Как создать локальную сеть через интернет?

Локалка через интернет

У меня на блоге уже была одна статья про организацию локальной сети через интернет при помощи Hamachi, но сегодня мы поговорим про еще один сервис, используемый в подобных целях, — OpenVPN.

О чем вообще речь? О том, чтобы связать два или большее количество компьютеров, находящихся в совершенно разных местах, в единую локальную сеть. То есть физически то они будут далеко друг от друга, а виртуально — как будто в одной локальной сети. Что это дает?

• Возможность делиться файлами по сети;
• Возможность запустить какую-нибудь программу типа 1с, обращающуюся с одного компьютера на другой;
• Возможность играть вместе в игры и многое другое.

Сама статья написана не мной, предложил мне ее один из постоянных участников нашего форума, NicromanseR, за что я ему очень благодарен. Сам я лишь немного подредактировал статью, чтобы она больше ложилась в стилистику этого блога.

Итак, как же сделать локалку через интернет с использованием OpenVPN? Задача не совсем простая и потребует некоторого количества манипуляций, но предлагаемая инструкция описывает их достаточно подробно.

Итак, скачиваем дистрибутив программы с официального сайта,распаковываем его и устанавливаем всё по умолчанию. Внимание! Нужно подтвердить установку драйвера сетевого адаптера TAP-Win32 Adapter V9, когда Windows это попросит.

Openvpn сервер

Один из компьютеров будет выступать в качестве Openvpn сервера, к нему будут подключаться другие компьютеры.Желательно, чтобы на нем был выделенный (постоянный) IP адрес. Начнем с его настройки.

1. Запустите окно командной строки Пуск – Выполнить (или Win+R) – cmd.exe
2. Cамая сложная часть настройки – генерация сертификатов и ключей. Здесь нужно быть предельно внимательным и точно следовать инструкциям.В окне консоли вводим без кавычек «cd C:\Program Files\OpenVPN\easy-rsa» где C:\Program Files\OpenVPN\ папка с установленной программой. Окно консоли не закрываем.
3. Вводим опять без кавычек «init-config»
4. Реедактируем файл vars.bat и устанавливаем следующие параметры: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Эти параметры нельзя оставлять пустыми, остальные можно оставить по умолчанию. Пример:

   set KEY_COUNTRY=RUset KEY_PROVINCE=MOset KEY_CITY=Moskowset KEY_ORG=GazPromset KEY_EMAIL=root@yandex.ruset KEY_CN=changemeset KEY_NAME=changemeset KEY_OU=changemeset PKCS11_MODULE_PATH=changeme

   set PKCS11_PIN=1234

   В стандартном блокноте вам не получится отредактировать данный файл, поэтому я воспользовался программкой «Notepad++».

5. Вводим по очереди команды «vars» «clean-all» и «build-ca».Последняя команда build-ca запросит значения параметров. Все параметры можно не менять, нажав Enter, кроме одного – Common Name. Здесь нужно ввести какое-нибудь имя, я ввёл название организации.

6. Теперь сгенерируем сертификат и ключ для сервера, выполнив команду: «build-key-server server»Также, как и в предыдущей команде, все параметры можно принять по умолчанию, но для Common Name введите слово «server».

   На последние два вопроса «Sign the certificate? [y/n]» and «1 1 certificate requests certified, commit? [y/n]» ответьте утвердительно, нажав «y»

7. Теперь сгенерируем ключи для клиентов, выполнив команды: «build-key client1» «build-key client2»

   (это команды для двух филиалов, по аналогии можно сделать ключи для большего количества)

8. Как и в прошлый раз, принимаем все параметры, кроме Common Name, для которого указываем client1 и client2 соответственно. На последние вопросы опять ответьте утвердительно. Осталось выполнить еще одну команду:«build-dh»
9. Итак, в результате выполнения всех команд, мы получим в папке C:\Program Files\OpenVPN\easy-rs\keys ряд файлов ключей и сертификатов. Зайдите на сервере в папку C:\Program Files\OpenVPN\config и скопируйте туда содержимое папки .\easy-rs\keys. Скопируйте отдельно следующие файлы для клиентских машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key в безопасное место, затем их нужно будет перенести на компьютеры подключаемых клиентов.Вот и все с сервером, можно запускать службу OpenVPN Service, можно сделать автоматический запуск службы при необходимости (через Пуск- Панель управления – Службы), но осталось сделать конфиг для сервера.Сразу хочу сделать замечание, что на Windows клиентах и серверах путь надо прописывать через ДВОЙНОЙ «\\». И так, зайдём в папку C:\Program Files\OpenVPN\config и создадим там файл «server.ovpn», его содержание должно быть примерно следующее:

   port 5194proto udpdev tuntopology subnetca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crtcert C:\\Program Files\\OpenVPN\\config\\keys \\server.crtkey C:\\Program Files\\OpenVPN\\config\\keys \\server.key # This file should be kept secretdh C:\\Program Files\\OpenVPN\\config\\keys \\dh1024.pemserver 10.218.77.

