Локальная сеть онлайн. Доступ из интернета в локальную сеть

Порой возникает необходимость подключиться к домашней или , используя всемирную глобальную сеть. Решением такого рода задачи будет установка в рамках локальной сети , который был бы доступен из Интернета для удаленного пользователя. Одним из основных требований при таком подключении является хорошая безопасность, ведь незащищенные данные могут быть перехвачены злоумышленниками и использованы во вред. Чтобы избежать этой неприятной ситуации VPN-шлюз шифрует данные на основании одного из алгоритмов криптования.

Одним из вариантов установки VPN-шлюза для создания локальной сети через интернет будет выделение сервера с операционной системой CentOS 6, на базе которой необходимо “поднять” и настроить сервис OpenVPN. Данный программный продукт является бесплатным с открытым исходным кодом.

Как создать локальную сеть через интернет: инсталляция OpenVPN

Итак, чтобы настроить локальную сеть через интернет, нужно иметь предустановленную ОС CentOS на вашем сервере.

Кроме того, также следует убедиться в работоспособности сервиса SSH, с помощью которого и осуществляется консольный доступ. Следующим этапом необходимо подключить репозиторий EPEL Linux. Для 32-битной версии CentOS это будет выглядеть следующим образом:

Необходимо снять комментарий со строки, начинающейся на “push” – это позволит вашим клиентским системам маршрутизироваться через OpenVPN.

То же самое нужно сделать и для строк, касающихся корневых DNS-серверов Google.

В дополнение, для улучшения параметров безопасности, запретите пользователю openvpn логиниться на ваш сервер, сняв комментарий со следующих строк:

Доступ к локальной сети через интернет: генерация ключей и сертификатов с использованием утилиты easy-rsa

После того, как вы закончите модификацию конфигурационного файла, нужно сгенерировать необходимые ключи и сертификаты. По умолчанию OpenVPN размещает необходимые скрипты в папке с документацией. Создайте папку и скопируйте в нее необходимые файлы:

vim /etc/openvpn/easy-rsa/vars

Ищем переменные, начинающиеся на “KEY_” – обычно они находятся внизу файла. Названия этих переменных интуитивно понятны – нужно просто заполнить необходимую информацию.

Иногда случается, что OpenVPN не может обнаружить версию OpenSSL, необходимую для создания сертификатов безопасности. Для этого скопируйте в рабочую папку необходимый конфигурационный файл и создайте Центр сертификации, после чего можно сгенерировать сертификаты сервера:

Также нужно сгенерировать ключи обмена с помощью алгоритма Диффи-Хелмана и вместе с сертификатами скопировать их в рабочую папку:

Теперь для доступа через интернет к локальной сети вам нужно создать сертификаты для VPN-клиентов, чтобы они имели возможность аутентификации на сервере. Данную процедуру необходимо выполнить для каждого клиента или устройства, подключающегося к локальной сети с помощью VPN:

Параметры маршрутизации и запуск OpenVPN сервера

Создайте правило для фаервола iptables, чтобы обеспечить правильную маршрутизацию вашей VPN-подсети (к примеру, 10.7.7.70/24). Также включите/проверьте возможность маршрутизации пакетов сервером, отредактировав файл sysctl.

Теперь для локальной сети через интернет у вас настроен полноценно работающий VPN-сервер.

Конфигурация клиентов OpenVPN

Чтобы подключиться через интернет к локальной сети для клиентской стороны следует получить с сервера следующие файлы: ca.crt, client.crt и client.key. Скопируйте их с помощью FTP или SFTP протокола в локальную директорию. Будьте внимательны, так как файлы client.crt и client.key называются автоматически на основе информации, указанной ранее с помощью директивы “./build-key”. Все необходимые файлы располагаются в папке /etc/openvpn/easy-rsa/keys.

Далее создаем другой файл client.ovpn с настройками клиента, такими как внешний IP-адрес VPN-сервера (заменяем “x.x.x.x” на действительный внешний адрес сервера), порт, протокол и т.д. Главное правило – хранить этот файл нужно очень тщательно и не позволять попасть ему в чужие руки – ведь таким образом злоумышленник может получить непосредственный доступ через интернет в вашу локальную сеть.

Таким образом, вся необходимая информация для установки подключения к локальной сети через интернет собрана в одном файле с расширением “.ovpn”.

Для клиентских ПК с ОС Windows нужно скачать инсталляционный пакет с официального сайта OpenVPN и поместить четыре вышеуказанных файла в папку с установленным клиентом, а также убедиться в наличии административных прав для запуска программы.

Для ПК с ОС Linux просто установите OpenVPN из официального репозитория и запустите с параметрами файла “.ovpn”:

Теперь Вы можете без проблем подключиться к локальной сети через интернет из любой точки планеты, где можно войти в глобальную сеть.

