Локальная сеть онлайм. Подключение компьютера к интернету через локальную сеть. Создание домашней локальной сети с помощью роутера

Если вы хотите играть на два ПК, не используя интернета, моментально передавать файлы с разных устройств без USB-носителей , то вам нужно знать, как создать локальную сеть между двумя компьютерами. Эта технология соединения двух ПК применяется довольно давно, даже сегодня не утратила своей актуальности.

Пример локальной сети

Локальной сетью называют группу связанных между собой устройств: ПК, телевизоров, принтеров, расположенных, обычно, не дальше одного помещения. Устройства используют общую память, серверы, таким образом взаимодополняют друг друга. Такая связь позволяет создавать игровую зону для нескольких ПК, беспрепятственно и довольно быстро переносить любые данные, печатать документы, если установлен один общий принтер, и делать много что ещё. Объединение устройств сегодня чаще происходит при помощи роутера, но могут использоваться также другие подключения, о которых вы сможете прочесть ниже.

Создаём соединение

Создать подключение довольно легко, а также разными способами: через роутер или кабель.Настройка устройств у обоих способов довольно схожа. Различие заключается главным образом от метода подключения: через кабель или через Wi-Fi .

Связь через Wi-Fi, которой пользуются сегодня гораздо чаще, может быть гораздо удобней, зато соединить два ПК кабелем будет стоить дешевле, если вы ещё не установили роутер по каким-либо причинам.

Соединение через кабель

Самый старый вид связи двух машин. Для него потребуется лишь подключить сетевой кабель RJ45. Кабель обязательно должен быть перекрёстным, хотя для современных компьютеров часто могут подойти обычные прямые кабели. Всё же при покупке лучше уточнить тип кабеля у продавца. При сложении концов перекрёстного кабеля цвета кончиков проводов будут различаться - это главное его отличие. Также для соединения требуются сетевые карты на обоих устройствах , но сегодня они уже установлены. Стоит лишь заметить, что если сетевая карта уже занята подключением к интернету, то использовать её не получится.

Такое подключение как раз использовалось раньше для того, чтобы играть. Но кому-то может быть удобно сегодня, особенно если у вас до сих пор стоит операционная система Windows XP, которая с трудом поддерживает беспроводные подключения.

После подключения самого кабеля, необходимо знать, как настроить локальную сеть между двумя компьютерами:

• Панель управления, выбираем пункт, касающийся сетевых соединений.
• Выбираем там созданное нами, щёлкаем по нему ПКМ, выбираем «Свойства»
• Дальше в зависимости от «Винды»: для Windows XP выбираем Протокол Интернета (TCP/IP), для Windows 7/8/10- Протокол Интернета версии 4.

• Вручную вводим IP-адрес: 192.168.ххх.ххх. Последние шесть цифр можно ввести самостоятельно, главное, чтобы у разных устройств они не повторялись.

• На Windows 7 также надо будет зайти в Центр управления сетями, там через пункт «Настройки»выбрать «Частная» для нашей сети.
• Затем в Центре управления, включить общий доступ к файлам, сетевое обнаружение, а также отключить защиту доступа паролем.

После этого необходимо также настроить общий доступ. Это делается для того, чтобы ПК могли обмениваться любыми файлами. Способы различаются на разных ОС. На WindowsXP :

1. Раздел Сетевые подключения, заходим в «Сервис», выбираем «Свойства папки».
2. Вкладка «Вид», ставим галочку напротив «Использовать простой общий доступ к файлам».
3. Далее заходим в окно «Свойства системы»: ПКМ по «Мой компьютер» - выбираем Имя компьютера.
4. Щёлкаем «Изменить», выбираем «Является членом» - рабочей группы. Придумываем общее имя группы для обоих ПК.
5. Мой компьютер, щёлкаем ПКМ по жёстким дискам (например, Windows (C:)), во вкладке «Доступ» щёлкаем по ссылке, ставим разрешение общего доступа.

Всё, доступ к файлам выбранных дисков полностью открыт. С Windows 7/8/10 поступаем следующим образом:

• Панель управления, затем «Параметры папок».
• Ставим галочку «Использовать мастер общего доступа».
• Следующие действия будут такими же, как для XP.

Соединение через роутер

Это наиболее удобный способ, так как он позволяет подключить не только два, а большее число компьютеров или других устройств, поддерживающих Wi-Fi. Играть по такому соединению можно без долгих настроек.

