1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как сделать локальную сеть через интернет?

Содержание

Программы для создания локальной сети

Локальная сеть между двумя или более компьютерами открывает много новых возможностей для пользователей. Но реализовать ее можно только при наличии подключения между устройствами через специальный кабель или по Wi-Fi. К счастью, существует множество специальных приложений, позволяющих создать виртуальную локальную сеть через интернет, даже если ПК расположены в разных странах, чтобы можно было общаться, передавать файлы, осуществлять звонки и подключаться в кооперативные игры.

Hamachi

Самым популярным и эффективным средством для создания локальной сети является Hamachi. Используя интернет-соединение, оно позволяет создать виртуальную сеть в формате клиент-сервер, организовать собственный сервер или подключиться к существующему. Для этого нужно знать специальный идентификатор (присваивается автоматически) и пароль, заданный пользователем. Присутствует множество настроек, в которых можно определить практически все — от внешнего вида приложения до технических параметров.

Подключенные пользователи могут переписываться друг с другом, передавать файлы и вместе играть в компьютерные игры, в которых сервера не предусмотрены разработчиком. Бесплатная версия открывает все функции, но с ограничениями. Таким образом, вы сможете создать не более одной сети, к которой смогут подключиться не более пяти компьютеров. При наличии одной из лицензий эти ограничения или расширяются, или убираются вовсе.

Radmin VPN

Radmin VPN является отличным аналогом Hamachi с таким же перечнем функций, даже интерфейс крайне схож. Приложение полностью бесплатно и позволяет создавать локальную сеть в несколько кликов. Система использует безопасный VPN-туннель с качественным шифрованием данных, посредством которого можно передавать файлы и переписываться, не беспокоясь о сохранности данных. Максимальная скорость соединения может достигать 100 Мбит/с.

Программа отлично подходит для объединения нескольких компьютеров и получения удаленного доступа. Геймеры тоже смогут использовать ее в качестве средства для совместной игры. Интерфейс выполнен на русском языке, а на официальном сайте можно ознакомиться не только с возможностями, но и с подробным руководством по использованию.

CommFort

На очереди платная программа для создания локальной сети, которая по большей части предназначена для предприятий. CommFort позволяет объединять неограниченное количество компьютеров, создавать видеоконференции между ними, обмениваться файлами и сообщениями, обеспечивать удаленный доступ другому участнику сервера и многое другое. Помимо этого, реализована система объявлений и новостей, доступная всем пользователям.

Для ознакомления со всеми возможностями можно воспользоваться бесплатной 30-дневной версией, в которой доступен сервер на 5 клиентов. В платной версии ограничения убираются. Доступна годовая и вечная лицензия, а также три их варианта: Business (20 клиентов), ViceoConf Business (60 клиентов + конференции) и All-In (все функции + неограниченное количество пользователей).

Wippien

Wippien — бесплатное приложение с открытым исходным кодом, являющееся простым сервисом для организации виртуальных сетей между неограниченным количеством компьютеров. Возможностей у программы не так много, однако этого вполне хватит для многих целей. В ней можно вести переписку в сервисах ICQ, MSN, Yahoo, AIM, Google Talk, а также передавать файлы по P2P-подключению. Для этого используется технология VPN с надежным шифрованием.

При необходимости можно использовать Wippien для кооперативных игр. Для этого достаточно организовать сеть, подключиться к ней с друзьями, после чего заходить в игру. Русский интерфейс не предусмотрен.

NeoRouter

NeoRouter — профессиональное кроссплатформенное приложение, позволяющее создавать виртуальные VPN-сети для множества целей, обеспечивая таким образом удаленный доступ между компьютерами и позволяя передавать данные по P2P. Предусмотрен контроллер домена и корпоративный сетевой экран. Доступно две версии: домашняя и для бизнеса. Каждая из них обладает своими возможностями и приобретается отдельно.

Приложение может быть установлено на компьютер или просто запущено с флешки. Имеется пробная версия, работающая 14 дней. При покупке лицензии определяющим фактором является количество компьютеров, которые будут подключаться к сети — их может быть от 8 до 1000.

Garena Plus

Об этой программе слышал практически каждый любитель видеоигр. Garena Plus не похожа на предыдущие решения, ведь это не просто средство для создания локальных сетей, а целое сообщество геймеров с поддержкой огромного количества игр и готовых серверов. Здесь можно добавлять друзей, получать опыт профиля, собирать лобби, общаться, отправлять файлы и многое другое.

