Как войти в локальную сеть через интернет

Содержание

Доступ из интернета в локальную сеть: способы, настройка, ПО

Как войти в локальную сеть через интернет

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра — это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

  • Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
  • Защищенная передача данных к веб-серверу — 443 порт.
  • Основной протокол для передачи файлов или FTP использует порт 21.
  • Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
  • Открытый протокол для подключения к удаленному терминалу TCP — порт 23.
  • Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin — 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) — 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть.

Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе.

Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора — трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет.

Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес.

Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством.

Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет — это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

  • «Интерфейс» — из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
  • «Протокол» — выбирается из списка протокол для удаленного подключения входящих соединений.
  • «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
  • «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления — Система и безопасность — Брандмауэр» или «Пуск — Выполнить — cmd — firewall.cpl».

Открытие портов происходит следующим образом:

  • В программе нужно выбрать пункт меню «Дополнительные параметры».
  • Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
  • При нажатии кнопки «Правила для входящих соединений — Создать правило» открывает модальный диалог «Мастера создания правила».
  • Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
  • Выбирать нужно переключатель «Для порта».
  • Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
  • После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
  • Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
  • На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Источник: http://PoSetke.ru/internet/dostup-iz-interneta-v-lokalnuyu-set.html

Доступ к локальной сети из Интернет — DDNS на примере no-ip

2gusiaЯ, скорее, параноик и до сего момента держу закрытым весь доступ в локалку из Сети. Хотя, с другой стороны, полную гарантию не даёт даже физическое отключение тк остаются сменные носители. А уж если работает transmission, bttorrentsync и пр… В общем, придумалось несколько приложений, требующих доступа извне в локалку — owncloud, удалённый backup по интернет и пр.

Начнём с DDNS
Сразу предупрежу, что со мной Капитан Очевидность. Всего лишь для новичка попробую излагать простыми словами.

Начнем с упрощенной теории. В глобальной сети право использовать IPv4 адрес (например 95.24.156.147) можно получить от полномочной организации, IANA. Адресов всего 232 (~ 4 млрд), часть отдана под специальные цели — на всех не хватает.

Отчасти поэтому в изолированной домашней сети используются обычно адреса вида 192.168.0.0/16, во всех таких сетях одинаковые. Это позволяет экономить адресное пространство. Но в результате внутри домашней сети и снаружи адреса — разные. Внешний адрес ваша сеть получает один, от провайдера (которому вы платите за интернет).

И его выдают в аренду на некоторое время, и могут в любой момент изменить. Поэтому достучаться до вашей домашней сети по IP несколько затруднительно. Есть два основных способа — арендовать у провайдера постоянный (статический адрес). Например, у моего провайдера это стоит 130 руб/мес. Так и стоит сделать, если у вас важные приложения, типа клиент-банк, т.к.

статический адрес положительно сказывается на безопасности. Но в большинстве случаев проще второй способ — DDNS.

Суть DDNS в том, что вы поручаете кому-то (DNS серверу) отслеживать изменения вашего реального, динамического, IP адреса и связывать этот адрес с постоянным именем, например vasia_pupkin.ddns.com. Чтобы DNS сервер узнал об изменениях, из вашей сети кто-то должен периодически к этому DNS серверу подключаться, авторизовываться и сообщать свой текущий IP. Обычно эту работу исполняет роутер.

Хорошая новость в том, что в простейшем, годном для дома, варианте услуги DDNS можно найти бесплатные. Выбор провайдера DDNS — тема длинная, начните со списка, который поддерживает ваш роутер. Погуглите ваш, многие роутеры это умеют. Если не умеет — nas4free может взять эту роль на себя, Services|Dynamic DNS (я не настраивал, но там всё аналогично). Мой роутер, например, предлагает следующее

Читайте также  Как посмотреть телеканалы через интернет бесплатно

Как видно, я выбрал no-ip. Просто потому, что работает. Его и настроим.

1) Регистрируемся на https://www.noip.com/newUser.php, это бесплатный вариант. Во многих местах будут предлагать платное улучшение, для дома это не требуется.

