Uradi sam lokalnu mrežu preko interneta. Kako povezati udaljeni računar sa kućnim TV-om putem interneta

Ponekad postaje neophodno da se povežete sa svojim domom ili koristeći svetsku globalnu mrežu. Rješenje ovakvog problema bila bi instalacija unutar lokalne mreže, koja bi udaljenom korisniku bila dostupna sa Interneta. Jedan od glavnih zahtjeva za takvu vezu je dobra sigurnost, jer nezaštićene podatke mogu presresti uljezi i iskoristiti za štetu. Da bi se izbjegla ova neugodna situacija, VPN gateway šifrira podatke na osnovu jednog od algoritama šifriranja.

Jedna od opcija za instaliranje VPN gateway-a za kreiranje lokalne mreže preko Interneta bit će dodjela servera sa operativnim sistemom CentOS 6, na osnovu kojeg trebate „podići“ i konfigurirati OpenVPN servis. Ovaj softverski proizvod je besplatan i otvorenog koda.

Kako kreirati lokalnu mrežu preko Interneta: instaliranje OpenVPN-a

Tako da se postavi lokalna mreža putem Interneta, potrebno je da imate CentOS unaprijed instaliran na vašem serveru.

Osim toga, trebali biste se uvjeriti i da SSH usluga radi, uz pomoć koje se vrši pristup konzoli. Sljedeći korak je povezivanje EPEL Linux repozitorija. Za 32-bitnu verziju CentOS-a, to će izgledati ovako:

Morate dekomentirati red koji počinje sa "push" - to će omogućiti vašim klijentskim sistemima da rutiraju kroz OpenVPN.

Isto se mora učiniti za linije koje se odnose na Googleove root DNS servere.

Osim toga, da biste poboljšali sigurnosne postavke, spriječite openvpn korisnika da se prijavi na vaš server dekomentiranjem sljedećih redova:

Pristup lokalnoj mreži putem Interneta: generiranje ključeva i certifikata pomoću easy-rsa uslužnog programa

Nakon što završite s izmjenom konfiguracijske datoteke, morate generirati potrebne ključeve i certifikate. OpenVPN podrazumevano postavlja potrebne skripte u fasciklu dokumentacije. Kreirajte folder i kopirajte potrebne fajlove u njega:

vim /etc/openvpn/easy-rsa/vars

Tražimo varijable koje počinju sa “KEY_” - obično se nalaze na dnu datoteke. Imena ovih varijabli su intuitivna - samo trebate popuniti potrebne informacije.

Ponekad se dešava da OpenVPN ne može otkriti verziju OpenSSL-a potrebnu za generiranje sigurnosnih certifikata. Da biste to učinili, kopirajte potrebnu konfiguracijsku datoteku u radnu mapu i kreirajte certifikacijski autoritet, nakon čega možete generirati serverske certifikate:

Također morate generirati razmjenske ključeve koristeći Diffie-Hellman algoritam i kopirati ih zajedno sa certifikatima u radnu mapu:

Sada, da biste pristupili lokalnoj mreži preko Interneta, morate kreirati certifikate za VPN klijente kako bi se mogli autentifikovati na serveru. Ova procedura se mora izvesti za svakog klijenta ili uređaj koji se povezuje na lokalnu mrežu koristeći VPN:

Parametri rutiranja i pokretanje OpenVPN servera

Kreirajte iptables firewall pravilo kako biste osigurali da je vaša VPN podmreža ispravno rutirana (npr. 10.7.7.70/24). Također omogućite/provjerite sposobnost servera da usmjerava pakete uređivanjem sysctl.

Sada imate potpuno funkcionalan VPN server konfiguriran za lokalnu mrežu putem Interneta.

Konfiguracija OpenVPN klijenta

Za povezivanje putem Interneta na lokalnu mrežu za klijentsku stranu, sa servera treba dobiti sljedeće datoteke: ca.crt, client.crt i client.key. Kopirajte ih koristeći FTP ili SFTP protokol u lokalni direktorij. Budite oprezni, jer se datoteke client.crt i client.key automatski imenuju na osnovu informacija koje su ranije navedene u direktivi “./build-key”. Sve potrebne datoteke nalaze se u folderu /etc/openvpn/easy-rsa/keys.