Для использования платформы необходимо зарегистрироваться, однако сделать это можно с помощью социальных сетей, например, Facebook. На сегодняшний день Garena Plus поддерживает 22 онлайн-игры, среди которых Warcraft 3: Frozen Throne, Left 4 Dead 1 и 2, CS: Source, CS 1.6, Starcraft и многие другие. Приложение распространяется на бесплатной основе и имеет русифицированный интерфейс. Примечательно, что время от времени в рамках данной платформы проводятся любительские турниры.

LanGame++

Рассмотрим еще одно приложение для создания локальной сети с целью совместной игры. LanGame++ распространяется бесплатно и поддерживает как английский, так и русский языки. На официальном сайте есть электронная почта и ICQ разработчика, по которым можно получить поддержку. Доступно два режима работы: сервер и клиент. В первом случае пользователь сам «хостит» локальную сеть, во втором подключается к уже созданной, если у него есть адрес и пароль.

Стоит отметить необычную функцию, которой нет ни в одном из перечисленных в статье решений. LanGame++ позволяет сканировать локальную сеть на наличие игровых серверов и подключиться к ним. За 10 секунд программа проверяет более 60 тысяч IP-адресов. В список поддерживаемых входят практически все популярные игры от FIFA и Minecraft до Quake и S.T.A.L.K.E.R.

Мы рассмотрели несколько наиболее популярных приложений, предназначенных для организации локальной сети между удаленными устройствами. Одни из них нацелены на компьютерные игры, другие разработаны специально организации для удаленного доступа, передачи файлов, осуществления видеоконференций и других задач, подходящих для корпоративных целей.

Локалка через интернет

У меня на блоге уже была одна статья про организацию локальной сети через интернет при помощи Hamachi, но сегодня мы поговорим про еще один сервис, используемый в подобных целях, — OpenVPN.

О чем вообще речь? О том, чтобы связать два или большее количество компьютеров, находящихся в совершенно разных местах, в единую локальную сеть. То есть физически то они будут далеко друг от друга, а виртуально — как будто в одной локальной сети. Что это дает?

  • Возможность делиться файлами по сети;
  • Возможность запустить какую-нибудь программу типа 1с, обращающуюся с одного компьютера на другой;
  • Возможность играть вместе в игры и многое другое.

Сама статья написана не мной, предложил мне ее один из постоянных участников нашего форума, NicromanseR, за что я ему очень благодарен. Сам я лишь немного подредактировал статью, чтобы она больше ложилась в стилистику этого блога.

Итак, как же сделать локалку через интернет с использованием OpenVPN? Задача не совсем простая и потребует некоторого количества манипуляций, но предлагаемая инструкция описывает их достаточно подробно.

Итак, скачиваем дистрибутив программы с официального сайта, распаковываем его и устанавливаем всё по умолчанию. Внимание! Нужно подтвердить установку драйвера сетевого адаптера TAP-Win32 Adapter V9, когда Windows это попросит.

Openvpn сервер

Один из компьютеров будет выступать в качестве Openvpn сервера, к нему будут подключаться другие компьютеры. Желательно, чтобы на нем был выделенный (постоянный) IP адрес. Начнем с его настройки.

  1. Запустите окно командной строки Пуск – Выполнить (или Win+R) – cmd.exe
  2. Cамая сложная часть настройки – генерация сертификатов и ключей. Здесь нужно быть предельно внимательным и точно следовать инструкциям. В окне консоли вводим без кавычек «cd C:Program FilesOpenVPNeasy-rsa» где C:Program FilesOpenVPN папка с установленной программой. Окно консоли не закрываем.
  3. Вводим опять без кавычек «init-config»
  4. Реедактируем файл vars.bat и устанавливаем следующие параметры: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Эти параметры нельзя оставлять пустыми, остальные можно оставить по умолчанию. Пример:

set KEY_COUNTRY=RU
set KEY_PROVINCE=MO
set KEY_CITY=Moskow
set KEY_ORG=GazProm
set KEY_EMAIL=root@yandex.ru
set KEY_CN=changeme
set KEY_NAME=changeme
set KEY_OU=changeme
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234

В стандартном блокноте вам не получится отредактировать данный файл, поэтому я воспользовался программкой «Notepad++».

