Локальная сеть через интернет своими руками. Как соединить удаленный компьютер с домашним ТВ через Интернет

Порой возникает необходимость подключиться к домашней или , используя всемирную глобальную сеть. Решением такого рода задачи будет установка в рамках локальной сети , который был бы доступен из Интернета для удаленного пользователя. Одним из основных требований при таком подключении является хорошая безопасность, ведь незащищенные данные могут быть перехвачены злоумышленниками и использованы во вред. Чтобы избежать этой неприятной ситуации VPN-шлюз шифрует данные на основании одного из алгоритмов криптования.

Одним из вариантов установки VPN-шлюза для создания локальной сети через интернет будет выделение сервера с операционной системой CentOS 6, на базе которой необходимо “поднять” и настроить сервис OpenVPN. Данный программный продукт является бесплатным с открытым исходным кодом.

Как создать локальную сеть через интернет: инсталляция OpenVPN

Итак, чтобы настроить локальную сеть через интернет, нужно иметь предустановленную ОС CentOS на вашем сервере.

Кроме того, также следует убедиться в работоспособности сервиса SSH, с помощью которого и осуществляется консольный доступ. Следующим этапом необходимо подключить репозиторий EPEL Linux. Для 32-битной версии CentOS это будет выглядеть следующим образом:

Необходимо снять комментарий со строки, начинающейся на “push” – это позволит вашим клиентским системам маршрутизироваться через OpenVPN.

То же самое нужно сделать и для строк, касающихся корневых DNS-серверов Google.

В дополнение, для улучшения параметров безопасности, запретите пользователю openvpn логиниться на ваш сервер, сняв комментарий со следующих строк:

Доступ к локальной сети через интернет: генерация ключей и сертификатов с использованием утилиты easy-rsa

После того, как вы закончите модификацию конфигурационного файла, нужно сгенерировать необходимые ключи и сертификаты. По умолчанию OpenVPN размещает необходимые скрипты в папке с документацией. Создайте папку и скопируйте в нее необходимые файлы:

vim /etc/openvpn/easy-rsa/vars

Ищем переменные, начинающиеся на “KEY_” – обычно они находятся внизу файла. Названия этих переменных интуитивно понятны – нужно просто заполнить необходимую информацию.

Иногда случается, что OpenVPN не может обнаружить версию OpenSSL, необходимую для создания сертификатов безопасности. Для этого скопируйте в рабочую папку необходимый конфигурационный файл и создайте Центр сертификации, после чего можно сгенерировать сертификаты сервера:

Также нужно сгенерировать ключи обмена с помощью алгоритма Диффи-Хелмана и вместе с сертификатами скопировать их в рабочую папку:

Теперь для доступа через интернет к локальной сети вам нужно создать сертификаты для VPN-клиентов, чтобы они имели возможность аутентификации на сервере. Данную процедуру необходимо выполнить для каждого клиента или устройства, подключающегося к локальной сети с помощью VPN:

Параметры маршрутизации и запуск OpenVPN сервера

Создайте правило для фаервола iptables, чтобы обеспечить правильную маршрутизацию вашей VPN-подсети (к примеру, 10.7.7.70/24). Также включите/проверьте возможность маршрутизации пакетов сервером, отредактировав файл sysctl.

Теперь для локальной сети через интернет у вас настроен полноценно работающий VPN-сервер.

Конфигурация клиентов OpenVPN

Чтобы подключиться через интернет к локальной сети для клиентской стороны следует получить с сервера следующие файлы: ca.crt, client.crt и client.key. Скопируйте их с помощью FTP или SFTP протокола в локальную директорию. Будьте внимательны, так как файлы client.crt и client.key называются автоматически на основе информации, указанной ранее с помощью директивы “./build-key”. Все необходимые файлы располагаются в папке /etc/openvpn/easy-rsa/keys.

Далее создаем другой файл client.ovpn с настройками клиента, такими как внешний IP-адрес VPN-сервера (заменяем “x.x.x.x” на действительный внешний адрес сервера), порт, протокол и т.д. Главное правило – хранить этот файл нужно очень тщательно и не позволять попасть ему в чужие руки – ведь таким образом злоумышленник может получить непосредственный доступ через интернет в вашу локальную сеть.