IP-адреса при таком подключении выставятся автоматически. Для использования общих файлов необходимо будет лишь предоставить общий доступ файлам, а после добавить два компьютера в одну рабочую группу, как было описано выше.

Теперь, чтобы передавать файлы, нужно просто ввести, используя адресную строку имя компьютера: \\имя\. Делать это также можно через раздел Сетевые подключения. Стоит также обезопасить свои личные или особо важные файлы, чтобы никто не мог получить с соседнего компьютера доступ к ним. Для этого лучше всего указывать диски, которые не содержат важной для вас информации. Например, диск, где содержатся данные учётных записей пользователей, лучше не делать открытым для всех, или же, используя меню настроек файлов и папок, ограничить к ним доступ: ПКМ по нужной папке, после выбираем там настройки общего доступа.

Игра по локальной сети

Итак, нам удалось подключить два устройства к одной сети без интернета, позволить им обмениваться файлами. Как начать играть по локальной сети?

Для этого, как правила, никаких дополнительных настроек делать не нужно. Мы лишь включаем игру и, если можно играть по локальному соединению, выбираем соответствующий пункт, а затем играем по уже созданному нами.

Для разных игр подключение к общему серверу может различаться. Где-то необходимо будет ввести IP или имя ПК. Для Minecraft, Counter Strike, например, нужно будет создать сервер. Но как правило, всё делается достаточно просто.

Hamachi

Такое случается довольно редко, но порой какая-либо игра не позволяет играть через интернет, зато позволяет по локальной сети. Не стоит отчаиваться, даже если получилось, что ваш друг живёт далеко от вас.

Программа Hamachi позволяет эмулировать локальное соединение и таким образом подключить к нему ПК через интернет. Для этого необходимо лишь скачать программу, зарегистрироваться, а затем создать новое соединение, придумать ему имя и, если нужно, пароль. После этого вы сможете легко использовать эту сеть для игры.

Как видите, объединение компьютеров в локальную сеть - довольно лёгкий процесс. Он не займёт у вас много времени, и вы сможете соединить два ПК, после чего играть с друзьями, находясь как вдали от них, так и будучи в одном помещении с ними.

Способы создания соединения подойдут для всех Windows, начиная с XP, заканчивая «Десяткой».

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра - это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

• Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
• Защищенная передача данных к веб-серверу - 443 порт.
• Основной протокол для передачи файлов или FTP использует порт 21.
• Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
• Открытый протокол для подключения к удаленному терминалу TCP - порт 23.
• Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin - 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) - 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора - трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет - это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

• «Интерфейс» - из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
• «Протокол» - выбирается из списка протокол для удаленного подключения входящих соединений.
• «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
• «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления - Система и безопасность - Брандмауэр» или «Пуск - Выполнить - cmd - firewall.cpl».

Открытие портов происходит следующим образом:

• В программе нужно выбрать пункт меню «Дополнительные параметры».
• Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
• При нажатии кнопки «Правила для входящих соединений - Создать правило» открывает модальный диалог «Мастера создания правила».
• Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
• Выбирать нужно переключатель «Для порта».
• Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
• После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
• Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
• На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Обновлено — 2017-02-14

Локальная сеть с доступом в интернет. Если у вас дома несколько компьютеров и все ваши домочадцы постоянно работают за ними, а выход в Интернет только у одного из них, то вы наверняка уже не раз задавались вопросом: — Как подключить все эти компьютеры к скоростному Интернету ADSL через один модем?

Вот об этом мы сейчас и поговорим. Причем, не обязательно все компьютеры настольные. Это можно сделать и с ноутбуками. Все настройки я буду описывать для Windows XP. Хотя тоже самое можно проделать и для других систем. Разница только в доступе к настройкам сетевой карты. Во всех операционных системах настройки сетевой карты спрятаны по-разному.

Разница только в пути к ним, т.к. у разных систем разные панели управления. Какими бы ни были хорошими и навороченными новые операционные системы (Vista и Windows 7), но я предпочитаю Windows XP. Её настройки (особенно для локальной сети) самые гибкие и простые.

У меня дома три компьютера, и все постоянно заняты. И долгое время выход в Интернет был только на одном компьютере, что очень неудобно. Но вот наступил момент, когда мы поняли – пора что-то делать. Собрали маленький домашний совет, и решили создать свою маленькую локальную сеть с общим доступом в Интернет.

Что нам понадобится для построения локальной сети с доступом в интернет

Купили коммутатор на пять портов,

и три сетевых кабеля: один — 3-х метровый и 2 по10 метров.