  • Вводим по очереди команды «vars» «clean-all» и «build-ca». Последняя команда build-ca запросит значения параметров. Все параметры можно не менять, нажав Enter, кроме одного – Common Name. Здесь нужно ввести какое-нибудь имя, я ввёл название организации.
  • Теперь сгенерируем сертификат и ключ для сервера, выполнив команду: «build-key-server server» Также, как и в предыдущей команде, все параметры можно принять по умолчанию, но для Common Name введите слово «server». На последние два вопроса «Sign the certificate? [y/n]» and «1 out of 1 certificate requests certified, commit? [y/n]» ответьте утвердительно, нажав «y»
  • Теперь сгенерируем ключи для клиентов, выполнив команды:
    «build-key client1»
    «build-key client2»
    (это команды для двух филиалов, по аналогии можно сделать ключи для большего количества)
  • Как и в прошлый раз, принимаем все параметры, кроме Common Name, для которого указываем client1 и client2 соответственно. На последние вопросы опять ответьте утвердительно. Осталось выполнить еще одну команду: «build-dh»
  • Итак, в результате выполнения всех команд, мы получим в папке C:Program FilesOpenVPNeasy-rskeys ряд файлов ключей и сертификатов. Зайдите на сервере в папку C:Program FilesOpenVPNconfig и скопируйте туда содержимое папки .easy-rskeys. Скопируйте отдельно следующие файлы для клиентских машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key в безопасное место, затем их нужно будет перенести на компьютеры подключаемых клиентов. Вот и все с сервером, можно запускать службу OpenVPN Service, можно сделать автоматический запуск службы при необходимости (через Пуск- Панель управления – Службы), но осталось сделать конфиг для сервера. Сразу хочу сделать замечание, что на Windows клиентах и серверах путь надо прописывать через ДВОЙНОЙ «\». И так, зайдём в папку C:Program FilesOpenVPNconfig и создадим там файл «server.ovpn», его содержание должно быть примерно следующее:

    port 5194
    proto udp
    dev tun
    topology subnet
    ca C:\Program Files\OpenVPN\config\keys\ca.crt
    cert C:\Program Files\OpenVPN\config\keys \server.crt
    key C:\Program Files\OpenVPN\config\keys \server.key # This file should be kept secret
    dh C:\Program Files\OpenVPN\config\keys \dh1024.pem
    server 10.218.77.0 255.255.255.0 # vpn subnet
    ifconfig-pool-persist ipp.txt # Тут будут храниться ip адреса клиентов
    push «route 192.168.78.0 255.255.255.0»
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    log-append openvpn.log
    verb 4
    mute 20
    client-to-client
    client-config-dir C:\Program Files\OpenVPN\config\keys

    Конфиг готов, осталось создать ещё 1 файлик с именем «ipp.txt» и следующим содержанием:

    client1,10.218.77.10
    client2,10.218.77.11
    client3,10.218.77.12

    Всё, от сервера OpenVPN можно пока отстать. Переходим к настройке клиентской части для создания локалки через интернет.

    Openvpn клиент

    Чтобы настроить Openvpn клиент, Заходим в папку по адресу C:Program FilesOpenVPNconfig и создаём там файлик «client.ovpn» со следующим содержанием:

    remote my_server 5194
    client
    dev tun
    proto udp
    topology subnet
    persist-key
    persist-tun
    ca C:\Program Files\OpenVPN\config\keys \ca.crt
    cert C:\Program Files\OpenVPN\config\keys \client1.crt
    key C:\Program Files\OpenVPN\config\keys \client1.key
    comp-lzo
    verb 4
    mute 20

    Тут Вам надо поменять значение «my_server» на IP адрес вашего сервера. Скопируем файлы ca.crt, client1.crt, client1.key в папку C:Program FilesOpenVPNconfigkeys для пользователя «client1» и файлы ca.crt, client2.crt, client2.key для второго клиента (если у вас планируется больше двух). На этом настройка OpenVPN клиента закончена. Пробуем подключиться.

    Примечание (Сандер): Если вы все правильно настроите, то после запуска службы на сервере и сеансов на клиентах, ваши компьютеры окажутся в одной локальной сети. Технически это будет выглядеть как будто в сетевых настройках у вас появился новый сетевой адаптер, который функционирует как локалка через интернет. И еще. OpenVPN — это бесплатный продукт с открытым кодом, так что вы работаете не через черный ящик, не завязаны на чужие сервера, в общем, при помощи этой технологии вы получаете настоящую защиту от внешнего мира. Кроме того, OpenVPN прекрасно работает под Линуксом, так что вы даже сможете связать друг с другом в одну компьютеры с совершенно разными операционными системами.

    Если у вас будут вопросы, пишите, мы постараемся помочь.

