NeoRouter это бесплатное ПО идеально подходит для организации удаленного доступа и VPN решения для малого бизнеса или дома. С помощью него можно соединить в сеть и управлять всеми компьютерами откуда угодно.
Малый бизнес и пользователи с высокоскоростным интернетом сталкиваются с проблемами такими как удаленный доступ, управление каталогами и защитой сети. В больших сетях такие проблемы решаются комплексными решениями такими как VPN, домен и корпоративный фаервол. Но у малого бизнеса и домашних пользователе нет таких решений. Для этого они могу воспользоватся программным комплексом NeoRouter.
1. Как это работает.
NeoRouter состоит из двух компонентов: Сервер и клиент. Вы можете установить сервер и несколько клиентов, так чтобы клиенты могли соединиться друг с другом через защищенный канал связи.
2. Особенности и характеристики.
Cross-platform – Поддержка Windows, Mac OSX, FreeBSD, Android, Linux, Raspbian и некоторые прошивки роутеров (Tomato и OpenWRT).
Security – NeoRouter использует SSLv3/TLS (AES-256) для создания защищенного канала связи между NeoRouter Server и каждым клиентом с использованием алгоритма (RSA 2048bit + DH + AES-256) и между клиентами.
Улучшенный VPN – NeoRouter улучшает VPN скорость ретранслируя трафик на ваш роутер вместо центрального сервера. Вы можете запустить свой сервер самостоятельно и трафик не будет передаваться на сторонние сервера.
P2P – NeoRouter может установить прямое peer-to-peer (P2P) соединение между компьютерами. Когда прямое P2P соединение невозможно (например когда компьютер находится за фаерволом), NeoRouter ретранслирует сетевой трафик через ваш роутер.
Bypass Corporate Firewalls – Позволяет обойти корпоративные брандмауэры, которые блокируют P2P-трафик. Подобные приложения (например, Hamachi) обходят брандмауэры, маршрутизируя трафик через центральный сервер, который может быть медленным в зависимости от количества пользователей. Поддержка прокси позволяет получить доступ к вашей виртуальной сети через прокси-серверы, которые поддерживают протоколы HTTP Proxy, SOCKS4 и SOCKS5.
Легкость мониторинга и администрирования – Дает возможность видеть состояния компьютера в один клик с помощью NeoRouter Network Explorer и администрировать с помощью NeoRouter Configuration Explorer.
Удаленный Wakeup – Также известный как поддержка Wake-on-LAN (WOL). Когда клиент подключен к сети, команда разбудит компьютер и он будет полностью функциональным. Примечание: работает, тогда когда компьютер находится в той же локальной сети, что и сервер NeoRouter. Сервер NeoRouter отправит волшебный пакет.
Отсутсвие интернет угроз – Не надо помнить IP адрес компьютера и открывать порт для интернета. Это уменьшает вероятность возникновения кибератаки на компьютер.
Соединение сетей – NeoRouter также поддерживает Network Bridge, который позволяет создавать VPN «point-site», VPN «site-site» или даже несколько сетей «site-site».
NeoRouter Client – запускается на Windows (Win 7/8/10/Vista/XP/2008/2003/2000), Mac OSX (x86 Leopard/Snow Leopard, PPC Tiger), FreeBSD i386 и x64, Linux i386 и x64 (Redhat/Fedora/CentOS, Ubuntu/Debian, SuSE), роутера с прошивками Linux-based (Tomato, OpenWRT Kamikaze, Fonera) and Android v1.6+.
NeoRouter сервер и клиент бесплатны но не open source!
3. Ограничения бесплатной версии.
- Вы можете подключить до 256 устройств бесплатно
- Нет кастомизации NeoRouter клиента (брендирование)
- Нет доступа к встроенному межсетевому экрану, пакетному фильтру (по умолчанию блокируются широковещательные и многоадресные пакеты), аудиту доступа пользователей (журналы доступа), Spoke-and-hub сети и созданию дополнительных подсетей.
4. NeoRouter сервер.
4.1. Создание “бесплатного” NeoRouter домена (приватной сети).
Для этого проследуйте по ссылке URL:
https://secure.neorouter.com/Dashboard/createdomainstandalone.aspx
Рекомендации: Используйте сложный пароль содержащий 15 символов (Я использую 28 символов – максимальная длина пароля разрешенная для использования) для вашей приватной сети сгенерированный сервисами LastPass – Password Generator или Secure Password Generator для лучшей защиты вашей сети. Сохраните этот пароль в защищенном месте.