Сетевые карты во всех трёх компьютерах встроенные в материнскую плату, поэтому мы купили только одну — для подключения модема.

Модем у нас уже имелся в наличии.

В общем, всё обошлось «малой кровью» — чуть больше 700 рублей.

Подключение оборудования для локальной сети

С ДОСТУПОМ В ИНТЕРНЕТ

• Установили новую сетевую карту в PCI -слот компьютера, у которого будет прямой выход в Интернет. Этот компьютер у нас будет Сервером. Система сразу обнаружила её и сама установила необходимый драйвер (если у Вас система не смогла установить драйвер, то установите его сами с диска, который продается вместе с сетевой картой).
• Подключили в эту сетевую карту модем и .
• Во вторую сетевую карту этого же компьютера мы подключим кабель, который вторым концом будет соединен к коммутатору.
• Подсоединили сетевые кабели к сетевым картам каждого компьютера.

• Вторые концы кабелей подсоединили к коммутатору и включили его в электросеть. Светодиоды замигали и на экранах мониторов, появились сообщения, что сетевой кабель подключен.

Настройка локальной сети

С ДОСТУПОМ В ИНТЕРНЕТ

Потом взялись за настройку локальной сети.

• Начали с настройки Сервера , у которого прямой выход в Интернет. Для этого выбираем —Пуск — Настройка — Панель управления — Сетевые подключения .
• Сначала переименовали сетевую карту для подключения сети, чтобы в дальнейшем не путаться. Назвали её солидно — «ЛВС » (локальная вычислительная сеть).
• Теперь у нас значок под названием «ЛВС » — это сетевая карта, в которую у нас подключен кабель локальной сети. Посмотрим на настройки нашей сетевой карты для локальной сети. Для этого щелкаем правой кнопкой мыши по значку «ЛВС Свойства ».

• Открылось окно «ЛВС – свойства ». Если Вы назвали свою сетевую карту по-другому, то у Вас будет другое название, только слово Свойства не измениться. Роли, это ни какой не играет, так что можете на этом не зацикливаться.

• В этом окне на вкладке «Общие » щелкаем дважды левой кнопкой мыши по записи «Протокол Интернета (TCP / IP ) » или выделите эту запись и ниже нажмите кнопочку «Свойства ».
• Откроется следующее окно «TCP / IP ) ».

• В нём делаем активной (устанавливаем точку) напротив записи «Использовать следующий IP -адрес: ».
• Присваиваем нашему компьютеру, на котором будет подключение к Интернету непосредственно через модем IP -адрес: 192.168.0.1 (если Вы никогда не настраивали сеть, то лучше пишите тоже, что у нас). Последняя цифра обязательно должна быть 1 . Сервер должен быть первым в сети.
• Маска подсети: 255.255.255.0 (точки нигде прописывать не надо). Больше ничего нигде писать не надо. Сохраняем всё (нажимаем кнопку «ОК «).

• Ставим, галочки внизу на «При подключении вывести значок в области уведомлений » и «Уведомлять при ограниченном или отсутствующем подключении », что бы сразу было видно, если отошел кабель или ещё по какой-нибудь причине нет сети. И ещё раз всё сохраняем.
• Всё сетевую карту первого компьютера по имени «Сервер» мы настроили. Теперь переходим к настройке самой сети.
• Выделяем значок «ЛВС ».

• И нажимаем слева в Сетевых задачах на иконку домика «Установить домашнюю сеть или сеть малого офиса ».

• Откроется окно «Мастер настройки сети ». Жмем на кнопку «Далее ».

• В следующем окне опять жмем кнопку «Далее ».

• В следующем окне ставим точку на запись «Другое » и нажимаем кнопку «Далее ».

• В этом окне устанавливаем точку на «Этот компьютер принадлежит к сети, не имеющей подключения к Интернету » (так легче настраивать сеть).
• И опять жмем кнопку «Далее ». Откроется следующее окно настройки сети, где нас попросят дать имя и описание.

Описание можно не писать, а имя должно быть понятным для Вас. Лучше меняйте его на этом шаге. Чтобы всё работало без проблем, все имена должны быть прописаны английскими буквами, а большими или маленькими – значения не имеет.

У нас сначала компьютер назывался STELLA , поэтому он пишет текущее имя STELLA , а сейчас мы его переименуем в SERVER . И опять жмем кнопку «Далее «. В следующем окне необходимо указать рабочую группу.

