Локальная сеть через интернет. Как создать локальную сеть между двумя компьютерами? Локальная сеть онлайм

Локальная сеть дает возможность перемещать файлы между компьютерами, запускать и использовать игры и программы совместно, раздавать интернет. Соединение компьютеров в общую сеть позволяет обезопасить владельцев от проникновение вирусов в системы. Существует несколько способов объединения ПК с различными операционными системами в единую локальную сеть.

Аппаратное объединение компьютеров

При аппаратном объединении используются технические приспособления, с помощью которых несколько ПК получают доступ к общей сети.

Через кабель

Самый простой вариант соединения. Для объединения понадобится специальный кабель, кросс-овер. Оба конца кабеля включаются в компьютеры. Одно из устройство передает интернет соединение на другой, что и объединяет их в сеть.

Основные минусы способа:

  • Объединить можно только 2 устройства;
  • Есть ограничение по длине кабеля;
  • Дополнительный кабель мешает, может запутываться.

Через роутер

С помощью роутера локальной сетью можно объединить любое количество компьютеров и ноутбуков. К одному из устройств подключается роутер, он будет раздавать сеть на остальные ПК. Важно, чтобы эти устройства поддерживали режим подключения к Wi-Fi. При этом настройка IP-адреса и доступа между ПК устанавливается автоматически.

Единственное, что требуется от пользователя, это ввести одинаковые имена компьютерам в центре подключений.

Если в памяти устройства хранятся важные файлы, к которым не должно быть доступа у других пользователей сети, достаточно кликнуть правой кнопкой мыши по папке и перейти в настройки доступа.

Настройка локальной сети

Включить устройства, подсоединить кабель или роутер к ним – не единственные действия, необходимые для создания локальной сети. При объединении важно правильно настроить компьютеры.

При подключении через кабель

Приведенный ниже алгоритм отстройки необходимо провести на обоих компьютерах, к которым подключен кабель.

Настройка рабочей группы и имени ПК

Это действие позволит задать одинаковые имя для устройств, соединенных кабелем. Для этого необходимо:

  1. Нажать сочетание клавиш Win+R;
  2. 2. В поле для ввода вписать универсальную команду sysdm.cpl (подходит для любой версии Windows );
  3. Нажать кнопку «Изменить»;
  4. Ввести имя для компьютеров рабочей группы (обязательно латиница);
  5. Сохранить.

Такое же имя вводится на втором устройстве.

Настройка IP, шлюзов и масок, DNS

На современных операционных системах Windows 8-10 эта процедура заключается в простой установке галочек в центре управления сетями.

Владельцам ПК с версиями систем старше необходимо пройти алгоритм:

После этого компьютеры объединятся в единую сеть.

Открытие доступа к файлам, папкам, принтеру

Как уже говорилось выше, на Windows 8-10 процедура расшаривания доступа и настройки сети сводится к выбору параметров в центре подключений. Дополнительно можно установить общие пароли для ПК.

На других версиях Windows:

  1. Кнопка Пуск;
  2. Панель управления;
  3. Параметры папок;
  4. Кликнуть по пункту использования мастера общего доступа;
  5. Сохранить и закрыть;
  6. Перейти в окно «Мой компьютер»;
  7. Найти имя ПК, кликнуть правой кнопкой мыши и нажать «Изменить»;
  8. В настройке нажать галочку напротив соотношения устройства с рабочей группой;
  9. Перейти во вкладку доступа, подтвердить разрешение для устройств.

Доступ к интернету на втором ПК

Если компьютер донор подключен к интернету, второе устройство также можно подключить к сети. Для этого нужно выставить аналогичные настройки соединения, как и на доноре.

При подключении через роутер

В этом случае от пользователя требуется меньше действий по настройке соединений на компьютерах. Wi-Fi подключение менее требовательно к настройкам, устанавливается автоматически.

Проверка связи с компьютерами

Необходимо перезагрузить роутер с помощью кнопки на задней панели. Таким образом настройка самого роутера будет правильной, такой, как ее задали производители. Роутер автоматически присваивает адреса компьютерам, которые находятся в зоне его сети.