Таким образом, вся необходимая информация для установки подключения к локальной сети через интернет собрана в одном файле с расширением “.ovpn”.

Для клиентских ПК с ОС Windows нужно скачать инсталляционный пакет с официального сайта OpenVPN и поместить четыре вышеуказанных файла в папку с установленным клиентом, а также убедиться в наличии административных прав для запуска программы.

Для ПК с ОС Linux просто установите OpenVPN из официального репозитория и запустите с параметрами файла “.ovpn”:

Теперь Вы можете без проблем подключиться к локальной сети через интернет из любой точки планеты, где можно войти в глобальную сеть.

Приветствую всех читателей.

Большинство компьютерных игр (даже те, которые выходили лет 10 назад) поддерживают многопользовательскую игру: либо по интернету, либо по локальной сети. Это, конечно, хорошо, если бы не одно «но» - во многих случаях подключиться друг к другу без использования сторонних программ - не получиться.

Причин этому множество:

Например, игра не поддерживает игру по интернету, но есть поддержка локального режима. В этом случае, необходимо сначала организовать такую сеть между двумя (или более) компьютерами в интернете, а затем начать игру;

Отсутствие «белого» ip адреса. Тут дело больше в организации доступа в интернет вашим провайдером. Часто в этом случае без использования софта вообще не обойтись;

Неудобство постоянной смены IP адреса. Многие пользователи имеют динамический IP адрес, который постоянно меняется. Так вот, во многих играх нужно указывать IP адрес сервера, а если IP меняется - приходится постоянно вбивать новые цифры. Чтобы этого не делать - пригодятся спец. программы…

Собственно о таких программах и поговорим в этой статье.

GameRanger

Поддерживает все популярные версии Windows: XP, Vista, 7, 8 (32/64 bits)

GameRanger - одна из самых популярных программ для игра по интернету. Поддерживает все самые популярные игры, среди них есть все хиты, о которых просто не мог не упомянуть в рамках данного обзора:

Age of Empires (The Rise of Rome, II, The Conquerors, Age of Kings, III), Age of Mythology, Call of Duty 4, Command & Conquer Generals, Diablo II, FIFA, Герои 3, Starcraft, Stronghold, Warcraft III.

К тому же просто огромное сообщество игроков со всего Мира: более 20 000 - 30 0000 пользователей онлайн (даже в утренние/ночные часы); около 1000 созданных игр (комнат).

Во время установки программы, вам нужно будет зарегистрироваться, указав рабочий email (это обязательно, потребуется подтвердить регистрацию, к тому же если забудете пароль не сможете восстановить свой аккаунт).

После первого запуска, GameRanger автоматически найдет все установленные игры на вашем ПК и вы сможете видеть созданные игры другими пользователями.

Кстати, очень удобно смотреть на пинг сервера (помечается зелеными полосками: ): чем больше зеленых полосок - тем лучше будет качество игры (меньше лагов и ошибок).

В бесплатной версии программы можно добавить 50 друзей в закладки - тогда вы будете всегда знать, кто и когда в онлайне.

Работает в: Windows XP, 7, 8 (32+64 bits)

Стремительно набирающая популярность программа для организации сетевых игр. Принцип работы несколько отличается от GameRanger: если там заходишь в созданную комнату, а затем сервер запускает игру; то здесь для каждой игры уже есть свои комнаты на 256 игроков - каждый из игроков может запустить свою копию игры, а остальные подключиться к ней, как если бы они были в одной локальной сети. Удобно!

Кстати, в программе есть все самые популярные (и не популярные) игры, например, вот сделал скриншот по стратегиям:

Благодаря таким спискам комнат можно без труда найти друзей по многим играм. Кстати, программа запоминает «ваши комнаты», в которые вы вошли. В каждой комнате, к тому же, есть не плохой чат, позволяющий договариваться со всеми игроками в сети.

Итог: хорошая альтернатива GameRanger (а возможно, скоро GameRanger будет альтернативой Tungle, ведь Tungle используют уже более 7 миллионов игроков по всему миру!).

