Локальная сеть дает возможность перемещать файлы между компьютерами, запускать и использовать игры и программы совместно, раздавать интернет. Соединение компьютеров в общую сеть позволяет обезопасить владельцев от проникновение вирусов в системы. Существует несколько способов объединения ПК с различными операционными системами в единую локальную сеть.
Аппаратное объединение компьютеров
При аппаратном объединении используются технические приспособления, с помощью которых несколько ПК получают доступ к общей сети.
Через кабель
Самый простой вариант соединения. Для объединения понадобится специальный кабель, кросс-овер. Оба конца кабеля включаются в компьютеры. Одно из устройство передает интернет соединение на другой, что и объединяет их в сеть.
Основные минусы способа:
- Объединить можно только 2 устройства;
- Есть ограничение по длине кабеля;
- Дополнительный кабель мешает, может запутываться.
Через роутер
С помощью роутера локальной сетью можно объединить любое количество компьютеров и ноутбуков. К одному из устройств подключается роутер, он будет раздавать сеть на остальные ПК. Важно, чтобы эти устройства поддерживали режим подключения к Wi-Fi. При этом настройка IP-адреса и доступа между ПК устанавливается автоматически.
Единственное, что требуется от пользователя, это ввести одинаковые имена компьютерам в центре подключений.
Если в памяти устройства хранятся важные файлы, к которым не должно быть доступа у других пользователей сети, достаточно кликнуть правой кнопкой мыши по папке и перейти в настройки доступа.
Настройка локальной сети
Включить устройства, подсоединить кабель или роутер к ним – не единственные действия, необходимые для создания локальной сети. При объединении важно правильно настроить компьютеры.
При подключении через кабель
Приведенный ниже алгоритм отстройки необходимо провести на обоих компьютерах, к которым подключен кабель.
Настройка рабочей группы и имени ПК
Это действие позволит задать одинаковые имя для устройств, соединенных кабелем. Для этого необходимо:
- Нажать сочетание клавиш Win+R;
- 2. В поле для ввода вписать универсальную команду sysdm.cpl (подходит для любой версии Windows );
- Нажать кнопку «Изменить»;
- Ввести имя для компьютеров рабочей группы (обязательно латиница);
- Сохранить.
Такое же имя вводится на втором устройстве.
Настройка IP, шлюзов и масок, DNS
На современных операционных системах Windows 8-10 эта процедура заключается в простой установке галочек в центре управления сетями.
Владельцам ПК с версиями систем старше необходимо пройти алгоритм:
![](https://i1.wp.com/wirelesscover.ru/wp-content/uploads/2018/08/78i5b7c0006375e02.73050611.jpg)
После этого компьютеры объединятся в единую сеть.
Открытие доступа к файлам, папкам, принтеру
Как уже говорилось выше, на Windows 8-10 процедура расшаривания доступа и настройки сети сводится к выбору параметров в центре подключений. Дополнительно можно установить общие пароли для ПК.
На других версиях Windows:
- Кнопка Пуск;
- Панель управления;
- Параметры папок;
- Кликнуть по пункту использования мастера общего доступа;
- Сохранить и закрыть;
- Перейти в окно «Мой компьютер»;
- Найти имя ПК, кликнуть правой кнопкой мыши и нажать «Изменить»;
- В настройке нажать галочку напротив соотношения устройства с рабочей группой;
- Перейти во вкладку доступа, подтвердить разрешение для устройств.
Доступ к интернету на втором ПК
Если компьютер донор подключен к интернету, второе устройство также можно подключить к сети. Для этого нужно выставить аналогичные настройки соединения, как и на доноре.
При подключении через роутер
В этом случае от пользователя требуется меньше действий по настройке соединений на компьютерах. Wi-Fi подключение менее требовательно к настройкам, устанавливается автоматически.
Проверка связи с компьютерами
Необходимо перезагрузить роутер с помощью кнопки на задней панели. Таким образом настройка самого роутера будет правильной, такой, как ее задали производители. Роутер автоматически присваивает адреса компьютерам, которые находятся в зоне его сети.