Проверить, все ли компьютеры подключены к роутеру по Wi-Fi, можно следующим способом:

  1. Открыть браузер, в адресной строке ввести 192.168.1.1;
  2. Войти во вкладку DHCP;
  3. Найти IP-адрес ПК, который будет подключен к локальной сети;
  4. Запустить командную строку, ввести «ping IP другого ПК»;
  5. Дождаться окончания проверки.

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра - это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

  • Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
  • Защищенная передача данных к веб-серверу - 443 порт.
  • Основной протокол для передачи файлов или FTP использует порт 21.
  • Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
  • Открытый протокол для подключения к удаленному терминалу TCP - порт 23.
  • Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin - 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) - 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора - трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет - это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

  • «Интерфейс» - из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
  • «Протокол» - выбирается из списка протокол для удаленного подключения входящих соединений.
  • «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
  • «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления - Система и безопасность - Брандмауэр» или «Пуск - Выполнить - cmd - firewall.cpl».

Открытие портов происходит следующим образом:

  • В программе нужно выбрать пункт меню «Дополнительные параметры».
  • Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
  • При нажатии кнопки «Правила для входящих соединений - Создать правило» открывает модальный диалог «Мастера создания правила».
  • Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
  • Выбирать нужно переключатель «Для порта».
  • Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
  • После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
  • Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
  • На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Привет, дорогие мои! Сегодня в статье продолжим строительство домашней медиа-сети. Но на этот раз, наши задачи будут более глобальными. Вместе с вами, мы будем объединять в сеть устройства, находящиеся далеко друг от друга.

Да-да, ребята, нам стало тесно в стенах одного помещения и поэтому основная тема статьи будет звучать так - локальная сеть через Hamachi . И не надо бояться непонятных слов и названий. Здесь все гораздо проще, чем кажется.

Но дабы вас не томить, давайте переходить к сути вопроса.

Итак, сразу расскажу, что послужило поводом для написания данного поста.

Фоток было много и разных: на фоне достопримечательностей города, на тогда еще спокойном Майдане, в автобусе во время следования и т.д. А если учесть, что дорога дальняя (где-то 850 км.) и "на сухую" ехать тяжело, то на некоторые лица очень прикольно было поглядеть: 🙂

Но на работе сами знаете как бывает, то отвлекают, а то и начальник неожиданно ворвется в кабинет с горящими глазами. В общем, на войне как на войне. Посему возник вопрос: а как это дело можно посмотреть в более комфортной обстановке?

Конечно, самый простой способ, взять и скопировать фотографии на флешку, а затем посмотреть их дома. Но на тот момент под рукой ее не оказалось, да и не хотелось возиться с длительным копированием файлом. Нужно какое-то оригинальное решение.

И оно было найдено, при помощи маленькой программки под названием Hamachi. Она позволяет соединять через интернет компьютеры таким образом, как будто они находятся в одной локальной сети. То есть в пределах одного помещения или офиса.

Такая локальная сеть через Hamachi по-научному называется VPN-подключением (Virtual Private Network - виртуальная частная сеть). Существенным плюсом соединений данного типа является тот факт, что все данные передаются в зашифрованном виде. Так что, никто ничего не узнает.

Конечно, если у вас имеется постоянный выделенный IP-адрес, то можно обойтись и без данной утилиты. Достаточно просто на роутере и прописать нужные настройки. Но в моем случае не все так просто - все адреса динамические (серые).

Возможно вы сейчас подумаете, что это вообще невозможно. Но это не так, все решаемо и очень даже просто. Смотрите что сделал автор, чтобы реализовать данную идею без специальных знаний и сложных настроек.

Итак, первым делом нужно создать виртуальную локальную сеть между рабочим и домашним компьютерами, при помощи утилиты Hamachi. Скачивайте ее по ссылке отсюда . Инсталлировать ее надо на оба компа - домашний и рабочий.