Zatim kreiramo drugu client.ovpn datoteku sa postavkama klijenta kao što su eksterna IP adresa VPN servera (zamijenite “x.x.x.x” stvarnom vanjskom adresom servera), port, protokol i tako dalje. Glavno pravilo je da ovu datoteku pohranite vrlo pažljivo i da ne dopustite da padne u pogrešne ruke – jer na taj način napadač može dobiti direktan pristup putem interneta vašoj lokalnoj mreži.

Dakle, sve potrebne informacije za uspostavljanje veze na lokalnu mrežu putem Interneta skupljaju se u jednu datoteku sa ekstenzijom “.ovpn”.

Za klijentske računare sa Windows OS-om, potrebno je da preuzmete instalacioni paket sa zvaničnog OpenVPN sajta i da postavite gornje četiri datoteke u fasciklu sa instaliranim klijentom, a takođe se uverite da imate administrativna prava za pokretanje programa.

Za Linux PC, jednostavno instalirajte OpenVPN iz službenog spremišta i pokrenite ga s parametrima datoteke “.ovpn”:

Sada se lako možete povezati na lokalnu mrežu putem Interneta s bilo kojeg mjesta na svijetu gdje možete ući u globalnu mrežu.

Pozdrav svim čitaocima.

Većina kompjuterskih igara (čak i onih koje su izašle prije 10 godina) podržavaju igre za više igrača: bilo preko Interneta ili preko lokalne mreže. Ovo je, naravno, dobro, ako ne za jedno "ali" - u mnogim slučajevima, međusobno povezivanje bez korištenja programa trećih strana - neće raditi.

Postoji mnogo razloga za to:

Na primjer, igra ne podržava igru ​​na internetu, ali postoji podrška za lokalni način rada. U tom slučaju, prvo morate organizirati takvu mrežu između dva (ili više) računala na Internetu, a zatim pokrenuti igru;

Nedostatak "bijele" IP adrese. Više se radi o organizaciji pristupa Internetu od strane vašeg provajdera. Često u ovom slučaju uopće ne možete bez upotrebe softvera;

Neugodnost stalne promjene IP adrese. Mnogi korisnici imaju dinamičku IP adresu koja se stalno mijenja. Dakle, u mnogim igrama morate navesti IP adresu servera, a ako se IP promijeni, morate stalno unositi nove brojeve. Da biste to izbjegli, specijalci će vam dobro doći. programi…

Zapravo, o takvim programima ćemo govoriti u ovom članku.

game ranger

Podržava sve popularne Windows verzije: XP, Vista, 7, 8 (32/64 bita)

GameRanger je jedan od najpopularnijih softvera za online igre. Podržava sve najpopularnije igre, među njima ima i svih hitova koje jednostavno nisam mogao a da ne spomenem u ovoj recenziji:

Doba imperija (Uspon Rima, II, Osvajači, Doba kraljeva, III), Doba mitologije, Call of Duty 4, Command & Conquer Generals, Diablo II, FIFA, Heroes 3, Starcraft, Stronghold, Warcraft III.

Osim toga, postoji samo ogromna zajednica igrača iz cijelog svijeta: više od 20.000 - 30.000 korisnika online (čak i u jutarnjim / noćnim satima); oko 1000 kreiranih igara (soba).

Prilikom instalacije programa morat ćete se registrirati unosom radne e-pošte (ovo je obavezno, morat ćete potvrditi registraciju, osim toga, ako zaboravite lozinku, nećete moći vratiti svoj račun).

Nakon prvog pokretanja, GameRanger će automatski pronaći sve instalirane igre na vašem računalu i moći ćete vidjeti igre koje su kreirali drugi korisnici.

Inače, vrlo je zgodno pogledati ping servera (označen zelenim trakama:): što više zelenih traka - to će biti bolji kvalitet igre (manje kašnjenja i grešaka).

AT besplatna verzija program, možete dodati 50 prijatelja u markere - tada ćete uvijek znati ko i kada na mreži.