Как всегда, понадобится адрес электронной почты. Плохо, что mail.ru не подойдёт. yandex.com и google.com — принимает.2) Заходим, попадаем в графическое менюВыбираем «Add Host»3) Попадаем в диалог ниже (в него же можно попасть через меню — Add Host)Полей очень много, внизу ещё есть. Но заполнить в простейшем случае надо только два

Hostname — выберите что-то вместо vasia_pupkin

И из длинного списка правее надо выбрать домен второго уровня. no-ip.info годится для бесплатного сервиса. Большинство остальных предложены для возможности попросить у вас денег.IP address заполнять не надо — система определяет его сама. Но если заполните — ничего не изменится.Жмём внизу оранжевую кнопку Add Host — готовоПрим — функциональность сервиса шире — может потом пригодиться.4. теперь осталось настроить роутер (или NAS) стучаться на no-ip и сообщать о своём адресе. На примере моего роутера, у вас (и в nas4free) всё аналогично.Идём по галочкам — включаем DDNS сервис, выбираем провайдера no-ip из списка, сообщаем имя созданного хоста, логин и пароль для подключения к no-ip, применяем.5. Проверка связи. Осталось проверить. Естественный порыв — набрать vasia_pupkin.no-ip.info в адресной строке браузера (сделайте это)Упс! Нам предлагают войти в вебгуй роутера! Это что же, теперь любой кулхацхер будет ко мне в гости ходить как к себе домой?!!Ответ — и да и нет. То есть роботы будут ломится и, если вы позже откроете канал, могут подобрать, а то и подслушать пароли.Нет, потому, что пока вы ничего не открыли. Вы просто привели знающих ваше доменноеё имя vasia_pupkin.no-ip.info к закрытой снаружи  двери роутера. Между прочим — причина не светить понапрасну выбранное вами доменное имя.А вы видите приглашение ввести логин-пароль роутера потому, что к той же двери вы подошли ИЗНУТРИ, из доверенной зоны.В работоспособности можно убедиться, пинганув ваш домен из командной строки

ping vasia_pupkin.no-ip.info

Если работает, вы получите что-то вроде

PING vasia_pupkin.no-ip.info (96.28.157.147) from 192.168.1.34: 56 data bytes64 bytes from 95.27.155.134: icmp_seq=0 ttl=64 time=0.283 ms64 bytes from 95.27.155.134: icmp_seq=1 ttl=64 time=0.292 ms

64 bytes from 95.27.155.134: icmp_seq=2 ttl=64 time=0.198 ms

Здесь видно, что (1) имя (vasia_pupkin.no-ip.info) ресолвится во внешний IP (96.28.157.147) — значит, сервис работает и(2) что время прохождения очень мало, доли миллисекунды, то есть пакеты ходят локально.6. Чтобы попасть снаружи — надо выйти наружу :).

Что дома не так просто. Надо либо пойти на работу, к соседу или приятелю, либо из дома подключиться к другому провайдеру. Рядовой пользователь может сделать последнее, подключившись через мобильную связь. Я, например, воткнул 3G модем в ноутбук.

Снова сделаем пинг.

В результате имя по-прежнему должно ресолвиться в тот же IP, но, если у вас нормальный роутер, пинга быть не должно. Если же у вас роутер из сети уже пингуется это может не так и страшно, но признак плохой и повод подумать о замене.

Мой, вариант, напомню, asus rt-n56u с прошивкой от padavan.

Если пинга нет, отключите на роутере брандмауэр или, лучше и если есть, разрешите пинги из WAN. Теперь должно пинговаться.

Включите брандмауэр. На сегодня всё.

|

2gusiaЧитаю статью на Ленте.
Физический факультет МГУ в 2013/2014 учебном году предлагает студентам ознакомиться с курсом профессора Хунджуа, ставящего под сомнение теорию эволюции и пропагандирующего христианские взгляды на сотворение мира.

Я с уважение отношусь к чужим религиозным воззрениям. Но моей терпимости не хватило бы на то, чтобы в храме доказывать происхождение человека от приматов, инфляционной теории развития вселенной и пр. Потому, что в храме это неуместно. Точно так, как неуместно обратное в университете. Потому, в частности, что «молитва и пост не спасают от того, что ускорители в России сгорают, ракеты падают вместе с межпланетными станциями, а в мировых рейтингах вузы оказываются вовсе не на тех позициях, на которых их хотели бы видеть российские власти»

Всё это сильно напоминает мне жёсткую сатиру фильма Идиократия. Кто не смотрел — рекомендую. Редкая возможность одновременно поржать и почесать репу.

Источник: https://2gusia.livejournal.com/85109.html

SofTeh-Nastroy.ru

Подключение компьютера к интернету, через модем, через локальную сеть, через другой компьютер и через роутер, как настроить подключение к интернету и настройка сети между компьютерами.

Подключение двух компьютеров к интернету

Мы рассмотрели в предыдущей статье подключение двух компьютеров между собой через локальную сеть, но если нам нужно подключить два компьютера к интернету то одним кабелем не пойдет.

Для проводной подключении есть два решения которые детально будут описаны ниже, первое это подключение к интернету через другой компьютер и второе, подключение через модем который количества сетевых входов больше чем один. Можно конечно и через wifi но про беспроводную сеть поговорим в другой статье.

Здесь рассмотрим только настройка и подключение, а о не стандартных появившийся проблем поговорим в следующей статьи.