Оф. сайт: http://www.langamepp.com/langame/

Полная поддержка Windows XP, 7

Эта программа когда-то была уникальна в своем роде: ничего проще и быстрее в настройке просто нельзя было найти. LanGame позволяет играть людям с разных сетей в игры, где такой возможности не предусмотрено. И для этого - подключение к интернету не нужно!

Ну например, подключены вы с товарищами к интернету через одного провайдера, но в режиме сетевой игры - вы друг друга не видите. Что делать?

Установить LanGame на всех компьютерах, далее добавить IP адреса друг друга в программу (не забудьте выключить брандмауэр Windows) - затем останется только запустить игру и снова попробовать включить режим игры по сети. Как ни странно - игра начнет многопользовательский режим - т.е. вы увидите друг друга!

Хотя, с развитием высокоскоростного интернета эта программа утрачивает свою актуальность (ибо даже с игроками из других городов можно играть с очень низким пингом, несмотря на отсутствие «локалки») - и все же, в узких кругах она еще долго может быть популярна.

Hamachi

Работает в Windows XP, 7, 8 (32+64 bits)

Некогда Hamachi была очень популярной программой для организации локальной сети через интернет, используемой во многих играх для многопользовательского режима. Причем, достойных конкурентов было очень мало.

На сегодняшний день Hamachi больше нужна в качестве «страховочной» программы: не все игры поддерживаются GameRanger’ом или Tungle. Иногда, некоторые игры настолько «капризны» из-за отсутствия «белого» IP адреса или наличия NAT устройств - что альтернатив игры, кроме как через «Хамачи» просто нет!

В целом, простая и надежная программа, которая будет актуально еще длительное время. Рекомендуется всем любителям редких игр и подключенных к интернету через «проблемных» провайдеров.

Альтернативные программы для игры по сети

Да, конечно, в мой список из 4-х программ выше не попали множество популярных программ. Однако, я основывался, во-первых, на те программы, с которыми имел опыт поработать, а, во-вторых, во многих из них онлайн игроков слишком маленький, чтобы рассматривать их всерьез.

Например, GameArcade - популярная программа, однако, на мой взгляд - популярность ее падает и уже давно. Во многие игры в ней просто не с кем играть, комнаты простаивают пустыми. Хотя, для хитов и популярных игр - картина несколько иная.

Garena - так же достаточно популярная программа для игры по интернету. Правда, количество поддерживаемых игр не такое большое (по крайней мере при моих неоднократных тестах - многие игры так и не удалось запустить. Возможно, что сейчас ситуация изменилась к лучшему). Что касается игр-хитов - то программа собрала достаточно большое сообщество (Warcraft 3, Call of Duty, Counter Strike и пр.).

На этом все, буду признателен за интересные дополнения…

Локальная сеть дает возможность перемещать файлы между компьютерами, запускать и использовать игры и программы совместно, раздавать интернет. Соединение компьютеров в общую сеть позволяет обезопасить владельцев от проникновение вирусов в системы. Существует несколько способов объединения ПК с различными операционными системами в единую локальную сеть.

Аппаратное объединение компьютеров

При аппаратном объединении используются технические приспособления, с помощью которых несколько ПК получают доступ к общей сети.

Через кабель

Самый простой вариант соединения. Для объединения понадобится специальный кабель, кросс-овер. Оба конца кабеля включаются в компьютеры. Одно из устройство передает интернет соединение на другой, что и объединяет их в сеть.

Основные минусы способа:

  • Объединить можно только 2 устройства;
  • Есть ограничение по длине кабеля;
  • Дополнительный кабель мешает, может запутываться.

Через роутер

С помощью роутера локальной сетью можно объединить любое количество компьютеров и ноутбуков. К одному из устройств подключается роутер, он будет раздавать сеть на остальные ПК. Важно, чтобы эти устройства поддерживали режим подключения к Wi-Fi. При этом настройка IP-адреса и доступа между ПК устанавливается автоматически.

Единственное, что требуется от пользователя, это ввести одинаковые имена компьютерам в центре подключений.

Если в памяти устройства хранятся важные файлы, к которым не должно быть доступа у других пользователей сети, достаточно кликнуть правой кнопкой мыши по папке и перейти в настройки доступа.