Radi u: Windows XP, 7, 8 (32+64 bita)

Brzo rastući program za organizaciju mrežnih igara. Princip rada je nešto drugačiji od GameRangera: ako uđete u kreiranu sobu tamo, a zatim server pokreće igru; onda ovdje za svaku igru ​​već postoje svoje sobe za 256 igrača - svaki od igrača može pokrenuti svoju kopiju igre, a ostali se mogu spojiti na nju, kao da su na istoj lokalnoj mreži. Udobno!

Usput, program ima sve najpopularnije (i ne popularne) igre, na primjer, napravio sam screenshot strategija:

Zahvaljujući takvim listama soba, lako možete pronaći prijatelje u mnogim igrama. Inače, program pamti "vaše sobe" u koje ste ušli. U svakoj sobi, osim toga, postoji dobar chat koji vam omogućava da pregovarate sa svim igračima na mreži.

Ishod: dobra alternativa GameRangeru (a možda će uskoro GameRanger biti alternativa Tungleu, jer Tungle već koristi više od 7 miliona igrača širom svijeta!).

Of. web stranica: http://www.langamepp.com/langame/

Potpuna podrška za Windows XP, 7

Ovaj program je nekada bio jedinstven u svojoj vrsti: ništa lakše i brže za postavljanje jednostavno se nije moglo pronaći. LanGame omogućava ljudima iz različitih mreža da igraju igrice gdje ova opcija nije predviđena. A za ovo - nije vam potrebna internetska veza!

Pa, na primjer, vi i vaši drugovi ste povezani na internet preko jednog provajdera, ali u režimu mrežne igre se ne vidite. sta da radim?

Instalirajte LanGame na svim računarima, a zatim dodajte međusobne IP adrese u program (ne zaboravite da isključite Windows firewall) - onda ostaje samo da pokrenete igru ​​i ponovo pokušate da omogućite režim online igre. Začudo - igra će pokrenuti multiplayer mod - tj. videćete se!

Iako, razvojem brzog interneta, ovaj program gubi na svom značaju (jer čak i sa igračima iz drugih gradova možete igrati sa vrlo niskim pingom, uprkos nedostatku "lokalne mreže") - pa ipak, u uskim krugovima, može biti popularan dugo vremena.

Hamachi

Radi u Windows XP, 7, 8 (32+64 bita)

Nekada davno, Hamachi je bio veoma popularan softver za LAN preko Interneta koji se koristio u mnogim igrama za više igrača. Štaviše, bilo je vrlo malo dostojnih konkurenata.

Danas je Hamachi potrebniji kao "sigurnosni" program: GameRanger ili Tungle ne podržavaju sve igre. Ponekad su neke igrice toliko „kapriciozne“ zbog nedostatka „bijele“ IP adrese ili prisustva NAT uređaja – da jednostavno nema alternative za igranje, osim preko Hamachija!

Općenito, jednostavan i pouzdan program koji će biti relevantan dugo vremena. Preporuka svim ljubiteljima rijetkih igara i onima koji su na Internet povezani preko "problematičkih" provajdera.

Alternativni programi za igranje online

Da, naravno, moja lista od 4 programa iznad nije uključivala mnogo popularnih programa. Međutim, oslanjao sam se, prvo, na one programe s kojima sam imao iskustva u radu, i, drugo, u mnogim od njih onlajn igrači su premali da bi ih se ozbiljno smatralo.

Na primjer, GameArcade- popularan program, međutim, po mom mišljenju - njegova popularnost opada već duže vrijeme. U mnogim igrama jednostavno nema s kim da se igra, sobe su prazne. Mada, za hitove i popularne igre - slika je nešto drugačija.

Garena- također prilično popularan program za igranje na internetu. Istina, broj podržanih igara nije tako velik (barem tokom mojih ponovljenih testova - mnoge igre nisu mogle biti pokrenute. Moguće je da se sada situacija promijenila na bolje). Što se tiče hit igara, program je okupio prilično veliku zajednicu (Warcraft 3, Call of Duty, Counter Strike, itd.).

To je sve, bio bih zahvalan na zanimljivim dodacima...

