Локальная сеть через интернет. Доступ из интернета в локальную сеть Локальная сеть онлайн

Оставьте комментарий 6,950

Обновлено – 2017-02-14

Локальная сеть с доступом в интернет. Если у вас дома несколько компьютеров и все ваши домочадцы постоянно работают за ними, а выход в Интернет только у одного из них, то вы наверняка уже не раз задавались вопросом: – Как подключить все эти компьютеры к скоростному Интернету ADSL через один модем?

Локальная сеть с доступом в Интернет

Вот об этом мы сейчас и поговорим. Причем, не обязательно все компьютеры настольные. Это можно сделать и с ноутбуками. Все настройки я буду описывать для Windows XP. Хотя тоже самое можно проделать и для других систем. Разница только в доступе к настройкам сетевой карты. Во всех операционных системах настройки сетевой карты спрятаны по-разному.

Разница только в пути к ним, т.к. у разных систем разные панели управления. Какими бы ни были хорошими и навороченными новые операционные системы (Vista и Windows 7), но я предпочитаю Windows XP. Её настройки (особенно для локальной сети) самые гибкие и простые.

У меня дома три компьютера, и все постоянно заняты. И долгое время выход в Интернет был только на одном компьютере, что очень неудобно. Но вот наступил момент, когда мы поняли – пора что-то делать. Собрали маленький домашний совет, и решили создать свою маленькую локальную сеть с общим доступом в Интернет.

Что нам понадобится для построения локальной сети с доступом в интернет

Купили коммутатор на пять портов,

и три сетевых кабеля: один – 3-х метровый и 2 по10 метров.

Сетевые карты во всех трёх компьютерах встроенные в материнскую плату, поэтому мы купили только одну – для подключения модема.

Модем у нас уже имелся в наличии.

В общем, всё обошлось «малой кровью» – чуть больше 700 рублей.

Подключение оборудования для локальной сети

С ДОСТУПОМ В ИНТЕРНЕТ

  • Установили новую сетевую карту в PCI -слот компьютера, у которого будет прямой выход в Интернет. Этот компьютер у нас будет Сервером. Система сразу обнаружила её и сама установила необходимый драйвер (если у Вас система не смогла установить драйвер, то установите его сами с диска, который продается вместе с сетевой картой).
  • Подключили в эту сетевую карту модем и .
  • Во вторую сетевую карту этого же компьютера мы подключим кабель, который вторым концом будет соединен к коммутатору.
  • Подсоединили сетевые кабели к сетевым картам каждого компьютера.

  • Вторые концы кабелей подсоединили к коммутатору и включили его в электросеть. Светодиоды замигали и на экранах мониторов, появились сообщения, что сетевой кабель подключен.

Настройка локальной сети

С ДОСТУПОМ В ИНТЕРНЕТ

Потом взялись за настройку локальной сети.

  • Начали с настройки Сервера , у которого прямой выход в Интернет. Для этого выбираем –Пуск Настройка Панель управления Сетевые подключения .
  • Сначала переименовали сетевую карту для подключения сети, чтобы в дальнейшем не путаться. Назвали её солидно – «ЛВС » (локальная вычислительная сеть).
  • Теперь у нас значок под названием «ЛВС » – это сетевая карта, в которую у нас подключен кабель локальной сети. Посмотрим на настройки нашей сетевой карты для локальной сети. Для этого щелкаем правой кнопкой мыши по значку «ЛВС Свойства ».

  • Открылось окно «ЛВС – свойства ». Если Вы назвали свою сетевую карту по-другому, то у Вас будет другое название, только слово Свойства не измениться. Роли, это ни какой не играет, так что можете на этом не зацикливаться.

  • В этом окне на вкладке «Общие » щелкаем дважды левой кнопкой мыши по записи «Протокол Интернета (TCP / IP ) » или выделите эту запись и ниже нажмите кнопочку «Свойства ».
  • Откроется следующее окно «TCP / IP ) ».

