Содержание
- 1 Как создать маленькую сеть и подключить все компьютеры к Интернету
- 2 Как создать локальную сеть
- 3 Локалка через интернет
- 4 Доступ из интернета в локальную сеть: способы, настройка, ПО
- 5 Как создать локальную сеть между двумя компьютерами
- 5.1 Аппаратное объединение компьютеров
- 5.2 Через кабель
- 5.3 Через роутер
- 5.4 При подключении через кабель
- 5.5 Настройка рабочей группы и имени ПК
- 5.6 Настройка IP, шлюзов и масок, DNS
- 5.7 Открытие доступа к файлам, папкам, принтеру
- 5.8 Доступ к интернету на втором ПК
- 5.9 При подключении через роутер
- 5.10 Проверка связи с компьютерами
- 5.11 Настройка компьютеров в сети
Как создать маленькую сеть и подключить все компьютеры к Интернету
23:08 Людвиг страница » Локальная сеть 10267
Обновлено — 2017-02-14
Локальная сеть с доступом в интернет. Если у вас дома несколько компьютеров и все ваши домочадцы постоянно работают за ними, а выход в Интернет только у одного из них, то вы наверняка уже не раз задавались вопросом: — Как подключить все эти компьютеры к скоростному Интернету ADSL через один модем?
Вот об этом мы сейчас и поговорим. Причем, не обязательно все компьютеры настольные. Это можно сделать и с ноутбуками. Все настройки я буду описывать для Windows XP. Хотя тоже самое можно проделать и для других систем. Разница только в доступе к настройкам сетевой карты. Во всех операционных системах настройки сетевой карты спрятаны по-разному.
Разница только в пути к ним, т.к. у разных систем разные панели управления. Какими бы ни были хорошими и навороченными новые операционные системы (Vista и Windows 7), но я предпочитаю Windows XP. Её настройки (особенно для локальной сети) самые гибкие и простые.
У меня дома три компьютера, и все постоянно заняты. И долгое время выход в Интернет был только на одном компьютере, что очень неудобно. Но вот наступил момент, когда мы поняли – пора что-то делать. Собрали маленький домашний совет, и решили создать свою маленькую локальную сеть с общим доступом в Интернет.
Что нам понадобится для построения локальной сети с доступом в интернет
Купили коммутатор на пять портов,
и три сетевых кабеля: один — 3-х метровый и 2 по10 метров.
Сетевые карты во всех трёх компьютерах встроенные в материнскую плату, поэтому мы купили только одну — для подключения модема.
Модем у нас уже имелся в наличии.
В общем, всё обошлось «малой кровью» — чуть больше 700 рублей.
С ДОСТУПОМ В ИНТЕРНЕТ
- Установили новую сетевую карту в PCI-слот компьютера, у которого будет прямой выход в Интернет. Этот компьютер у нас будет Сервером. Система сразу обнаружила её и сама установила необходимый драйвер (если у Вас система не смогла установить драйвер, то установите его сами с диска, который продается вместе с сетевой картой).
- Подключили в эту сетевую карту модем и настроили подключение к Интернету.
- Во вторую сетевую карту этого же компьютера мы подключим кабель, который вторым концом будет соединен к коммутатору.
- Подсоединили сетевые кабели к сетевым картам каждого компьютера.
- Вторые концы кабелей подсоединили к коммутатору и включили его в электросеть. Светодиоды замигали и на экранах мониторов, появились сообщения, что сетевой кабель подключен.
Подключение двух компьютеров к Интернету
Настройки ничем не отличается от подключения, которое мы рассмотрели выше. Единственное отличие – это отсутствие коммутатора, т.к. мы просто соединяем один компьютер с другим при помощи одного сетевого кабеля.
Кстати, из своего опыта могу сказать, что кабель можете взять тот же, что и для локальной сети, а не витую пару. Для двух компьютеров это неважно. А вот при подключении витой пары к коммутатору у вас сеть работать не будет.
Вот мы и рассмотрели вопросы:
- настройка локальной сети XP,
- подключение двух компьютеров к Интернету,
- общий доступ к подключению к интернету,
- локальная сеть с общим доступом в интернет.
В ближайшее время я расскажу вам, как сделать общие папки для быстрого обмена информацией по сети, и как настроить модем ADSL.