Настройка локальной сети

Включить устройства, подсоединить кабель или роутер к ним – не единственные действия, необходимые для создания локальной сети. При объединении важно правильно настроить компьютеры.

При подключении через кабель

Приведенный ниже алгоритм отстройки необходимо провести на обоих компьютерах, к которым подключен кабель.

Настройка рабочей группы и имени ПК

Это действие позволит задать одинаковые имя для устройств, соединенных кабелем. Для этого необходимо:

  1. Нажать сочетание клавиш Win+R;
  2. 2. В поле для ввода вписать универсальную команду sysdm.cpl (подходит для любой версии Windows );
  3. Нажать кнопку «Изменить»;
  4. Ввести имя для компьютеров рабочей группы (обязательно латиница);
  5. Сохранить.

Такое же имя вводится на втором устройстве.

Настройка IP, шлюзов и масок, DNS

На современных операционных системах Windows 8-10 эта процедура заключается в простой установке галочек в центре управления сетями.

Владельцам ПК с версиями систем старше необходимо пройти алгоритм:

После этого компьютеры объединятся в единую сеть.

Открытие доступа к файлам, папкам, принтеру

Как уже говорилось выше, на Windows 8-10 процедура расшаривания доступа и настройки сети сводится к выбору параметров в центре подключений. Дополнительно можно установить общие пароли для ПК.

На других версиях Windows:

  1. Кнопка Пуск;
  2. Панель управления;
  3. Параметры папок;
  4. Кликнуть по пункту использования мастера общего доступа;
  5. Сохранить и закрыть;
  6. Перейти в окно «Мой компьютер»;
  7. Найти имя ПК, кликнуть правой кнопкой мыши и нажать «Изменить»;
  8. В настройке нажать галочку напротив соотношения устройства с рабочей группой;
  9. Перейти во вкладку доступа, подтвердить разрешение для устройств.

Доступ к интернету на втором ПК

Если компьютер донор подключен к интернету, второе устройство также можно подключить к сети. Для этого нужно выставить аналогичные настройки соединения, как и на доноре.

При подключении через роутер

В этом случае от пользователя требуется меньше действий по настройке соединений на компьютерах. Wi-Fi подключение менее требовательно к настройкам, устанавливается автоматически.

Проверка связи с компьютерами

Необходимо перезагрузить роутер с помощью кнопки на задней панели. Таким образом настройка самого роутера будет правильной, такой, как ее задали производители. Роутер автоматически присваивает адреса компьютерам, которые находятся в зоне его сети.

Проверить, все ли компьютеры подключены к роутеру по Wi-Fi, можно следующим способом:

  1. Открыть браузер, в адресной строке ввести 192.168.1.1;
  2. Войти во вкладку DHCP;
  3. Найти IP-адрес ПК, который будет подключен к локальной сети;
  4. Запустить командную строку, ввести «ping IP другого ПК»;
  5. Дождаться окончания проверки.

Если вы хотите играть на два ПК, не используя интернета, моментально передавать файлы с разных устройств без USB-носителей , то вам нужно знать, как создать локальную сеть между двумя компьютерами. Эта технология соединения двух ПК применяется довольно давно, даже сегодня не утратила своей актуальности.

Пример локальной сети

Локальной сетью называют группу связанных между собой устройств: ПК, телевизоров, принтеров, расположенных, обычно, не дальше одного помещения. Устройства используют общую память, серверы, таким образом взаимодополняют друг друга. Такая связь позволяет создавать игровую зону для нескольких ПК, беспрепятственно и довольно быстро переносить любые данные, печатать документы, если установлен один общий принтер, и делать много что ещё. Объединение устройств сегодня чаще происходит при помощи роутера, но могут использоваться также другие подключения, о которых вы сможете прочесть ниже.

Создаём соединение

Создать подключение довольно легко, а также разными способами: через роутер или кабель.Настройка устройств у обоих способов довольно схожа. Различие заключается главным образом от метода подключения: через кабель или через Wi-Fi .

Связь через Wi-Fi, которой пользуются сегодня гораздо чаще, может быть гораздо удобней, зато соединить два ПК кабелем будет стоить дешевле, если вы ещё не установили роутер по каким-либо причинам.

