NETGEAR Insight 雲端系列 BR500 Router 
5 分鐘設好 Work From Home VPN 教學 
(附 Windows Remote Desktop 設定步驟)

 

購買產品:BR500

受 2020 年上半年的武漢新冠肺炎影響,不少公司都開始著手研究如何推行遙距工作,讓員工 Work From Home 防疫。除了防疫之外,遙距工作長遠來說亦有不少好處,例如下暴雨或有颱風,可讓員工彈性選擇在家工作,提升對公司滿意度;員工有家事可讓他 / 她在家中工作,看顧家人;或者有突發事故,可透過 VPN 連回公司內聯網解決問題;甚至有聽聞有公司因為成功推行遙距工作,而計劃搬至更小的辦公室,節省香港最昂貴的租金。要設立遙距工作其實並不困難,NETGEAR Insight 雲端管理系列就提供各款 Router、Switch 及 AP,讓中小企用手機 App 或網頁版介面,就能輕鬆遙距管理公司網絡。而 NETGEAR Insight 系列的 BR500 Router,只需 5 分鐘即設好 VPN,簡單到任何人都做到,以下就為大家示範。

▲ 用手機 App 或網頁版介面遙距管理 NETGEAR Insight 設備。

 

NETGEAR Insight BR500 VPN Router 優勢

 

VPN (Virtual Private Network) 意思是建立一條管道,連接員工家中電腦及公司內聯網,而管道中的數據傳輸都是被加密,以防駭客竊取公司機密內容。一家小型公司最少也有數位員工遙距工作,一日九個小時不斷透過 VPN 傳輸數據,要商用級產品才可穩定應付如此龐大 VPN 流量,同時兼負辦公室內上班同事的 Routing 流量。然而很多品牌的企業級 VPN Router,均需設定 Static IP、DDNS、產生憑證、開 Port Forwarding 等複雜步驟,中小企或需僱用 IT 專員負責。而 NETGEAR BR500 五分鐘內設定 VPN 就簡單得多,即使是不諳電腦的小型公司老闆,按著本文步驟都能自行輕鬆完成。

 

NETGEAR BR500 Remote VPN 運作原理簡介

 

NETGEAR BR500 Router 具備兩種 VPN:Remote VPN 及 Site-to-Site VPN,Site-to-Site 主要是不同分公司的內聯網溝通,而本文介紹的員工 Work From Home 則屬 Remote VPN。NETGEAR BR500 支援 10 個 VPN 用戶 / 員工 / 裝置,從家中或街上,透過 NETGEAR InsightVPN Client,建立安全、加密之 VPN 管道連接公司內聯網(下圖綠色虛線及雲)。然後員工用 Windows Remote Desktop 連接公司電腦,就能在家中遙距控制公司電腦,運作上與坐在辦公室沒分別。(前提需要提醒員工不要關機,否則 Windows Remote Desktop 連接不到電腦。)至於在街上存取公司 NAS 檔案,例如銷售部 Sales 同事在餐廳見客,要存取 NAS 裡的價目表,而無需連接公司電腦,就可透過 NETGEAR InsightVPN Client 駁通 VPN,於 File Explorer 或瀏覽器輸入 NAS 內聯網 IP Address 存取檔案。那麼 NAS 就無需做 Port Forwarding,避免駭客胡亂 Scan Port,用 VPN 連接就變相更加安全。 

 

設立 NETGEAR BR500 VPN 的前期準備

 

要設立 VPN,首先要安裝 BR500 Router。安裝方面不費吹灰之力,只需下載 NETGEAR Insight iOS 或 Android App,再準備一個 Email Address 就可以了。一開始手機 App 會叫你用電郵地址申請個 NETGEAR 帳戶,用這個帳戶就可以遙距管理全公司(包括分公司)的所有 Insight 設備。然後用手機 App 掃描 BR500 機底 QR Code 二維碼,或輸入其 Serial Number 序號,就已經將 Router 登記至你的帳戶。讓它辨識一下寬頻類型,基本上已完成安裝。

 

 

五分鐘設立 VPN

 

VPN 部分只需五分鐘便可完成,由上述安裝部分到此部分,其實任何人都能做到,建立 VPN 的步驟只有 7 個:

A) 發送 Email 邀請同事加入 VPN

1. 建立 VPN Group 加入 BR500 Router。


2. 輸入同事 Email Address 發送邀請。

 

    B) 收到 Email 下載 InsightVPN Client

    3. 收到 Email 後,按連結接受邀請,然後下載 macOS / Windows 的 InsightVPN Client 軟件,無論同事在家慣用 Windows 或 Mac 機都顧及得到。


    4. 下載 InsightVPN Client 軟件至電腦。

     

      C) 用 Email 登入,即連接 VPN

      5. 用剛才的 Email Address 登入。(需預先用該 Email 申請 NETGEAR 帳戶才有密碼)


      6. 選擇剛才建立的 VPN Group。


      7. 大功告成!就這樣已經連接到 VPN,存取公司內聯網。Disconnect 斷開 VPN 連接只需按右上角即可。

         

        設定 Windows Remote Desktop

         

        完成上述 5 分步驟後,員工就可存取到公司內聯網資源,如 NAS、Server、Database 等。至於設立 Windows Remote Desktop,網上亦有許多教學。由於員工透過 NETGEAR Insight VPN 進入了公司內聯網,所以再進入自己座位上的電腦,會當作 Local 同一個網絡連接,Remote Desktop 的設定上會比外聯網簡單,輸入電腦 Local IP Address 即可。

        1. 首先公司電腦需為 Windows 10 Pro 或其他商用版本,才可啟動 Remote Desktop,Home 家用版並不能做到,但員工家中的電腦可以是 Windows Home 版本。於控制台 -> System & Security -> Advanced System Settings -> Remote Tab -> 選擇允許 Remote Connections -> 勾選 Remote Desktop Connection

           

          2. 之後可在 Settings 檢查一下 Remote Desktop 設定,例如取消進入休眠狀態,讓電腦隨時預備有 Remote Desktop 登入之類。

             

            3. 員工在家中電腦的 Microsoft Store 下載「Microsoft 遠端桌面」。當用 NETGEAR InsightVPN Client 接通公司內聯網後,就可以開啟這個遠端桌面 App / 軟件。然後選擇桌面 -> 輸入公司電腦的內聯網 IP Address 如 192.168.1.20 -> 輸入電腦登入名稱及密碼 -> 完成。

               

              詳細的步驟及說明,可參考 Microsoft 官網。由於 NETGEAR Insight BR500 Router 的 5 分鐘設定已處理好 VPN 外聯的部分,所以設定 Remote Desktop 就無需費神研究 Port Forwarding、DDNS、Static IP 之類的設定,比坊間一般的教學步驟簡單得多。而且網上的教學通常以家用 Router 作示範,惟公司龐大流量需商用級設備才可穩定處理,商用 Router 在設立 VPN 的步驟其實更加繁複,所以 NETGEAR BR500 已算非常簡單。

               

              Conclusion

               

              NETGEAR Insight 系列 BR500 Router 只需 5 分鐘即可設好 VPN,及後的 Windows Remote Desktop 設定部分也比其他方案簡單,又可透過手機 App 或網頁版介面遙距監察狀態、甚至更改設定,讓 IT 部員工也可遙距工作。它搭載 1 個 Gigabit WAN 埠和 4 個 Gigabit LAN 埠,支援 10 個 VPN 用戶 / 裝置,對於 10 個文職人員或以下的小型公司就十分適合。至於其他 NETGEAR Insight 系列的產品有何好處,可參考此文

              立即選購