Lokalna mreža omogućava premještanje datoteka između računala, pokretanje i zajedničko korištenje igara i programa, distribuciju Interneta. Povezivanje računara na zajedničku mrežu omogućava vam da zaštitite vlasnike od prodora virusa u sisteme. Postoji nekoliko načina za kombinovanje računara sa različitim operativnim sistemima u jednu lokalnu mrežu.

Hardverska kombinacija računara

Povezivanje hardvera koristi tehničke uređaje koji omogućavaju da više računara pristupi zajedničkoj mreži.

Preko kabla

Najlakši način za povezivanje. Za kombiniranje vam je potreban poseban kabel, cross-over. Oba kraja kabla su uključena u računare. Jedan od uređaja prenosi internet vezu na drugi, što ih ujedinjuje u mrežu.

Glavni nedostaci metode:

  • Mogu se povezati samo 2 uređaja;
  • Postoji ograničenje dužine kabla;
  • Dodatni kabl stoji na putu i može se zapetljati.

Preko rutera

Uz pomoć rutera, lokalna mreža može povezati bilo koji broj računara i laptopa. Ruter je povezan na jedan od uređaja, on će distribuirati mrežu na druge računare. Važno je da ovi uređaji podržavaju način rada Wi-Fi veze. U ovom slučaju, podešavanje IP adrese i pristup između računara se postavlja automatski.

Jedino što se traži od korisnika je da unese ista imena računara u centar za povezivanje.

Ako memorija uređaja sadrži važne datoteke kojima drugi korisnici mreže ne bi trebali imati pristup, samo kliknite desnim klikom na mapu i idite na postavke pristupa.

LAN setup

Uključivanje uređaja, povezivanje kabela ili rutera na njih nisu jedini koraci potrebni za stvaranje lokalne mreže. Prilikom spajanja važno je pravilno konfigurirati računare.

Kada je povezan preko kabla

Algoritam za otklanjanje podešavanja dat u nastavku mora se izvesti na oba računara na koja je kabl povezan.

Postavljanje imena radne grupe i računara

Ova akcija će vam omogućiti da postavite isto ime za uređaje povezane kablom. Za ovo vam je potrebno:

  1. Pritisnite kombinaciju tipki Win + R;
  2. 2. Unesite univerzalnu naredbu u polje za unos sysdm.cpl (pogodno za bilo koju verzijuWindows);
  3. Pritisnite dugme "Promeni";
  4. Unesite naziv za računare radne grupe (obavezno na latinici);
  5. Sačuvaj.

Isti naziv se upisuje na drugom uređaju.

Postavljanje IP-a, gateway-a i maski, DNS-a

Na modernim Windows 8-10 operativnim sistemima, ova procedura je jednostavna kvačica u kontrolnom centru mreže.

Vlasnici računara sa starijim verzijama sistema moraju proći kroz algoritam:

Nakon toga, računari će biti spojeni u jednu mrežu.

Otvaranje pristupa fajlovima, fasciklama, štampaču

Kao što je gore spomenuto, na Windows 8-10, procedura za dijeljenje pristupa i mrežnih postavki svodi se na odabir opcija u centru za povezivanje. Dodatno, možete postaviti opšte lozinke za računar.

Na drugim verzijama Windowsa:

  1. dugme Start;
  2. Kontrolna tabla;
  3. Postavke foldera;
  4. Kliknite na stavku pomoću čarobnjaka za deljenje;
  5. Sačuvaj i zatvori;
  6. Idite na prozor "Moj računar";
  7. Pronađite naziv računara, kliknite desnim tasterom miša i kliknite na "Promeni";
  8. U postavkama kliknite na potvrdni okvir pored omjera uređaja i radne grupe;
  9. Idite na karticu za pristup, potvrdite dozvolu za uređaje.

Pristup internetu na drugom računaru

Ako je računar donatora povezan na Internet, drugi uređaj se također može povezati na mrežu. Da biste to učinili, morate postaviti iste postavke veze kao na donatoru.

Kada je povezan preko rutera

U ovom slučaju, korisniku je potrebno manje koraka da konfiguriše veze na računarima. WiFi veza manje zahtjevan za postavke, instaliran automatski.