Если хотим подключить один или больше пк к интернету через один, мы должны одного сделать основным сервером. Пока забудем про других компьютеров и начнем разбираться с сервером.

Система такая, интернет с модема должен входить и выходить из главного пк, для этого мы нуждаемся в двух сетевых карт, одно как обычно встроенная на материнской плате а другая если нет в наличии то можно купить, стоит оно совсем мало где то од 5 долларов,  скорость не зависит од цены так что не стоит гонятся за дорогим товаром.

Какую карту именно использовать в качестве главной не имеет значение, главное не путать одну с другой. После правильной установке дополнительной карты содержимое папки Пуск→Настройка→Панель управления→Сетевые подключения должно выглядеть примерно так:

Далее делаем подключение к интернету через модем, подключая кабель интернета к любой из сетевых карт.

Если интернет провайдер  предоставляет вам автоматические IP-адреса то интернет сработает через 5-30 секунд, но вдруг нужны статические IP-адреса а вы не имеете их, узнаете у самого провайдера. Инструкция по изменении адресов смотрите далее.

Чтобы войти в настройках IP, правый клик мышью на подключение, Свойства→Протокол интернета→Свойства, выбираем Использовать следующий IP-адрес, и ставим нужные нам IP, сохраняем, перезагрузка не нужна.

После удачной подключении к интернету в папке заметим такое изменение значка той подключении , в противном случае будет так  или останется без изменении. Так, интернет уже есть, подключаем по сети другой компьютер с помощью сетевого кабеля через второй сетевой карты сервера, правильное подключение двух компьютеров между собой по сети смотрите в предыдущей статьи.

Теперь чтобы разрешить другим пк использовать подключение к интернету этого сервера нужно в свойствах карты подключенной к модему, во вкладке Дополнительно, ставить галочку на Разрешить другим использовать…, ниже на Разрешить другим управлять… советую галочку не ставить, так как вы сервер это для вашей же безопасности.

Если вы все сделали правильно по инструкции то все должно сработать отлично. Подключение к интернету двух компьютеров между собой готово, но имейте в виду что когда компьютер являющимся сервером, выключен, то у другого пк интернета не будет. Если для вас это является проблемой то воспользуйтесь следующим методом.

Modem Router

Первый метод подходит для подключении через обычный модем с одним выходом и отлично для больших сетей, интернет клубов и так далее, оно для того чтобы все могли пользоваться интернетом но чтобы смог настроить его только один администратор, но если у вас малая домашняя сеть то можете использовать модем по круче, модем со встроенным роутером, как обычно они поддерживают до 4 сетевых подключений, а настроить пк очень легко, всех пк надо настроить одинокого, как написано в начале статьи.

Подключение локальной сети к интернету

При необходимости подключении большого количество компьютеров в сеть и к интернету то вам нужно дополнительное сетевое оборудование, а конкретно, роутер с определенным количеством коннекторов  или  больше роутеров с стандартным количествам 10 подключений.

Но здесь уже автоматические IP-адреса не сгодятся  Для того чтобы подключение к интернету через локальную сеть настроить правильно  надо осторожно повторять дальнейшие инструкции.

 Сначала настроим сервер, как его подключить к интернету мы уже знаем, переходим в свойствах второй сетевой карты, и пишем IP-адреса как показано ниже:

Чтобы не ошибиться используете следующий IP-адрес:

IP-адрес:              172.20.30.254

Маска подсети:   255.255.255.0

Основной шлюз: 172.20.30.254

DNS-серверов:

Предпочитаемый: 217.26.150.4

Альтернативный:  217.26.150.5

После сохранения параметров подключаем к серверу роутер, а далее подключаем и остальные пк.

У остальных компьютеров пишем те же IP-адреса с исключением первого, потому что два компьютера с одним и тем же IP-адресом не совместимы по сети, будет работать только первый включенный. Так что в первой строке IP-адрес: 172.20.30.

254, меняем последнюю цифру .254 на 1, на 2 и так далее. Не забываем что по сети одинаковые имена тоже не совместимы, лучше менять на Comp1,Comp2 как и IP. Ну а имя рабочей группы должно быть одинаковой, об этом можете почитать здесь.

Если у вас на компьютерах разные операционные системы, Windows XP, 7 или даже Windows 8, не огорчайтесь, все они по сети работают по одинаковому принципу.

Я постарался как можно светлее описать как настроить подключение по локальной сети и подключение к интернету через локальную сеть, если вы новичок и раньше не разбирались в этом то точно знаю что вы остались довольны. Но все таки если у вас есть вопросы, пишите мне на e-mail burdianov@gmail.com, я с радостью вам помогу.