Здравствуйте, уважаемые пользователи. Здесь я доступно изложил материал для тех людей, которые большинство своего времени проводят, играя в различные компьютерные игры. Но он будет полезен не только заядлым геймерам, но и обычным пользователям, которые также найдут, что для себя почерпнуть. Итак, сегодня вы все узнаете о том, как можно самостоятельно организовать сеть через интернет.

Не так давно мне на глаза попалась довольно полезная программа, которая называется "Хамачи". Именно с ее помощью и будет создаваться наша виртуальная через интернет. Поэтому сейчас я для вас подробно изложу весь принцип работы данного программного обеспечения. Итак, давайте предположим, что вы захотели поиграть в ту или иную игру вместе со своим знакомым или товарищем. Однако необходимое вам приложение не содержит в себе функцию, которая поддерживает это действие через всемирную паутину, а только имеет опцию распространения по локальной сети. Не расстраивайтесь. Этого нам будет достаточно.

Для того чтобы поиграть с помощью этой возможности, у нас должна быть локальная сеть через интернет. Названная выше программа нам обеспечит такую сеть, через которую вы сможете не только поиграть с друзьями, а еще и передавать и получать какие-либо данные. Для этого начните с того, чтобы загрузить сие чудо на свой компьютер. После этого вы будете готовы к тому, чтобы локальная сеть через интернет была на вашем устройстве. Как только вы это сделали, вы должны будете ее установить на свой жесткий диск. В этом нет ничего сложного, поэтому описывать данную процедуру я не буду.

Итак, программа установлена, и теперь мы должны ее запустить и соответствующим образом настроить. Активируйте приложение. В появившемся окне вы должны увидеть большую синюю кнопку. Именно на нее вы и должны нажать в первую очередь. Далее необходимо ввести название клиента. Здесь вашей фантазии есть где разгуляться, поскольку от того, что вы здесь напишите ничего принципиально зависеть не будет.

Подтверждаете введенные данные и видите следующее окно. Там вы выбираете и нажимаете вкладку создания новой сети. Перед вами появится очередное окошко, в котором нужно будет указать название вашего соединения. Его нужно ввести в строке, которая называется "идентификатор". Также там присутствует поле для пароля. Его можно и не вводить. Но лучше все-таки, чтобы он был. В таком случае к вам не смогут присоединяться нежеланные люди.

Когда все необходимые данные вами заполнены, нажимайте на кнопочку, которая называется «Создать». Так у вас появится локальная сеть через интернет. Когда эта операция проделана, ваши товарищи должны присоединиться к вам. Чтобы это сделать, необходимо в главном меню нажать на кнопку под названием «Подключиться к уже существующей сети». После этого следует просто ввести нужный идентификатор, а также пароль к соединению. Это все. Теперь эта локальная сеть через интернет будет объединять между собой компьютеры, которые будут «думать», что находятся в обычной "локалке". Играйте вместе, передавайте данные - все это возможно, благодаря "Хамачи".

Локальные сети давно уже не являются чем-то необычным, как это было на заре их создания. Преимущества таких сетей очевидны. Пользователи компьютеров, объединенных в единую локальную сеть, получат доступ к общим файлам и папкам и могут совершенно запросто обмениваться необходимой информацией, редактировать документы, играть в игры, использующие командные режимы и т. д. Однако, это касается только компьютеров, которые соединяются между собой с использованием проводов и довольно большого количества «железного» оборудования. А что делать, когда компьютеры находятся довольно далеко друг от друга? Здесь на помощь приходят программные продукты для создания виртуальных локальных сетей. Среди них довольно часто встречаются совершенно бесплатные программы. Скачать бесплатные программы для создания локальных сетей и установить на компьютер сейчас не является проблемой. Как говорится, было бы желание. Среди бесплатных прогарам для локальных сетей таких приложений можно выделить два основных типа. Первый тип позволяет создать виртуальную частную сеть таким образом, что один из компьютеров будет исполнять роль сервера. И сюда же можно отнести и программы, которые используют в качестве основного сервера компьютеры попеременно. Обмен данными в таком случае осуществляется с применением технологий P2P (peer-to-peer), то есть, по универсальному протоколу BitTorrent. Ко второму типу относятся программы, где роль центрального сервера исполняет удаленный сервер производителя программного обеспечения. Здесь необходима только регистрация именно на сайте производителя. Если говорить о бесплатных программах такого рода, то, в сравнении с платными аналогами, они позволяют создавать сети с подключением порядка полутора десятков компьютеров или учетных записей. Понятное дело, что платные аналоги могут создавать сети с подключением даже нескольких сотен компьютеров. Однако, для домашнего использования или для малых офисов 15-20 пользователей совершенно достаточно. Надо сказать, что сети, созданные с использованием таких приложений, обладают всеми возможностями обычных проводных сетей. Да и настройка, в большинстве случаев, очень похожа. Различие в таких программах может быть еще и в том, что иногда привязка одного компьютера производится только к одному конкретному IP-адресу. В некоторых других случаях IP-адрес может присваиваться автоматически. Для работы в такой сети будет необходима только установленная на компьютере программа. Некоторые бесплатные программы для создания частных виртуальных сетей позволяют использовать даже регистрационные данные множества Интернет-пейджеров, к примеру, учетных записей Jabber. Однако, возможности таких программ довольно похожи между собой. Некоторые дополнительные функции могут отличаться, например, наличием встроенных чатов или возможностями обмена короткими текстовыми сообщениями. Думается, на сегодняшний день, виртуальные сети все-таки предпочтительнее, поскольку, позволяют объединять в единую сеть компьютеры, находящиеся даже в разных уголках земного шара. На нашем сайте вы можете скачать самые современные программы для создания локальных сетей.