ролик: Настройка локальной сети в Windows 7
Видеролик Как снять пароль доступа к сети, папкам и принтерам
Источник: https://moydrygpk.ru/lokalnaya-set/domashnyaya-lokalnaya-set-s-obshhim-vyxodom-v-internet.html
Как создать локальную сеть
Статья о том, как создать и настроить домашнюю локальную сеть, подключать к ней различные устройства и организовать грамотный файлообмен.
Сегодня у многих в доме можно встретить, помимо основного компьютера еще ряд устройств. Смартфоны, планшеты, ноутбуки или даже второй полноценный ПК. И на всех этих девайсах есть файлы, которыми периодически требуется обмениваться.
В случае с передачей данных со смартфонов и планшетов, мы обычно прибегаем к подключению по USB-кабелю. А между компьютерами и ноутбуками, чаще всего, переносим файлы на флешке. Однако, гораздо проще организовать нормальный файлообмен посредством создания локальной сети!
Это не так уж сложно, если вникнуть. Итак, сегодняшняя наша статья о создании и настройке домашней локальной сети.
Необходимые компоненты
Минимальную локальную сеть между двумя компьютерами или ноутбуками можно организовать при помощи лишь одного витопарного кабеля, обжатого кроссоверным методом. Этот кабель подключается напрямую к сетевым картам и организует замкнутую сеть для прямой передачи данных. Однако, данный способ является весьма устаревшим и имеет явный недостаток – занятый LAN-порт.
Если мы хотим создать современную локальную сеть с возможностью подключения к ней различных беспроводных девайсов, то придется купить WiFi-маршрутизатор. Выбор конкретной модели и типа роутера будет зависеть от типа Вашего подключения к Интернету. Возможно, даже, Вам не придется ничего покупать, если Ваш модем снабжен встроенным WiFi-модулем.
Если же такого модуля нет, то самым универсальным решением, на мой взгляд, будет покупка недорогого роутера с традиционным WAN-портом формата RJ-45 (такой же, как на сетевой карте Вашего ПК) и парой-тройкой аналогичных LAN-портов для возможности прямого проводного подключения стационарных компьютеров и ноутбуков.
В принципе, для экономии средств можно купить и модель без встроенного свитча (LAN-порты), но тогда придется докупить еще и WiFi-приемник для стационарного ПК в виде небольшого брелка, похожего на флешку, или внутренней PCI-карты расширения.
Когда все куплено и подключено, можно приступать к настройкам.
Настройки рабочей группы и обнаружения сети
Первым делом нам нужно на всех компьютерах и ноутбуках будущей сети задать одинаковые имена для параметра «Рабочая группа». Для этого заходим в свойства раздела «Мой компьютер» (или «Компьютер» для систем старше Windows XP) и там ищем вкладку «Имя компьютера». В Windows 8 после входа в свойства вкладок нет, но мы можем попасть, куда нужно, кликнув ссылку «Изменить параметры» в разделе с именем ПК и указанием рабочей группы:
В открывшемся окошке мы сможем менять имя своего ПК, его описание, которое будет видно в сети и, собственно, рабочую группу. Для этого жмем кнопку «Изменить» и задаем нужные параметры. Единственное, что здесь важно знать – рабочую группу можно называть только по-английски без использования русских букв и спецсимволов:
После применения изменений придется перезагрузить компьютер, чтобы новые настройки вступили в силу.
Для Windows XP на этом данный этап настроек можно считать оконченным. Но в Windows 7 и 8 придется проделать еще одну манипуляцию – активировать обнаружение ПК в сети. Для этого идем в Панель управления (в Windows 8 – по ссылке в Свойствах компьютера) – Центр управления сетями и общим доступом и жмем ссылку «Изменить дополнительные параметры общего доступа» (в левой части окна):
Здесь Вы сможете активировать обнаружение самого компьютера и подключенных к нему принтеров для текущей сети (Частная), общедоступной (которая работает в гостевом режиме), либо для всех сетей сразу с дополнительными параметрами. Рекомендую включить обнаружение только для раздела «Частная». Для этого активируйте все доступные опции (их три), после чего нажмите кнопку «Сохранить изменения».
