我们双击设备图纸以访问配置选项。

在将用户添加到VPN之前，我们需要创建一个VPN组。 为此，我们将转到“ VPN组 ”部分，然后单击“ 创建VPN组 ”。

只要没有字母数字字符，我们都会使用所需的名称。 单击“保存”以创建新组。 我们将看到，在此窗口中，我们创建了一个连接到云和用户的循环方案。

要将我们的路由器添加到此VPN组中，以便我们可以使用它，请在圆圈内单击“ 添加设备 ”。 如果有多个路由器，我们将选择一个路由器，它将保留在组中。

这将显示如下图。 我们将立即在物理路由器上注意到VPN指示灯已打开 ，位于Cloud指示灯旁边。

我们转到“ VPN用户 ”部分，开始添加想要访问新网络的用户 。 为此，我们将必须输入他们的电子邮件地址，并且他们还需要在Insight或MyNETGEAR中拥有一个帐户，因为这是从客户端访问VPN网络的密码。

我们的Insight管理过程将在一开始就结束。 现在，一切都转到要连接的客户端的角度。

VPN客户端配置

单击“邀请”后，客户将收到一封电子邮件 ，其中包含建立连接所需的信息。 您要做的第一件事是单击“ 单击此处接受此邀请 ”中的链接。

激活帐户并在浏览器中显示相应的消息后，就可以单击客户端程序的下载链接。 在“ 下载并安装VPN客户端 ”下方，我们可以选择下载Windows或Mac OS的客户端。 没有适用于Android或iOS的软件。

双击下载的文件后，即开始安装程序。

我们选择安装目录，并接受要在连接中使用的新网络适配器的安装。 最后，我们打开程序。

NETGEAR BR500 VPN网络步骤11

NETGEAR BR500 VPN网络步骤12

NETGEAR BR500 VPN网络步骤13

现在，我们的用户可以将其帐户的电子邮件地址和密码放在NETGEAR中以访问VPN。 然后点击“连接”

在下一步中，我们将必须选择一个VPN组才能与其连接。 如果我们有几个，我们可以访问我们想要的任何东西。

最后，连接将完全终止，并显示一个状态面板，其中将提供IP地址，连接持续时间和浏览数据消耗的度量。

如果出于好奇，我们在 命令提示符下创建了ipconfig ，我们将看到获得的IP地址将出现在与VPN对应的网络适配器中。 在Insight自己的配置面板中，我们还可以通过VPN组方案或访问有问题的用户来查看连接到VPN网络的用户。

NETGEAR BR500 VPN网络步骤17

NETGEAR BR500 VPN网络步骤18

通过Android上的APP NETGEAR Insight创建VPN网络

为了在应用程序中执行该过程， 我们将遵循与前一种情况几乎相同的步骤 ，因此我们将不对它进行详细说明。

我们将以与先前方法相同的方式开始，即，通过单击应用程序的上部创建一个新组 。

然后，我们将在组中单击“ +”符号以向其添加团队。 在这种情况下，我们可以将摄像机直接放在路由器下部的条形码或固件主屏幕上显示的QR码 中 。

NETGEAR BR500 Android VPN网络步骤01

NETGEAR BR500 Android VPN网络步骤02

然后，我们可以在快速助理中为团队起个名字。 与前面的示例一样，我们还需要重新启动路由器，以便它可以连接到Insight Cloud。

等待一会儿后，设备将保持连接状态，并出现在应用程序的主面板中。

NETGEAR BR500 Android VPN网络步骤03

NETGEAR BR500 Android VPN网络步骤04

现在我们必须创建VPN组 ，为此，我们将单击上一个窗口中的路由器图标。 在新的一个中，我们将单击“ VPN Group ”以创建一个。

NETGEAR BR500 Android VPN网络步骤05

NETGEAR BR500 Android VPN网络步骤06

当然，创建后，我们必须将NETGEAR BR500添加到此创建的组中，因此，正在激活VPN网络的指示灯将点亮。

NETGEAR BR500 Android VPN网络步骤07

NETGEAR BR500 Android VPN网络步骤08

现在是时候创建VPN用户了，为此，我们打开侧面菜单并访问“ VPN Users ”。 按下“ +”符号，我们可以访问所需的用户。

这样，我们将达到客户端必须继续配置其访问权限的地步。

NETGEAR BR500 Android VPN网络步骤09

NETGEAR BR500 Android VPN网络步骤10

NETGEAR BR500 Android VPN网络步骤11

从固件在NETGEAR BR500上配置OpenVPN网络

现在是时候解释如何通过路由器的固件通过我们的Web浏览器访问直接使用OpenVPN创建网络 。 使用这种方法， 我们将无法配置用户或凭据，并且还需要激活 路由器的 DNS服务，以便OpenVPN客户端可以解析外部IP地址。 让我们从头开始。