Provjera veze sa računarima

Morate ponovo pokrenuti ruter pomoću dugmeta na zadnjoj ploči. Tako će postavka samog rutera biti ispravna, kao što su je postavili proizvođači. Ruter automatski dodeljuje adrese računarima koji se nalaze u njegovom mrežnom području.

Da li su svi računari povezani na ruter putem Wi-Fi mreže možete provjeriti na sljedeći način:

  1. Otvorite pretraživač, unesite 192.168.1.1 u adresnu traku;
  2. Unesite DHCP karticu;
  3. Pronađite IP adresu računara koji će biti povezan na lokalnu mrežu;
  4. Pokrenite komandnu liniju, unesite "ping IP drugog računara";
  5. Sačekajte kraj provjere.

Ako želite da igrate na dva računara bez korišćenja interneta, trenutno prenosite fajlove sa različitih uređaja bez USB diskova, onda morate znati kako da napravite lokalnu mrežu između dva računara. Ova tehnologija za povezivanje dva računara se koristi dugo vremena, a ni danas nije izgubila na aktuelnosti.

LAN primjer

Lokalna mreža je grupa međusobno povezanih uređaja: računara, televizora, štampača, koji se obično nalaze ne dalje od jedne prostorije. Uređaji koriste zajedničku memoriju, servere i tako se međusobno nadopunjuju. Takva veza vam omogućava da kreirate zonu za igre za nekoliko računara, slobodno i prilično brzo prenosite sve podatke, štampate dokumente ako je instaliran jedan uobičajeni štampač i radite mnogo više. Kombinovanje uređaja danas se sve češće radi pomoću rutera, ali se mogu koristiti i druge veze o kojima možete pročitati u nastavku.

Stvorite vezu

Uspostaviti vezu je prilično jednostavno, kao i na različite načine: putem rutera ili kabla.Postavke uređaja za obje metode su prilično slične. Razlika je uglavnom u načinu povezivanja: putem kabla ili putem Wi-Fi mreže.

Komunikacija putem Wi-Fi-ja, koja je danas mnogo češća, može biti mnogo praktičnija, ali povezivanje dva računara kablom koštaće manje ako iz nekog razloga još niste instalirali ruter.

Povezivanje preko kabla

Najstariji oblik komunikacije između dvije mašine. Potrebno je samo povezati RJ45 mrežni kabel. Kabl mora biti crossover, iako se obični direktni kablovi često mogu koristiti sa modernim računarima. Ipak, prilikom kupovine, bolje je provjeriti vrstu kabela kod prodavca. Prilikom dodavanja krajeva crossover kabela, boje krajeva žica će se razlikovati - to je njegova glavna razlika. Također, za povezivanje su potrebne mrežne kartice na oba uređaja, ali danas su one već instalirane. Treba samo napomenuti da ako je mrežna kartica već zauzeta povezivanjem na Internet, nećete je moći koristiti.

Takva veza je prije korištena za igranje. Ali nekome je možda danas udobno, pogotovo ako još uvijek imate operacijsku salu. Windows sistem XP, koji ima poteškoća s podrškom bežičnih veza.

Nakon povezivanja samog kabla, morate znati kako postaviti lokalnu mrežu između dva računara:

  • Control Panel, izaberite stavku koja se odnosi na mrežne veze.
  • Odaberemo onu koju smo tamo kreirali, kliknemo desnim klikom na nju, izaberemo "Svojstva"
  • Nadalje, ovisno o "Windows"-u: za Windows XP, odaberite Internet Protocol (TCP / IP), za Windows 7/8/10 - Internet Protocol verzija 4.

  • Ručno unesite IP adresu: 192.168.xxx.xxx. Posljednjih šest cifara možete unijeti nezavisno, glavna stvar je da se ne ponavljaju za različite uređaje.

  • Na Windows 7, također ćete morati otići u Mrežni i kontrolni centar, tamo kroz stavku "Postavke" odaberite "Privatno" za našu mrežu.
  • Zatim u Kontrolnom centru omogućite dijeljenje datoteka, otkrivanje mreže i onemogućite zaštitu lozinkom.