Пригласите меня в друзья:

Источник: https://softeh-nastroy.ru/podklyuchenie-kompyutera-k-internetu/

Локалка через интернет

У меня на блоге уже была одна статья про организацию локальной сети через интернет при помощи Hamachi, но сегодня мы поговорим про еще один сервис, используемый в подобных целях, — OpenVPN.

О чем вообще речь? О том, чтобы связать два или большее количество компьютеров, находящихся в совершенно разных местах, в единую локальную сеть. То есть физически то они будут далеко друг от друга, а виртуально — как будто в одной локальной сети. Что это дает?

  • Возможность делиться файлами по сети;
  • Возможность запустить какую-нибудь программу типа 1с, обращающуюся с одного компьютера на другой;
  • Возможность играть вместе в игры и многое другое.
Читайте также  Ошибка сценария интернет explorer

Сама статья написана не мной, предложил мне ее один из постоянных участников нашего форума, NicromanseR, за что я ему очень благодарен. Сам я лишь немного подредактировал статью, чтобы она больше ложилась в стилистику этого блога.

Итак, как же сделать локалку через интернет с использованием OpenVPN? Задача не совсем простая и потребует некоторого количества манипуляций, но предлагаемая инструкция описывает их достаточно подробно.

Итак, скачиваем дистрибутив программы с официального сайта,распаковываем его и устанавливаем всё по умолчанию. Внимание! Нужно подтвердить установку драйвера сетевого адаптера TAP-Win32 Adapter V9, когда Windows это попросит.

Openvpn сервер

Один из компьютеров будет выступать в качестве Openvpn сервера, к нему будут подключаться другие компьютеры.Желательно, чтобы на нем был выделенный (постоянный) IP адрес. Начнем с его настройки.

  1. Запустите окно командной строки Пуск – Выполнить (или Win+R) – cmd.exe
  2. Cамая сложная часть настройки – генерация сертификатов и ключей. Здесь нужно быть предельно внимательным и точно следовать инструкциям.В окне консоли вводим без кавычек «cd C:\Program Files\OpenVPN\easy-rsa» где C:\Program Files\OpenVPN\ папка с установленной программой. Окно консоли не закрываем.
  3. Вводим опять без кавычек «init-config»
  4. Реедактируем файл vars.bat и устанавливаем следующие параметры: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Эти параметры нельзя оставлять пустыми, остальные можно оставить по умолчанию. Пример:

    set KEY_COUNTRY=RUset KEY_PROVINCE=MOset KEY_CITY=Moskowset KEY_ORG=GazPromset KEY_EMAIL=root@yandex.ruset KEY_CN=changemeset KEY_NAME=changemeset KEY_OU=changemeset PKCS11_MODULE_PATH=changeme

    set PKCS11_PIN=1234

    В стандартном блокноте вам не получится отредактировать данный файл, поэтому я воспользовался программкой «Notepad++».

  5. Вводим по очереди команды «vars» «clean-all» и «build-ca».Последняя команда build-ca запросит значения параметров. Все параметры можно не менять, нажав Enter, кроме одного – Common Name.

    Здесь нужно ввести какое-нибудь имя, я ввёл название организации.

  6. Теперь сгенерируем сертификат и ключ для сервера, выполнив команду: «build-key-server server»Также, как и в предыдущей команде, все параметры можно принять по умолчанию, но для Common Name введите слово «server».

    На последние два вопроса «Sign the certificate? [y/n]» and «1 1 certificate requests certified, commit? [y/n]» ответьте утвердительно, нажав «y»

  7. Теперь сгенерируем ключи для клиентов, выполнив команды: «build-key client1» «build-key client2»

    (это команды для двух филиалов, по аналогии можно сделать ключи для большего количества)

  8. Как и в прошлый раз, принимаем все параметры, кроме Common Name, для которого указываем client1 и client2 соответственно. На последние вопросы опять ответьте утвердительно. Осталось выполнить еще одну команду:«build-dh»
  9. Итак, в результате выполнения всех команд, мы получим в папке C:\Program Files\OpenVPN\easy-rs\keys ряд файлов ключей и сертификатов. Зайдите на сервере в папку C:\Program Files\OpenVPN\config и скопируйте туда содержимое папки .\easy-rs\keys. Скопируйте отдельно следующие файлы для клиентских машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key в безопасное место, затем их нужно будет перенести на компьютеры подключаемых клиентов.Вот и все с сервером, можно запускать службу OpenVPN Service, можно сделать автоматический запуск службы при необходимости (через Пуск- Панель управления – Службы), но осталось сделать конфиг для сервера.Сразу хочу сделать замечание, что на Windows клиентах и серверах путь надо прописывать через ДВОЙНОЙ «\\». И так, зайдём в папку C:\Program Files\OpenVPN\config и создадим там файл «server.ovpn», его содержание должно быть примерно следующее:

    port 5194proto udpdev tuntopology subnetca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crtcert C:\\Program Files\\OpenVPN\\config\\keys \\server.crtkey C:\\Program Files\\OpenVPN\\config\\keys \\server.key # This file should be kept secretdh C:\\Program Files\\OpenVPN\\config\\keys \\dh1024.pemserver 10.218.77.