   0 255.255.255.0 # vpn subnetifconfig-pool-persist ipp.txt # Тут будут храниться ip адреса клиентовpush «route 192.168.78.0 255.255.255.0″keepalive 10 120comp-lzopersist-keypersist-tunstatus openvpn-status.loglog-append openvpn.

   logverb 4mute 20client-to-client

   client-config-dir C:\\Program Files\\OpenVPN\\config\\keys

Конфиг готов, осталось создать ещё 1 файлик с именем «ipp.txt» и следующим содержанием:

client3,10.218.77.12

Всё, от сервера OpenVPN можно пока отстать. Переходим к настройке клиентской части для создания локалки через интернет.

Openvpn клиент

Чтобы настроить Openvpn клиент,Заходим в папку по адресу C:\Program Files\OpenVPN\config и создаём там файлик «client.ovpn» со следующим содержанием:

remote my_server 5194clientdev tunproto udptopology subnetpersist-keypersist-tunca C:\\Program Files\\OpenVPN\\config\\keys \\ca.crtcert C:\\Program Files\\OpenVPN\\config\\keys \\client1.crtkey C:\\Program Files\\OpenVPN\\config\\keys \\client1.keycomp-lzoverb 4

mute 20

Тут Вам надо поменять значение «my_server» на IP адрес вашего сервера.Скопируем файлы ca.crt, client1.crt, client1.key в папку C:\Program Files\OpenVPN\config\keys для пользователя «client1» и файлы ca.crt, client2.crt, client2.key для второго клиента (если у вас планируется больше двух). На этом настройка OpenVPN клиента закончена.Пробуем подключиться.

Примечание (Сандер): Если вы все правильно настроите, то после запуска службы на сервере и сеансов на клиентах,ваши компьютеры окажутся в одной локальной сети. Технически это будет выглядеть как будто в сетевых настройкаху вас появился новый сетевой адаптер, который функционирует как локалка через интернет. И еще.

OpenVPN — это бесплатный продукт с открытым кодом,так что вы работаете не через черный ящик, не завязаны на чужие сервера, в общем, при помощи этой технологии вы получаете настоящуюзащиту от внешнего мира.

Кроме того, OpenVPN прекрасно работает под Линуксом,так что вы даже сможете связать друг с другом в одну компьютеры с совершенно разными операционными системами.

Если у вас будут вопросы, пишите, мы постараемся помочь.

← Сервис напоминаний

Защита диска →

by

Источник: https://it.sander.su/local_via_internet.php

Локальная сеть через интернет

Здравствуйте, уважаемые постоянные читатели и гости сайта elektrik-sam.info.

Продолжаем рассматривать домашние слаботочные сети. В этой статье хочу затронуть очень актуальную на сегодняшний день тему — локальную компьютерную сеть дома.

Нас окружает все больше и больше устройств, которые могут подключаться к локальной компьютерной сети или мировой сети интернет. Давайте рассмотрим, как организовать подключение нескольких компьютеров или устройств в локальную сеть. Как организовать доступ в интернет по локальной сети, чтобы можно было с каждого устройства, подключенного в сеть, иметь доступ к глобальной сети интернет. Также рассмотрим, как создать беспроводную локальную сеть по Wi-Fi.

Локальная сеть между компьютерами

Для того, чтобы объединить несколько компьютеров в локальную сеть, применяется специальное устройство — коммутатор (свитч).

Коммутатор имеет несколько разъемов — портов, к которым при помощи специального кабеля витая пара UTP-5e подключаются компьютеры или другие устройства. Витая пара с обоих сторон опрессовывается специальными коннекторами RJ-45.  Такая технология проводных соединений называется Ethernet.

Как правильно обжать витую пару я уже подробно рассматривал, там же есть подробное видео самой опрессовки и схема цветовой маркировки контактов.

Таким образом, для создания локальной сети подключаем наши устройства к маршрутизатору с помощью обжатого с двух сторон коннектором RJ-45 кабеля витая пара.