Небольшое введение

Как уже было сказано в кратком описании, речь в этой статье пойдет о создании локальной сети через интернет с помощью утилиты Hamachi.

Если создать с помощью этой утилиты локальную сеть через интернет, то можно будет играть с друзьями, обмениваться файлами и использовать различные утилиты для работы с локальной сетью. Для программ и самой Windows сеть Hamachi будет самой обыкновенной локальной сетью. Вся передваемая по интернету информация шифруется 256-битным ключом по алгоритму AES (интернет, несмотря на то, что интернет обычно изображают в виде белого облачка, на самом деле это довольно мрачный лес с кучей опасностей. Так что шифрование тут очень кстати)

Настройка Hamachi

Прежде всего, эту утилиту нужно скачать (скачать / скачать / сайт) и установить. Для наших целей вполне подойдет бесплатная версия с ограничением в 16 компьютеров в сети. Этого более чем достаточно.

После установки запускаем эту утилиту и нажимаем кнопку Включить :

Для создания сети через интернет нажимаем Create a new network :

Вводим идентификатор (имя) сети и пароль для подключения к ней:

Нажимаем на кнопку Создать :

Вот и все. Сеть мы создали.

Теперь рассмотрим как же подключить к этой сети другие компьютеры. Для начала на них нужно также установить и запустить эту утилиту.

В главном окне нужно нажать на кнопку Включить :

Указать имя клиента (оно должно отличатся от введенного ранее. Клиент другой):

Чтобы подключиться к сети, нажимаем на Join an existing network :

Вводим имя и пароль созданной ранее сети:

Нажимаем подключится:

Вот и все. Мы подключились к сети. Зеленый кружочек означает, что подключение удалось. Желтый - ошибка с подключением. Мигающий ободок означает передачу данных.

В системе на обеих компьютерах, которые подключаются через сеть Hamachi, появляется дополнительное сетевое подключение:

Настройка этой сети полностью аналогична локальной. Она описана в этих материалах: , и в других статьях на этом сайте

Дополнительные возможности и настройки

Утилита Hamachi позволяет управлять сетью через Web-интерфейс. Для этого нужно сначала зарегистрироваться , ввести имя учетной записи в настройках программы (ссылка присоединить ):

и зайти на сайт Hamachi.

Также эта утилита позволяет обмениваться сообщениями между пользователями сети. Для этого щелкаем правой кнопкой мышки на пользователе, который подключен к сети и выбираем пункт Чат

В окне пишем сообщения другим:

Также эта утилита позволяет настраивать сжатие траффика и шифрование:

На этом все. Все вопросы по компьютерным сетям прошу излагать в этой теме форума: . По вопросам организации совместных игр по сети прошу обращаться в темы в .

Все вопросы прошу излагать на форуме

Локальная сеть или LAN – это два и более компьютера, соединенных между собой напрямую или через маршрутизатор (роутер) и способных обмениваться данными. Такие сети обычно охватывают небольшое офисное или домашнее пространство и применяются для использования общего подключения к интернету, а также для других целей – совместного доступа к файлам или игр по сети. В этой статье расскажем о том, как построить локальную сеть из двух компьютеров.

Как становится ясно из вступления, объединить два ПК в «локалку» можно двумя способами – напрямую, с помощью кабеля, и через роутер. Оба эти варианта имеют свои плюсы и минусы. Ниже мы разберем их подробнее и научимся настраивать систему на обмен данными и выход в интернет.