Сам процесс установки достаточно прост, все как обычно. Только лишь нужно убрать в двух местах галочку, как показано на скриншоте ниже:

После завершения запускаем программу и нажимаем на кнопку "Вкл.", а затем "Create":

Теперь на одном из компьютеров делаем следующие простые действия. Жмем на пункт "Создать новую сеть":

В открывшемся окне, в поле "Идентификатор сети" указываем любое имя будущей сети и придумываем пароль. После этого не забываем нажать кнопку "Создать":

На этом шаге, на первом компьютере все настройки окончены. Теперь переходим ко второму. Для того, чтобы виртуальная локальная сеть через Hamachi заработала, на нем нужно сделать следующие настройки.

В главном окне программы выбираем пункт "Подключиться к существующей сети". Затем в графе "Идентификатор" вводим придуманное ранее имя. Вспомните, мы о нем уже говорили ранее в статье. Также указываем пароль и жмем на "Подключиться":

Если все сделали правильно, то на обоих компьютерах в главном окне программы Hamachi, отобразится созданная сеть с включенными в нее компами. Ура, товарищи:

Зеленый значок напротив имени означает, что связь с компьютером есть. Если же кружок серый (вторая строчка на скриншоте), значит доступа к машине нет. В таком случае, нужно еще раз проверить правильность сделанных настроек.

Теперь, на удаленном (рабочем) компьютере нужно открыть общий доступ к папке либо разделу, к которому хотим получить доступ по сети. Как это сделать в Windows XP и 7, очень подробно показано в видео ролике ниже:

Ну вот собственно и все, подготовительные работы завершены. Переходим непосредственно к нашему плану - просмотру содержимого на телевизоре. В рамках статьи рассмотрим два способа, как это можно осуществить.

Вариант №1. Самый простой и удобный. При помощи уже известного нам . При таком варианте настроек будет минимум. Пожалуй начнем.

Для того, чтобы программа увидела содержимое удаленного компьютера и вывела его на экран телика, нужно подключить его сетевые диски к домашнему компу. Делается это следующим образом.

Открываем файловый менеджер Total Commander (думаю, он есть у всех) и идем по пути "Сеть - Подключить сетевой диск":

Затем в окошке "Обзор папок", нужно найти удаленный компьютер и выбрать интересующий нас диск:

Результатом наших успешных действий, должно стать отображение на домашнем компьютере подключения удаленного раздела:

Теперь идем к телевизору Samsung Smart TV, запускаем виджет NstreamLmod и выбираем папку "Мой компьютер". Далее жмем на красную кнопку "А", затем раздел "Сетевые диски":

В принципе, на этом шаге дело в шляпе. Можно просматривать содержимое на удаленном (рабочем) компьютере. Вот первая попавшаяся картинка:

Как видите, виртуальная локальная сеть через Hamachi прекрасно работает. Таким образом, можно просматривать любой медиа-контент. Пробовал слушать музыку, тоже запускается без проблем.

Единственный нюанс, который был замечен на оборудовании автора, это то, что папки с большим количеством файлов, почему-то не открывались. Например, если в каталоге 20-30 песен, доступ без проблем. Если же 100-120, получаешь ошибку при открытии.

Ну а в общем, система работает без проблем. Все ограничивается только лишь скоростью интернета. Кстати у автора, соединение по доброй древней технологии ADSL, на отдачу дает аж целых 512 Кбит/сек. Так что сильно не разгонишься.

Вариант №2 . При помощи . В принципе, настройки тоже простые, делается все довольно быстро. Давайте начнем.

Итак, на всех компьютерах, которые мы хотим объединить в сеть, должна быть установлена данная программа. Теперь сделаем один из компьютеров главным. Он будет заниматься сводной обработкой. То есть собирать информацию о содержимом на других машинах.

Для этого запускаем программу Twonky Server и идем по пути "Настройки - Сводная обработка". Затем ставим галочку на пункте "Включить сводную обработку":

Теперь делаем несложные настройки на других компьютерах, которые хотим включить в медиа-сеть. В случае автора статьи, это один компьютер на работе.