Один конец кабеля подключается в соответствующий сетевой порт нашего компьютера или другого устройства, второй подключается в свободный порт коммутатора.

Подключив необходимое количество устройств в локальную сеть, мы сможем обмениваться между ними информацией.

Коммутаторы выпускаются на различное количество портов, поэтому в зависимости от того, какое количество устройств вы планируете подключать в локальную сеть, необходимо подобрать коммутатор на такое же или большее количество портов. При этом оставшиеся свободными порты вы всегда сможете использовать в будущем, добавляя новые устройства в вашу домашнюю сеть.

Для работы свитча требуется питание, поэтому в месте его установки необходимо предусмотреть электрическую розетку.

Подключение к интернет через локальную сеть

Существует понятие локальной компьютерной сети LAN, она является внутренней, как ее создать мы рассмотрели выше. Также существует глобальная компьютерная сеть WAN, она —внешняя.

Давайте рассмотрим, как подключить устройства, объединенные в нашу локальную сеть, к глобальной сети интернет. Чтобы из каждого отдельного устройства нашей домашней сети (стационарного компьютера, ноутбука, сетевого медиаплеера, телевизора) мы могли иметь доступ через нашего интернет провайдера в мировую сеть интернет.

Маршрутизатор имеет отдельный порт WAN, к которому подключается витая пара от интернет провайдера. Через этот порт осуществляется подключение нашей локальной сети к глобальной сети интернет.

Так же, в зависимости от модели, маршрутизатор имеет несколько портов LAN, для подключения устройств локальной сети. Обычно это четыре и более портов.

В общем случае для создания локальной сети и организации ее доступа в интернет достаточно одного маршрутизатора. Если портов для подключения устройств внутренней сети LAN недостаточно, тогда необходимо дополнительно использовать коммутатор.

На рисунке ниже я как раз показал вариант, когда часть устройств подключается через маршрутизатор, а часть через коммутатор.

Кабель от интернет провайдера подключен к порту WAN маршрутизатора.  Наш маршрутизатор имеет четыре порта для подключения четырех устройств локальной сети.

Мы хотим подключить:

— три компьютера; — сетевой накопитель NAS; — телевизор с возможностью подключения к интернет; — возможно в будущем что-то еще.  

Компьютер-моноблок и сетевой накопитель мы подключаем к портам LAN маршрутизатора, один порт оставляем резервным на будущее, а оставшийся свободный порт соединяем витой парой со свободным портом коммутатора.

Стационарный компьютер, ноутбук и телевизор подключаем в свободные порты коммутатора.

Если необходимо подключить еще несколько устройств в локальную сеть, а свободных портов на свитче не хватает, добавляем еще один коммутатор и подключаем эти устройства к нему. Такой вариант может пригодиться при организации локальной компьютерной сети в коттедже, когда на каждом этаже можно устанавливать отдельный свитч.

Такая конфигурация с использованием маршрутизатора позволят с каждого устройства, подключенного в локальную сеть, получить доступ в интернет по одному каналу от интернет провайдера.

Беспроводная локальная сеть по Wi-Fi

  Выше мы с вами рассмотрели топологию построения проводной локальной сети. Но сегодня все появляется все больше устройств, с возможностью подключения к сети по беспроводной технологии Wi-Fi. Прежде всего это планшеты и смартфоны. Как же создать локальную сеть по Wi-Fi? Для этого необходимо подключить в свободный порт нашего маршрутизатора или коммутатора с помощью обжатой витой пары специальное устройство — точку доступа Wi-Fi.

Она позволит обмениваться информацией между всеми устройствами, подключенными в локальную сеть как по проводной технологии Ethernet так и по беспроводной Wi-Fi. Кроме того мы получаем возможность выхода в интернет с наших планшетов и смартфонов.

Если покрытия Wi-Fi недостаточно, можно его расширить, добавив еще одну точку доступа.

В последнее время широкое распространение в квартирах и небольших офисах получили Wi-Fi роутеры, они объединяют в себе маршрутизатор и беспроводную точку доступа в одном корпусе. Как создать локальную сеть Wi-Fi роутер я подробно рассмотрел в видео, там же рассмотрел еще несколько схем создания локальной сети, которые не рассмотрены в этой статье.

Смотрите видео: Локальная сеть дома через интернет

Следующие публикации будут посвящены архитектуре (схемам и компоновке) квартирного слаботочного щита, в том числе и компьютерной сети. Что куда устанавливается, какие кабели куда протягиваются, какое оборудование применяется. Поэтому рекомендую подписаться на новостную рассылку, впереди много интересного! Форма подписки внизу статьи.