Nakon toga morate podesiti i dijeljenje. Ovo se radi kako bi računari mogli da razmenjuju bilo koje datoteke. Metode se razlikuju na različitim OS. Na WindowsXP:

  1. Poglavlje Mrežne veze, idite na "Alati", odaberite "Opcije mape".
  2. Na kartici Prikaz, označite polje pored Koristi jednostavno dijeljenje datoteka.
  3. Zatim idite na prozor "Svojstva sistema": RMB na "Moj računar" - izaberite Ime računara.
  4. Kliknemo na "Promijeni", izaberemo "Je li član" - radna grupa. Došli smo do zajedničkog imena grupe za oba računara.
  5. Moj računar, kliknite desnim tasterom miša na čvrste diskove (na primer, Windows (C :)), u kartici "Pristup", kliknite na vezu, postavite dozvolu za deljenje.

To je to, pristup datotekama odabranih diskova je potpuno otvoren. Sa Windows 7/8/10 postupamo na sljedeći način:

  • Kontrolna tabla, zatim Opcije fascikle.
  • Označite polje za potvrdu "Koristi čarobnjaka za dijeljenje".
  • Sljedeći koraci će biti isti kao i za XP.

Povezivanje preko rutera

Ovo je najprikladniji način, jer vam omogućava da povežete ne samo dva, već više računara ili drugih uređaja koji podržavaju Wi-Fi. Možete igrati na takvoj vezi bez dugih podešavanja.

IP adrese s takvom vezom će se automatski postaviti. Da biste koristili dijeljene datoteke, trebat ćete samo dijeliti datoteke, a zatim dodati dva računara u istu radnu grupu, kao što je gore opisano.

Sada, da biste prenijeli fajlove, potrebno je samo da unesete, koristeći adresnu traku, naziv računara: \\name\. To možete učiniti i putem odjeljka Mrežne veze. Također je vrijedno osigurati svoje lične ili posebno važne datoteke tako da im niko ne može pristupiti sa susjednog računara. Da biste to učinili, najbolje je navesti diskove koji ne sadrže informacije koje su vam važne. Na primjer, disk koji sadrži podatke račune korisnicima, bolje je ne otvoriti ga svima ili, koristeći meni postavki za datoteke i mape, ograničiti pristup njima: RMB na željenoj mapi, a zatim tamo odaberite postavke dijeljenja.

LAN igra

Dakle, uspjeli smo spojiti dva uređaja na istu mrežu bez interneta, neka razmjenjuju fajlove. Kako početi igrati na lokalnoj mreži?

Za to, po pravilu, nisu potrebna dodatna podešavanja. Samo uključujemo igru ​​i, ako je moguće igrati na lokalnoj konekciji, odabiremo odgovarajuću stavku, a zatim igramo na onu koju smo već kreirali.

Za različite igre, veza sa zajedničkim serverom može varirati. Negdje ćete morati unijeti IP ili naziv računara. Za Minecraft, Counter Strike, na primjer, morat ćete kreirati server. Ali u pravilu se sve radi prilično jednostavno.

Hamachi

To se događa prilično rijetko, ali ponekad vam igra ne dozvoljava igranje putem interneta, ali vam omogućava da igrate na lokalnoj mreži. Ne očajavajte, čak i ako se ispostavi da vaš prijatelj živi daleko od vas.

Hamachi program vam omogućava da emulirate lokalnu vezu i tako povežete PC na nju putem Interneta. Da biste to učinili, samo trebate preuzeti program, registrirati se, a zatim stvoriti novu vezu, smisliti ime i, ako je potrebno, lozinku. Nakon toga, ovu mrežu možete jednostavno koristiti za igranje igrice.

Kao što vidite, povezivanje računara na lokalnu mrežu je prilično lak proces. Ne oduzima vam puno vremena, a možete spojiti dva računara, a zatim se igrati sa prijateljima, oboje daleko od njih i biti u istoj prostoriji s njima.

Načini za stvaranje veze su prikladni za sve Windowse, počevši od XP-a, završavajući sa "Deset".