Запускаем на нем сервер и в его настройках в разделе "Общий доступ - Серверы сводной обработки" ставим галочку напротив нужного сервера:

В моем случае галка почему-то не ставилась, но доступ все равно работал. Нут вот вообще-то и все. Локальная медиа-сеть через Hamachi при помощи приложения Twonky Server готова к использованию. Давайте смотреть, что получилось.

Для этого открываем сервер и выбираем нужный раздел. В нашем случае это "фото":

На этом шаге, в разделе "Моя библиотека" находим удаленный сервер с именем компьютера, а в разделе "Медиаприемники", указываем наш "умный" телевизор:

Теперь мы можем смотреть все файлы в режиме слайд-шоу (скриншот выше), либо по одиночке. Как видите выбор есть, а это радует:

При первом запуске просмотра таким образом, на телевизоре может появится сообщение о разрешении доступа приложения к телику, ответьте утвердительно.

Единственным минусом при работе с Twonky Server можно отметить тот факт, что запуск медиа-фалов нужно делать с компьютера, поскольку сетевая папка на самом ТВ не отображается.

Ну что же, на этом наша повесть подходит к концу. Будем считать, что вопрос как работает локальная сеть через Hamachi вам понятен до конца. Если же нет, задавайте в комментариях свои вопросы.

А теперь расслабьтесь и послушайте шедевр мирового уровня. Очень красивая песня.

У меня на блоге уже была одна статья про организацию локальной сети через интернет при помощи , но сегодня мы поговорим про еще один сервис, используемый в подобных целях, - OpenVPN.

О чем вообще речь? О том, чтобы связать два или большее количество компьютеров, находящихся в совершенно разных местах, в единую локальную сеть. То есть физически то они будут далеко друг от друга, а виртуально - как будто в одной локальной сети. Что это дает?

  • Возможность делиться файлами по сети;
  • Возможность запустить какую-нибудь программу типа , обращающуюся с одного компьютера на другой;
  • Возможность играть вместе в игры и многое другое.

Сама статья написана не мной, предложил мне ее один из постоянных участников нашего форума, NicromanseR, за что я ему очень благодарен. Сам я лишь немного подредактировал статью, чтобы она больше ложилась в стилистику этого блога.

Итак, как же сделать локалку через интернет с использованием OpenVPN? Задача не совсем простая и потребует некоторого количества манипуляций, но предлагаемая инструкция описывает их достаточно подробно.

Итак, скачиваем дистрибутив программы с официального сайта , распаковываем его и устанавливаем всё по умолчанию. Внимание! Нужно подтвердить установку драйвера сетевого адаптера TAP-Win32 Adapter V9, когда Windows это попросит.

Openvpn сервер

Один из компьютеров будет выступать в качестве Openvpn сервера, к нему будут подключаться другие компьютеры. Желательно, чтобы на нем был выделенный (постоянный) . Начнем с его настройки.

  1. Запустите окно командной строки Пуск – Выполнить (или Win+R) – cmd.exe
  2. Cамая сложная часть настройки – генерация сертификатов и ключей. Здесь нужно быть предельно внимательным и точно следовать инструкциям. В окне консоли вводим без кавычек «cd C:\Program Files\OpenVPN\easy-rsa» где C:\Program Files\OpenVPN\ папка с установленной программой. Окно консоли не закрываем.
  3. Вводим опять без кавычек «init-config»
  4. Реедактируем файл vars.bat и устанавливаем следующие параметры: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Эти параметры нельзя оставлять пустыми, остальные можно оставить по умолчанию. Пример:

    set KEY_COUNTRY=RU
    set KEY_PROVINCE=MO
    set KEY_CITY=Moskow
    set KEY_ORG=GazProm
    set [email protected]
    set KEY_CN=changeme
    set KEY_NAME=changeme
    set KEY_OU=changeme
    set PKCS11_MODULE_PATH=changeme
    set PKCS11_PIN=1234

    В стандартном блокноте вам не получится отредактировать данный файл, поэтому я воспользовался программкой «Notepad++».