    Как создать VPN через Hamachi. Локальная сеть через Интернет

    Зачем может понадобиться объединять в локальную сеть через Интернет компьютеры, находящиеся в разных местах и значительно удаленные друг от друга? Причины могут быть разные. Кто-то хочет играть с друзьями по локальной сети, кому-то это требуется для работы. Например, мы уже рассматривали, как настроить подключение к удаленному рабочему столу, и там обсуждали вопрос о необходимости наличия «белого» статического ip-адреса.

    В этой статье мы поговорим о том, как объединить в сеть удаленные компьютеры при отсутствии возможности получения статического ip и настройки проброса портов. Сделать это можно с помощью различных специализированных программ. Рассмотрим эту задачу на примере LogMeIn Hamachi.

    Установка LogMeIn Hamachi

    LogMeIn Hamachi – простая небольшая программа для создания частных виртуальных сетей.

    1. Скачиваем программу LogMeIn Hamachi

    2. Запускаем установочный файл

    3. Выбираем язык установки, жмем Next и еще раз Далее на следующем экране

    4. Принимаем условия лицензионного соглашения

    5. Выбираем параметры установки. Я оставлю путь установки и группу меню по умолчанию и отмечу галочкой Создать ярлык на рабочем столе . Нажимаем Установить .

    6. Дожидаемся окончания установки. Оставляем галочку Запустить Hamachi и нажимаем Готово .

    7. Если не снимали галочку в прошлом пункте, то программа запуститься автоматически. При первом запуске программа автоматически проверит необходимость обновления и установит их, если нужно.

    8. Нажимаем на кнопку включения

    9. Через некоторое время появится окно с вопросом, к какому типу сети относить сети Hamachi: домашней, рабочей или общественной. Я выберу общественную.

    10. Откроется окно регистрации Hamachi. Если вы уже регистрировались, то укажите свои данные. Если нет – то перейдите на вкладку Регистрация, введите свой адрес электронной почты и придумайте пароль. И нажмите Создать учетную запись (иногда эта надпись не видна полностью).

    При регистрации в программе автоматически создается и профиль на сайте LogMeIn Hamachi. Позже его можно будет использовать для управления вашими сетями.

    Создание виртуальной локальной сети через Hamachi

    1. Чтобы создать сеть в Hamachi нажимаем на кнопку Создать новую сеть… или через меню СетьСоздать новую сеть…

    2. В появившемся окне Создание сети вводим идентификатор сети (должен быть уникальный), задаем пароль для подключения к сети и подтверждаем его. Нажимаем Создать .

    3. В главном окне программы появилась наша сеть. Пока в ней никого нет. Чтобы кто-то еще мог подключиться к этой сети, нужно сообщить ему идентификатор сети (у меня spvcomp1) и пароль.

    Подключение к существующей сети

    1. Чтобы подключиться к уже существующей сети, нажимаем в меню СетьПодключиться к существующей сети…

    2. В открывшемся окне Подключение к сети вводим идентификатор и пароль сети, к которой хотим присоединиться, и нажимаем Подключиться .

    3. Новая сеть появилась в списке наших сетей. В ней отображается компьютер, который также присоединен к этой сети. Зелененький значок напротив имени компьютера говорит о том, что связь с ним установлена.

    Дополнительные настройки LogMeIn Hamachi

    Рассмотрим некоторые из настроек программы LogMeIn Hamachi.

    1. Нажимаем меню СистемаПараметры .

    2. На вкладке Статус можно посмотреть, к какому адресу электронной почты привязана программа, а также изменить Имя . По умолчанию в Имя прописывается имя вашего компьютера. Можете установить любое. Под этим именем вас будут видеть во всех сетях Hamachi.

    3. На вкладке Безопасность можно отметить галочкой Блокировать новых членов сети по умолчанию , если не хотите, чтобы к вашей сети присоединился кто-нибудь еще.

    4. На вкладке Параметры можно настроить показ заставки при запуске программы, отображение чата, автоматическое обновление, настройки шифрования и сжатия. А также перейти к дополнительным настройкам.

    5. Дополнительные настройки открывают достаточно широкие опции программы. Не будем описывать все параметры. Назначение многих из них ясно из названия. В большинстве случаев программа будет работать стабильно и без необходимости производить глубокие настройки. Отмечу только, что при медленном соединении между участниками сети можно попробовать отключить использование прокси-сервера, как показано на рисунке.

    6. После внесения всех изменений не забываем нажать ОК в нижней части окна.

    Использование сети Hamachi для доступа через удаленный рабочий стол или другого подключения

    После того, как ваш компьютер объединен с другими в одну сеть через Hamachi, вы можете обращаться к этим компьютерам так, словно они находятся в одной локальной сети с вами.