Рекомендую ознакомиться:

Архитектура квартирной слаботочной сети.

Электропроводка современной квартиры.

Электропроводка современной квартиры от А до Я.

Слаботочный щит — компьютерная сеть. Часть 1.

Источник: http://elektrik-sam.info/lokalnaya-set-cherez-internet/

VPN: уроки вязания виртуальных сетей

С распространением всевозможных файлообменных сервисов для многих пользователей необходимость объединения компьютеров в локальную сеть отпала. Однако все же существует немало ситуаций, когда локальная сеть гораздо удобнее любого веб-сервиса для обмена данными. Компьютеры, объединенные в сеть, легче администрировать, на них можно быстро организовать доступ к совместным данным без необходимости использования сторонних сервисов, в конце концов, по «локалке» просто удобно играть в игры.

У одних при словах «локальная сеть» сразу возникает ассоциация с километрами проводов, другие тут же представляют Wi-Fi-роутер. А ведь локальная сеть бывает еще и виртуальной. Virtual Private Network (VPN) может быть организована между любыми компьютерами, подключенными к Интернету.

При этом физически соединять их между собой не нужно ни при помощи витой пары, ни посредством Wi-Fi, а это значит, что объединяемые компьютеры могут находиться в разных частях света (хотя, конечно, никто не мешает вам использовать VPN для ПК, стоящих в одной комнате).

В этом материале мы расскажем о нескольких приложениях для организации и настройки виртуальной сети.

⇡#LogMeIn Hamachi 2.1.0

• Разработчик: LogMeIn, Inc
• Размер дистрибутива: 3,7 Мбайт
• Распространение: freeware (для некоммерческого использования)
• Русский интерфейс: есть

Когда речь заходит о виртуальной сети, первое, что приходит на ум, это, конечно же, Hamachi. Действительно, приложение от компании LogMeIn имеет массу сильных сторон. Оно очень простое в настройке, и создать виртуальную сеть можно буквально за пару минут.

Все, что для этого потребуется, — установить на всех подключаемых компьютерах бесплатный клиент Hamachi, создать новую сеть и выбрать для нее идентификатор и пароль. После этого будет выполнена проверка на предмет того, свободен ли указанный идентификатор (или, проще говоря, название сети), и если да, то сеть будет создана.

Далее выполняется передача идентификатора и пароля, которые необходимы для подключения к сети, всем ее участникам, компьютерам присваиваются IP-адреса и список участников сети отображается в программах-клиентах.

Кроме возможности удаленного доступа к параметрам сети, этот режим отличается возможностью построения сетей с разной топологией, а также тем, что предоставляет администратору возможность быстро разворачивать клиенты на компьютерах новых пользователей, отправляя им ссылки на загрузку клиента.

Стоит отметить, что те, кто при установке Hamachi выбрали неуправляемый режим, могут в любой момент перейти на управляемый.

Как и в любом решении для работы с VPN, в Hamachi много внимания уделено вопросам безопасности. Конфиденциальность передаваемых по сети данных обеспечивается 256-разрядным шифрованием AES, а администратор может вводить самые разные способы защиты от несанкционированного доступа. В их числе сетевая проверка подлинности, защита паролем, блокировка по разным критериям.

Базовая версия Hamachi является бесплатной, хотя, конечно, существуют некоторые ограничения. Первое из них касается количества подключенных компьютеров — их может быть не более шестнадцати (в коммерческой версии — до 256). Второе ограничение касается топологии сетей. Платная версия дает возможность создавать сети типа «звезда», сети со шлюзом и ячеистые сети для коммерческого использования.

⇡#Wippien 2.5.1

• Разработчик: Kresimir Petric
• Размер дистрибутива: 2,1 Мбайт
• Распространение: freeware
• Русский интерфейс: есть

Практически все решения для организации виртуальной сети предлагаются бесплатно для некоммерческого использования или же имеют ограничения. Wippien является в этом смысле приятным исключением из правил. Программа полностью бесплатна и даже имеет открытый исходный код.

Построение VPN при помощи Wippien основывается на установке виртуального сетевого адаптера. А регистрация учетной записи может и не потребоваться, так как программа использует популярный протокол Jabber.

Таким образом, в большинстве случаев можно не тратить время на регистрацию новой учетной записи, а использовать уже имеющуюся — ICQ, Google и тому подобные.