Соединение через кабель

Самый старый вид связи двух машин. Для него потребуется лишь подключить сетевой кабель RJ45. Кабель обязательно должен быть перекрёстным, хотя для современных компьютеров часто могут подойти обычные прямые кабели. Всё же при покупке лучше уточнить тип кабеля у продавца. При сложении концов перекрёстного кабеля цвета кончиков проводов будут различаться - это главное его отличие. Также для соединения требуются сетевые карты на обоих устройствах , но сегодня они уже установлены. Стоит лишь заметить, что если сетевая карта уже занята подключением к интернету, то использовать её не получится.

Такое подключение как раз использовалось раньше для того, чтобы играть. Но кому-то может быть удобно сегодня, особенно если у вас до сих пор стоит операционная система Windows XP, которая с трудом поддерживает беспроводные подключения.

После подключения самого кабеля, необходимо знать, как настроить локальную сеть между двумя компьютерами:

  • Панель управления, выбираем пункт, касающийся сетевых соединений.
  • Выбираем там созданное нами, щёлкаем по нему ПКМ, выбираем «Свойства»
  • Дальше в зависимости от «Винды»: для Windows XP выбираем Протокол Интернета (TCP/IP), для Windows 7/8/10- Протокол Интернета версии 4.

  • Вручную вводим IP-адрес: 192.168.ххх.ххх. Последние шесть цифр можно ввести самостоятельно, главное, чтобы у разных устройств они не повторялись.

  • На Windows 7 также надо будет зайти в Центр управления сетями, там через пункт «Настройки»выбрать «Частная» для нашей сети.
  • Затем в Центре управления, включить общий доступ к файлам, сетевое обнаружение, а также отключить защиту доступа паролем.

После этого необходимо также настроить общий доступ. Это делается для того, чтобы ПК могли обмениваться любыми файлами. Способы различаются на разных ОС. На WindowsXP :

  1. Раздел Сетевые подключения, заходим в «Сервис», выбираем «Свойства папки».
  2. Вкладка «Вид», ставим галочку напротив «Использовать простой общий доступ к файлам».
  3. Далее заходим в окно «Свойства системы»: ПКМ по «Мой компьютер» - выбираем Имя компьютера.
  4. Щёлкаем «Изменить», выбираем «Является членом» - рабочей группы. Придумываем общее имя группы для обоих ПК.
  5. Мой компьютер, щёлкаем ПКМ по жёстким дискам (например, Windows (C:)), во вкладке «Доступ» щёлкаем по ссылке, ставим разрешение общего доступа.

Всё, доступ к файлам выбранных дисков полностью открыт. С Windows 7/8/10 поступаем следующим образом:

  • Панель управления, затем «Параметры папок».
  • Ставим галочку «Использовать мастер общего доступа».
  • Следующие действия будут такими же, как для XP.

Соединение через роутер

Это наиболее удобный способ, так как он позволяет подключить не только два, а большее число компьютеров или других устройств, поддерживающих Wi-Fi. Играть по такому соединению можно без долгих настроек.

IP-адреса при таком подключении выставятся автоматически. Для использования общих файлов необходимо будет лишь предоставить общий доступ файлам, а после добавить два компьютера в одну рабочую группу, как было описано выше.

Теперь, чтобы передавать файлы, нужно просто ввести, используя адресную строку имя компьютера: \\имя\. Делать это также можно через раздел Сетевые подключения. Стоит также обезопасить свои личные или особо важные файлы, чтобы никто не мог получить с соседнего компьютера доступ к ним. Для этого лучше всего указывать диски, которые не содержат важной для вас информации. Например, диск, где содержатся данные учётных записей пользователей, лучше не делать открытым для всех, или же, используя меню настроек файлов и папок, ограничить к ним доступ: ПКМ по нужной папке, после выбираем там настройки общего доступа.

Игра по локальной сети

Итак, нам удалось подключить два устройства к одной сети без интернета, позволить им обмениваться файлами. Как начать играть по локальной сети?

Для этого, как правила, никаких дополнительных настроек делать не нужно. Мы лишь включаем игру и, если можно играть по локальному соединению, выбираем соответствующий пункт, а затем играем по уже созданному нами.