Настройка адресации
Если Вы сделали все, как описано выше, то при поиске новых подключений в разделе «Сетевые подключения» (или «Сеть» для Windows 7 и 8) Вы должны обнаружить имена своих компьютеров, которые только что задали (хотя, может ничего и не обнаружится). В данный момент сеть у Вас, в принципе, уже работает, но не совсем так, как должна…
Дело в том, что сейчас все компьютеры в Вашей локальной сети имеют динамический IP-адрес, а это значит, что он будет меняться всякий раз при перезагрузке. Для того, чтобы полноценно использовать возможности сети с ярлыками быстрого доступа и т.п., нужно настроить статическую адресацию для каждого ПК.
Несмотря на то, что звучит это для некоторых, возможно, страшно, на самом деле все довольно просто :). Главное – знать IP-адрес нашего роутера (он обычно написан на наклейке в нижней части маршрутизатора или в инструкции).
Большинство из них сегодня имеют адрес 192.168.0.1 или 192.168.1.1. Нас интересует последняя цифра (1). Она указывает на порядковый номер устройства в сети и может изменяться в диапазонах от 0 до 255. Таким образом, учитывая, что 0 и 1 обычно зарезервированы роутером, мы можем объединить в сеть до 254 устройств.
Чтобы получить доступ к настройкам адресации в Windows XP нужно пройти следующий путь: Пуск – Панель управления – Сетевые подключения. В Семерке и Восьмерке немного по-другому: Панель управления – Центр управления сетями и общим доступом – Изменение параметров адаптера (ссылка в левой части).
В обеих случаях у Вас откроется список доступных в Вашем ПК сетевых устройств. Ищем среди них то, которое отвечает за текущее подключение (у меня это беспроводной адаптер) и вызываем его свойства (при помощи контекстного меню или двойного клика). В свойствах ищем последний в списке пункт «Протокол Интернета версии 4 (TCP/IPv4)» и вызываем его свойства:
В открывшемся окошке нужно переключиться на пункт «Использовать следующий IP-адрес» и указать нужные данные (лучше начинать снизу вверх):
- Основной шлюз. Сюда вписываем IP-адрес нашего маршрутизатора;
- Маска подсети. Обычно указана там же, где и адрес роутера. Чаще всего имеет значение 255.255.255.0 или 255.255.0.0;
- IP-адрес. Сюда пишем желаемый адрес нашего компьютера, который будет отличаться от адреса роутера последней цифрой. Дабы избежать любых возможных сетевых конфликтов, рекомендую начинать нумерацию не по порядку (2,3 и т.д.), а откуда-то с середины доступного числового ряда. Например, я люблю нумеровать устройства с числа 111.
Ниже идут настройки DNS (от англ. Domain Name System – система доменных имен). Данная функция служит для преобразования адресов сайтов в их IP-адреса (или обратно) и обычно встроена в роутер. Соответственно, нам нужно активировать опцию «Использовать следующие адреса DNS-серверов» и в качестве «Предпочитаемого DNS-сервера» указать IP нашего маршрутизатора.
Альтернативный DNS указывать не обязательно. Он служит только для подстраховки (если система доменных имен не работает на раздающем Интернет устройстве). У меня в качестве альтернативы стоит публичный DNS от Гугла: 8.8.8.8. Но, опять же, можете оставить это поле и пустым.
После того, как все параметры заданы, сохраняем изменения нажатием на кнопку «Ok» и повторяем процедуру на всех компьютерах и ноутбуках в сети, с каждым разом увеличивая последнюю цифру IP-адреса (например, 111, 112, 113 и т.д.). Перезагружаемся и все должно заработать теперь так, как нужно!
Общий доступ к папкам
По умолчанию в Windows имеется одна или несколько папок с названиями, типа «Общие документы», «Общая музыка», «Общие видеозаписи» и т.п. Эти папки доступны всем пользователям компьютера и локальной сети (при условии ее правильной настройки). Однако, открыть доступ в Windows можно к любой папке.
Например, реальная ситуация. На нашем рабочем столе имеется папка с драйверами для принтера и нам нужно дать к ней доступ всем компьютерам в локальной сети, чтобы можно было быстро установить драйвера на них и использовать принтер как сетевой!