    0 255.255.255.0 # vpn subnetifconfig-pool-persist ipp.txt # Тут будут храниться ip адреса клиентовpush «route 192.168.78.0 255.255.255.0″keepalive 10 120comp-lzopersist-keypersist-tunstatus openvpn-status.loglog-append openvpn.

    logverb 4mute 20client-to-client

    client-config-dir C:\\Program Files\\OpenVPN\\config\\keys

Конфиг готов, осталось создать ещё 1 файлик с именем «ipp.txt» и следующим содержанием:

client1,10.218.77.10client2,10.218.77.11

client3,10.218.77.12

Всё, от сервера OpenVPN можно пока отстать. Переходим к настройке клиентской части для создания локалки через интернет.

Openvpn клиент

Чтобы настроить Openvpn клиент,Заходим в папку по адресу C:\Program Files\OpenVPN\config и создаём там файлик «client.ovpn» со следующим содержанием:

remote my_server 5194clientdev tunproto udptopology subnetpersist-keypersist-tunca C:\\Program Files\\OpenVPN\\config\\keys \\ca.crtcert C:\\Program Files\\OpenVPN\\config\\keys \\client1.crtkey C:\\Program Files\\OpenVPN\\config\\keys \\client1.keycomp-lzoverb 4

mute 20

Тут Вам надо поменять значение «my_server» на IP адрес вашего сервера.Скопируем файлы ca.crt, client1.crt, client1.key в папку C:\Program Files\OpenVPN\config\keys для пользователя «client1» и файлы ca.crt, client2.crt, client2.key для второго клиента (если у вас планируется больше двух). На этом настройка OpenVPN клиента закончена.Пробуем подключиться.

Примечание (Сандер): Если вы все правильно настроите, то после запуска службы на сервере и сеансов на клиентах,ваши компьютеры окажутся в одной локальной сети. Технически это будет выглядеть как будто в сетевых настройкаху вас появился новый сетевой адаптер, который функционирует как локалка через интернет. И еще.

OpenVPN — это бесплатный продукт с открытым кодом,так что вы работаете не через черный ящик, не завязаны на чужие сервера, в общем, при помощи этой технологии вы получаете настоящуюзащиту от внешнего мира.

Кроме того, OpenVPN прекрасно работает под Линуксом,так что вы даже сможете связать друг с другом в одну компьютеры с совершенно разными операционными системами.

Если у вас будут вопросы, пишите, мы постараемся помочь.

← Сервис напоминаний Защита диска →

by

Источник: https://it.sander.su/local_via_internet.php

Введение в домашние сети, Часть 9: Удаленный доступ к домашнему компьютеру

Примечание автора: эта статья «Удаленный доступ к домашнему компьютеру — часть продолжающейся серии «Введение в домашние сети».  Для чтения других частей, проверьте связанные истории.

Удаленный доступ к домашнему компьютеру — быстрый способ

Есть кстати более простые и быстрые варианты доступа на домашний компьютер. Я перечислю их ниже:

  1. TeamViewer. Достаточно установить эту программу. И при установке выбрать галочку что установить его как сервер и вы хотите удаленно управлять этим компьютером. Особых настроек не требуется, достаточно задать пароль.
  2. Ammy Admin — тоже неплохая программа — работает аналогично ТимВьюверу
  3. AnyDesk — в настоящий момент пользуюсь ей. Очень удобна чтобы заходить на другие ПК.

Эти программы используют свой облачный прокси, так что вам не нужен белый IP для того, чтобы подключиться к домашнему ПК.

Тут я описал простые и быстрые способы попасть в домашний ПК или ноутбук. А дальше расскажу как организовать это на примере роутера. Это более сложно, правда и возможностей больше.

Удаленный доступ к домашнему компьютеру

Если Вы следили за этой серией, то Вы уже наверняка знаете что я уже обращал Ваше внимание на LAN и WAN порты на маршрутизаторах в части 1 этой серии. И теперь, я расскажу Вам, как Вы можете использовать эту информацию чтобы правильно организовать удаленный доступ к домашнему компьютеру.

Например, если Вы знаете, как использовать встроенную функцию Windows «Удаленный рабочий стол», чтобы управлять компьютером из другой комнаты Вашего дома, как насчет того, чтобы организовать подобный доступ с любой точки мира, и спасти себя от необходимости платить за различные службы, такие как LogMeIn или GotoMyPC?