  • В нём делаем активной (устанавливаем точку) напротив записи «Использовать следующий IP -адрес: ».
  • Присваиваем нашему компьютеру, на котором будет подключение к Интернету непосредственно через модем IP -адрес: 192.168.0.1 (если Вы никогда не настраивали сеть, то лучше пишите тоже, что у нас). Последняя цифра обязательно должна быть 1 . Сервер должен быть первым в сети.
  • Маска подсети: 255.255.255.0 (точки нигде прописывать не надо). Больше ничего нигде писать не надо. Сохраняем всё (нажимаем кнопку “ОК “).
  • Ставим, галочки внизу на «При подключении вывести значок в области уведомлений » и «Уведомлять при ограниченном или отсутствующем подключении », что бы сразу было видно, если отошел кабель или ещё по какой-нибудь причине нет сети. И ещё раз всё сохраняем.
  • Всё сетевую карту первого компьютера по имени «Сервер» мы настроили. Теперь переходим к настройке самой сети.
  • Выделяем значок «ЛВС ».
  • И нажимаем слева в Сетевых задачах на иконку домика «Установить домашнюю сеть или сеть малого офиса ».

  • Откроется окно «Мастер настройки сети ». Жмем на кнопку «Далее ».

  • В следующем окне опять жмем кнопку «Далее ».

  • В следующем окне ставим точку на запись «Другое » и нажимаем кнопку «Далее ».

  • В этом окне устанавливаем точку на «Этот компьютер принадлежит к сети, не имеющей подключения к Интернету » (так легче настраивать сеть).
  • И опять жмем кнопку «Далее ». Откроется следующее окно настройки сети, где нас попросят дать имя и описание.

Описание можно не писать, а имя должно быть понятным для Вас. Лучше меняйте его на этом шаге. Чтобы всё работало без проблем, все имена должны быть прописаны английскими буквами, а большими или маленькими – значения не имеет.

У нас сначала компьютер назывался STELLA , поэтому он пишет текущее имя STELLA , а сейчас мы его переименуем в SERVER . И опять жмем кнопку “Далее “. В следующем окне необходимо указать рабочую группу.

Имя рабочей группы можете оставить как есть, а можете и изменить на то, которое Вам нравиться. Это тоже ни на что не влияет. Жмем кнопку “Далее “.

На этой странице лучше всё оставить как есть.

На следующей странице Вы увидите все те данные, которые внесли для настройки своей сети. Если Вас что-то не устраивает, то можете вернуться по кнопке «Назад » и изменить то, что Вам нужно. Если всё устраивает, то жмете кнопку «Далее ».

В этом окне лучше установить точку на «Просто завершить работу мастера ».

Далее жмем кнопку «Готово » и система предложит Вам перезагрузиться. Следуйте этому совету. Точно таким же образом мы настроили сетевые карты на других двух компьютерах. Единственное отличие только в другом имени, а имя группы у всех должно быть одним (т.е. одинаковым).

На другом компьютере, как Вы видите у нас название значка не изменено, так как других значков нет, и его ни с чем не перепутаешь. Сетевая карта ведь одна.

В «Протокол Интернета (TCP / IP ) » для второго компьютера прописываем:

IP -адрес: 192.168.0.2

Основной шлюз: 198.162.0.1

Предпочитаемый DNS -сервер: 192.168.0.1

Альтернативный DNS -сервер: ничего не пишем

В «Протокол Интернета (TCP / IP ) » для третьего компьютера прописываем:

IP -адрес: 198.162.0.3

Маска подсети: 255.255.255.0

Основной шлюз: 198.162.0.1

Предпочитаемый DNS -сервер: 192.168.0.1

Альтернативный DNS -сервер: ничего не пишем

Всё тоже самое, что и на втором, только у IP -адреса последняя цифра 3 .

Сеть у нас настроена. Теперь настраиваем сетевую карту, к которой подключен модем (если у Вас уже подключен модем и настроен Интернет, тогда эту часть статьи можете пропустить).

Идем опять к первому компьютеру, который назвали «Сервер ». Заходим в – Пуск Панель управления Сетевые подключения . Щелкаем правой кнопкой мыши по значку сетевой карты «Интернет » и в выпадающем меню выбираем «Свойства ».

Откроется окно «Интернет – свойства ». В нём на вкладке «Общие » выбираем в маленьком окошке «Компоненты, используемые этим подключением: » запись «Протокол Интернета (TCP / IP ) » и открываем его либо двойным щелчком мыши либо кнопкой «Свойства ».