Кроме этого, при помощи клиента Wippien можно обмениваться сообщениями и файлами с пользователями ICQ, Yahoo Messenger, Google Talk и других популярных сетей. Стоит обратить внимание на то, что Wippien поддерживает не только текстовый, но и ой чат.

Для каждого пользователя, который присутствует в списке контактов Wippien, отображается IP-адрес, присвоенный ему приложением, поэтому если нужно настроить сетевые службы и приложения, работающие через виртуальную сеть, это сделать очень просто.

Для тех пользователей, которым чат не нужен, разработчик Wippien предлагает мини-клиент miniVPN, который предназначен исключительно для подключения к виртуальной сети. Для его использования нужно сначала установить обычный клиент приложения, создать виртуальный сетевой адаптер и настроить свою учетную запись. После этого стандартный клиент закрывается и запускается miniVPN (одновременно они функционировать не могут).

Существует и еще одна возможность использования Wippien — посредством службы WippienService. Как и miniVPN, она требует предварительной установки и настройки основного клиента. Служба работает в фоновом режиме и обеспечивает постоянное соединение с сервером, а также прямое соединение с другим компьютером, даже в том случае, если не был осуществлен вход под учетной записью Windows. Подробную инструкцию по работе со службой WippienService можно найти на официальном сайте проекта.

К недостаткам же относится недостаточно стабильная работа — к сожалению, чтобы увидеть окно с сообщением об ошибке, сопровождающее аварийное завершение работы программы, особых усилий прилагать не придется.

⇡#Comodo Unite 3.0.2.0

• Разработчик: Comodo Group
• Размер дистрибутива: 19,2 Мбайт
• Распространение: freeware
• Русский интерфейс: нет

Программа Comodo Unite, известная ранее как Comodo EasyVPN, по внешнему виду напоминает IM-клиент.

Для работы с ней, как и в любой сети для обмена мгновенными сообщениями, нужно зарегистрироваться. После подтверждения учетной записи компьютеру будет присвоен IP-адрес и можно будет или создать новую виртуальную сеть, или присоединиться к существующей. Кроме этого, из меню программы можно открыть в браузере страницу управления виртуальными сетями.

В браузере работает поиск доступных сетей по названию и по типу, а также поиск пользователей.

Внешнее сходство Comodo Unite с IM-клиентом не случайно. Программа одновременно служит и средством для управления виртуальными сетями, и инструментом для общения между подключенными к ним пользователями.

Как и в привычном чате, тут можно изменять свой статус (занят, доступен, невидимый, отошел), составлять список контактов, разбивать их по группам, выполнять по ним поиск, задавать отображение в окне только тех пользователей, которые в данный момент находятся в онлайне.

Во время общения можно использовать всевозможные средства: от смайликов и до инструментов для форматирования текста. Кроме этого, работает простой обмен файлами посредством drag-and-drop. В клиент Comodo Unite можно импортировать контакты из Live Messenger, Yahoo Messenger и ICQ.

Наряду с этим в чате Comodo Unite есть и некоторые необычные для IM-клиентов функции. Интересная возможность Nudge заставляет экран удаленного ПК дрожать в течение нескольких секунд. Этим можно привлечь внимание пользователя.

Доступ может быть открыт как частично, когда удаленный пользователь может лишь наблюдать за тем, что происходит на экране, так и полностью, когда он сможет управлять программой со своего ПК.

Если в процессе сеанса удаленного управления наблюдаются «тормоза», можно попытаться решить проблему при помощи настроек приложения. В окне настроек есть ползунки, определяющие, насколько качественной будет картинка на экране удаленного компьютера при передаче содержимого рабочего стола или отдельного приложения. По умолчанию отдается предпочтение качеству перед скоростью, но можно ускорить работу, пожертвовав качеством изображения.

⇡#Remobo 0.60.0

• Разработчик: AWIT Systems Inc.
• Размер дистрибутива: 7,1 Мбайт
• Распространение: freeware (с некоторыми ограничениями)
• Русский интерфейс: нет

Remobo — это сравнительно новое решение для построения виртуальных сетей. Несмотря на то, что приложение еще даже не «доросло» до первой версии, оно уже имеет клиенты для всех основных настольных операционных систем —Windows, Mac OS X и Linux.

Как и в случае с другими аналогичными решениями, для начала работы с Remobo необходимо пройти регистрацию. Процесс этот достаточно быстрый — даже адрес электронной почты подтверждать не нужно. После регистрации участнику сети будет присвоен IP-адрес — и запустится собственно клиент.

Интерфейс приложения прост до невозможности, и в нем нет практически никаких настроек. Для связи с другим компьютером нужно добавить пользователя в список контактов, указав его имя. Нужно сказать, что Remobo дает возможность использовать одну и ту же учетную запись на нескольких компьютерах одновременно, а идентификация клиентов происходит по IP-адресу.

После того как компьютеры буду связаны между собой, можно увидеть, кто из пользователей находится в онлайне. Им можно отправить файл или текстовое сообщение, просмотреть список их файлов в общем доступе, а также организовать сеанс удаленного управления компьютером. Весь трафик шифруется с использованием алгоритма AES 256-бит.

Одна из отличительных особенностей Remobo — установка прямого соединения между компьютерами пользователей, минуя центральный сервер. Приложение всегда пытается установить прямое соединение, но если по каким-то причинам этого сделать не удается, тогда используется промежуточный сервер Remobo.

У Remobo есть коммерческая версия с приставкой Pro в названии. Функции, которые предлагаются на платной основе, достаточно интересны, хотя большинство пользователей вполне могут без них обойтись. Так, за деньги возможна работа Remobo в виде службы, которая стартует вместе с системой.

Также пользователи версии Pro могут управлять сетью из командной строки, где доступно гораздо больше возможностей, чем в графическом режиме работы программы. Кроме этого, предлагается возможность исполнения процесса в фоновом режиме (daemon process) без участия пользователя и подключение к неограниченному числу компьютеров (при этом не имеет значения, используют ли владельцы этих ПК бесплатную или платную редакцию Remobo).

⇡#Заключение

Кроме очевидных способов применения VPN, о которых хорошо известно системным администраторам и заядлым геймерам, есть еще и некоторые другие.

Так, виртуальная сеть обеспечивает дополнительный уровень безопасности при обмене текстовыми сообщениями и файлами, дает возможность быстро получить удаленный доступ к своему второму компьютеру, даже если вы находитесь вдалеке от него, позволяет организовать для семьи или друзей среду, в рамках которой все могут свободно обмениваться файлами, приложениями и сообщениями.

Кроме этого, приложения для организации виртуальной сети могут в некоторой степени быть альтернативой программам для удаленного администрирования, которые часто используется для осуществления технической поддержки. Имея доступ к компьютеру, который подключен к VPN, администратор может удаленно выполнить на нем некоторые действия и найти решение возникшей проблемы.

Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник: https://3dnews.ru/619230

Как создать виртуальную локальную сеть

Владельцы домашних ПК нередко сталкиваются с необходимостью объединить несколько компьютеров в локальную сеть, однако в силу ряда причин (удаленность друг от друга и т. д.) это бывает неосуществимо привычными способами. И тут на помощь придут специализированные утилиты, умеющие создавать виртуальные локальные сети между пользователями, подключенными к Интернету.

Самая очевидная область применения таких утилит – многопользовательские игры, не поддерживающие онлайновый режим, однако только ими дело отнюдь не ограничивается.

Имеются все обычные вещи, доступные в локальной сети: просмотр содержимого папок с открытым доступом, работа с сетевыми принтерами, прослушивание библиотеки iTunes других пользователей и даже управление чужими компьютерами с помощью встроенных средств Remote Desktop.

Hamachi долгое время остается самой популярной утилитой для создания виртуальных сетей.

Правда, после того как ее приобрела крупная компания LogMeIn, специализирующаяся на сетевом ПО, появились определенные опасения за ее будущее, но, к счастью, они оказались напрасными – для некоммерческого применения программа остается бесплатной, с ограничением на 16 клиентов в сети.

Если же есть необходимость подключать большее количество человек, стоит подумать о приобретении лицензии, позволяющей использовать утилиту для соединения 256 компьютеров. Обойдется такая возможность в $200 в год.

В отличие от рассмотренной ниже EasyVPN, Hamachi можно применять и без создания аккаунта: нажатием всего одной кнопки пользователь подключается к серверу и получает IP-адрес. Далее процедура создания виртуальной сети или подключения к уже существующей выглядит точно так же, как и в Comodo.

Отметим некоторые преимущества тех, кто не поленился потратить несколько минут на получение бесплатного аккаунта. В этом случае им не придется каждый раз заново настраивать программу на новом ПК, также они получат возможность управлять своей учетной записью через веб-интерфейс.

В режиме работы без авторизации, который называется Mesh, видны лишь компьютеры, ассоциированные с виртуальной сетью. При наличии же учетной записи появляется режим Gateway virtual networking, позволяющий им получать доступ ко всем ресурсам настоящей локальной сети другого пользователя. В режиме Hub-and-spoke можно работать лишь с избранными ПК в реальной сети.

Одной из самых интересных возможностей Hamachi является создание с помощью веб-интерфейса специального инсталлятора утилиты, который умеет автоматически добавлять других пользователей в необходимую виртуальную сеть. Получить такой дистрибутив можно после несложных операций на сайте, использовать ссылку на программу позволяется многократно.

Comodo EasyVPN

Freeware (для некоммерческого пользования)

Разработчик Comodo

Сайт easy-vpn.comodo.com

Размер 6,44 МБ

Адрес загрузки easy-vpn.comodo.com/download.html

Богатая функциональность; простая настройка

Невозможность использовать одну и ту же учетную запись на нескольких ПК одновременно

Вердикт

Comodo EasyVPN – относительно новая разработка компании, известной несколькими хорошими и при этом бесплатными для некоммерческого применения программами (Comodo Firewall, Comodo Backup, Comodo Antivirus и др.). Не стала исключением и утилита для создания виртуальной сети, которая также распространяется бесплатно.

К достоинствам EasyVPN сразу отнесем простой удобный интерфейс и несложную настройку виртуальной сети.

Пользователю необходимо завести аккаунт – возможно, это не очень удобно, зато позволит забыть о повторной настройке программы (все старые опции подхватятся заново даже после ее установки на новом ПК).

К сожалению, зайти под одной учетной записью с нескольких компьютеров одновременно не получится – при ее активации на одном ПК другой будет автоматически отсоединен от сервера. Это происходит по причине того, что к учетной записи привязан один конкретный статический IP-адрес.

Comodo EasyVPN позволяет не только создавать виртуальные локальные сети для игр, но и имеет встроенный чат с функцией передачи файлов по защищенному каналу (впрочем, по умолчанию шифруется абсолютно весь трафик, а не одни файлы).

Также частью EasyVPN является возможность удаленного управления ПК, причем все эти дополнительные опции не нуждаются в особых настройках – к примеру, для активации Remote Desktop требуется буквально одно нажатие на локальном компьютере и подтверждение на открытие доступа от пользователя на другом конце провода.

EasyVPN также предусматривает развертывание закрытых виртуальных сетей, защищенных паролем, и дает возможность отключать шифрование трафика.

Работает утилита Comodo только в среде Windows, однако поддерживает все последние редакции ОС Microsoft, включая 64-битовые версии.

Remobo

Freeware

Разработчик AWIT Systems

Сайт www.remobo.com

Размер 12,2 МБ

Адрес загрузки www.remobo.com/download.php

Поддержка BitTorrent для обмена файлами; запуск на нескольких ПК под одной учетной записью

Непривычный интерфейс

Вердикт

Утилита Remobo сейчас находится в стадии бета-тестирования, поэтому любые функции программы доступны всем желающим. В будущем, правда, планируется ввести премиум-аккаунты со специфическими возможностями, однако бесплатные базовые учетные записи останутся по-прежнему доступны любым пользователям.

В целом Remobo функционально повторяет своих конкурентов, хотя и выглядит несколько слабее.

Одной из особенностей данной программы является специфическая опция обмена файлами – достаточно добавить в список нужный набор папок и файлов, и они становятся доступны для просмотра и скачивания другим пользователям.

Самое интересное, что обмен информацией происходит по протоколу BitTorrent, для этого вместе с программой даже устанавливается одноименный клиент. Такое решение способно увеличить скорость обмена данными, если одни и те же файлы доступны на разных компьютерах сразу нескольких пользователей.

В Remobo также встроены утилита для удаленного управления Рабочим столом и программа для обмена сообщениями.

Работает Remobo в Mac OS X и Linux, поддерживает 64-битовые версии Win-dows. В отличие от Comodo EasyVPN она позволяет использовать одну учетную запись для запуска программы сразу на нескольких компьютерах – таким образом, пользователь может объединить в виртуальную сеть все свои машины.

Wippien

Freeware (open source)

Разработчик

Сайт www.wippien.com

Размер 1,92 МБ

Адрес загрузки www.wippien.com/download.php

Поддержка распространенных протоколов обмена сообщениями; возможность бесплатного использования в коммерческих целях

Средняя функциональность

Вердикт

Wippien отличается от других утилит в первую очередь тем, что ее можно применять и в коммерческих целях, поскольку проект развивается как оpen source и любой желающий может при необходимости скачать не только саму программу, но и ее исходные коды.

Wippien базируется на Jabber, поэтому в качестве учетной записи можно как воспользоваться уже существующим JID, так и зарегистрировать новый аккаунт вида user_name@wippien.com.

Тем, кому не нужны дополнительные возможности, предлагается урезанная версия Wippien – утилита MiniVPN. Этот дистрибутив программы распространяется без поддержки функции обмена сообщениями. Впрочем, для его использования все равно необходимо иметь установленную полную версию Wippien, которую следует хотя бы раз запустить для того, чтобы настройки сохранились в системе.

Кроме MiniVPN, доступно еще одно отдельное приложение – WippienService, позволяющее запускать Wippien в системе как сервис и работать таким образом с компьютером, даже если пользователь вышел из своей учетной записи Windows.

Wippien умеет функционировать и в 64-битовых версиях Windows, для этого необходимо отдельно скачать и установить 64-битовый драйвер. Также существует бета консольного клиента Wippien для Linux.

NeoRouter

Freeware

Разработчик NeoRouter

Сайт www.neorouter.com

Размер 8,4 МБ

Адрес загрузки www.neorouter.com/Downloads.html

Кросс-платформенность; установка на роутеры; поддержка прокси

Работает как сервер-клиент (можно создавать «одностороннюю» виртуальную сеть)

Вердикт

NeoRouter – наиболее кросс-платформенная утилита из вышерассмотренных. Она инсталлируется не только на все последние версии Windows (начиная с Windows 2000) и Mac OS X (начиная с Tiger), но и работает практически во всех основных дистрибутивах Linux (включая 64-битовые версии) и, что самое интересное, может быть установлена на роутеры, использующие прошивки tomato, fon и openwrt, которые расширяют возможности этих устройств.

NeoRouter отличается от других участников тем, что действует по принципу сервер-клиент. Необходимо установить серверную часть на одном из своих компьютеров и затем подключаться к нему с помощью отдельной программы Network Explorer.

Между ПК создается прямое P2P-соединение, что позволяет обмениваться данными быстрее, чем при наличии промежуточного связывающего звена. Для подключения к удаленному компьютеру необязательно инсталлировать NeoRouter на каждой машине.

Для этого достаточно использовать portable-версию программы, записанную на флеш-накопитель.

Еще одной особенностью NeoRouter является поддержка прокси (HTTP, SOCKS4 и SOCKS5); кроме того, функциональность программы можно расширять с помощью небольшого числа дополнений, доступных на сайте разработчика.

Рассмотрим процесс создания и подключения к виртуальной сети на примере двух человек. Процедура выполняется практически идентично во всех программах, мы будем основываться на Comodo EasyVPN.

Для развертывания сети один из пользователей выбирает в меню Networks – Create a new network. В появившемся окне следует указать имя сети и пароль (опцию Enable VPN советуем оставить включенной). После этого другой пользователь выбирает на своем компьютере пункт Networks – Join a network и вводит в появившемся диалоге название сети и пароль.

Теперь оба находятся в одной виртуальной сети и могут, к примеру, играть в компьютерные игры по LAN.

Еще один важный момент касается первого запуска утилиты и попытки ее выхода в Интернет. Установленный в системе файрвол может спросить, стоит ли добавить новую программу в белый список. Отвечать нужно утвердительно, иначе настроить виртуальную сеть не получится.

Источник: https://itc.ua/articles/kak_sozdat_virtualnuyu_lokalnuyu_set_44626/

Доступ из интернета в локальную сеть: способы, настройка, ПО

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра — это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

• Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
• Защищенная передача данных к веб-серверу — 443 порт.
• Основной протокол для передачи файлов или FTP использует порт 21.
• Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
• Открытый протокол для подключения к удаленному терминалу TCP — порт 23.
• Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin — 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) — 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть.

Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе.

Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет — это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

• «Интерфейс» — из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
• «Протокол» — выбирается из списка протокол для удаленного подключения входящих соединений.
• «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
• «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления — Система и безопасность — Брандмауэр» или «Пуск — Выполнить — cmd — firewall.cpl».

Открытие портов происходит следующим образом:

• В программе нужно выбрать пункт меню «Дополнительные параметры».
• Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
• При нажатии кнопки «Правила для входящих соединений — Создать правило» открывает модальный диалог «Мастера создания правила».
• Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
• Выбирать нужно переключатель «Для порта».
• Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
• После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
• Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
• На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Источник: http://PoSetke.ru/internet/dostup-iz-interneta-v-lokalnuyu-set.html