Имя рабочей группы можете оставить как есть, а можете и изменить на то, которое Вам нравиться. Это тоже ни на что не влияет. Жмем кнопку «Далее «.

На этой странице лучше всё оставить как есть.

На следующей странице Вы увидите все те данные, которые внесли для настройки своей сети. Если Вас что-то не устраивает, то можете вернуться по кнопке «Назад » и изменить то, что Вам нужно. Если всё устраивает, то жмете кнопку «Далее ».

В этом окне лучше установить точку на «Просто завершить работу мастера … ».

Далее жмем кнопку «Готово » и система предложит Вам перезагрузиться. Следуйте этому совету. Точно таким же образом мы настроили сетевые карты на других двух компьютерах. Единственное отличие только в другом имени, а имя группы у всех должно быть одним (т.е. одинаковым).

На другом компьютере, как Вы видите у нас название значка не изменено, так как других значков нет, и его ни с чем не перепутаешь. Сетевая карта ведь одна.

В «Протокол Интернета (TCP / IP ) » для второго компьютера прописываем:

IP -адрес: 192.168.0.2

Основной шлюз: 198.162.0.1

Предпочитаемый DNS -сервер: 192.168.0.1

Альтернативный DNS -сервер: ничего не пишем

В «Протокол Интернета (TCP / IP ) » для третьего компьютера прописываем:

IP -адрес: 198.162.0.3

Маска подсети: 255.255.255.0

Основной шлюз: 198.162.0.1

Предпочитаемый DNS -сервер: 192.168.0.1

Альтернативный DNS -сервер: ничего не пишем

Всё тоже самое, что и на втором, только у IP -адреса последняя цифра 3 .

Сеть у нас настроена. Теперь настраиваем сетевую карту, к которой подключен модем (если у Вас уже подключен модем и настроен Интернет, тогда эту часть статьи можете пропустить).

Идем опять к первому компьютеру, который назвали «Сервер ». Заходим в – Пуск – Панель управления – Сетевые подключения . Щелкаем правой кнопкой мыши по значку сетевой карты «Интернет » и в выпадающем меню выбираем «Свойства ».

Откроется окно «Интернет – свойства ». В нём на вкладке «Общие » выбираем в маленьком окошке «Компоненты, используемые этим подключением: » запись «Протокол Интернета (TCP / IP ) » и открываем его либо двойным щелчком мыши либо кнопкой «Свойства ».

В новом открывшемся окне «Свойства: Протокол Интернета (TCP / IP ) » устанавливаем точку на записи «Использовать следующий IP -адрес: » и прописываем:

IP -адрес: 192.168.1.26

Маска подсети: 255.255.255.0

Основной шлюз: 192.168.1.1

(Эти цифры у Вас могут быть другими. Их можно узнать по телефону техподдержки у Вашего провайдера Интернета).

И нажимаем кнопку «ОК ».

Попадаем опять в окно «Интернет – свойства ». Переходим на вкладку «Дополнительно ».

Устанавливаем в нем галочку «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера». И снимите галочку с «Разрешить другим пользователям сети управлять общим доступом к подключению к Интернету ». Жмем кнопку «ОК » и перезагружаем все компьютеры. Вот и всё. Теперь у нас есть сеть с подключением всех компьютеров к Интернету.

• Главное условие: «Сервер» должен быть включен и подключен к Интернету даже если на нем никто пока не работает, иначе другие компьютеры не смогут выйти в Интернет.

На других компьютерах (Клиентах) Вам нужно только запустить Ваш браузер (Оперу или то, что у Вас установлено).

Вот схема подключения наших компьютеров:

Обязательно необходимо на всех компьютерах установить антивирусник, тем более он у Вас сможет регулярно обновляться. Наслаждайтесь преимуществом локальной сети.

Подключение двух компьютеров к Интернету

Настройки ничем не отличается от подключения, которое мы рассмотрели выше. Единственное отличие – это отсутствие коммутатора, т.к. мы просто соединяем один компьютер с другим при помощи одного сетевого кабеля.

Кстати, из своего опыта могу сказать, что кабель можете взять тот же, что и для локальной сети, а не витую пару. Для двух компьютеров это неважно. А вот при подключении витой пары к коммутатору у вас сеть работать не будет.

Вот мы и рассмотрели вопросы:

• настройка локальной сети XP,
• подключение двух компьютеров к Интернету,
• общий доступ к подключению к интернету,
• локальная сеть с общим доступом в интернет.