Все это возможно, если Вы знаете, как сконфигурировать Ваш домашний маршрутизатор. Чтобы это сделать, необходимо понять несколько вещей,  таких как WAN, LAN, Динамический DNS и Перенаправление портов (иначе Виртуальный сервер).

С одной стороны это может показаться непосильной и технически сложной задачей, с другой стороны это довольно просто, если Вы знакомы с веб-интерфейсом маршрутизатора. И на самом деле, это позволит Вам интересно провести один из выходных дней, и в итоге вы получите неплохую пользу.

Просто удостоверьтесь, что Вы всегда сохраняете параметры настройки своего маршрутизатора на свой ПК, прежде чем внести любые изменения.

Получить доступ к Вашему домашнему компьютеру удаленно гораздо проще, чем Вы возможно, думали.

WAN

WAN означает Глобальная сеть и является IP-адресом, данным Вам Интернет-провайдером. Этот адрес всегда будет уникальным в Интернете. Дома, когда у Вас есть домашняя сеть с несколькими устройствами, такими как планшеты, компьютеры, и т.д.

, IP-адрес WAN присвоен Вашему маршрутизатору, что объясняет, почему у всех маршрутизаторов есть WAN (или Интернет) порт. Это — порт, которому присвоен уникальный IP адрес WAN. Другими словами, адрес WAN уникален для каждой домашней (или офисной) сети.

В большинстве случаев, дома или офисе, компьютеру нет необходимости использовать IP-адрес WAN, который присваивается маршрутизатору.

Примечание: здесь идет речь об IPv4, в то время как IPv6 уже давно доступен, фактически все Интернет-приложения и службы потребительского класса все еще используют или поддерживают IPv4, и в ближайшем обозримом будущем так оно и будет.

LAN

У каждого устройства, например такого как компьютер, чтобы соединиться с маршрутизатором (и оттуда получить доступ в Интернет), должен быть свой собственный IP-адрес. Этот IP-адрес — LAN (или локальный) адрес, который маршрутизатор присвоил подключенным устройствам с помощью протокола DHCP.

Маршрутизатор оставляет IP WAN адрес для себя и затем раздает свое Интернет-подключение всем устройствам, соединенным с ним. Роутер делает это с помощью функции под названием NAT (или преобразование сетевых адресов). Вы не нужно сильно углубляться в NAT — это — просто технология, предназначенная для экономии IP-адресов IPv4.

С помощью NAT, домашний маршрутизатор может использовать всего один IP-адрес WAN, чтобы раздать Интернет максимум 254 устройствам.

Чтобы понять различие между адресом WAN и адресом LAN, просто представьте себе, что WAN это название улицы жилого дома, а LAN — номер квартиры в том здании. У различных квартир в отдельных зданиях могут быть одинаковые номера. Но названия их улиц (WAN) всегда уникальны.

Удаленный доступ к домашнему компьютеру Динамический DNS

Если Вы сейчас дома, зайдите на whatismyipaddress.com, и вы увидите Ваш IP-адрес WAN. Теперь, если Вам понадобиться получить удаленный доступ к вашей домашней локальной сети, Вы можете использовать этот адрес. Фактически, если у Вас включена функция удаленного управления на Вашем маршрутизаторе, то именно этот IP-адрес и нужно использовать, чтобы получить доступ к Вашему маршрутизатору из вне.

Примечание: Из соображений безопасности, если Вы решили включить функцию удаленного управления своим домашним маршрутизатором. Она обычно находится в разделе «Администрирование» или «Система» веб-интерфейса маршрутизатора.

Так же проверьте, что Вы сменили пароль администратора по умолчанию на что-то более безопасное. И кроме того подумайте о смене номера порта, через который Вы получаете доступ (номер порта по умолчанию 8080).

Кроме того, было бы неплохо поменять номера портов по умолчанию для известных служб/приложений.

Теперь зная, что IP-адрес WAN это не просто так. И вдобавок ко всему, большинство домашних тарифных планов идет с динамическим IP-адресом WAN, который периодически изменяется. Лучше перевести тот адрес во что-то постоянное и простое для запоминания.

Для этого можно воспользоваться службой Динамический DNS (DynDNS или DDNS). Многие производители, такие как Asus или Synology, предлагают эту услугу бесплатно и ее можно активировать в веб интерфейсе. Также, Вы всегда можете использовать DynDNS.org.

Dynamic DNS от Asus.

Служба DynDNS позволяет Вам создавать пользовательский домен. Например такой как myhome.homefpt.net. Это даст вам  что-то более простое для запоминания, чем непонятные строки чисел и точек. Имя этого домена должно быть уникальным. И если кто то уже занял то имя которое Вы выбрали, Вам придется придумать что-нибудь новое.