    Если у вас настроены параметры общего доступа к файлам и папкам, то вы увидите общие папки других компьютеров в сети в своем сетевом окружении.

    В остальных случаях можно обращаться к другим компьютерам по ip-адресам, которые назначила программа Hamachi.

    Другие компьютеры могут обращаться к вашему по вашему ip-адресу.

    Если вы объединили компьютеры в сеть с целью подключения всех к одному из них через удаленный рабочий стол, то вам не потребуется статический ip-адрес и настройка проброса портов. Можно подключаться сразу по ip-адресу этого компьютера в Hamachi.

    Примечание. В Hamachi существует ограничение на максимальное количество компьютеров в сети (5 компьютеров). Однако вы можете создавать сколько угодно таких сетей.

    Если вашей целью было объединить компьютеры для подключения к удаленному рабочему столу, то главный компьютер в таком случае должен состоять в каждой сети. Например, есть сервер и 6 клиентских машин. Создаем две сети, в каждую из которых включен сервер и по 3 клиентские машины (или 4 и 2, или в любом другом соотношении).

    На этом все. Спасибо за внимание.

    Оцените статью. Вам не сложно, а автору приятно

    Создание и настройка локальной сети через Интернет

    В 21 в. актуальность присутствия сотрудника в офисе компании постепенно теряет смысл. Корпоративный дух и доступность коллег под рукой, конечно, приносят преимущества, но домашний уют и удобства становятся все равно в приоритете у многих сотрудников. Людям просто удобней работать из дома, к тому же у них есть такая возможность благодаря технологии создания локальной сети через Интернет. О том, как все настроить, пойдет речь ниже.

    Принцип работы локальных сетей через Интернет

    Локальная сеть, безусловно, полезна в случае удалённой работы для группы людей. Внешние ресурсы не слишком надежны, если речь идет про степень защиты, и к тому же не слишком удобны в использовании нескольких человек. На помощь в решение этой непростой ситуации приходят программы и сервисы для создания виртуального сетевого пространства, подключение к которому происходит через Интернет.

    В Сети есть как бесплатные варианты подобных программ, так и платные, но с более расширенным функционалом. Один пользователь, создавший сеть, становится администратором. Далее он либо приглашает новых участников в новую сеть, либо дает им адрес для самостоятельного подключения. Сервер виртуальной сети находится в облаке. Это значит, что остальным участникам при работе в сети не нужно присутствие администратора.

    Программы для настройки сети

    Рассматривая варианты, как создать локальную сеть через Интернет, стоит обратить внимания на такие сервисы.

    Программа Hamachi и ее настройка

    Это одним из самых популярных сервисов для простого и быстрого создания виртуальных сетей.

    Обратите внимание! Есть две вариации утилиты: бесплатная, которая способна создать одновременный доступ к сети для 16-ти человек, и платная расширенная версия с большим функционалом, созданным для упрощения работы.

    Стоимость составляет примерно 200 $ в год. Эта программа очень проста в настройке и в использовании в целом. Подключение Hamachi происходит в несколько шагов:

    1. Сперва нужно запустить само приложение и открыть подменю «Параметры» во вкладке «Система».
    2. В данном меню найти два ключевых параметра: «Шифрование» и «Сжатие». Во всплывающем списке следует установить значение «Любой».
    3. Далее для настройки программы стоит перейти во вкладку «Дополнительные параметры» и запретить использование прокси-сервера. Там же установить параметр разрешения имен по протоколу mDNS. Стоит также проследить, чтобы для опции «Фильтрация трафика» было выбрано «Разрешить все».

    Важно! Когда подключение к Интернету происходит через роутер, в настройках Hamachi нужно открыть порты для исправного функционирования.

    После проделанных операций можно считать, что локальная сеть через Интернет настроена. Программа будет функционировать в полном объёме, другие пользователи могут смело подключаться.

    Создание виртуальной сети, используя OpenVPN

    Для создания более безопасного подключения к LAN через Интернет стоит рассмотреть вариант установки OpenVPN. Эта программа использует вместо стандартных ключей известные сертификаты TLS/SSL. Для создания сети рекомендуется использовать ОС CentOS. Но официальном сайте OpenVPN можно найти вариации и для других ОС. Для установки и настройки нужно подключить репозиторий EPEL Linux.

    Затем из распакованного репозитория устанавливается сам OpenVPN. Для настройки виртуальной сети используется конфигурационный файл, который копируется в используемую папку. Затем следует запустить редактор Nano для открытия и корректировки файла. Там нужно убрать комментарий из строки со словом «push» в начале. Это позволит клиентской версии программы маршрутизироваться через OpenVPN.