Проверить, все ли компьютеры подключены к роутеру по Wi-Fi, можно следующим способом:
- Открыть браузер, в адресной строке ввести 192.168.1.1;
- Войти во вкладку DHCP;
- Найти IP-адрес ПК, который будет подключен к локальной сети;
- Запустить командную строку, ввести «ping IP другого ПК»;
- Дождаться окончания проверки.
Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.
Постановка задачи
Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра - это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.
Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:
- Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
- Защищенная передача данных к веб-серверу - 443 порт.
- Основной протокол для передачи файлов или FTP использует порт 21.
- Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
- Открытый протокол для подключения к удаленному терминалу TCP - порт 23.
- Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.
Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin - 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) - 3389.
Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.
После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.
Настройка маршрутизатора - трансляция адресов
Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.
Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.
Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).
Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет - это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.
В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:
- «Интерфейс» - из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
- «Протокол» - выбирается из списка протокол для удаленного подключения входящих соединений.
- «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
- «Новый номер порта назначения» — номер локального порта указанного компьютера.
Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.
Настройка доступа на компьютере с ОС Windows
Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления - Система и безопасность - Брандмауэр» или «Пуск - Выполнить - cmd - firewall.cpl».
Открытие портов происходит следующим образом:
- В программе нужно выбрать пункт меню «Дополнительные параметры».
- Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
- При нажатии кнопки «Правила для входящих соединений - Создать правило» открывает модальный диалог «Мастера создания правила».
- Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
- Выбирать нужно переключатель «Для порта».
- Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
- После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
- Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
- На последнем пункте нужно придумать имя для правила и нажать «Готово».
Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.
Настройка доступа с использованием сторонних программ
Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.
В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.
Привет, дорогие мои! Сегодня в статье продолжим строительство домашней медиа-сети. Но на этот раз, наши задачи будут более глобальными. Вместе с вами, мы будем объединять в сеть устройства, находящиеся далеко друг от друга.
Да-да, ребята, нам стало тесно в стенах одного помещения и поэтому основная тема статьи будет звучать так - локальная сеть через Hamachi . И не надо бояться непонятных слов и названий. Здесь все гораздо проще, чем кажется.
Но дабы вас не томить, давайте переходить к сути вопроса.
Итак, сразу расскажу, что послужило поводом для написания данного поста.
Фоток было много и разных: на фоне достопримечательностей города, на тогда еще спокойном Майдане, в автобусе во время следования и т.д. А если учесть, что дорога дальняя (где-то 850 км.) и "на сухую" ехать тяжело, то на некоторые лица очень прикольно было поглядеть: 🙂
Но на работе сами знаете как бывает, то отвлекают, а то и начальник неожиданно ворвется в кабинет с горящими глазами. В общем, на войне как на войне. Посему возник вопрос: а как это дело можно посмотреть в более комфортной обстановке?
Конечно, самый простой способ, взять и скопировать фотографии на флешку, а затем посмотреть их дома. Но на тот момент под рукой ее не оказалось, да и не хотелось возиться с длительным копированием файлом. Нужно какое-то оригинальное решение.
И оно было найдено, при помощи маленькой программки под названием Hamachi. Она позволяет соединять через интернет компьютеры таким образом, как будто они находятся в одной локальной сети. То есть в пределах одного помещения или офиса.
Такая локальная сеть через Hamachi по-научному называется VPN-подключением (Virtual Private Network - виртуальная частная сеть). Существенным плюсом соединений данного типа является тот факт, что все данные передаются в зашифрованном виде. Так что, никто ничего не узнает.
Конечно, если у вас имеется постоянный выделенный IP-адрес, то можно обойтись и без данной утилиты. Достаточно просто на роутере и прописать нужные настройки. Но в моем случае не все так просто - все адреса динамические (серые).
Возможно вы сейчас подумаете, что это вообще невозможно. Но это не так, все решаемо и очень даже просто. Смотрите что сделал автор, чтобы реализовать данную идею без специальных знаний и сложных настроек.