В новом открывшемся окне «Свойства: Протокол Интернета (TCP / IP ) » устанавливаем точку на записи «Использовать следующий IP -адрес: » и прописываем:

IP -адрес: 192.168.1.26

Маска подсети: 255.255.255.0

Основной шлюз: 192.168.1.1

(Эти цифры у Вас могут быть другими. Их можно узнать по телефону техподдержки у Вашего провайдера Интернета).

И нажимаем кнопку «ОК ».

Попадаем опять в окно «Интернет – свойства ». Переходим на вкладку «Дополнительно ».

Устанавливаем в нем галочку «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера». И снимите галочку с «Разрешить другим пользователям сети управлять общим доступом к подключению к Интернету ». Жмем кнопку «ОК » и перезагружаем все компьютеры. Вот и всё. Теперь у нас есть сеть с подключением всех компьютеров к Интернету.

  • Главное условие: «Сервер» должен быть включен и подключен к Интернету даже если на нем никто пока не работает, иначе другие компьютеры не смогут выйти в Интернет.

На других компьютерах (Клиентах) Вам нужно только запустить Ваш браузер (Оперу или то, что у Вас установлено).

Вот схема подключения наших компьютеров:

Обязательно необходимо на всех компьютерах установить антивирусник, тем более он у Вас сможет регулярно обновляться. Наслаждайтесь преимуществом локальной сети.

Подключение двух компьютеров к Интернету

Настройки ничем не отличается от подключения, которое мы рассмотрели выше. Единственное отличие – это отсутствие коммутатора, т.к. мы просто соединяем один компьютер с другим при помощи одного сетевого кабеля.

Кстати, из своего опыта могу сказать, что кабель можете взять тот же, что и для локальной сети, а не витую пару. Для двух компьютеров это неважно. А вот при подключении витой пары к коммутатору у вас сеть работать не будет.

Вот мы и рассмотрели вопросы:

  • настройка локальной сети XP,
  • подключение двух компьютеров к Интернету,
  • общий доступ к подключению к интернету,

Инструкция

Если в вашей сети всего два компьютера, вам понадобится для объединения их в сеть кросс-кабель – витая пара, которая с двух концов подключена к коннекторам RG-45 крест-накрест. Такое подключение необходимо, чтобы контакты разъема одной сетевой карты, отвечающие за прием сигналов, соединялись с контактами другой сетевой карты, отвечающими за передачу, и наоборот. Если компьютеров в сети больше двух, вам потребуется концентратор для объединения их в сеть. Компьютеры подключаются к свитчу напрямую. Патч-корды, обжатые кроссом или напрямую, продаются в компьютерных .

Теперь вам необходимо настроить управляющий компьютер. В «Панели управления» откройте папку «Сеть и подключения к интернету». Щелчком правой клавишей мыши по пиктограмме «внешнего» адаптера вызывайте выпадающее меню. Выбирайте опцию «Свойства» и переходите во вкладку «Дополнительно». Отметьте флажком пункт «Разрешить другим использовать подключение…». Если считаете нужным, разрешите другим пользователям управление общим доступом, отметив флажком соответствующий пункт. Нажмите ОК.

Отвечайте «Да» на предупреждение о смене IP –адреса. «Внутреннему» сетевому адаптеру, который связывает управляющий компьютер с сетью, будет присвоен статический сетевой адрес 192.168.1.1. Если внутри сети один из компьютеров роль FTP- или WEB-сервера, в разделе «Общий доступ» активируйте кнопку «Параметры». В списке служб отметьте протоколы, которые будут использоваться внутри сети.

Если вы хотите создать собственную службу, нажмите «Добавить». В новом окне введите описание службы, IP-адрес или имя компьютера, на котором она будет запущена, номера портов и тип протокола, которые будут использоваться службой.

Протокол DCHP, запущенный на управляющем компьютере, автоматически присваивает сетевые адреса компьютерам в локальной сети. Неудобством станет то, что сеть будет неработоспособна, когда сервер выключен. Чтобы избежать этого, можно назначать компьютерам-клиентам статические IP-адреса вручную. Зайдите в «Панель управления» и откройте пиктограмму сетевых подключений. Щелкайте для вызова контекстного меню по пиктограмме «Подключение по локальной сети» правой клавишей мыши и выбирайте опцию «Свойства».