    Важно! Аналогичную операцию стоит проделать и для строк, отвечающих за корневые DNS-сервера Google.

    Генерация ключей и сертификатов

    После того как конфигурационный файл был отредактирован и готов к работе, нужно создать ключи и сертификаты для подключения. Подходящие скрипты можно найти в корневой папке программы. Для генерации ключей сначала стоит создать новую папку и скопировать в нее все ключевые файлы.

    После этого нужно найти и внести изменения в файл «vars», в нем можно будет найти всю необходимую информацию для скрипта: vim/etc/openvpn/easy-rsa/vars.

    В заданном файле должны интересовать строки, начинающиеся на «KEY_». В них и заполняется нужная для создания ключа информация.

    После проделанных операций следует создание сертификатов для клиентов, использующих VPN. Это нужно сделать в отдельности для каждого устройства, которое будет подключаться при помощи VPN.

    Настройка параметров маршрутизации

    Для запуска нужно создать правило для Firewall Iptables для обеспечения правильной маршрутизации VPN подсети. Стоит также проверить возможность маршрутизации пакетов сервером, для чего стоит отредактировать файл Sysctl.

    После всех правок настройки Sysctl применяются, и сервер можно запускать. Как только он начнет работать, стоит поместить его в автозагрузку.

    Только тогда VPN сервер настроен и готов к работе.

    Как создавать конфигурации параметров клиентов OpenVPN

    После настройки работы самого сервера нужно создать возможность подключаться к нему с клиентской версии программы. Для этого пользователям рекомендуется получить несколько файлов, а именно: ca.crt, client.crt и client.key. Их можно найти в папке /etc/openvpn/easy-rsa/keys. Затем нужно создать еще один файл с названием client.ovpn, где будут храниться данные о самом клиенте.

    Важно! Рекомендуется хранить файл в безопасном месте, именно через него совершается подключение к рабочей сети и серверу в целом.

    Пользоваться данной сетью могут клиенты как с ОС Windows, так и Linux. В первом случае нужно скачать инсталляционный файл OpenVPN и установить его, после чего поместить четыре упомянутых ранее файла в корневую папку клиента. Для любителей Linux так же устанавливается клиент из официального репозитория и запускается с параметрами файла «.ovpn».

    Обратите внимание! После проделанных операций локалка через Интернет будет работать, и появится возможность раздавать доступ другим участникам.

    В обоих ранее указанных вариантах виртуальная локальная сеть создается довольно просто. Пошаговые инструкции понятны даже новичку. Главное, чтобы был доступ к Интернету.

    Локалка через интернет

    У меня на блоге уже была одна статья про организацию локальной сети через интернет при помощи Hamachi, но сегодня мы поговорим про еще один сервис, используемый в подобных целях, — OpenVPN.

    О чем вообще речь? О том, чтобы связать два или большее количество компьютеров, находящихся в совершенно разных местах, в единую локальную сеть. То есть физически то они будут далеко друг от друга, а виртуально — как будто в одной локальной сети. Что это дает?

    • Возможность делиться файлами по сети;
    • Возможность запустить какую-нибудь программу типа 1с, обращающуюся с одного компьютера на другой;
    • Возможность играть вместе в игры и многое другое.

    Сама статья написана не мной, предложил мне ее один из постоянных участников нашего форума, NicromanseR, за что я ему очень благодарен. Сам я лишь немного подредактировал статью, чтобы она больше ложилась в стилистику этого блога.

    Итак, как же сделать локалку через интернет с использованием OpenVPN? Задача не совсем простая и потребует некоторого количества манипуляций, но предлагаемая инструкция описывает их достаточно подробно.

    Итак, скачиваем дистрибутив программы с официального сайта, распаковываем его и устанавливаем всё по умолчанию. Внимание! Нужно подтвердить установку драйвера сетевого адаптера TAP-Win32 Adapter V9, когда Windows это попросит.

    Openvpn сервер

    Один из компьютеров будет выступать в качестве Openvpn сервера, к нему будут подключаться другие компьютеры. Желательно, чтобы на нем был выделенный (постоянный) IP адрес. Начнем с его настройки.