Итак, первым делом нужно создать виртуальную локальную сеть между рабочим и домашним компьютерами, при помощи утилиты Hamachi. Скачивайте ее по ссылке отсюда . Инсталлировать ее надо на оба компа - домашний и рабочий.
Сам процесс установки достаточно прост, все как обычно. Только лишь нужно убрать в двух местах галочку, как показано на скриншоте ниже:
После завершения запускаем программу и нажимаем на кнопку "Вкл.", а затем "Create":
Теперь на одном из компьютеров делаем следующие простые действия. Жмем на пункт "Создать новую сеть":
В открывшемся окне, в поле "Идентификатор сети" указываем любое имя будущей сети и придумываем пароль. После этого не забываем нажать кнопку "Создать":
На этом шаге, на первом компьютере все настройки окончены. Теперь переходим ко второму. Для того, чтобы виртуальная локальная сеть через Hamachi заработала, на нем нужно сделать следующие настройки.
В главном окне программы выбираем пункт "Подключиться к существующей сети". Затем в графе "Идентификатор" вводим придуманное ранее имя. Вспомните, мы о нем уже говорили ранее в статье. Также указываем пароль и жмем на "Подключиться":
Если все сделали правильно, то на обоих компьютерах в главном окне программы Hamachi, отобразится созданная сеть с включенными в нее компами. Ура, товарищи:
Зеленый значок напротив имени означает, что связь с компьютером есть. Если же кружок серый (вторая строчка на скриншоте), значит доступа к машине нет. В таком случае, нужно еще раз проверить правильность сделанных настроек.
Теперь, на удаленном (рабочем) компьютере нужно открыть общий доступ к папке либо разделу, к которому хотим получить доступ по сети. Как это сделать в Windows XP и 7, очень подробно показано в видео ролике ниже:
Ну вот собственно и все, подготовительные работы завершены. Переходим непосредственно к нашему плану - просмотру содержимого на телевизоре. В рамках статьи рассмотрим два способа, как это можно осуществить.
Вариант №1. Самый простой и удобный. При помощи уже известного нам . При таком варианте настроек будет минимум. Пожалуй начнем.
Для того, чтобы программа увидела содержимое удаленного компьютера и вывела его на экран телика, нужно подключить его сетевые диски к домашнему компу. Делается это следующим образом.
Открываем файловый менеджер Total Commander (думаю, он есть у всех) и идем по пути "Сеть - Подключить сетевой диск":
Затем в окошке "Обзор папок", нужно найти удаленный компьютер и выбрать интересующий нас диск:
Результатом наших успешных действий, должно стать отображение на домашнем компьютере подключения удаленного раздела:
Теперь идем к телевизору Samsung Smart TV, запускаем виджет NstreamLmod и выбираем папку "Мой компьютер". Далее жмем на красную кнопку "А", затем раздел "Сетевые диски":
В принципе, на этом шаге дело в шляпе. Можно просматривать содержимое на удаленном (рабочем) компьютере. Вот первая попавшаяся картинка:
Как видите, виртуальная локальная сеть через Hamachi прекрасно работает. Таким образом, можно просматривать любой медиа-контент. Пробовал слушать музыку, тоже запускается без проблем.
Единственный нюанс, который был замечен на оборудовании автора, это то, что папки с большим количеством файлов, почему-то не открывались. Например, если в каталоге 20-30 песен, доступ без проблем. Если же 100-120, получаешь ошибку при открытии.
Ну а в общем, система работает без проблем. Все ограничивается только лишь скоростью интернета. Кстати у автора, соединение по доброй древней технологии ADSL, на отдачу дает аж целых 512 Кбит/сек. Так что сильно не разгонишься.
Вариант №2 . При помощи . В принципе, настройки тоже простые, делается все довольно быстро. Давайте начнем.
Итак, на всех компьютерах, которые мы хотим объединить в сеть, должна быть установлена данная программа. Теперь сделаем один из компьютеров главным. Он будет заниматься сводной обработкой. То есть собирать информацию о содержимом на других машинах.