Вариант 1: Прямое соединение

При таком соединении один из компьютеров выступает в роли шлюза для подключения интернета. Это значит, что на нем должны быть как минимум два сетевых порта. Один для глобальной сети, а второй для локальной. Впрочем, если интернет не требуется или он «приходит» без использования проводов, например, через 3G модем, то можно обойтись и одним LAN-портом.

Схема подключения проста: кабель включается в соответствующие разъемы на материнской плате или сетевой карте обеих машин.

Обратите внимание, что для наших целей нужен кабель (патч-корд), который предназначен для прямого соединения компьютеров. Называется такая разновидность «кроссовером». Впрочем, современное оборудование способно самостоятельно определять пары для приема и передачи данных, поэтому обычный патч-корд, скорее всего, также будет нормально работать. Если возникнут неполадки, то кабель придется переделать или найти в магазине нужный, что бывает весьма непросто.

Из плюсов этого варианта можно выделить простоту подключения и минимальные требования по оборудованию. Собственно, нам понадобится только патч-корд и сетевая карта, которая в большинстве случаев уже встроена в материнскую плату. Второй плюс – высокая скорость передачи данных, но это зависит уже от возможностей карты.

Минусы таковыми можно назвать с большой натяжкой – это сброс настроек при переустановке системы, а также невозможность доступа в интернет при выключенном ПК, являющимся шлюзом.

Настройка

После подключения кабеля требуется настроить сеть на обоих ПК. Для начала необходимо присвоить каждой машине в нашей «локалке» уникальное имя. Это нужно для того, чтобы программное обеспечение могло находить компьютеры.

Теперь нужно настроить общий доступ к ресурсам в локальной сети, так как по умолчанию он ограничен. Данные действия также нужно выполнить на всех машинах.

1. Кликаем ПКМ по значку подключения в области уведомлений и открываем «Параметры сети и интернет» .

   

2. Переходим к настройке параметров общего доступа.

   

3. Для частной сети (см. скриншот) разрешаем обнаружение, включаем общий доступ к файлам и принтерам, и позволяем Windows управлять подключениями.

   

4. Для гостевой сети также включаем обнаружение и общий доступ.

   

5. Для всех сетей отключаем общий доступ, настраиваем шифрование 128-битными ключами и отключаем доступ по паролю.

   

6. Сохраняем настройки.

   

В Windows 7 и 8 данный блок параметров можно найти так:

1. На первом ПК (том, который подключается к интернету) после перехода к параметрам (см. выше) нажимаем на пункт меню «Настройка параметров адаптера» .

   

2. Здесь выбираем «Подключение по локальной сети» , кликаем по нему ПКМ и идем в свойства.

   

3. В списке компонентов находим протокол IPv4 и, в свою очередь, переходим к его свойствам.

   

4. Переключаемся на ручной ввод и в поле «IP-адрес» вводим такие цифры:

   В поле «Маска подсети» автоматически подставятся нужные значения. Здесь ничего менять не нужно. На этом настройка закончена. Жмем ОК.

   

5. На втором компьютере в свойствах протокола необходимо прописать такой IP-адрес:

   Маску оставляем по умолчанию, а вот в полях для адресов шлюза и DNS-сервера указываем айпи первого ПК и нажимаем ОК .

   

   В «семерке» и «восьмерке» следует перейти в «Центр управления сетями» из области уведомлений, а затем кликнуть по ссылке «Изменение параметров адаптера» . Дальнейшие манипуляции производятся по тому же сценарию.

   

Заключительная процедура – разрешение совместного доступа к интернету.

Теперь на второй машине появится возможность работать не только в локальной сети, но и в глобальной. Если требуется обмениваться данными между компьютерами, необходимо будет выполнить еще одну настройку, но об этом мы поговорим отдельно.

Вариант 2: Соединение через роутер

Для такого подключения нам понадобится, собственно, сам роутер, набор кабелей и, разумеется, соответствующие порты на компьютерах. Тип кабелей для соединения машин с роутером можно назвать «прямым», как противоположность кроссовому, то есть жилы в таком проводе соединены «как есть», напрямую (см. выше). Такие провода с уже смонтированными коннекторами можно без проблем найти в розничной продаже.

Маршрутизатор имеет несколько портов подключения. Один для получения интернета и несколько для подключения компьютеров. Различить их просто: LAN-разъемы (для машин) группируются по цвету и пронумерованы, а порт для входящего сигнала стоит особняком и имеет соответствующее название, обычно написанное на корпусе. Схема подключения в этом случае также довольно несложная – кабель от провайдера или модема подсоединяется в разъем «Internet» или, в некоторых моделях, «Link» или «ADSL» , а компьютеры в порты, подписанные как «LAN» или «Ethernet» .

Плюсы такой схемы состоят в возможности организации беспроводной сети и автоматическом определении системных параметров.