Алгоритм наших действий:
- вызываем свойства папки из контекстного меню;
- идем на вкладку «Доступ»;
- жмем кнопку «Общий доступ»;
- в открывшемся окошке выбираем группу пользователей и уровень доступа для нее;
- сохраняем и подтверждаем изменения.
В Windows XP и некоторых сборках более поздних систем в контекстном меню папок имелся также довольно удобный пункт «Открыть общий доступ», который позволял поделиться папкой без необходимости заходить в настройки. Если подобный пункт есть у Вас, можете воспользоваться им.
Общий доступ к принтерам
Помимо папок, по локальной сети можно работать также с принтерами. То есть, если в сети к одному из компьютеров подключен принтер, то можно сделать так, чтобы на нем могли распечатывать документы все, к то к сети подключен.
На компьютере, к которому подключен принтер, нужно открыть оснастку «Устройства и принтеры» (либо «Принтеры и факсы» в Windows XP) в Панели управления и вызвать свойства подключенного принтера или МФУ. В окне свойств, аналогично папкам, переходим во вкладку «Доступ» и ставим галочки, разрешающие общий доступ к принтеру по сети.
Единственным нюансом в системах Windows 7 и 8 является необходимость дополнительного разрешения на доступ к принтеру из сети в Центре управления сетями и общим доступом, как было описано выше (галочка «Включить общий доступ к файлам и принтерам»).
На удаленных же компьютерах нам потребуется только установить нужные драйвера для работы с принтером, после чего он станет доступен для работы через «Сетевое окружение» и в списке установленных принтеров.
Выводы
Мы рассмотрели принцип создания локальной сети и файлообмена в среде Windows, но кроме обычных компьютеров и ноутбуков сегодня широко распространены устройства на Android. Увы, напрямую включить их в список сетевых устройств невозможно, но этого и не нужно. Существует достаточно приложений, которые позволяют подключать смартфон к компьютеру по WiFi.
В остальном, надеюсь, я достаточно точно описал все этапы создания локальной сети. Думаю, мои подсказки помогут Вам справится со всеми настройками и Вы, руководствуясь ими, сможете почувствовать все прелести обладателя «локалки», который не хранит кучу шнурков и флешек на рабочем столе и не бегает с ними от компьютера к компьютеру 🙂 Всем успехов!
P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.
Источник: https://www.bestfree.ru/article/computer/lan.php
Локалка через интернет
У меня на блоге уже была одна статья про организацию локальной сети через интернет при помощи Hamachi, но сегодня мы поговорим про еще один сервис, используемый в подобных целях, — OpenVPN.
О чем вообще речь? О том, чтобы связать два или большее количество компьютеров, находящихся в совершенно разных местах, в единую локальную сеть. То есть физически то они будут далеко друг от друга, а виртуально — как будто в одной локальной сети. Что это дает?
- Возможность делиться файлами по сети;
- Возможность запустить какую-нибудь программу типа 1с, обращающуюся с одного компьютера на другой;
- Возможность играть вместе в игры и многое другое.
Сама статья написана не мной, предложил мне ее один из постоянных участников нашего форума, NicromanseR, за что я ему очень благодарен. Сам я лишь немного подредактировал статью, чтобы она больше ложилась в стилистику этого блога.
Итак, как же сделать локалку через интернет с использованием OpenVPN? Задача не совсем простая и потребует некоторого количества манипуляций, но предлагаемая инструкция описывает их достаточно подробно.
Итак, скачиваем дистрибутив программы с официального сайта,распаковываем его и устанавливаем всё по умолчанию. Внимание! Нужно подтвердить установку драйвера сетевого адаптера TAP-Win32 Adapter V9, когда Windows это попросит.
Openvpn сервер
Один из компьютеров будет выступать в качестве Openvpn сервера, к нему будут подключаться другие компьютеры.Желательно, чтобы на нем был выделенный (постоянный) IP адрес. Начнем с его настройки.
- Запустите окно командной строки Пуск – Выполнить (или Win+R) – cmd.exe
- Cамая сложная часть настройки – генерация сертификатов и ключей. Здесь нужно быть предельно внимательным и точно следовать инструкциям.В окне консоли вводим без кавычек «cd C:\Program Files\OpenVPN\easy-rsa» где C:\Program Files\OpenVPN\ папка с установленной программой. Окно консоли не закрываем.