Для этого запускаем программу Twonky Server и идем по пути "Настройки - Сводная обработка". Затем ставим галочку на пункте "Включить сводную обработку":
Теперь делаем несложные настройки на других компьютерах, которые хотим включить в медиа-сеть. В случае автора статьи, это один компьютер на работе.
Запускаем на нем сервер и в его настройках в разделе "Общий доступ - Серверы сводной обработки" ставим галочку напротив нужного сервера:
В моем случае галка почему-то не ставилась, но доступ все равно работал. Нут вот вообще-то и все. Локальная медиа-сеть через Hamachi при помощи приложения Twonky Server готова к использованию. Давайте смотреть, что получилось.
Для этого открываем сервер и выбираем нужный раздел. В нашем случае это "фото":
На этом шаге, в разделе "Моя библиотека" находим удаленный сервер с именем компьютера, а в разделе "Медиаприемники", указываем наш "умный" телевизор:
Теперь мы можем смотреть все файлы в режиме слайд-шоу (скриншот выше), либо по одиночке. Как видите выбор есть, а это радует:
При первом запуске просмотра таким образом, на телевизоре может появится сообщение о разрешении доступа приложения к телику, ответьте утвердительно.
Единственным минусом при работе с Twonky Server можно отметить тот факт, что запуск медиа-фалов нужно делать с компьютера, поскольку сетевая папка на самом ТВ не отображается.
Ну что же, на этом наша повесть подходит к концу. Будем считать, что вопрос как работает локальная сеть через Hamachi вам понятен до конца. Если же нет, задавайте в комментариях свои вопросы.
А теперь расслабьтесь и послушайте шедевр мирового уровня. Очень красивая песня.
У меня на блоге уже была одна статья про организацию локальной сети через интернет при помощи , но сегодня мы поговорим про еще один сервис, используемый в подобных целях, - OpenVPN.
О чем вообще речь? О том, чтобы связать два или большее количество компьютеров, находящихся в совершенно разных местах, в единую локальную сеть. То есть физически то они будут далеко друг от друга, а виртуально - как будто в одной локальной сети. Что это дает?
- Возможность делиться файлами по сети;
- Возможность запустить какую-нибудь программу типа , обращающуюся с одного компьютера на другой;
- Возможность играть вместе в игры и многое другое.
Сама статья написана не мной, предложил мне ее один из постоянных участников нашего форума, NicromanseR, за что я ему очень благодарен. Сам я лишь немного подредактировал статью, чтобы она больше ложилась в стилистику этого блога.
Итак, как же сделать локалку через интернет с использованием OpenVPN? Задача не совсем простая и потребует некоторого количества манипуляций, но предлагаемая инструкция описывает их достаточно подробно.
Итак, скачиваем дистрибутив программы с официального сайта , распаковываем его и устанавливаем всё по умолчанию. Внимание! Нужно подтвердить установку драйвера сетевого адаптера TAP-Win32 Adapter V9, когда Windows это попросит.
Openvpn сервер
Один из компьютеров будет выступать в качестве Openvpn сервера, к нему будут подключаться другие компьютеры. Желательно, чтобы на нем был выделенный (постоянный) . Начнем с его настройки.
- Запустите окно командной строки Пуск – Выполнить (или Win+R) – cmd.exe
- Cамая сложная часть настройки – генерация сертификатов и ключей. Здесь нужно быть предельно внимательным и точно следовать инструкциям. В окне консоли вводим без кавычек «cd C:\Program Files\OpenVPN\easy-rsa» где C:\Program Files\OpenVPN\ папка с установленной программой. Окно консоли не закрываем.
- Вводим опять без кавычек «init-config»
- Реедактируем файл vars.bat и устанавливаем следующие параметры:
KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL.
Эти параметры нельзя оставлять пустыми, остальные можно оставить по умолчанию. Пример:
set KEY_COUNTRY=RU
set KEY_PROVINCE=MO
set KEY_CITY=Moskow
set KEY_ORG=GazProm
set [email protected]
set KEY_CN=changeme
set KEY_NAME=changeme
set KEY_OU=changeme
set PKCS11_MODULE_PATH=changeme
set PKCS11_PIN=1234В стандартном блокноте вам не получится отредактировать данный файл, поэтому я воспользовался программкой «Notepad++».