4.2. Установка NeoRouter Server (nrserver).
Скачайте и установите nrserver. На момент написание, последняя версия v2.3.1.4360. Начнем:
$ cd /tmp $ su $ Password: <--[enter your root password]
Установка пакета:
# dpkg -i nrserver-*.deb
4.3. Настроим nrserver, установим domain для вашего NeoRouter server.
Просто следуем инструкциям введя команду nrsetup:
# nrsetup
Далее по сценарию:
4.3.1. Настройка домена NeoRouter.
NeoRouter domain name uniquely identifies your NeoRouter server, and is required to login NeoRouter client. Do you already have a NeoRouter domain(y/n): y Please enter domain info. Enter domain name: ВАШ DOMAIN Enter domain password: ВАШ DOMAIN ПАРОЛЬ Domain setup succeeded.
4.3.2. Настройка учетной записи администратора.
NeoRouter can defer authentication to the operating system. If your OS user account has a non-empty password, you can use the same username/password to login NeoRouter and can skip this step. Do you want to create an administrator account? (y/n): y Enter username: ИМЯ АДМИНИСТРАТИВНОЙ УЧЕТНОЙ ЗАПИСИ Enter password: ПАРОЛЬ Enter password again: ПАРОЛЬ ЕЩЕ РАЗ Administrator account setup succeeded.
4.3.3. Проброс портов.
NeoRouter server listens at port 32976. Please make sure it can receive incoming connections from Internet. If NeoRouter server is behind a NAT, please setup port forward. You can use http://www.neorouter.com/checkport.php to verify the settings.
NeoRouter Server Setup succeeded.
You can make additional configuration changes using Configuration Explorer or nrserver CLI.
You can find more information in User's Manual (http://www.neorouter.com/Documents.html).
Этот шаг необходим, только если ваш сервер находится за маршрутизатором или брандмауэром. Нам нужно открыть порт сервера NeoRouter (порт 32976) для Интернета, чтобы сервер мог принимать входящие соединения от клиентов NeoRouter. Если вы используете встроенную версию NeoRouter и ваш маршрутизатор напрямую подключен к кабельному или DSL-модему, этот шаг не требуется.
После настройки проверьте что порт NeoRouter Server действительно открыт из интернета:
http://www.neorouter.com/checkport.php
4.4. Создание user/admin учетных записей для обеспечения доступа.
Учетные записи необходимы для доступа к вашей частной сети NeoRouter с использованием клиентской версии NeoRouter. Создайте столько пользователей, сколько вам нужно.
4.4.1. Из NeoRouter Web Console.
NeoRouter Web Console – это веб-версия NeoRouter Configuration Explorer, предоставляющая все возможности конфигурации. Вам нужен пользователь с правами администратора:
http://www.neorouter.com/webconsole-nrfree
Далее нужно зайти в User Accounts и там можно добавить, отредактировать или удалять пользователей.
4.4.2. Из terminal.
Да создания пользователя с правами администратора (удаление компьютеров, создание групп, и т.д.) используем команду:
# nrserver -adduser adminuser "password" admin
Для создания обычного пользователя, который может добавлять компьютеры в сеть и подключаться к сети:
# nrserver -adduser ИМЯ_ПОЛЬЗОВАТЕЛЯ "ПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ" user
Пример удачного выполнения команды:
NeoRouter Free [Version 2.3.1.4360] Copyright (C) 2015 NeoRouter Inc. *** Please run this command as root *** SUCCEEDED
5. NeoRouter Client (NeoRouter Network Explorer).
5.1. Установка NeoRouter Client Service на Debian.
На момент написания статьи последняя версия v2.3.1.4360.
Начнем:
$ cd /tmp $ su $ Password: <--[enter your root password] # dpkg -i nrclient-*.deb
5.2. Настройка/Регистрация клиента.
5.2.1. Linux GUI, используя NeoRouter Network Explorer:
# nrclient.sh
Вводим ваш адрес сервера, имя пользователя и пароль для подключения к вашему NeoRouter VPN.
5.2.2. Из terminal используя команду nrclientcmd:
# nrclientcmd -d "NR-registered-Domain or NR-server-local-IP" -u jdoe -register
Пример выполнения:
NeoRouter Free [Version 2.3.1.4360] Copyright (C) 2015 NeoRouter Inc. Password: <--[enter your user password]
Далее:
NeoRouter Network Explorer (Free) Signing in.
Далее:
NeoRouter Network Explorer (Free) Computer registered successfully.