После того, как пользовательский домен создан, есть несколько способов, с помощью которых Вы можете привязать его к IP-адресу WAN. 1 — запустив клиент DynDNS на компьютере в Вашей домашней сети, затем присоединив его к серверу NAS в домашней сети. 2 — присвоив его домашнему маршрутизатору. Большинство, если не все домашние маршрутизаторы, поддерживают функцию Динамический адрес DNS.

И им можно управлять, используя веб-интерфейс Вашего маршрутизатора.

DynDNS — это удобно

Например, если Вы выбрали myhome.homefpt.net в качестве Вашего DynDNS адреса и используете 8080 порт. Это для управления маршрутизатором, когда Вы находитесь вдали от дома. Вы можете просто набрать в браузере myhome.homefpt.net:8080, чтобы получить доступ к интерфейсу Вашего маршрутизатора. Это работает практически со всеми домашними маршрутизаторами, за исключением  Apple.

Подключение с помощью правильно настроенной службы Dynamic DNS.

Удаленный доступ к домашнему компьютеру — перенаправление портов

Теперь, когда Вы можете получить доступ к своему домашнему маршрутизатору. И следующим шагом будет пройти мимо Вашего маршрутизатора. И получить доступ к определенному устройству в Вашей домашней сети. Для этого Вам необходимо активировать службу, которая отвечает за удаленный доступ, на Вашем компьютере или ноутбуке. (т.е.

удостоверьтесь, что опция Remote Desktop активирована на компьютере). И затем сконфигурируйте маршрутизатор, чтобы перенаправить порт этой службы на Ваш компьютер. У большинства служб есть свой собственный порт по умолчанию. Номером порта по умолчанию для удаленного управления маршрутизатором является 8080. Об этом я упоминал выше.

Точно так же есть и порт по умолчанию для Службы удаленного рабочего стола — 3389.

Перенаправление портов или виртуальный серве

Во многих маршрутизаторах функцию перенаправления портов также вызывают Виртуальным сервером. Для того чтобы это настроить, необходимо указать в локальный IP-адрес компьютера. Так же номер порта (или диапазон портов). И сохранить конфигурацию.

Например, если у Вашего компьютера Windows будет локальный IP-адрес 192.168.1.100, то перенаправление порта 3389 на этот IP-адрес позволит Вам управлять им. Например используя Удаленный рабочий стол из любой точки мира.

Ве с помощью DynDNS адреса, закрепленного за Вашим маршрутизатором. Обратите внимание на то, что программное обеспечение Клиента удаленного рабочего стола доступно для всех версий Windows. И загружаемо для Mac ов.

Но только версии Windows, такие как Pro, Business, или Ultimate editions могут использоваться в качестве цели для создания соединения Удаленного рабочего стола.

Вот типичный пример Перенаправления портов для Удаленного рабочего стола в веб-интерфейсе маршрутизатора.

С помощью  DynDNS, Вы можете связать много служб из Вашего дома. Вот несколько портов по умолчанию и их службы: 80 (HTTP, для веб-сервера). 3389 (Удаленный рабочий стол), и 21 (FTP, для Ftp-сервера).

Обратите внимание на то, что локальный IP компьютера (LAN) адрес может также измениться после перезапуска. Можно настроить так, чтобы он остался тем же. Для этого нужно использовать IP (или DHCP) функцию «Reservation». Она позволяет закреплять полученные IP адреса за конкретными устройствами.

На этом все. Спасибо за внимание.

Источник: http://www.DoctorRouter.ru/udalenniy-dostup-k-domashnemu-pc/

Настраиваем локальную сеть компьютер-компьютер с доступом в интернет

В нашем посткризисном обществе благосостояние людей растет, а значит растут и потребности, и одного компьютера в том доме, где живет больше одного человека, оказывается мало, поэтому все чаще и чаще в доме становится столько компьютеров, сколько и жильцов в нем.

В этом нет ничего плохого, но тут мы сталкиваемся с другой проблемой: на каждом из этих компьютеров нужен доступ к сети интернет.

В данной статье будет рассказано о том, как объединить два компьютера в локальную сеть «компьютер-компьютер» своими руками и предоставить доступ в интернет на втором компьютере.

Данный способ является самым простым и не требующим больших денежных вложений и идеально подойдёт для домашней сети, в которой находится только два компьютера, а также для сети малого офиса.

Чтобы реализовать настройку локальной сети на одном из компьютеров потребуется наличие двух сетевых карт, через одну из них будет проходить локальная сеть между двумя нашими компьютерами, через вторую будет проходить интернет соединение. Как правило, в современных персональных компьютерах уже имеется одна интегрированная сетевая карта, так что нам потребуется установка только одной дополнительной платы. Также нам потребуется не обычный сетевой кабель (прямой патч-корд), а кроссовый.