- Вводим по очереди команды «vars» «clean-all» и «build-ca». Последняя команда build-ca запросит значения параметров. Все параметры можно не менять, нажав Enter, кроме одного – Common Name. Здесь нужно ввести какое-нибудь имя, я ввёл название организации.
- Теперь сгенерируем сертификат и ключ для сервера, выполнив команду: «build-key-server server» Также, как и в предыдущей команде, все параметры можно принять по умолчанию, но для Common Name введите слово «server». На последние два вопроса "Sign the certificate? " and "1 out of 1 certificate requests certified, commit? " ответьте утвердительно, нажав "y"
- Теперь сгенерируем ключи для клиентов, выполнив команды:
«build-key client1»
«build-key client2»
(это команды для двух филиалов, по аналогии можно сделать ключи для большего количества) - Как и в прошлый раз, принимаем все параметры, кроме Common Name, для которого указываем client1 и client2 соответственно. На последние вопросы опять ответьте утвердительно. Осталось выполнить еще одну команду: «build-dh»
- Итак, в результате выполнения всех команд, мы получим в папке C:\Program Files\OpenVPN\easy-rs\keys ряд файлов ключей и сертификатов. Зайдите на сервере в папку C:\Program Files\OpenVPN\config и скопируйте туда содержимое папки.\easy-rs\keys. Скопируйте отдельно следующие файлы для клиентских машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key в безопасное место, затем их нужно будет перенести на компьютеры подключаемых клиентов.
Вот и все с сервером, можно запускать службу OpenVPN Service, можно сделать автоматический запуск службы при необходимости (через Пуск- Панель управления – Службы), но осталось сделать конфиг для сервера.
Сразу хочу сделать замечание, что на Windows клиентах и серверах путь надо прописывать через ДВОЙНОЙ «\\». И так, зайдём в папку C:\Program Files\OpenVPN\config и создадим там файл «server.ovpn», его содержание должно быть примерно следующее:
port 5194
proto udp
dev tun
topology subnet
ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\keys \\server.crt
key C:\\Program Files\\OpenVPN\\config\\keys \\server.key # This file should be kept secret
dh C:\\Program Files\\OpenVPN\\config\\keys \\dh1024.pem
server 10.218.77.0 255.255.255.0 # vpn subnet
ifconfig-pool-persist ipp.txt # Тут будут храниться ip адреса клиентов
push "route 192.168.78.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 4
mute 20
client-to-client
client-config-dir C:\\Program Files\\OpenVPN\\config\\keys
Конфиг готов, осталось создать ещё 1 файлик с именем «ipp.txt» и следующим содержанием:
client1,10.218.77.10
client2,10.218.77.11
client3,10.218.77.12
Всё, от сервера OpenVPN можно пока отстать. Переходим к настройке клиентской части для создания локалки через интернет.
Openvpn клиент
Чтобы настроить Openvpn клиент, Заходим в папку по адресу C:\Program Files\OpenVPN\config и создаём там файлик «client.ovpn» со следующим содержанием:
remote my_server 5194
client
dev tun
proto udp
topology subnet
persist-key
persist-tun
ca C:\\Program Files\\OpenVPN\\config\\keys \\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\keys \\client1.crt
key C:\\Program Files\\OpenVPN\\config\\keys \\client1.key
comp-lzo
verb 4
mute 20
Тут Вам надо поменять значение «my_server» на IP адрес вашего сервера. Скопируем файлы ca.crt, client1.crt, client1.key в папку C:\Program Files\OpenVPN\config\keys для пользователя «client1» и файлы ca.crt, client2.crt, client2.key для второго клиента (если у вас планируется больше двух). На этом настройка OpenVPN клиента закончена. Пробуем подключиться.