Для разных игр подключение к общему серверу может различаться. Где-то необходимо будет ввести IP или имя ПК. Для Minecraft, Counter Strike, например, нужно будет создать сервер. Но как правило, всё делается достаточно просто.

Hamachi

Такое случается довольно редко, но порой какая-либо игра не позволяет играть через интернет, зато позволяет по локальной сети. Не стоит отчаиваться, даже если получилось, что ваш друг живёт далеко от вас.

Программа Hamachi позволяет эмулировать локальное соединение и таким образом подключить к нему ПК через интернет. Для этого необходимо лишь скачать программу, зарегистрироваться, а затем создать новое соединение, придумать ему имя и, если нужно, пароль. После этого вы сможете легко использовать эту сеть для игры.

Как видите, объединение компьютеров в локальную сеть - довольно лёгкий процесс. Он не займёт у вас много времени, и вы сможете соединить два ПК, после чего играть с друзьями, находясь как вдали от них, так и будучи в одном помещении с ними.

Способы создания соединения подойдут для всех Windows, начиная с XP, заканчивая «Десяткой».

У меня на блоге уже была одна статья про организацию локальной сети через интернет при помощи , но сегодня мы поговорим про еще один сервис, используемый в подобных целях, - OpenVPN.

О чем вообще речь? О том, чтобы связать два или большее количество компьютеров, находящихся в совершенно разных местах, в единую локальную сеть. То есть физически то они будут далеко друг от друга, а виртуально - как будто в одной локальной сети. Что это дает?

  • Возможность делиться файлами по сети;
  • Возможность запустить какую-нибудь программу типа , обращающуюся с одного компьютера на другой;
  • Возможность играть вместе в игры и многое другое.

Сама статья написана не мной, предложил мне ее один из постоянных участников нашего форума, NicromanseR, за что я ему очень благодарен. Сам я лишь немного подредактировал статью, чтобы она больше ложилась в стилистику этого блога.

Итак, как же сделать локалку через интернет с использованием OpenVPN? Задача не совсем простая и потребует некоторого количества манипуляций, но предлагаемая инструкция описывает их достаточно подробно.

Итак, скачиваем дистрибутив программы с официального сайта , распаковываем его и устанавливаем всё по умолчанию. Внимание! Нужно подтвердить установку драйвера сетевого адаптера TAP-Win32 Adapter V9, когда Windows это попросит.

Openvpn сервер

Один из компьютеров будет выступать в качестве Openvpn сервера, к нему будут подключаться другие компьютеры. Желательно, чтобы на нем был выделенный (постоянный) . Начнем с его настройки.

  1. Запустите окно командной строки Пуск – Выполнить (или Win+R) – cmd.exe
  2. Cамая сложная часть настройки – генерация сертификатов и ключей. Здесь нужно быть предельно внимательным и точно следовать инструкциям. В окне консоли вводим без кавычек «cd C:\Program Files\OpenVPN\easy-rsa» где C:\Program Files\OpenVPN\ папка с установленной программой. Окно консоли не закрываем.
  3. Вводим опять без кавычек «init-config»
  4. Реедактируем файл vars.bat и устанавливаем следующие параметры: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Эти параметры нельзя оставлять пустыми, остальные можно оставить по умолчанию. Пример:

    set KEY_COUNTRY=RU
    set KEY_PROVINCE=MO
    set KEY_CITY=Moskow
    set KEY_ORG=GazProm
    set [email protected]
    set KEY_CN=changeme
    set KEY_NAME=changeme
    set KEY_OU=changeme
    set PKCS11_MODULE_PATH=changeme
    set PKCS11_PIN=1234

    В стандартном блокноте вам не получится отредактировать данный файл, поэтому я воспользовался программкой «Notepad++».

  5. Вводим по очереди команды «vars» «clean-all» и «build-ca». Последняя команда build-ca запросит значения параметров. Все параметры можно не менять, нажав Enter, кроме одного – Common Name. Здесь нужно ввести какое-нибудь имя, я ввёл название организации.
  6. Теперь сгенерируем сертификат и ключ для сервера, выполнив команду: «build-key-server server» Также, как и в предыдущей команде, все параметры можно принять по умолчанию, но для Common Name введите слово «server». На последние два вопроса "Sign the certificate? " and "1 out of 1 certificate requests certified, commit? " ответьте утвердительно, нажав "y"
  7. Теперь сгенерируем ключи для клиентов, выполнив команды:
    «build-key client1»
    «build-key client2»
    (это команды для двух филиалов, по аналогии можно сделать ключи для большего количества)
  8. Как и в прошлый раз, принимаем все параметры, кроме Common Name, для которого указываем client1 и client2 соответственно. На последние вопросы опять ответьте утвердительно. Осталось выполнить еще одну команду: «build-dh»
  9. Итак, в результате выполнения всех команд, мы получим в папке C:\Program Files\OpenVPN\easy-rs\keys ряд файлов ключей и сертификатов. Зайдите на сервере в папку C:\Program Files\OpenVPN\config и скопируйте туда содержимое папки.\easy-rs\keys. Скопируйте отдельно следующие файлы для клиентских машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key в безопасное место, затем их нужно будет перенести на компьютеры подключаемых клиентов. Вот и все с сервером, можно запускать службу OpenVPN Service, можно сделать автоматический запуск службы при необходимости (через Пуск- Панель управления – Службы), но осталось сделать конфиг для сервера. Сразу хочу сделать замечание, что на Windows клиентах и серверах путь надо прописывать через ДВОЙНОЙ «\\». И так, зайдём в папку C:\Program Files\OpenVPN\config и создадим там файл «server.ovpn», его содержание должно быть примерно следующее:

    port 5194
    proto udp
    dev tun
    topology subnet
    ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
    cert C:\\Program Files\\OpenVPN\\config\\keys \\server.crt
    key C:\\Program Files\\OpenVPN\\config\\keys \\server.key # This file should be kept secret
    dh C:\\Program Files\\OpenVPN\\config\\keys \\dh1024.pem
    server 10.218.77.0 255.255.255.0 # vpn subnet
    ifconfig-pool-persist ipp.txt # Тут будут храниться ip адреса клиентов
    push "route 192.168.78.0 255.255.255.0"
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    log-append openvpn.log
    verb 4
    mute 20
    client-to-client
    client-config-dir C:\\Program Files\\OpenVPN\\config\\keys

Конфиг готов, осталось создать ещё 1 файлик с именем «ipp.txt» и следующим содержанием:

client1,10.218.77.10
client2,10.218.77.11
client3,10.218.77.12

Всё, от сервера OpenVPN можно пока отстать. Переходим к настройке клиентской части для создания локалки через интернет.

Openvpn клиент

Чтобы настроить Openvpn клиент, Заходим в папку по адресу C:\Program Files\OpenVPN\config и создаём там файлик «client.ovpn» со следующим содержанием:

remote my_server 5194
client
dev tun
proto udp
topology subnet
persist-key
persist-tun
ca C:\\Program Files\\OpenVPN\\config\\keys \\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\keys \\client1.crt
key C:\\Program Files\\OpenVPN\\config\\keys \\client1.key
comp-lzo
verb 4
mute 20

Тут Вам надо поменять значение «my_server» на IP адрес вашего сервера. Скопируем файлы ca.crt, client1.crt, client1.key в папку C:\Program Files\OpenVPN\config\keys для пользователя «client1» и файлы ca.crt, client2.crt, client2.key для второго клиента (если у вас планируется больше двух). На этом настройка OpenVPN клиента закончена. Пробуем подключиться.

Примечание (Сандер) : Если вы все правильно настроите, то после запуска службы на сервере и сеансов на клиентах, ваши компьютеры окажутся в одной локальной сети. Технически это будет выглядеть как будто в у вас появился новый сетевой адаптер, который функционирует как локалка через интернет. И еще. OpenVPN - это бесплатный продукт с открытым кодом, так что вы работаете не через черный ящик, не завязаны на чужие сервера, в общем, при помощи этой технологии вы получаете настоящую защиту от внешнего мира. Кроме того, OpenVPN прекрасно работает под , так что вы даже сможете связать друг с другом в одну компьютеры с совершенно разными операционными системами.

Если у вас будут вопросы, пишите, мы постараемся помочь.

mob_info