В разделе «Компоненты» отметьте пункт «Протокол Интернета (TCP/IP)» и активируйте «Свойства». Если вы решили выставлять IP-адреса вручную, выбирайте «Использовать следующий IP-адрес». Можно использовать адресный диапазон 192.168.0.2 – 192.168.0.254. Адрес должен быть уникальным для каждого компьютера сети. Значение маски подсети назначьте 255.255.255.0. В поле «Основной шлюз» укажите сетевой адрес сервера 192.168.1.1.

Введите 192.168.1.1 для пункта «Использовать следующие адреса DNS». Нажмите «Дополнительно» и переходите во вкладку DNS. В поле «DNS-суффикс подключения» введите MSHOME.NET. Отметьте флажком пункт «Зарегистрировать адреса этого подключения».

Запустите браузер Internet Explorer и зайдите в меню «Сервис». Выбирайте пункт «Свойства обозревателя» и переходите во вкладку «Подключения». Нажмите «Установить», затем, для продолжения работы, «Далее». Отметьте «Подключить к Интернету» и жмите «Далее». Выбирайте «Установить подключение вручную» и командуйте «Далее» для продолжения работы. Укажите «Подключаться через постоянное высокоскоростное подключение», опять нажмите «Далее» и в следующем экране «Готово».

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра - это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

  • Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
  • Защищенная передача данных к веб-серверу - 443 порт.
  • Основной протокол для передачи файлов или FTP использует порт 21.
  • Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
  • Открытый протокол для подключения к удаленному терминалу TCP - порт 23.
  • Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin - 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) - 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора - трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет - это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

  • «Интерфейс» - из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
  • «Протокол» - выбирается из списка протокол для удаленного подключения входящих соединений.
  • «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
  • «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления - Система и безопасность - Брандмауэр» или «Пуск - Выполнить - cmd - firewall.cpl».

Открытие портов происходит следующим образом:

  • В программе нужно выбрать пункт меню «Дополнительные параметры».
  • Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
  • При нажатии кнопки «Правила для входящих соединений - Создать правило» открывает модальный диалог «Мастера создания правила».
  • Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
  • Выбирать нужно переключатель «Для порта».
  • Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
  • После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
  • Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
  • На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Небольшое введение

Как уже было сказано в кратком описании, речь в этой статье пойдет о создании локальной сети через интернет с помощью утилиты Hamachi.

Если создать с помощью этой утилиты локальную сеть через интернет, то можно будет играть с друзьями, обмениваться файлами и использовать различные утилиты для работы с локальной сетью. Для программ и самой Windows сеть Hamachi будет самой обыкновенной локальной сетью. Вся передваемая по интернету информация шифруется 256-битным ключом по алгоритму AES (интернет, несмотря на то, что интернет обычно изображают в виде белого облачка, на самом деле это довольно мрачный лес с кучей опасностей. Так что шифрование тут очень кстати)

Настройка Hamachi

Прежде всего, эту утилиту нужно скачать (скачать / скачать / сайт) и установить. Для наших целей вполне подойдет бесплатная версия с ограничением в 16 компьютеров в сети. Этого более чем достаточно.

После установки запускаем эту утилиту и нажимаем кнопку Включить :

Для создания сети через интернет нажимаем Create a new network :

Вводим идентификатор (имя) сети и пароль для подключения к ней:

Нажимаем на кнопку Создать :

Вот и все. Сеть мы создали.

Теперь рассмотрим как же подключить к этой сети другие компьютеры. Для начала на них нужно также установить и запустить эту утилиту.

В главном окне нужно нажать на кнопку Включить :

Указать имя клиента (оно должно отличатся от введенного ранее. Клиент другой):

Чтобы подключиться к сети, нажимаем на Join an existing network :

Вводим имя и пароль созданной ранее сети:

Нажимаем подключится:

Вот и все. Мы подключились к сети. Зеленый кружочек означает, что подключение удалось. Желтый - ошибка с подключением. Мигающий ободок означает передачу данных.