  5. Вводим по очереди команды «vars» «clean-all» и «build-ca». Последняя команда build-ca запросит значения параметров. Все параметры можно не менять, нажав Enter, кроме одного – Common Name. Здесь нужно ввести какое-нибудь имя, я ввёл название организации.
  6. Теперь сгенерируем сертификат и ключ для сервера, выполнив команду: «build-key-server server» Также, как и в предыдущей команде, все параметры можно принять по умолчанию, но для Common Name введите слово «server». На последние два вопроса "Sign the certificate? " and "1 out of 1 certificate requests certified, commit? " ответьте утвердительно, нажав "y"
  7. Теперь сгенерируем ключи для клиентов, выполнив команды:
    «build-key client1»
    «build-key client2»
    (это команды для двух филиалов, по аналогии можно сделать ключи для большего количества)
  8. Как и в прошлый раз, принимаем все параметры, кроме Common Name, для которого указываем client1 и client2 соответственно. На последние вопросы опять ответьте утвердительно. Осталось выполнить еще одну команду: «build-dh»
  9. Итак, в результате выполнения всех команд, мы получим в папке C:\Program Files\OpenVPN\easy-rs\keys ряд файлов ключей и сертификатов. Зайдите на сервере в папку C:\Program Files\OpenVPN\config и скопируйте туда содержимое папки.\easy-rs\keys. Скопируйте отдельно следующие файлы для клиентских машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key в безопасное место, затем их нужно будет перенести на компьютеры подключаемых клиентов. Вот и все с сервером, можно запускать службу OpenVPN Service, можно сделать автоматический запуск службы при необходимости (через Пуск- Панель управления – Службы), но осталось сделать конфиг для сервера. Сразу хочу сделать замечание, что на Windows клиентах и серверах путь надо прописывать через ДВОЙНОЙ «\\». И так, зайдём в папку C:\Program Files\OpenVPN\config и создадим там файл «server.ovpn», его содержание должно быть примерно следующее:

    port 5194
    proto udp
    dev tun
    topology subnet
    ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
    cert C:\\Program Files\\OpenVPN\\config\\keys \\server.crt
    key C:\\Program Files\\OpenVPN\\config\\keys \\server.key # This file should be kept secret
    dh C:\\Program Files\\OpenVPN\\config\\keys \\dh1024.pem
    server 10.218.77.0 255.255.255.0 # vpn subnet
    ifconfig-pool-persist ipp.txt # Тут будут храниться ip адреса клиентов
    push "route 192.168.78.0 255.255.255.0"
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    log-append openvpn.log
    verb 4
    mute 20
    client-to-client
    client-config-dir C:\\Program Files\\OpenVPN\\config\\keys

Конфиг готов, осталось создать ещё 1 файлик с именем «ipp.txt» и следующим содержанием:

client1,10.218.77.10
client2,10.218.77.11
client3,10.218.77.12

Всё, от сервера OpenVPN можно пока отстать. Переходим к настройке клиентской части для создания локалки через интернет.

Openvpn клиент

Чтобы настроить Openvpn клиент, Заходим в папку по адресу C:\Program Files\OpenVPN\config и создаём там файлик «client.ovpn» со следующим содержанием:

remote my_server 5194
client
dev tun
proto udp
topology subnet
persist-key
persist-tun
ca C:\\Program Files\\OpenVPN\\config\\keys \\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\keys \\client1.crt
key C:\\Program Files\\OpenVPN\\config\\keys \\client1.key
comp-lzo
verb 4
mute 20

Тут Вам надо поменять значение «my_server» на IP адрес вашего сервера. Скопируем файлы ca.crt, client1.crt, client1.key в папку C:\Program Files\OpenVPN\config\keys для пользователя «client1» и файлы ca.crt, client2.crt, client2.key для второго клиента (если у вас планируется больше двух). На этом настройка OpenVPN клиента закончена. Пробуем подключиться.