我们必须记住，要访问使用此方法创建的VPN，我们将必须位于本地网络之外，因为它仅允许远程访问。 我们也不需要打开路由器端口。

要访问路由器的固件，最简单的方法是打开Windows文件浏览器并转到“网络”部分。 路由器图标将出现，以便双击后我们可以访问其界面。 如果是第一次访问，我们将以用户“ admin ”和密码“ password ”身份存在。

我们转到高级固件配置部分，直接访问“ 动态DNS ”部分。 在这里，我们需要激活顶部选项以使用动态DNS。

如果没有DDNS NETGEAR，则必须选择例如No-IP服务来创建帐户，而选择配置文件来创建域。 这就像创建用户帐户以在网络检测到的公共IP地址上放置一个名称一样简单。

我们必须记住，默认情况下，域扩展名必须为“ .mynetgear.com ”，替换为 为了我们想要的

接下来， 我们在固件表格中输入用户名，密码和主机名 ，然后单击“ 应用 ”。 之后，我们已经可以访问“ Open VPN ”部分。

工作很简单，我们只需要单击“ 打开VPN服务 ”，然后单击“ 应用 ”即可。 其他参数我们将不需要更改它们。

配置VPN客户端

接下来的事情是从我们拥有的列表（ Windows，MacOSX，iPhone或Android）中单击我们感兴趣的操作系统。 有关正确配置我们的OpenVPN客户端所必须执行的操作的完整指南。

我们将单击客户端下载链接 ，然后单击“ 对于Windows ”按钮以下载配置 。

按照本小指南中的指示，一旦下载并安装了客户端，我们将必须修改已安装的网络适配器的名称才能访问VPN。 为此，请按组合键“ Windows + R ”并写入“运行以下命令”工具，然后按Enter。

ncpa.cpl

右键单击名为“ TAP-Windows Adapter V9 ”的适配器 ，然后单击“ 重命名 ”。 接下来，我们将名称命名为“ NETGEAR-VPN ”。

网络OpenVPN NETGEAR BR500 Android步骤07

网络OpenVPN NETGEAR BR500 Android步骤08

现在，我们打开从固件下载的其他压缩文件。 它包含客户端配置，因此我们将获取其中的所有文件并将它们粘贴到以下路径中：

C：\ Windows \ Program Files \ OpenVPN \ config

如果出于好奇，我们打开文件“ client”， 我们将看到对 VPN 网络访问的所有配置 ，例如域名，网络适配器的名称，端口等。

网络OpenVPN NETGEAR BR500 Android步骤09

网络OpenVPN NETGEAR BR500 Android步骤10

最后，我们打开主程序OpenVPN GUI进行连接过程。 如果一切顺利，我们将已经在VPN网络之内。

使用NETGEAR BR500创建VPN的结论

如我们所见，有两种方法可以用NETGEAR BR500路由器创建VPN网络。 尽管确实可以通过Insight进行连接，但 与通过OpenVPN 进行连接 相比 要安全 得多 ，因为我们将能够管理希望他们输入的用户的凭据，并且加密是可变的。

加密方法在Insight中最强，并且遵循的最直观的过程。 因此， 强烈建议我们使用此方法，而不要使用前一种方法。 NETGEAR无疑已经很好地与您的云集成，从而为我们提供了诸如此类的有趣配置选项，而无需打开端口或访问路由器的固件。

使用智能手机上的应用程序执行相同步骤的可能性使问题更加复杂。 只需很少的VPN知识，任何用户都可以创建自己的用户。 当然，在您必须执行Insight Cloud激活过程并在其中输入路由器之前，该过程比创建VPN还要复杂。

我们希望对于那些想了解创建此类网络的整个过程的用户来说，本教程很有趣。 如果您有任何问题或想对这些NETGEAR解决方案发表意见，请在评论中写信给我们。