В системе на обеих компьютерах, которые подключаются через сеть Hamachi, появляется дополнительное сетевое подключение:

Настройка этой сети полностью аналогична локальной. Она описана в этих материалах: , и в других статьях на этом сайте

Дополнительные возможности и настройки

Утилита Hamachi позволяет управлять сетью через Web-интерфейс. Для этого нужно сначала зарегистрироваться , ввести имя учетной записи в настройках программы (ссылка присоединить ):

и зайти на сайт Hamachi.

Также эта утилита позволяет обмениваться сообщениями между пользователями сети. Для этого щелкаем правой кнопкой мышки на пользователе, который подключен к сети и выбираем пункт Чат

В окне пишем сообщения другим:

Также эта утилита позволяет настраивать сжатие траффика и шифрование:

На этом все. Все вопросы по компьютерным сетям прошу излагать в этой теме форума: . По вопросам организации совместных игр по сети прошу обращаться в темы в .

Все вопросы прошу излагать на форуме

У меня на блоге уже была одна статья про организацию локальной сети через интернет при помощи , но сегодня мы поговорим про еще один сервис, используемый в подобных целях, - OpenVPN.

О чем вообще речь? О том, чтобы связать два или большее количество компьютеров, находящихся в совершенно разных местах, в единую локальную сеть. То есть физически то они будут далеко друг от друга, а виртуально - как будто в одной локальной сети. Что это дает?

  • Возможность делиться файлами по сети;
  • Возможность запустить какую-нибудь программу типа , обращающуюся с одного компьютера на другой;
  • Возможность играть вместе в игры и многое другое.

Сама статья написана не мной, предложил мне ее один из постоянных участников нашего форума, NicromanseR, за что я ему очень благодарен. Сам я лишь немного подредактировал статью, чтобы она больше ложилась в стилистику этого блога.

Итак, как же сделать локалку через интернет с использованием OpenVPN? Задача не совсем простая и потребует некоторого количества манипуляций, но предлагаемая инструкция описывает их достаточно подробно.

Итак, скачиваем дистрибутив программы с официального сайта , распаковываем его и устанавливаем всё по умолчанию. Внимание! Нужно подтвердить установку драйвера сетевого адаптера TAP-Win32 Adapter V9, когда Windows это попросит.

Openvpn сервер

Один из компьютеров будет выступать в качестве Openvpn сервера, к нему будут подключаться другие компьютеры. Желательно, чтобы на нем был выделенный (постоянный) . Начнем с его настройки.

  1. Запустите окно командной строки Пуск – Выполнить (или Win+R) – cmd.exe
  2. Cамая сложная часть настройки – генерация сертификатов и ключей. Здесь нужно быть предельно внимательным и точно следовать инструкциям. В окне консоли вводим без кавычек «cd C:\Program Files\OpenVPN\easy-rsa» где C:\Program Files\OpenVPN\ папка с установленной программой. Окно консоли не закрываем.
  3. Вводим опять без кавычек «init-config»
  4. Реедактируем файл vars.bat и устанавливаем следующие параметры: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Эти параметры нельзя оставлять пустыми, остальные можно оставить по умолчанию. Пример:

    set KEY_COUNTRY=RU
    set KEY_PROVINCE=MO
    set KEY_CITY=Moskow
    set KEY_ORG=GazProm
    set [email protected]
    set KEY_CN=changeme
    set KEY_NAME=changeme
    set KEY_OU=changeme
    set PKCS11_MODULE_PATH=changeme
    set PKCS11_PIN=1234

    В стандартном блокноте вам не получится отредактировать данный файл, поэтому я воспользовался программкой «Notepad++».