Настройка сети компьютер-компьютер для MS Windows XP

На компьютере с двумя сетевыми картами выполняем следующие действия:

  • Нажимаем Пуск — > Панель управления — > Подключения по локальной сети. Здесь будут находиться 2 соединения (подключение по локальной сети, подключение по локальной сети 1)
  • Выбираем локальную сеть 1 (при условии, что это именно тот сетевой адаптер, к которому подключен второй компьютер)
  • Нажимаем на нее правой кнопкой и в контекстном меню выбираем «Свойства»
  • Далее выбираем «Протокол интернета (TCP/IP)» и нажимаем свойства:Прописываем следующие значения:IP-адрес 192.168.137.1Маску подсети 255.255.255.0Основной шлюз 192.168.137.1

    Предпочитаемый DNS-сервер 192.168.137.1

  • Сохраняем параметры.

После этого на втором компьютере повторяем эту же самую процедуру, за исключением того, что IP-адрес меняется на 192.168.137.2. Таким образом данные компьютеры будут объединены в локальную сеть.

Проверить работоспособность сети можно следующим образом: заходим в пуск — > выполнить, в диалоговом окне набиратем cmd, в появившемся окне прописываем: Ping 192.168.137.2.

Если ошибок не происходит и пакеты доходят без проблем – значит компьютеры “видят” друг друга, аналогично можно повторить процедуру на втором компьютере, но команда там будет Ping 192.168.137.1

Теперь необходимо сделать общим доступ к сети интернет, для этого выполняем следующие действия:

  • На компьютере с двумя сетевыми картами нажимаем Пуск — > Панель управления — > Подключения по локальной сети, там будут находиться 2 соединения (подключение по локальной сети, подключение по локальной сети 1), выбираем подключение по локальной сети 2 (то, куда подключен интернет)
  • Заходим в “Свойства”, переходим на вкладку Дополнительно
  • В пункте “разрешить другим пользователям сети подключение к Интернету данного компьютера” ставим галочку.
  • Сохраняем параметры. Таким образом, у мы получили общий доступ к сети интернет для двух компьютеров.

Настройка сети компьютер-компьютер для MS Windows 7

На компьютере с двумя сетевыми картами выполняем следующий алгоритм:

  • Нажимаем Пуск — > Панель управления — > Центр управления сетями и общим доступом, там будут находиться 2 соединения (подключение по локальной сети, подключение по локальной сети 1)
  • Выбираем локальную сеть 1 (условия такие же, как и под управлением Windows XP)
  • Нажимаем на нее левой кнопкой и выбираем «Свойства»
  • В открывшемся окне выбираем «Протокол интернета версии 4 (IPv4)» и нажимаем свойства:Прописываем следующие значения:IP-адрес 192.168.137.1Маску подсети 255.255.255.0Основной шлюз 192.168.137.1

    Предпочитаемый DNS-сервер 192.168.137.1

  • Сохраняем параметры настроек.

На втором компьютере процедура выполняется аналогично первому, помимо того, что в поле IP-адрес следует ввести значение 192.168.137.2. Таким образом данные компьютеры будут объединены в локальную сеть. Проверить работоспособность сети можно следующим образом:На первом компьютере зайти в пуск и в командной строке набрать cmd, в появившемся окне прописать: Ping 192.168.137.2.

Если ошибок не происходит и пакеты доходят до второго компьютера в локальной сети без всяких проблем – значит компьютеры “видят” друг друга, аналогично можно повторить процедуру на втором компьютере, но команда там будет Ping 192.168.137.1.

После этой процедуры делаем общим доступ к сети интернет, на компьютере с двумя сетевыми картами выполняем следующий алгоритм действий:

1. Нажимаем Пуск — > Панель управления — > Подключения по локальной сети2. В этом разделе находятся 2 соединения (подключение по локальной сети, подключение по локальной сети 1)3. Выбираем подключение по локальной сети4. Заходим в “Свойства”, переходим на вкладку Дополнительно

5. В пункте “разрешить другим пользователям сети подключение к Интернету данного компьютера” поставить галочку. Таким образом, у нас получился общий интернет для двух компьютеров.

Если у Вас не получилось настроить локальную сеть между компьютерами самостоятельно, Вы всегда можете обратиться в наш сервисный центр по телефону +7 (843) 2586853 или же оставив онлайн заявку на нашем сайте.

Возможно Вам будут интересны следующие материалы

 

Источник: http://KZNcomputer.ru/articles/17

Понравилась статья? Поделить с друзьями: