Как сделать локальную сеть через интернет?

Содержание

Как создать маленькую сеть и подключить все компьютеры к Интернету

Как сделать локальную сеть через интернет?
23:08      Людвиг       страница » Локальная сеть       10267

Обновлено — 2017-02-14

Локальная сеть с доступом в интернет. Если у вас дома несколько компьютеров и все ваши домочадцы постоянно работают за ними, а выход в Интернет только у одного из них, то вы наверняка уже не раз задавались вопросом: — Как подключить все эти компьютеры к скоростному Интернету ADSL через один модем?

Вот об этом мы сейчас и поговорим. Причем, не обязательно все компьютеры настольные. Это можно сделать и с ноутбуками. Все настройки я буду описывать для Windows XP. Хотя тоже самое можно проделать и для других систем. Разница только в доступе к настройкам сетевой карты. Во всех операционных системах настройки сетевой карты спрятаны по-разному.

Разница только в пути к ним, т.к. у разных систем разные панели управления. Какими бы ни были хорошими и навороченными новые операционные системы (Vista и Windows 7), но я предпочитаю Windows XP. Её настройки (особенно для локальной сети) самые гибкие и простые.

У меня дома три компьютера, и все постоянно заняты. И долгое время выход в Интернет был только на одном компьютере, что очень неудобно. Но вот наступил момент, когда мы поняли – пора что-то делать. Собрали маленький домашний совет, и решили создать свою маленькую локальную сеть с общим доступом в Интернет.

Что нам понадобится для построения локальной сети с доступом в интернет

Купили коммутатор на пять портов,

и три сетевых кабеля: один — 3-х метровый и 2 по10 метров.

Сетевые карты во всех трёх компьютерах встроенные в материнскую плату, поэтому мы купили только одну — для подключения модема.

Модем у нас уже имелся в наличии.

В общем, всё обошлось «малой кровью» — чуть больше 700 рублей.

С ДОСТУПОМ В ИНТЕРНЕТ

  • Установили новую сетевую карту в PCI-слот компьютера, у которого будет прямой выход в Интернет. Этот компьютер у нас будет Сервером. Система сразу обнаружила её и сама установила необходимый драйвер (если у Вас система не смогла установить драйвер, то установите его сами с диска, который продается вместе с сетевой картой).
  • Подключили в эту сетевую карту модем и настроили подключение к Интернету.
  • Во вторую сетевую карту этого же компьютера мы подключим кабель, который вторым концом будет соединен к коммутатору.
  • Подсоединили сетевые кабели к сетевым картам каждого компьютера.
  • Вторые концы кабелей подсоединили к коммутатору и включили его в электросеть. Светодиоды замигали и на экранах мониторов, появились сообщения, что сетевой кабель подключен.

Подключение двух компьютеров к Интернету

Настройки ничем не отличается от подключения, которое мы рассмотрели выше. Единственное отличие – это отсутствие коммутатора, т.к. мы просто соединяем один компьютер с другим при помощи одного сетевого кабеля.

Кстати, из своего опыта могу сказать, что кабель можете взять тот же, что и для локальной сети, а не витую пару. Для двух компьютеров это неважно. А вот при подключении витой пары к коммутатору у вас сеть работать не будет.

Вот мы и рассмотрели вопросы:

  • настройка локальной сети XP,
  • подключение двух компьютеров к Интернету,
  • общий доступ к подключению к интернету,
  • локальная сеть с общим доступом в интернет.

В ближайшее время я расскажу вам, как сделать общие папки для быстрого обмена информацией по сети, и как настроить модем ADSL.

ролик: Настройка локальной сети в Windows 7 

Видеролик Как снять пароль доступа к сети, папкам и принтерам 

Источник: https://moydrygpk.ru/lokalnaya-set/domashnyaya-lokalnaya-set-s-obshhim-vyxodom-v-internet.html

Как создать локальную сеть

Как сделать локальную сеть через интернет?

Статья о том, как создать и настроить домашнюю локальную сеть, подключать к ней различные устройства и организовать грамотный файлообмен.

Сегодня у многих в доме можно встретить, помимо основного компьютера еще ряд устройств. Смартфоны, планшеты, ноутбуки или даже второй полноценный ПК. И на всех этих девайсах есть файлы, которыми периодически требуется обмениваться.

В случае с передачей данных со смартфонов и планшетов, мы обычно прибегаем к подключению по USB-кабелю. А между компьютерами и ноутбуками, чаще всего, переносим файлы на флешке. Однако, гораздо проще организовать нормальный файлообмен посредством создания локальной сети!

Это не так уж сложно, если вникнуть. Итак, сегодняшняя наша статья о создании и настройке домашней локальной сети.

Необходимые компоненты

Минимальную локальную сеть между двумя компьютерами или ноутбуками можно организовать при помощи лишь одного витопарного кабеля, обжатого кроссоверным методом. Этот кабель подключается напрямую к сетевым картам и организует замкнутую сеть для прямой передачи данных. Однако, данный способ является весьма устаревшим и имеет явный недостаток – занятый LAN-порт.

Если мы хотим создать современную локальную сеть с возможностью подключения к ней различных беспроводных девайсов, то придется купить WiFi-маршрутизатор. Выбор конкретной модели и типа роутера будет зависеть от типа Вашего подключения к Интернету. Возможно, даже, Вам не придется ничего покупать, если Ваш модем снабжен встроенным WiFi-модулем.

Если же такого модуля нет, то самым универсальным решением, на мой взгляд, будет покупка недорогого роутера с традиционным WAN-портом формата RJ-45 (такой же, как на сетевой карте Вашего ПК) и парой-тройкой аналогичных LAN-портов для возможности прямого проводного подключения стационарных компьютеров и ноутбуков.

В принципе, для экономии средств можно купить и модель без встроенного свитча (LAN-порты), но тогда придется докупить еще и WiFi-приемник для стационарного ПК в виде небольшого брелка, похожего на флешку, или внутренней PCI-карты расширения.

Когда все куплено и подключено, можно приступать к настройкам.

Настройки рабочей группы и обнаружения сети

Первым делом нам нужно на всех компьютерах и ноутбуках будущей сети задать одинаковые имена для параметра «Рабочая группа». Для этого заходим в свойства раздела «Мой компьютер» (или «Компьютер» для систем старше Windows XP) и там ищем вкладку «Имя компьютера». В Windows 8 после входа в свойства вкладок нет, но мы можем попасть, куда нужно, кликнув ссылку «Изменить параметры» в разделе с именем ПК и указанием рабочей группы:

В открывшемся окошке мы сможем менять имя своего ПК, его описание, которое будет видно в сети и, собственно, рабочую группу. Для этого жмем кнопку «Изменить» и задаем нужные параметры. Единственное, что здесь важно знать – рабочую группу можно называть только по-английски без использования русских букв и спецсимволов:

После применения изменений придется перезагрузить компьютер, чтобы новые настройки вступили в силу.

Для Windows XP на этом данный этап настроек можно считать оконченным. Но в Windows 7 и 8 придется проделать еще одну манипуляцию – активировать обнаружение ПК в сети. Для этого идем в Панель управления (в Windows 8 – по ссылке в Свойствах компьютера) – Центр управления сетями и общим доступом и жмем ссылку «Изменить дополнительные параметры общего доступа» (в левой части окна):

Здесь Вы сможете активировать обнаружение самого компьютера и подключенных к нему принтеров для текущей сети (Частная), общедоступной (которая работает в гостевом режиме), либо для всех сетей сразу с дополнительными параметрами. Рекомендую включить обнаружение только для раздела «Частная». Для этого активируйте все доступные опции (их три), после чего нажмите кнопку «Сохранить изменения».

Читайте также  Как изменить имя компьютера в сети?

Настройка адресации

Если Вы сделали все, как описано выше, то при поиске новых подключений в разделе «Сетевые подключения» (или «Сеть» для Windows 7 и 8) Вы должны обнаружить имена своих компьютеров, которые только что задали (хотя, может ничего и не обнаружится). В данный момент сеть у Вас, в принципе, уже работает, но не совсем так, как должна…

Дело в том, что сейчас все компьютеры в Вашей локальной сети имеют динамический IP-адрес, а это значит, что он будет меняться всякий раз при перезагрузке. Для того, чтобы полноценно использовать возможности сети с ярлыками быстрого доступа и т.п., нужно настроить статическую адресацию для каждого ПК.

Несмотря на то, что звучит это для некоторых, возможно, страшно, на самом деле все довольно просто :). Главное – знать IP-адрес нашего роутера (он обычно написан на наклейке в нижней части маршрутизатора или в инструкции).

Большинство из них сегодня имеют адрес 192.168.0.1 или 192.168.1.1. Нас интересует последняя цифра (1). Она указывает на порядковый номер устройства в сети и может изменяться в диапазонах от 0 до 255. Таким образом, учитывая, что 0 и 1 обычно зарезервированы роутером, мы можем объединить в сеть до 254 устройств.

Чтобы получить доступ к настройкам адресации в Windows XP нужно пройти следующий путь: Пуск – Панель управления – Сетевые подключения. В Семерке и Восьмерке немного по-другому: Панель управления – Центр управления сетями и общим доступом – Изменение параметров адаптера (ссылка в левой части).

В обеих случаях у Вас откроется список доступных в Вашем ПК сетевых устройств. Ищем среди них то, которое отвечает за текущее подключение (у меня это беспроводной адаптер) и вызываем его свойства (при помощи контекстного меню или двойного клика). В свойствах ищем последний в списке пункт «Протокол Интернета версии 4 (TCP/IPv4)» и вызываем его свойства:

В открывшемся окошке нужно переключиться на пункт «Использовать следующий IP-адрес» и указать нужные данные (лучше начинать снизу вверх):

  1. Основной шлюз. Сюда вписываем IP-адрес нашего маршрутизатора;
  2. Маска подсети. Обычно указана там же, где и адрес роутера. Чаще всего имеет значение 255.255.255.0 или 255.255.0.0;
  3. IP-адрес. Сюда пишем желаемый адрес нашего компьютера, который будет отличаться от адреса роутера последней цифрой. Дабы избежать любых возможных сетевых конфликтов, рекомендую начинать нумерацию не по порядку (2,3 и т.д.), а откуда-то с середины доступного числового ряда. Например, я люблю нумеровать устройства с числа 111.

Ниже идут настройки DNS (от англ. Domain Name System – система доменных имен). Данная функция служит для преобразования адресов сайтов в их IP-адреса (или обратно) и обычно встроена в роутер. Соответственно, нам нужно активировать опцию «Использовать следующие адреса DNS-серверов» и в качестве «Предпочитаемого DNS-сервера» указать IP нашего маршрутизатора.

Альтернативный DNS указывать не обязательно. Он служит только для подстраховки (если система доменных имен не работает на раздающем Интернет устройстве). У меня в качестве альтернативы стоит публичный DNS от Гугла: 8.8.8.8. Но, опять же, можете оставить это поле и пустым.

После того, как все параметры заданы, сохраняем изменения нажатием на кнопку «Ok» и повторяем процедуру на всех компьютерах и ноутбуках в сети, с каждым разом увеличивая последнюю цифру IP-адреса (например, 111, 112, 113 и т.д.). Перезагружаемся и все должно заработать теперь так, как нужно!

Общий доступ к папкам

По умолчанию в Windows имеется одна или несколько папок с названиями, типа «Общие документы», «Общая музыка», «Общие видеозаписи» и т.п. Эти папки доступны всем пользователям компьютера и локальной сети (при условии ее правильной настройки). Однако, открыть доступ в Windows можно к любой папке.

Например, реальная ситуация. На нашем рабочем столе имеется папка с драйверами для принтера и нам нужно дать к ней доступ всем компьютерам в локальной сети, чтобы можно было быстро установить драйвера на них и использовать принтер как сетевой!

Алгоритм наших действий:

  • вызываем свойства папки из контекстного меню;
  • идем на вкладку «Доступ»;
  • жмем кнопку «Общий доступ»;
  • в открывшемся окошке выбираем группу пользователей и уровень доступа для нее;
  • сохраняем и подтверждаем изменения.

В Windows XP и некоторых сборках более поздних систем в контекстном меню папок имелся также довольно удобный пункт «Открыть общий доступ», который позволял поделиться папкой без необходимости заходить в настройки. Если подобный пункт есть у Вас, можете воспользоваться им.

Общий доступ к принтерам

Помимо папок, по локальной сети можно работать также с принтерами. То есть, если в сети к одному из компьютеров подключен принтер, то можно сделать так, чтобы на нем могли распечатывать документы все, к то к сети подключен.

На компьютере, к которому подключен принтер, нужно открыть оснастку «Устройства и принтеры» (либо «Принтеры и факсы» в Windows XP) в Панели управления и вызвать свойства подключенного принтера или МФУ. В окне свойств, аналогично папкам, переходим во вкладку «Доступ» и ставим галочки, разрешающие общий доступ к принтеру по сети.

Единственным нюансом в системах Windows 7 и 8 является необходимость дополнительного разрешения на доступ к принтеру из сети в Центре управления сетями и общим доступом, как было описано выше (галочка «Включить общий доступ к файлам и принтерам»).

На удаленных же компьютерах нам потребуется только установить нужные драйвера для работы с принтером, после чего он станет доступен для работы через «Сетевое окружение» и в списке установленных принтеров.

Выводы

Мы рассмотрели принцип создания локальной сети и файлообмена в среде Windows, но кроме обычных компьютеров и ноутбуков сегодня широко распространены устройства на Android. Увы, напрямую включить их в список сетевых устройств невозможно, но этого и не нужно. Существует достаточно приложений, которые позволяют подключать смартфон к компьютеру по WiFi.

В остальном, надеюсь, я достаточно точно описал все этапы создания локальной сети. Думаю, мои подсказки помогут Вам справится со всеми настройками и Вы, руководствуясь ими, сможете почувствовать все прелести обладателя «локалки», который не хранит кучу шнурков и флешек на рабочем столе и не бегает с ними от компьютера к компьютеру 🙂 Всем успехов!

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.

Источник: https://www.bestfree.ru/article/computer/lan.php

Локалка через интернет

Как сделать локальную сеть через интернет?

У меня на блоге уже была одна статья про организацию локальной сети через интернет при помощи Hamachi, но сегодня мы поговорим про еще один сервис, используемый в подобных целях, — OpenVPN.

О чем вообще речь? О том, чтобы связать два или большее количество компьютеров, находящихся в совершенно разных местах, в единую локальную сеть. То есть физически то они будут далеко друг от друга, а виртуально — как будто в одной локальной сети. Что это дает?

  • Возможность делиться файлами по сети;
  • Возможность запустить какую-нибудь программу типа 1с, обращающуюся с одного компьютера на другой;
  • Возможность играть вместе в игры и многое другое.

Сама статья написана не мной, предложил мне ее один из постоянных участников нашего форума, NicromanseR, за что я ему очень благодарен. Сам я лишь немного подредактировал статью, чтобы она больше ложилась в стилистику этого блога.

Итак, как же сделать локалку через интернет с использованием OpenVPN? Задача не совсем простая и потребует некоторого количества манипуляций, но предлагаемая инструкция описывает их достаточно подробно.

Итак, скачиваем дистрибутив программы с официального сайта,распаковываем его и устанавливаем всё по умолчанию. Внимание! Нужно подтвердить установку драйвера сетевого адаптера TAP-Win32 Adapter V9, когда Windows это попросит.

Openvpn сервер

Один из компьютеров будет выступать в качестве Openvpn сервера, к нему будут подключаться другие компьютеры.Желательно, чтобы на нем был выделенный (постоянный) IP адрес. Начнем с его настройки.

  1. Запустите окно командной строки Пуск – Выполнить (или Win+R) – cmd.exe
  2. Cамая сложная часть настройки – генерация сертификатов и ключей. Здесь нужно быть предельно внимательным и точно следовать инструкциям.В окне консоли вводим без кавычек «cd C:\Program Files\OpenVPN\easy-rsa» где C:\Program Files\OpenVPN\ папка с установленной программой. Окно консоли не закрываем.
  3. Вводим опять без кавычек «init-config»
  4. Реедактируем файл vars.bat и устанавливаем следующие параметры: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Эти параметры нельзя оставлять пустыми, остальные можно оставить по умолчанию. Пример:

    set KEY_COUNTRY=RUset KEY_PROVINCE=MOset KEY_CITY=Moskowset KEY_ORG=GazPromset KEY_EMAIL=root@yandex.ruset KEY_CN=changemeset KEY_NAME=changemeset KEY_OU=changemeset PKCS11_MODULE_PATH=changeme

    set PKCS11_PIN=1234

    В стандартном блокноте вам не получится отредактировать данный файл, поэтому я воспользовался программкой «Notepad++».

  5. Вводим по очереди команды «vars» «clean-all» и «build-ca».Последняя команда build-ca запросит значения параметров. Все параметры можно не менять, нажав Enter, кроме одного – Common Name. Здесь нужно ввести какое-нибудь имя, я ввёл название организации.

  6. Теперь сгенерируем сертификат и ключ для сервера, выполнив команду: «build-key-server server»Также, как и в предыдущей команде, все параметры можно принять по умолчанию, но для Common Name введите слово «server».

    На последние два вопроса «Sign the certificate? [y/n]» and «1 1 certificate requests certified, commit? [y/n]» ответьте утвердительно, нажав «y»

  7. Теперь сгенерируем ключи для клиентов, выполнив команды: «build-key client1» «build-key client2»

    (это команды для двух филиалов, по аналогии можно сделать ключи для большего количества)

  8. Как и в прошлый раз, принимаем все параметры, кроме Common Name, для которого указываем client1 и client2 соответственно. На последние вопросы опять ответьте утвердительно. Осталось выполнить еще одну команду:«build-dh»
  9. Итак, в результате выполнения всех команд, мы получим в папке C:\Program Files\OpenVPN\easy-rs\keys ряд файлов ключей и сертификатов. Зайдите на сервере в папку C:\Program Files\OpenVPN\config и скопируйте туда содержимое папки .\easy-rs\keys. Скопируйте отдельно следующие файлы для клиентских машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key в безопасное место, затем их нужно будет перенести на компьютеры подключаемых клиентов.Вот и все с сервером, можно запускать службу OpenVPN Service, можно сделать автоматический запуск службы при необходимости (через Пуск- Панель управления – Службы), но осталось сделать конфиг для сервера.Сразу хочу сделать замечание, что на Windows клиентах и серверах путь надо прописывать через ДВОЙНОЙ «\\». И так, зайдём в папку C:\Program Files\OpenVPN\config и создадим там файл «server.ovpn», его содержание должно быть примерно следующее:

    port 5194proto udpdev tuntopology subnetca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crtcert C:\\Program Files\\OpenVPN\\config\\keys \\server.crtkey C:\\Program Files\\OpenVPN\\config\\keys \\server.key # This file should be kept secretdh C:\\Program Files\\OpenVPN\\config\\keys \\dh1024.pemserver 10.218.77.

    0 255.255.255.0 # vpn subnetifconfig-pool-persist ipp.txt # Тут будут храниться ip адреса клиентовpush «route 192.168.78.0 255.255.255.0″keepalive 10 120comp-lzopersist-keypersist-tunstatus openvpn-status.loglog-append openvpn.

    logverb 4mute 20client-to-client

    client-config-dir C:\\Program Files\\OpenVPN\\config\\keys

Конфиг готов, осталось создать ещё 1 файлик с именем «ipp.txt» и следующим содержанием:

client1,10.218.77.10client2,10.218.77.11

client3,10.218.77.12

Всё, от сервера OpenVPN можно пока отстать. Переходим к настройке клиентской части для создания локалки через интернет.

Openvpn клиент

Чтобы настроить Openvpn клиент,Заходим в папку по адресу C:\Program Files\OpenVPN\config и создаём там файлик «client.ovpn» со следующим содержанием:

remote my_server 5194clientdev tunproto udptopology subnetpersist-keypersist-tunca C:\\Program Files\\OpenVPN\\config\\keys \\ca.crtcert C:\\Program Files\\OpenVPN\\config\\keys \\client1.crtkey C:\\Program Files\\OpenVPN\\config\\keys \\client1.keycomp-lzoverb 4

mute 20

Тут Вам надо поменять значение «my_server» на IP адрес вашего сервера.Скопируем файлы ca.crt, client1.crt, client1.key в папку C:\Program Files\OpenVPN\config\keys для пользователя «client1» и файлы ca.crt, client2.crt, client2.key для второго клиента (если у вас планируется больше двух). На этом настройка OpenVPN клиента закончена.Пробуем подключиться.

Примечание (Сандер): Если вы все правильно настроите, то после запуска службы на сервере и сеансов на клиентах,ваши компьютеры окажутся в одной локальной сети. Технически это будет выглядеть как будто в сетевых настройкаху вас появился новый сетевой адаптер, который функционирует как локалка через интернет. И еще.

OpenVPN — это бесплатный продукт с открытым кодом,так что вы работаете не через черный ящик, не завязаны на чужие сервера, в общем, при помощи этой технологии вы получаете настоящуюзащиту от внешнего мира.

Кроме того, OpenVPN прекрасно работает под Линуксом,так что вы даже сможете связать друг с другом в одну компьютеры с совершенно разными операционными системами.

Если у вас будут вопросы, пишите, мы постараемся помочь.

← Сервис напоминаний Защита диска →

by

Источник: https://it.sander.su/local_via_internet.php

Доступ из интернета в локальную сеть: способы, настройка, ПО

Как сделать локальную сеть через интернет?

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра — это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

  • Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
  • Защищенная передача данных к веб-серверу — 443 порт.
  • Основной протокол для передачи файлов или FTP использует порт 21.
  • Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
  • Открытый протокол для подключения к удаленному терминалу TCP — порт 23.
  • Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin — 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) — 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть.

Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе.

Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет — это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

  • «Интерфейс» — из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
  • «Протокол» — выбирается из списка протокол для удаленного подключения входящих соединений.
  • «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
  • «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления — Система и безопасность — Брандмауэр» или «Пуск — Выполнить — cmd — firewall.cpl».

Открытие портов происходит следующим образом:

  • В программе нужно выбрать пункт меню «Дополнительные параметры».
  • Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
  • При нажатии кнопки «Правила для входящих соединений — Создать правило» открывает модальный диалог «Мастера создания правила».
  • Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
  • Выбирать нужно переключатель «Для порта».
  • Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
  • После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
  • Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
  • На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Источник: http://PoSetke.ru/internet/dostup-iz-interneta-v-lokalnuyu-set.html

Как создать локальную сеть между двумя компьютерами

Как сделать локальную сеть через интернет?

Локальная сеть дает возможность перемещать файлы между компьютерами, запускать и использовать игры и программы совместно, раздавать интернет. Соединение компьютеров в общую сеть позволяет обезопасить владельцев от проникновение вирусов в системы. Существует несколько способов объединения ПК с различными операционными системами в единую локальную сеть.

Аппаратное объединение компьютеров

При аппаратном объединении используются технические приспособления, с помощью которых несколько ПК получают доступ к общей сети.

Через кабель

Самый простой вариант соединения. Для объединения понадобится специальный кабель, кросс-овер. Оба конца кабеля включаются в компьютеры. Одно из устройство передает интернет соединение на другой, что и объединяет их в сеть.

Основные минусы способа:

  • Объединить можно только 2 устройства;
  • Есть ограничение по длине кабеля;
  • Дополнительный кабель мешает, может запутываться.

Через роутер

С помощью роутера локальной сетью можно объединить любое количество компьютеров и ноутбуков. К одному из устройств подключается роутер, он будет раздавать сеть на остальные ПК. Важно, чтобы эти устройства поддерживали режим подключения к Wi-Fi. При этом настройка IP-адреса и доступа между ПК устанавливается автоматически.

Единственное, что требуется от пользователя, это ввести одинаковые имена компьютерам в центре подключений.

Если в памяти устройства хранятся важные файлы, к которым не должно быть доступа у других пользователей сети, достаточно кликнуть правой кнопкой мыши по папке и перейти в настройки доступа.

При подключении через кабель

Приведенный ниже алгоритм отстройки необходимо провести на обоих компьютерах, к которым подключен кабель.

Настройка рабочей группы и имени ПК

Это действие позволит задать одинаковые имя для устройств, соединенных кабелем. Для этого необходимо:

  1. Нажать сочетание клавиш Win+R;
  2. 2. В поле для ввода вписать универсальную команду sysdm.cpl (подходит для любой версии Windows);
  3. Нажать кнопку «Изменить»;
  4. Ввести имя для компьютеров рабочей группы (обязательно латиница);
  5. Сохранить.

Такое же имя вводится на втором устройстве.

Настройка IP, шлюзов и масок, DNS

На современных операционных системах Windows 8-10 эта процедура заключается в простой установке галочек в центре управления сетями.

Владельцам ПК с версиями систем старше необходимо пройти алгоритм:

  1. Войти в панель управления на ПК и перейти в раздел управления интернет соединениями;
  2. Кликнуть по свойствам созданного кабелем соединения;
  3. Дважды кликнуть левой кнопкой мыши по протоколу версии 4;
  4. Задать IP адрес, главное, чтобы он был одинаковым на обоих устройствах;
  5. Начало IP192.168. – оставшиеся 6 чисел вводятся по вкусу пользователя.

После этого компьютеры объединятся в единую сеть.

Открытие доступа к файлам, папкам, принтеру

Как уже говорилось выше, на Windows 8-10 процедура расшаривания доступа и настройки сети сводится к выбору параметров в центре подключений. Дополнительно можно установить общие пароли для ПК.

На других версиях Windows:

  1. Кнопка Пуск;
  2. Панель управления;
  3. Параметры папок;
  4. Кликнуть по пункту использования мастера общего доступа;
  5. Сохранить и закрыть;
  6. Перейти в окно «Мой компьютер»;
  7. Найти имя ПК, кликнуть правой кнопкой мыши и нажать «Изменить»;
  8. В настройке нажать галочку напротив соотношения устройства с рабочей группой;
  9. Перейти во вкладку доступа, подтвердить разрешение для устройств.

Доступ к интернету на втором ПК

Если компьютер донор подключен к интернету, второе устройство также можно подключить к сети. Для этого нужно выставить аналогичные настройки соединения, как и на доноре.

При подключении через роутер

В этом случае от пользователя требуется меньше действий по настройке соединений на компьютерах. Wi-Fi подключение менее требовательно к настройкам, устанавливается автоматически.

Проверка связи с компьютерами

Необходимо перезагрузить роутер с помощью кнопки на задней панели. Таким образом настройка самого роутера будет правильной, такой, как ее задали производители. Роутер автоматически присваивает адреса компьютерам, которые находятся в зоне его сети.

Проверить, все ли компьютеры подключены к роутеру по Wi-Fi, можно следующим способом:

  1. Открыть браузер, в адресной строке ввести 192.168.1.1;
  2. Войти во вкладку DHCP;
  3. Найти IP-адрес ПК, который будет подключен к локальной сети;
  4. Запустить командную строку, ввести «ping IP другого ПК»;
  5. Дождаться окончания проверки.

Если между устройствами идет обмен пакетами, локальная сеть находится в рабочем состоянии.

Настройка компьютеров в сети

Как и в случае с объединением в локальную сеть через кабель, необходимо задать название рабочей группы и доступ к файлам, принтерам, папкам на всех подключаемых устройствах.

Разница объединения заключается в том, что пользователю не нужно устанавливать IP-адреса, настройки шлюзов и масок. Роутер проводит эти действия автоматически.

Алгоритм настройки через роутер:

  1. Задать одинаковые имена на компьютерах, необходимо использовать латиницу. Для этого нужно кликнуть по Пуск, на «Моем компьютере» нажать правой кнопкой мыши, пункт «Свойства». Во вкладке «Дополнительно» перейти к имени компьютера и ввести нужное значение.
  2. Создать рабочую группу. Это важный этап, без которого объединения в локальную сеть не получится. Настройка рабочей группы проводится в том же окне, где задается имя.
  3. Перейти в центр управления сетями. Необходимо установить вариант «Домашняя сеть» в настройке локального подключения.

Если в настройках стояла «Общественная сеть», ее следует заменить. После однотипной настройки на всех компьютерах, объединенных роутером, появится локальная закрытая сеть.

Источник: https://wirelesscover.ru/internet/sozdat-lokalnuyu-set