Već sam imao jedan članak na svom blogu o organizaciji lokalne mreže preko Interneta pomoću , ali danas ćemo govoriti o drugom servisu koji se koristi u slične svrhe - OpenVPN.

o cemu pricamo? O tome kako povezati dva ili više računara koji se nalaze na potpuno različitim mjestima u jednu lokalnu mrežu. Odnosno, fizički će biti daleko jedno od drugog, ali virtualno - kao u istoj lokalnoj mreži. Šta to daje?

  • Mogućnost dijeljenja datoteka preko mreže;
  • Sposobnost pokretanja neke vrste programa koji pristupa s jednog računala na drugi;
  • Mogućnost zajedničkog igranja igrica i još mnogo toga.

Sam članak nisam napisao ja, predložio mi ga je jedan od redovnih učesnika našeg foruma, NicromanseR, na čemu sam mu veoma zahvalan. Ja sam samo malo uredio članak tako da se više uklapa u stil ovog bloga.

Dakle, kako napraviti LAN preko Interneta koristeći OpenVPN? Zadatak nije sasvim jednostavan i zahtijevat će određenu količinu manipulacije, ali predložena instrukcija ih opisuje dovoljno detaljno.

Dakle, preuzmite distributivni komplet programa sa službene stranice, raspakirajte ga i instalirajte sve prema zadanim postavkama. Pažnja! Morate potvrditi instalaciju drajvera mrežnog adaptera TAP-Win32 Adapter V9 kada Windows to zatraži.

openvpn server

Jedan od računara će delovati kao Openvpn server, drugi računari će se povezati na njega. Poželjno je da ima namjenski (stalni) . Počnimo sa postavljanjem.

  1. Pokreni prozor komandna linija Start - Pokreni (ili Win + R) - cmd.exe
  2. Najteži dio podešavanja je generiranje certifikata i ključeva. Ovdje morate biti izuzetno oprezni i točno slijediti upute. U prozoru konzole, bez navodnika, unesite "cd C:\Program Files\OpenVPN\easy-rsa" gdje je C:\Program Files\OpenVPN\ folder sa instalirani program. Prozor konzole nije zatvoren.
  3. Unesite ponovo bez navodnika "init-config"
  4. Uredite datoteku vars.bat i postavite sljedeće parametre: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Ovi parametri se ne mogu ostaviti praznima, ostali se mogu ostaviti kao zadani. primjer:

    postavi KEY_COUNTRY=RU
    postavi KEY_PROVINCE=MO
    set KEY_CITY=Moskva
    set KEY_ORG=GazProm
    set [email protected]
    postavite KEY_CN=changeme
    postavite KEY_NAME=changeme
    postavite KEY_OU=changeme
    postavite PKCS11_MODULE_PATH=promjena
    set PKCS11_PIN=1234

    U standardnom notepadu nećete moći uređivati ​​ovu datoteku, pa sam koristio program Notepad ++.

  5. Unosimo redom komande "vars" "clean-all" i "build-ca". Posljednja build-ca naredba će tražiti vrijednosti parametara. Svi parametri se mogu ostaviti nepromijenjeni pritiskom na Enter, osim jednog - Common Name. Ovdje trebate unijeti neko ime, ja sam unio naziv organizacije.
  6. Sada generirajmo certifikat i ključ za server izvršavanjem naredbe: "build-key-server server" Kao iu prethodnoj naredbi, svi parametri mogu biti prihvaćeni po defaultu, ali za zajedničko ime unesite riječ "server" . Odgovorite potvrdno na posljednja dva pitanja "Potpišite certifikat?" i "1 od 1 zahtjeva za certifikate ovjeren, povjerite?" pritiskom na "y"
  7. Sada generirajmo ključeve za klijente pokretanjem naredbi:
    "build key client1"
    "build key client2"
    (ovo su naredbe za dvije grane, po analogiji, možete napraviti ključeve za više)
  8. Kao i prošli put, prihvatamo sve parametre, osim zajedničkog imena, za koje specificiramo client1 i client2, respektivno. Odgovorite potvrdno na posljednja pitanja. Ostaje izvršiti još jednu naredbu: "build-dh"
  9. Dakle, kao rezultat izvršavanja svih naredbi, dobićemo određeni broj ključeva i datoteka certifikata u folderu C:\Program Files\OpenVPN\easy-rs\keys. Idite u fasciklu C:\Program Files\OpenVPN\config na serveru i tamo kopirajte sadržaj fascikle .\easy-rs\keys. Posebno kopirajte sljedeće datoteke za klijentske mašine: ca.crt, client1.crt, client1.key, client2.crt, client2.key na sigurno mjesto, a zatim će ih trebati prenijeti na računare povezanih klijenata. To je sve sa serverom, možete pokrenuti OpenVPN servis, možete učiniti da se servis automatski pokrene ako je potrebno (preko Start - Control Panel - Services), ali ostaje da napravite konfiguraciju za server. Želim odmah da napomenem da na Windows klijentima i serverima, putanja mora biti upisana kroz DUPLE "\\". I tako, idemo u fasciklu C:\Program Files\OpenVPN\config i kreiramo datoteku "server.ovpn", njen sadržaj bi trebao biti otprilike ovako:

    luka 5194
    proto udp
    dev tune
    topologija podmreže
    ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
    cert C:\\Program Files\\OpenVPN\\config\\keys\\server.crt
    ključ C:\\Program Files\\OpenVPN\\config\\keys \\server.key # Ovaj fajl treba čuvati u tajnosti
    dh C:\\Program Files\\OpenVPN\\config\\keys\\dh1024.pem
    server 10.218.77.0 255.255.255.0 # vpn podmreža
    ifconfig-pool-persist ipp.txt # IP adrese klijenata će biti pohranjene ovdje
    pritisnite "ruta 192.168.78.0 255.255.255.0"
    održati u životu 10 120
    comp lzo
    persist key
    persist-tun
    status openvpn-status.log
    log-append openvpn.log
    glagol 4
    nemo 20
    od klijenta do klijenta
    client-config-dir C:\\Program Files\\OpenVPN\\config\\keys

Konfiguracija je spremna, ostaje da kreirate još 1 fajl sa imenom "ipp.txt" i sledeći sadržaj:

klijent1,10.218.77.10
klijent2,10.218.77.11
klijent3,10.218.77.12

To je to, još uvijek možete zaostajati za OpenVPN serverom. Pređimo na podešavanje klijentskog dijela za kreiranje lokalnog područja putem Interneta.

openvpn klijent

Da konfigurišete Openvpn klijenta, idite u fasciklu na C:\Program Files\OpenVPN\config i tamo kreirajte datoteku "client.ovpn" sa sledećim sadržajem:

udaljeni moj_server 5194
klijent
dev tune
proto udp
topologija podmreže
persist key
persist-tun
ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\keys\\client1.crt
ključ C:\\Program Files\\OpenVPN\\config\\keys\\client1.key
comp lzo
glagol 4
nemo 20

Ovdje trebate promijeniti vrijednost "my_server" u IP adresu vašeg servera. Kopirajte datoteke ca.crt, client1.crt, client1.key u fasciklu C:\Program Files\OpenVPN\config\keys za korisnika "client1" i datoteke ca.crt, client2.crt, client2.key za drugi klijent (ako planirate više od dva). Ovim je završeno podešavanje OpenVPN klijenta. Pokušajmo se povezati.

Napomena (Sunder): Ako sve ispravno konfigurišete, onda će nakon pokretanja servisa na serveru i sesija na klijentima, vaši računari biti na istoj lokalnoj mreži. Tehnički, izgledat će kao da imate novi mrežni adapter koji funkcionira kao LAN preko Interneta. I dalje. OpenVPN je besplatan i open source proizvod, tako da ne radite kroz crnu kutiju, niste vezani za tuđe servere, općenito uz ovu tehnologiju dobijate pravu zaštitu od vanjskog svijeta. Osim toga, OpenVPN odlično radi pod , tako da čak možete međusobno povezati računare sa potpuno različitim operativnim sistemima.

Ako imate bilo kakvih pitanja, pišite, mi ćemo pokušati pomoći.

mob_info