Примечание (Сандер) : Если вы все правильно настроите, то после запуска службы на сервере и сеансов на клиентах, ваши компьютеры окажутся в одной локальной сети. Технически это будет выглядеть как будто в у вас появился новый сетевой адаптер, который функционирует как локалка через интернет. И еще. OpenVPN - это бесплатный продукт с открытым кодом, так что вы работаете не через черный ящик, не завязаны на чужие сервера, в общем, при помощи этой технологии вы получаете настоящую защиту от внешнего мира. Кроме того, OpenVPN прекрасно работает под , так что вы даже сможете связать друг с другом в одну компьютеры с совершенно разными операционными системами.

Если у вас будут вопросы, пишите, мы постараемся помочь.

Инструкция

Если в вашей сети всего два компьютера, вам понадобится для объединения их в сеть кросс-кабель – витая пара, которая с двух концов подключена к коннекторам RG-45 крест-накрест. Такое подключение необходимо, чтобы контакты разъема одной сетевой карты, отвечающие за прием сигналов, соединялись с контактами другой сетевой карты, отвечающими за передачу, и наоборот. Если компьютеров в сети больше двух, вам потребуется концентратор для объединения их в сеть. Компьютеры подключаются к свитчу напрямую. Патч-корды, обжатые кроссом или напрямую, продаются в компьютерных .

Теперь вам необходимо настроить управляющий компьютер. В «Панели управления» откройте папку «Сеть и подключения к интернету». Щелчком правой клавишей мыши по пиктограмме «внешнего» адаптера вызывайте выпадающее меню. Выбирайте опцию «Свойства» и переходите во вкладку «Дополнительно». Отметьте флажком пункт «Разрешить другим использовать подключение…». Если считаете нужным, разрешите другим пользователям управление общим доступом, отметив флажком соответствующий пункт. Нажмите ОК.

Отвечайте «Да» на предупреждение о смене IP –адреса. «Внутреннему» сетевому адаптеру, который связывает управляющий компьютер с сетью, будет присвоен статический сетевой адрес 192.168.1.1. Если внутри сети один из компьютеров роль FTP- или WEB-сервера, в разделе «Общий доступ» активируйте кнопку «Параметры». В списке служб отметьте протоколы, которые будут использоваться внутри сети.

Если вы хотите создать собственную службу, нажмите «Добавить». В новом окне введите описание службы, IP-адрес или имя компьютера, на котором она будет запущена, номера портов и тип протокола, которые будут использоваться службой.

Протокол DCHP, запущенный на управляющем компьютере, автоматически присваивает сетевые адреса компьютерам в локальной сети. Неудобством станет то, что сеть будет неработоспособна, когда сервер выключен. Чтобы избежать этого, можно назначать компьютерам-клиентам статические IP-адреса вручную. Зайдите в «Панель управления» и откройте пиктограмму сетевых подключений. Щелкайте для вызова контекстного меню по пиктограмме «Подключение по локальной сети» правой клавишей мыши и выбирайте опцию «Свойства».

В разделе «Компоненты» отметьте пункт «Протокол Интернета (TCP/IP)» и активируйте «Свойства». Если вы решили выставлять IP-адреса вручную, выбирайте «Использовать следующий IP-адрес». Можно использовать адресный диапазон 192.168.0.2 – 192.168.0.254. Адрес должен быть уникальным для каждого компьютера сети. Значение маски подсети назначьте 255.255.255.0. В поле «Основной шлюз» укажите сетевой адрес сервера 192.168.1.1.

Введите 192.168.1.1 для пункта «Использовать следующие адреса DNS». Нажмите «Дополнительно» и переходите во вкладку DNS. В поле «DNS-суффикс подключения» введите MSHOME.NET. Отметьте флажком пункт «Зарегистрировать адреса этого подключения».

Запустите браузер Internet Explorer и зайдите в меню «Сервис». Выбирайте пункт «Свойства обозревателя» и переходите во вкладку «Подключения». Нажмите «Установить», затем, для продолжения работы, «Далее». Отметьте «Подключить к Интернету» и жмите «Далее». Выбирайте «Установить подключение вручную» и командуйте «Далее» для продолжения работы. Укажите «Подключаться через постоянное высокоскоростное подключение», опять нажмите «Далее» и в следующем экране «Готово».