    1. Запустите окно командной строки Пуск – Выполнить (или Win+R) – cmd.exe
    2. Cамая сложная часть настройки – генерация сертификатов и ключей. Здесь нужно быть предельно внимательным и точно следовать инструкциям. В окне консоли вводим без кавычек «cd C:Program FilesOpenVPNeasy-rsa» где C:Program FilesOpenVPN папка с установленной программой. Окно консоли не закрываем.
    3. Вводим опять без кавычек «init-config»
    4. Реедактируем файл vars.bat и устанавливаем следующие параметры: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Эти параметры нельзя оставлять пустыми, остальные можно оставить по умолчанию. Пример:

    set KEY_COUNTRY=RU
    set KEY_PROVINCE=MO
    set KEY_CITY=Moskow
    set KEY_ORG=GazProm
    set KEY_EMAIL=root@yandex.ru
    set KEY_CN=changeme
    set KEY_NAME=changeme
    set KEY_OU=changeme
    set PKCS11_MODULE_PATH=changeme
    set PKCS11_PIN=1234

    В стандартном блокноте вам не получится отредактировать данный файл, поэтому я воспользовался программкой «Notepad++».

  • Вводим по очереди команды «vars» «clean-all» и «build-ca». Последняя команда build-ca запросит значения параметров. Все параметры можно не менять, нажав Enter, кроме одного – Common Name. Здесь нужно ввести какое-нибудь имя, я ввёл название организации.
  • Теперь сгенерируем сертификат и ключ для сервера, выполнив команду: «build-key-server server» Также, как и в предыдущей команде, все параметры можно принять по умолчанию, но для Common Name введите слово «server». На последние два вопроса «Sign the certificate? [y/n]» and «1 out of 1 certificate requests certified, commit? [y/n]» ответьте утвердительно, нажав «y»
  • Теперь сгенерируем ключи для клиентов, выполнив команды:
    «build-key client1»
    «build-key client2»
    (это команды для двух филиалов, по аналогии можно сделать ключи для большего количества)
  • Как и в прошлый раз, принимаем все параметры, кроме Common Name, для которого указываем client1 и client2 соответственно. На последние вопросы опять ответьте утвердительно. Осталось выполнить еще одну команду: «build-dh»
  • Итак, в результате выполнения всех команд, мы получим в папке C:Program FilesOpenVPNeasy-rskeys ряд файлов ключей и сертификатов. Зайдите на сервере в папку C:Program FilesOpenVPNconfig и скопируйте туда содержимое папки .easy-rskeys. Скопируйте отдельно следующие файлы для клиентских машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key в безопасное место, затем их нужно будет перенести на компьютеры подключаемых клиентов. Вот и все с сервером, можно запускать службу OpenVPN Service, можно сделать автоматический запуск службы при необходимости (через Пуск- Панель управления – Службы), но осталось сделать конфиг для сервера. Сразу хочу сделать замечание, что на Windows клиентах и серверах путь надо прописывать через ДВОЙНОЙ «\». И так, зайдём в папку C:Program FilesOpenVPNconfig и создадим там файл «server.ovpn», его содержание должно быть примерно следующее:

    port 5194
    proto udp
    dev tun
    topology subnet
    ca C:\Program Files\OpenVPN\config\keys\ca.crt
    cert C:\Program Files\OpenVPN\config\keys \server.crt
    key C:\Program Files\OpenVPN\config\keys \server.key # This file should be kept secret
    dh C:\Program Files\OpenVPN\config\keys \dh1024.pem
    server 10.218.77.0 255.255.255.0 # vpn subnet
    ifconfig-pool-persist ipp.txt # Тут будут храниться ip адреса клиентов
    push «route 192.168.78.0 255.255.255.0»
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    log-append openvpn.log
    verb 4
    mute 20
    client-to-client
    client-config-dir C:\Program Files\OpenVPN\config\keys

    Конфиг готов, осталось создать ещё 1 файлик с именем «ipp.txt» и следующим содержанием:

    client1,10.218.77.10
    client2,10.218.77.11
    client3,10.218.77.12

    Всё, от сервера OpenVPN можно пока отстать. Переходим к настройке клиентской части для создания локалки через интернет.

    Openvpn клиент

    Чтобы настроить Openvpn клиент, Заходим в папку по адресу C:Program FilesOpenVPNconfig и создаём там файлик «client.ovpn» со следующим содержанием:

    remote my_server 5194
    client
    dev tun
    proto udp
    topology subnet
    persist-key
    persist-tun
    ca C:\Program Files\OpenVPN\config\keys \ca.crt
    cert C:\Program Files\OpenVPN\config\keys \client1.crt
    key C:\Program Files\OpenVPN\config\keys \client1.key
    comp-lzo
    verb 4
    mute 20

    Тут Вам надо поменять значение «my_server» на IP адрес вашего сервера. Скопируем файлы ca.crt, client1.crt, client1.key в папку C:Program FilesOpenVPNconfigkeys для пользователя «client1» и файлы ca.crt, client2.crt, client2.key для второго клиента (если у вас планируется больше двух). На этом настройка OpenVPN клиента закончена. Пробуем подключиться.