В ближайшее время я расскажу вам, , и как .

Видеоролик: Настройка локальной сети в Windows 7

Видеролик Как снять пароль доступа к сети, папкам и принтерам

Порой возникает необходимость подключиться к домашней или , используя всемирную глобальную сеть. Решением такого рода задачи будет установка в рамках локальной сети , который был бы доступен из Интернета для удаленного пользователя. Одним из основных требований при таком подключении является хорошая безопасность, ведь незащищенные данные могут быть перехвачены злоумышленниками и использованы во вред. Чтобы избежать этой неприятной ситуации VPN-шлюз шифрует данные на основании одного из алгоритмов криптования.

Одним из вариантов установки VPN-шлюза для создания локальной сети через интернет будет выделение сервера с операционной системой CentOS 6, на базе которой необходимо “поднять” и настроить сервис OpenVPN. Данный программный продукт является бесплатным с открытым исходным кодом.

Как создать локальную сеть через интернет: инсталляция OpenVPN

Итак, чтобы настроить локальную сеть через интернет, нужно иметь предустановленную ОС CentOS на вашем сервере.

Кроме того, также следует убедиться в работоспособности сервиса SSH, с помощью которого и осуществляется консольный доступ. Следующим этапом необходимо подключить репозиторий EPEL Linux. Для 32-битной версии CentOS это будет выглядеть следующим образом:

Необходимо снять комментарий со строки, начинающейся на “push” – это позволит вашим клиентским системам маршрутизироваться через OpenVPN.

То же самое нужно сделать и для строк, касающихся корневых DNS-серверов Google.

В дополнение, для улучшения параметров безопасности, запретите пользователю openvpn логиниться на ваш сервер, сняв комментарий со следующих строк:

Доступ к локальной сети через интернет: генерация ключей и сертификатов с использованием утилиты easy-rsa

После того, как вы закончите модификацию конфигурационного файла, нужно сгенерировать необходимые ключи и сертификаты. По умолчанию OpenVPN размещает необходимые скрипты в папке с документацией. Создайте папку и скопируйте в нее необходимые файлы:

vim /etc/openvpn/easy-rsa/vars

Ищем переменные, начинающиеся на “KEY_” – обычно они находятся внизу файла. Названия этих переменных интуитивно понятны – нужно просто заполнить необходимую информацию.

Иногда случается, что OpenVPN не может обнаружить версию OpenSSL, необходимую для создания сертификатов безопасности. Для этого скопируйте в рабочую папку необходимый конфигурационный файл и создайте Центр сертификации, после чего можно сгенерировать сертификаты сервера:

Также нужно сгенерировать ключи обмена с помощью алгоритма Диффи-Хелмана и вместе с сертификатами скопировать их в рабочую папку:

Теперь для доступа через интернет к локальной сети вам нужно создать сертификаты для VPN-клиентов, чтобы они имели возможность аутентификации на сервере. Данную процедуру необходимо выполнить для каждого клиента или устройства, подключающегося к локальной сети с помощью VPN:

Параметры маршрутизации и запуск OpenVPN сервера

Создайте правило для фаервола iptables, чтобы обеспечить правильную маршрутизацию вашей VPN-подсети (к примеру, 10.7.7.70/24). Также включите/проверьте возможность маршрутизации пакетов сервером, отредактировав файл sysctl.

Теперь для локальной сети через интернет у вас настроен полноценно работающий VPN-сервер.

Конфигурация клиентов OpenVPN

Чтобы подключиться через интернет к локальной сети для клиентской стороны следует получить с сервера следующие файлы: ca.crt, client.crt и client.key. Скопируйте их с помощью FTP или SFTP протокола в локальную директорию. Будьте внимательны, так как файлы client.crt и client.key называются автоматически на основе информации, указанной ранее с помощью директивы “./build-key”. Все необходимые файлы располагаются в папке /etc/openvpn/easy-rsa/keys.

Далее создаем другой файл client.ovpn с настройками клиента, такими как внешний IP-адрес VPN-сервера (заменяем “x.x.x.x” на действительный внешний адрес сервера), порт, протокол и т.д. Главное правило – хранить этот файл нужно очень тщательно и не позволять попасть ему в чужие руки – ведь таким образом злоумышленник может получить непосредственный доступ через интернет в вашу локальную сеть.

Таким образом, вся необходимая информация для установки подключения к локальной сети через интернет собрана в одном файле с расширением “.ovpn”.