Примечание (Сандер) : Если вы все правильно настроите, то после запуска службы на сервере и сеансов на клиентах, ваши компьютеры окажутся в одной локальной сети. Технически это будет выглядеть как будто в у вас появился новый сетевой адаптер, который функционирует как локалка через интернет. И еще. OpenVPN - это бесплатный продукт с открытым кодом, так что вы работаете не через черный ящик, не завязаны на чужие сервера, в общем, при помощи этой технологии вы получаете настоящую защиту от внешнего мира. Кроме того, OpenVPN прекрасно работает под , так что вы даже сможете связать друг с другом в одну компьютеры с совершенно разными операционными системами.
Если у вас будут вопросы, пишите, мы постараемся помочь.
Инструкция
Если в вашей сети всего два компьютера, вам понадобится для объединения их в сеть кросс-кабель – витая пара, которая с двух концов подключена к коннекторам RG-45 крест-накрест. Такое подключение необходимо, чтобы контакты разъема одной сетевой карты, отвечающие за прием сигналов, соединялись с контактами другой сетевой карты, отвечающими за передачу, и наоборот. Если компьютеров в сети больше двух, вам потребуется концентратор для объединения их в сеть. Компьютеры подключаются к свитчу напрямую. Патч-корды, обжатые кроссом или напрямую, продаются в компьютерных .
Теперь вам необходимо настроить управляющий компьютер. В «Панели управления» откройте папку «Сеть и подключения к интернету». Щелчком правой клавишей мыши по пиктограмме «внешнего» адаптера вызывайте выпадающее меню. Выбирайте опцию «Свойства» и переходите во вкладку «Дополнительно». Отметьте флажком пункт «Разрешить другим использовать подключение…». Если считаете нужным, разрешите другим пользователям управление общим доступом, отметив флажком соответствующий пункт. Нажмите ОК.
Отвечайте «Да» на предупреждение о смене IP –адреса. «Внутреннему» сетевому адаптеру, который связывает управляющий компьютер с сетью, будет присвоен статический сетевой адрес 192.168.1.1. Если внутри сети один из компьютеров роль FTP- или WEB-сервера, в разделе «Общий доступ» активируйте кнопку «Параметры». В списке служб отметьте протоколы, которые будут использоваться внутри сети.
Если вы хотите создать собственную службу, нажмите «Добавить». В новом окне введите описание службы, IP-адрес или имя компьютера, на котором она будет запущена, номера портов и тип протокола, которые будут использоваться службой.
Протокол DCHP, запущенный на управляющем компьютере, автоматически присваивает сетевые адреса компьютерам в локальной сети. Неудобством станет то, что сеть будет неработоспособна, когда сервер выключен. Чтобы избежать этого, можно назначать компьютерам-клиентам статические IP-адреса вручную. Зайдите в «Панель управления» и откройте пиктограмму сетевых подключений. Щелкайте для вызова контекстного меню по пиктограмме «Подключение по локальной сети» правой клавишей мыши и выбирайте опцию «Свойства».
В разделе «Компоненты» отметьте пункт «Протокол Интернета (TCP/IP)» и активируйте «Свойства». Если вы решили выставлять IP-адреса вручную, выбирайте «Использовать следующий IP-адрес». Можно использовать адресный диапазон 192.168.0.2 – 192.168.0.254. Адрес должен быть уникальным для каждого компьютера сети. Значение маски подсети назначьте 255.255.255.0. В поле «Основной шлюз» укажите сетевой адрес сервера 192.168.1.1.
Введите 192.168.1.1 для пункта «Использовать следующие адреса DNS». Нажмите «Дополнительно» и переходите во вкладку DNS. В поле «DNS-суффикс подключения» введите MSHOME.NET. Отметьте флажком пункт «Зарегистрировать адреса этого подключения».
Запустите браузер Internet Explorer и зайдите в меню «Сервис». Выбирайте пункт «Свойства обозревателя» и переходите во вкладку «Подключения». Нажмите «Установить», затем, для продолжения работы, «Далее». Отметьте «Подключить к Интернету» и жмите «Далее». Выбирайте «Установить подключение вручную» и командуйте «Далее» для продолжения работы. Укажите «Подключаться через постоянное высокоскоростное подключение», опять нажмите «Далее» и в следующем экране «Готово».