- Вводим опять без кавычек «init-config»
- Реедактируем файл vars.bat и устанавливаем следующие параметры: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Эти параметры нельзя оставлять пустыми, остальные можно оставить по умолчанию. Пример:
set KEY_COUNTRY=RUset KEY_PROVINCE=MOset KEY_CITY=Moskowset KEY_ORG=GazPromset KEY_EMAIL=root@yandex.ruset KEY_CN=changemeset KEY_NAME=changemeset KEY_OU=changemeset PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234
В стандартном блокноте вам не получится отредактировать данный файл, поэтому я воспользовался программкой «Notepad++».
- Вводим по очереди команды «vars» «clean-all» и «build-ca».Последняя команда build-ca запросит значения параметров. Все параметры можно не менять, нажав Enter, кроме одного – Common Name. Здесь нужно ввести какое-нибудь имя, я ввёл название организации.
- Теперь сгенерируем сертификат и ключ для сервера, выполнив команду: «build-key-server server»Также, как и в предыдущей команде, все параметры можно принять по умолчанию, но для Common Name введите слово «server».
На последние два вопроса «Sign the certificate? [y/n]» and «1 1 certificate requests certified, commit? [y/n]» ответьте утвердительно, нажав «y»
- Теперь сгенерируем ключи для клиентов, выполнив команды: «build-key client1» «build-key client2»
(это команды для двух филиалов, по аналогии можно сделать ключи для большего количества)
- Как и в прошлый раз, принимаем все параметры, кроме Common Name, для которого указываем client1 и client2 соответственно. На последние вопросы опять ответьте утвердительно. Осталось выполнить еще одну команду:«build-dh»
- Итак, в результате выполнения всех команд, мы получим в папке C:\Program Files\OpenVPN\easy-rs\keys ряд файлов ключей и сертификатов. Зайдите на сервере в папку C:\Program Files\OpenVPN\config и скопируйте туда содержимое папки .\easy-rs\keys. Скопируйте отдельно следующие файлы для клиентских машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key в безопасное место, затем их нужно будет перенести на компьютеры подключаемых клиентов.Вот и все с сервером, можно запускать службу OpenVPN Service, можно сделать автоматический запуск службы при необходимости (через Пуск- Панель управления – Службы), но осталось сделать конфиг для сервера.Сразу хочу сделать замечание, что на Windows клиентах и серверах путь надо прописывать через ДВОЙНОЙ «\\». И так, зайдём в папку C:\Program Files\OpenVPN\config и создадим там файл «server.ovpn», его содержание должно быть примерно следующее:
port 5194proto udpdev tuntopology subnetca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crtcert C:\\Program Files\\OpenVPN\\config\\keys \\server.crtkey C:\\Program Files\\OpenVPN\\config\\keys \\server.key # This file should be kept secretdh C:\\Program Files\\OpenVPN\\config\\keys \\dh1024.pemserver 10.218.77.
0 255.255.255.0 # vpn subnetifconfig-pool-persist ipp.txt # Тут будут храниться ip адреса клиентовpush «route 192.168.78.0 255.255.255.0″keepalive 10 120comp-lzopersist-keypersist-tunstatus openvpn-status.loglog-append openvpn.
logverb 4mute 20client-to-client
client-config-dir C:\\Program Files\\OpenVPN\\config\\keys
Конфиг готов, осталось создать ещё 1 файлик с именем «ipp.txt» и следующим содержанием:
client1,10.218.77.10client2,10.218.77.11
client3,10.218.77.12
Всё, от сервера OpenVPN можно пока отстать. Переходим к настройке клиентской части для создания локалки через интернет.
Openvpn клиент
Чтобы настроить Openvpn клиент,Заходим в папку по адресу C:\Program Files\OpenVPN\config и создаём там файлик «client.ovpn» со следующим содержанием:
remote my_server 5194clientdev tunproto udptopology subnetpersist-keypersist-tunca C:\\Program Files\\OpenVPN\\config\\keys \\ca.crtcert C:\\Program Files\\OpenVPN\\config\\keys \\client1.crtkey C:\\Program Files\\OpenVPN\\config\\keys \\client1.keycomp-lzoverb 4
mute 20
Тут Вам надо поменять значение «my_server» на IP адрес вашего сервера.Скопируем файлы ca.crt, client1.crt, client1.key в папку C:\Program Files\OpenVPN\config\keys для пользователя «client1» и файлы ca.crt, client2.crt, client2.key для второго клиента (если у вас планируется больше двух). На этом настройка OpenVPN клиента закончена.Пробуем подключиться.