Для клиентских ПК с ОС Windows нужно скачать инсталляционный пакет с официального сайта OpenVPN и поместить четыре вышеуказанных файла в папку с установленным клиентом, а также убедиться в наличии административных прав для запуска программы.

Для ПК с ОС Linux просто установите OpenVPN из официального репозитория и запустите с параметрами файла “.ovpn”:

Теперь Вы можете без проблем подключиться к локальной сети через интернет из любой точки планеты, где можно войти в глобальную сеть.

Принцип создания локальной сети в любой версии Windows (XP, 7, 8, 10) практически ничем не отличается . Исключения составляют сложные многоуровневые корпоративные сети, где используется несколько подсетей, прокси сервера и VPN.

Но в этой статье мы рассмотрим, как создать домашнюю сеть , не прибегая к покупке дорогостоящего оборудования, а используя обычный коммутатор или роутер с поддержкой Wi-Fi.

Что необходимо для создания сети

В первую очередь, для создания локальной сети из некоторого количества компьютеров нам необходимо оборудование:

Обратите внимание : в том случае, если будет использоваться прямое подключение (т.е. витую пару вставляем в оба устройства, не используя роутера), то потребуется не стандартный кабель, а cross — over , кроме случаев, когда установлены современные сетевые платы с поддержкой MDI-X. В этом случае можно использовать стандартный метод обжимки.

Как создать локальную сеть

Теперь приступаем непосредственно к созданию. Для начала нам нужно подготовиться:

• Установить все оборудование на свои места – компьютера, роутеры и т.п.
• Обжимаем кабель, при необходимости.
• Делаем разводку , т.е. протягиваем витую пару к оборудованию.
• Подключаем оборудование витой парой.

Стоит обратить внимание , что, когда подключение произведено и все устройства запущены, разъемы подключения на компьютерах должны светиться . Это же касается и маршрутизаторов с роутерами, только у них лампочки расположены на передней панели . Если какая-либо лампочка не горит, значит подключение произведено неправильно .

Когда подключение произведено – нужно настроить сеть в операционной системе.

Для начала проверяем рабочую группу, для чего переходим в свойства «Моего компьютера ». Можно не открывать свойства, а использовать сочетание Win + R и ввести в окне sysdm . cpl .

На всех устройствах рабочая группа должна быть одинакова , иначе компьютера не увидят друг друга.

Для изменения группы достаточно нажать на кнопку изменить и ввести имя группы. Имя должно быть введено латиницей , и совпадать на всех устройствах.

Затем ищем значок сети в области уведомления и с его помощью попадаем в Центр управления сетями и общим доступом .

Тут нас интересует ссылка изменения дополнительных параметров , она третья слева и позволит редактировать параметры общего доступа. В каждом профиле выбираем: Включить сетевое обнаружение , автонастройку и общий доступ к файлам и принтерам.

Прокручиваем страницу и внизу отключаем общий доступ с парольной защитой. Все остальные настройки можно оставить. Нажимаем Сохранить изменения и выходим.

На этом настройка закончена. Сеть должна заработать, но только в том случае, если у Вас роутер раздает динамические адреса.

Если же использовался маршрутизатор, или устройства были подключены напрямую кабелем, то необходимо внести еще несколько настроек.

Настройки сети

В случае прямого подключения или использования маршрутизатора, нам понадобиться изменить ip-адреса компьютеров. Для этого необходимо :

За что отвечает каждая настройка описывать не будем, т.к. это достаточно объемная тема. Достаточно ввести на всех компьютерах адреса, которые описаны выше.

После внесения всех вышеописанных настроек сеть должна заработать. Однако не стоит забывать, что брандмауэр или антивирусы могут полностью блокировать сеть. Поэтому, если ничего не заработало – проверьте их настройки или вообще временно отключите.

Локальная сеть через WiFi роутер

Настройка сети через роутер совершенно ничем не отличается от того, что мы описали выше.

Если устройство настроено на раздачу динамических адресов, то адреса изменять не надо. Ну а если айпшники статические , то придется воспользоваться предыдущим разделом.

Так же, ни будет разницы между тем подключены устройство кабелем или по Wi-Fi, в большинстве роутеров настройка раздачи адресов настраиваются одновременно и на беспроводное и на проводное подключение.

Как сделать общие папки

После того, как все настроено, необходимо создать общие папки для обмена информацией.

Однако этого еще не достаточно. Теперь на окне свойств папки нужно найти закладку безопасность . И тут последовательно нажимать Изменить – Добавить .