    Примечание (Сандер): Если вы все правильно настроите, то после запуска службы на сервере и сеансов на клиентах, ваши компьютеры окажутся в одной локальной сети. Технически это будет выглядеть как будто в сетевых настройках у вас появился новый сетевой адаптер, который функционирует как локалка через интернет. И еще. OpenVPN — это бесплатный продукт с открытым кодом, так что вы работаете не через черный ящик, не завязаны на чужие сервера, в общем, при помощи этой технологии вы получаете настоящую защиту от внешнего мира. Кроме того, OpenVPN прекрасно работает под Линуксом, так что вы даже сможете связать друг с другом в одну компьютеры с совершенно разными операционными системами.

    Если у вас будут вопросы, пишите, мы постараемся помочь.

    Как создать локальную сеть через интернет?

    В современном мире люди разных стран свободно общаются через интернет с помощью скайпа, электронной почты, социальных сетей. Но, кроме всего этого молодежь также любит поиграть в различные игры по локальной сети.

    Тут возникает вопрос, как людям, не подключенным к одной локальной сети, играть в сетевую игру, не поддерживающую подключение через интернет.
    Оказывается, этот вопрос решается довольно быстро. Для этого нам понадобится программа для создания локальной сети через интернет. Лидирующее место в решении подобного вопроса занимает программа Hamachi, которую мы сейчас и рассмотрим.

    Официальный сайт программы находится по адресу secure.logmein.com , где ее и можно будет скачать.

    На вкладке «Продукты» находим необходимое нам приложение Hamachi и воспользуемся предложением «Испытать бесплатно». Необходимо пройти быструю регистрацию и активировать аккаунт через электронную почту.

    После авторизации мы сразу попадаем на вкладку «Мои сети», в которой мы будем создавать свою новую сеть, выбрав пункт «Создать сети». В появившейся страничке мы выбираем тип сети «Ячеистая». Задаем имя и описание.

    Следующим шагом будет настройка подключения пользователей. В бесплатном варианте программа может обеспечить подключение пяти компьютеров.

    Основные настройки сделаны, теперь нам понадобится сама программа для создания сети через интернет. Чтобы скачать программу переходим на вкладку «Мои сети» и нажимаем «Добавить клиента» и пройдя по многочисленным страничкам, мы все-таки получим ссылку на скачивание программы.

    Программа для локальной сети через интернет устанавливается довольно просто. От вас потребуется только нажимать кнопку «Далее». После установки и запуска программы появится соответствующий значок в панели задач возле часов, а также появится окошко самой программы.

    На самом сайте появится запись о пользователе, установившем программу.

    Теперь нам необходимо осуществить подключение к локальной сети через интернет. Сама виртуальная сеть нами уже создана в нашем аккаунте на сайте программы. Следовательно, нам нужно выбрать в программе пункт «Подключиться к существующей сети…». В появившемся окошке нам нужно ввести идентификатор сети, который мы получили при создании виртуальной сети, и пароль доступа. Идентификатор сети можно всегда узнать на сайте кликнув на пункт «Изменить» напротив названия нашей виртуальной сети и перейдя на вкладку «Участники».

    После подключения к виртуальной сети статус пользователя на сайте сразу меняется на «активный».

    Теперь туже процедуру установки программы Hamachi и подключения к виртуальной сети нужно выполнить и на удаленном компьютере.
    После подключения всех участников, они отображаются на сайте, как активные. А вот в самой программе пишется, что «туннель через ретранслятор заблокирован».

    Для решения этой проблемы нажимаем на заблокированном пользователе правой кнопкой мыши и выбираем в меню пункт «Сведения…». В появившемся окошке мы видим, что статус подключения «заблокирован». Переходим на вкладку «Параметры» и напротив графы «Трафик» нажимаем изменить и выбираем «Разрешить все».

    Каждому компьютеру присваивается определенный IP-адрес, который отображается в окошке программы. Именно по этому адресу и можно зайти по сети на удаленный компьютер.

    На этом мы закончим создание сети через интернет. Основные проблемы, которые могут возникнуть, это настройка соединения между компьютерами с разными операционными системами, например между Windows 7 и Windows XP.

    Читать еще:  Где найти ключ безопасности сети на ноутбуке?
  • Ссылка на основную публикацию
    Статьи c упоминанием слов:
    Adblock
    detector