Примечание (Сандер): Если вы все правильно настроите, то после запуска службы на сервере и сеансов на клиентах,ваши компьютеры окажутся в одной локальной сети. Технически это будет выглядеть как будто в сетевых настройкаху вас появился новый сетевой адаптер, который функционирует как локалка через интернет. И еще.
OpenVPN — это бесплатный продукт с открытым кодом,так что вы работаете не через черный ящик, не завязаны на чужие сервера, в общем, при помощи этой технологии вы получаете настоящуюзащиту от внешнего мира.
Кроме того, OpenVPN прекрасно работает под Линуксом,так что вы даже сможете связать друг с другом в одну компьютеры с совершенно разными операционными системами.
Если у вас будут вопросы, пишите, мы постараемся помочь.
← Сервис напоминаний | Защита диска → |
by
Источник: https://it.sander.su/local_via_internet.php
Доступ из интернета в локальную сеть: способы, настройка, ПО
Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.
Постановка задачи
Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра — это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.
Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:
- Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
- Защищенная передача данных к веб-серверу — 443 порт.
- Основной протокол для передачи файлов или FTP использует порт 21.
- Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
- Открытый протокол для подключения к удаленному терминалу TCP — порт 23.
- Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.
Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin — 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) — 3389.
Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть.
Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе.
Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.
После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.
Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.
Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.
Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).
Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет — это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.
В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:
- «Интерфейс» — из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
- «Протокол» — выбирается из списка протокол для удаленного подключения входящих соединений.
- «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
- «Новый номер порта назначения» — номер локального порта указанного компьютера.
Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.
Настройка доступа на компьютере с ОС Windows
Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления — Система и безопасность — Брандмауэр» или «Пуск — Выполнить — cmd — firewall.cpl».
Открытие портов происходит следующим образом:
- В программе нужно выбрать пункт меню «Дополнительные параметры».
- Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
- При нажатии кнопки «Правила для входящих соединений — Создать правило» открывает модальный диалог «Мастера создания правила».
- Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
- Выбирать нужно переключатель «Для порта».
- Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
- После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
- Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
- На последнем пункте нужно придумать имя для правила и нажать «Готово».
Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.
Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.
В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.
Источник: http://PoSetke.ru/internet/dostup-iz-interneta-v-lokalnuyu-set.html
Как создать локальную сеть между двумя компьютерами
Локальная сеть дает возможность перемещать файлы между компьютерами, запускать и использовать игры и программы совместно, раздавать интернет. Соединение компьютеров в общую сеть позволяет обезопасить владельцев от проникновение вирусов в системы. Существует несколько способов объединения ПК с различными операционными системами в единую локальную сеть.
Аппаратное объединение компьютеров
При аппаратном объединении используются технические приспособления, с помощью которых несколько ПК получают доступ к общей сети.
Через кабель
Самый простой вариант соединения. Для объединения понадобится специальный кабель, кросс-овер. Оба конца кабеля включаются в компьютеры. Одно из устройство передает интернет соединение на другой, что и объединяет их в сеть.
Основные минусы способа:
- Объединить можно только 2 устройства;
- Есть ограничение по длине кабеля;
- Дополнительный кабель мешает, может запутываться.
Через роутер
С помощью роутера локальной сетью можно объединить любое количество компьютеров и ноутбуков. К одному из устройств подключается роутер, он будет раздавать сеть на остальные ПК. Важно, чтобы эти устройства поддерживали режим подключения к Wi-Fi. При этом настройка IP-адреса и доступа между ПК устанавливается автоматически.
Единственное, что требуется от пользователя, это ввести одинаковые имена компьютерам в центре подключений.
Если в памяти устройства хранятся важные файлы, к которым не должно быть доступа у других пользователей сети, достаточно кликнуть правой кнопкой мыши по папке и перейти в настройки доступа.
При подключении через кабель
Приведенный ниже алгоритм отстройки необходимо провести на обоих компьютерах, к которым подключен кабель.
Настройка рабочей группы и имени ПК
Это действие позволит задать одинаковые имя для устройств, соединенных кабелем. Для этого необходимо:
- Нажать сочетание клавиш Win+R;
- 2. В поле для ввода вписать универсальную команду sysdm.cpl (подходит для любой версии Windows);
- Нажать кнопку «Изменить»;
- Ввести имя для компьютеров рабочей группы (обязательно латиница);
- Сохранить.
Такое же имя вводится на втором устройстве.
Настройка IP, шлюзов и масок, DNS
На современных операционных системах Windows 8-10 эта процедура заключается в простой установке галочек в центре управления сетями.
Владельцам ПК с версиями систем старше необходимо пройти алгоритм:
- Войти в панель управления на ПК и перейти в раздел управления интернет соединениями;
- Кликнуть по свойствам созданного кабелем соединения;
- Дважды кликнуть левой кнопкой мыши по протоколу версии 4;
- Задать IP адрес, главное, чтобы он был одинаковым на обоих устройствах;
- Начало IP192.168. – оставшиеся 6 чисел вводятся по вкусу пользователя.
После этого компьютеры объединятся в единую сеть.
Открытие доступа к файлам, папкам, принтеру
Как уже говорилось выше, на Windows 8-10 процедура расшаривания доступа и настройки сети сводится к выбору параметров в центре подключений. Дополнительно можно установить общие пароли для ПК.
На других версиях Windows:
- Кнопка Пуск;
- Панель управления;
- Параметры папок;
- Кликнуть по пункту использования мастера общего доступа;
- Сохранить и закрыть;
- Перейти в окно «Мой компьютер»;
- Найти имя ПК, кликнуть правой кнопкой мыши и нажать «Изменить»;
- В настройке нажать галочку напротив соотношения устройства с рабочей группой;
- Перейти во вкладку доступа, подтвердить разрешение для устройств.
Доступ к интернету на втором ПК
Если компьютер донор подключен к интернету, второе устройство также можно подключить к сети. Для этого нужно выставить аналогичные настройки соединения, как и на доноре.
При подключении через роутер
В этом случае от пользователя требуется меньше действий по настройке соединений на компьютерах. Wi-Fi подключение менее требовательно к настройкам, устанавливается автоматически.
Проверка связи с компьютерами
Необходимо перезагрузить роутер с помощью кнопки на задней панели. Таким образом настройка самого роутера будет правильной, такой, как ее задали производители. Роутер автоматически присваивает адреса компьютерам, которые находятся в зоне его сети.
Проверить, все ли компьютеры подключены к роутеру по Wi-Fi, можно следующим способом:
- Открыть браузер, в адресной строке ввести 192.168.1.1;
- Войти во вкладку DHCP;
- Найти IP-адрес ПК, который будет подключен к локальной сети;
- Запустить командную строку, ввести «ping IP другого ПК»;
- Дождаться окончания проверки.
Если между устройствами идет обмен пакетами, локальная сеть находится в рабочем состоянии.
Настройка компьютеров в сети
Как и в случае с объединением в локальную сеть через кабель, необходимо задать название рабочей группы и доступ к файлам, принтерам, папкам на всех подключаемых устройствах.
Разница объединения заключается в том, что пользователю не нужно устанавливать IP-адреса, настройки шлюзов и масок. Роутер проводит эти действия автоматически.
Алгоритм настройки через роутер:
- Задать одинаковые имена на компьютерах, необходимо использовать латиницу. Для этого нужно кликнуть по Пуск, на «Моем компьютере» нажать правой кнопкой мыши, пункт «Свойства». Во вкладке «Дополнительно» перейти к имени компьютера и ввести нужное значение.
- Создать рабочую группу. Это важный этап, без которого объединения в локальную сеть не получится. Настройка рабочей группы проводится в том же окне, где задается имя.
- Перейти в центр управления сетями. Необходимо установить вариант «Домашняя сеть» в настройке локального подключения.
Если в настройках стояла «Общественная сеть», ее следует заменить. После однотипной настройки на всех компьютерах, объединенных роутером, появится локальная закрытая сеть.
Источник: https://wirelesscover.ru/internet/sozdat-lokalnuyu-set