  5. Вводим по очереди команды «vars» «clean-all» и «build-ca». Последняя команда build-ca запросит значения параметров. Все параметры можно не менять, нажав Enter, кроме одного – Common Name. Здесь нужно ввести какое-нибудь имя, я ввёл название организации.
  6. Теперь сгенерируем сертификат и ключ для сервера, выполнив команду: «build-key-server server» Также, как и в предыдущей команде, все параметры можно принять по умолчанию, но для Common Name введите слово «server». На последние два вопроса "Sign the certificate? " and "1 out of 1 certificate requests certified, commit? " ответьте утвердительно, нажав "y"
  7. Теперь сгенерируем ключи для клиентов, выполнив команды:
    «build-key client1»
    «build-key client2»
    (это команды для двух филиалов, по аналогии можно сделать ключи для большего количества)
  8. Как и в прошлый раз, принимаем все параметры, кроме Common Name, для которого указываем client1 и client2 соответственно. На последние вопросы опять ответьте утвердительно. Осталось выполнить еще одну команду: «build-dh»
  9. Итак, в результате выполнения всех команд, мы получим в папке C:\Program Files\OpenVPN\easy-rs\keys ряд файлов ключей и сертификатов. Зайдите на сервере в папку C:\Program Files\OpenVPN\config и скопируйте туда содержимое папки.\easy-rs\keys. Скопируйте отдельно следующие файлы для клиентских машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key в безопасное место, затем их нужно будет перенести на компьютеры подключаемых клиентов. Вот и все с сервером, можно запускать службу OpenVPN Service, можно сделать автоматический запуск службы при необходимости (через Пуск- Панель управления – Службы), но осталось сделать конфиг для сервера. Сразу хочу сделать замечание, что на Windows клиентах и серверах путь надо прописывать через ДВОЙНОЙ «\\». И так, зайдём в папку C:\Program Files\OpenVPN\config и создадим там файл «server.ovpn», его содержание должно быть примерно следующее:

    port 5194
    proto udp
    dev tun
    topology subnet
    ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
    cert C:\\Program Files\\OpenVPN\\config\\keys \\server.crt
    key C:\\Program Files\\OpenVPN\\config\\keys \\server.key # This file should be kept secret
    dh C:\\Program Files\\OpenVPN\\config\\keys \\dh1024.pem
    server 10.218.77.0 255.255.255.0 # vpn subnet
    ifconfig-pool-persist ipp.txt # Тут будут храниться ip адреса клиентов
    push "route 192.168.78.0 255.255.255.0"
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    log-append openvpn.log
    verb 4
    mute 20
    client-to-client
    client-config-dir C:\\Program Files\\OpenVPN\\config\\keys

Конфиг готов, осталось создать ещё 1 файлик с именем «ipp.txt» и следующим содержанием:

client1,10.218.77.10
client2,10.218.77.11
client3,10.218.77.12

Всё, от сервера OpenVPN можно пока отстать. Переходим к настройке клиентской части для создания локалки через интернет.

Openvpn клиент

Чтобы настроить Openvpn клиент, Заходим в папку по адресу C:\Program Files\OpenVPN\config и создаём там файлик «client.ovpn» со следующим содержанием:

remote my_server 5194
client
dev tun
proto udp
topology subnet
persist-key
persist-tun
ca C:\\Program Files\\OpenVPN\\config\\keys \\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\keys \\client1.crt
key C:\\Program Files\\OpenVPN\\config\\keys \\client1.key
comp-lzo
verb 4
mute 20

Тут Вам надо поменять значение «my_server» на IP адрес вашего сервера. Скопируем файлы ca.crt, client1.crt, client1.key в папку C:\Program Files\OpenVPN\config\keys для пользователя «client1» и файлы ca.crt, client2.crt, client2.key для второго клиента (если у вас планируется больше двух). На этом настройка OpenVPN клиента закончена. Пробуем подключиться.

Примечание (Сандер) : Если вы все правильно настроите, то после запуска службы на сервере и сеансов на клиентах, ваши компьютеры окажутся в одной локальной сети. Технически это будет выглядеть как будто в у вас появился новый сетевой адаптер, который функционирует как локалка через интернет. И еще. OpenVPN - это бесплатный продукт с открытым кодом, так что вы работаете не через черный ящик, не завязаны на чужие сервера, в общем, при помощи этой технологии вы получаете настоящую защиту от внешнего мира. Кроме того, OpenVPN прекрасно работает под , так что вы даже сможете связать друг с другом в одну компьютеры с совершенно разными операционными системами.

Если у вас будут вопросы, пишите, мы постараемся помочь.



© Copyright 2024, https://qzoreteam.ru