Réseau local à faire soi-même sur Internet. Comment connecter un ordinateur distant à votre téléviseur domestique via Internet

Parfois, il devient nécessaire de se connecter à votre domicile ou d'utiliser le réseau mondial mondial. La solution à ce genre de problème serait de l'installer au sein du réseau local, qui serait accessible depuis Internet pour un utilisateur distant. L'une des principales exigences d'une telle connexion est une bonne sécurité, car les données non protégées peuvent être interceptées par des intrus et utilisées à des fins nuisibles. Pour éviter cette situation désagréable, la passerelle VPN crypte les données sur la base de l'un des algorithmes de cryptage.

L'une des options d'installation d'une passerelle VPN pour créer un réseau local sur Internet consistera à allouer un serveur avec le système d'exploitation CentOS 6, sur la base duquel vous devez «augmenter» et configurer le service OpenVPN. Ce produit logiciel est gratuit et open source.

Comment créer un réseau local sur Internet : installation d'OpenVPN

Alors pour mettre en place réseau local via Internet, vous devez avoir CentOS pré-installé sur votre serveur.

De plus, vous devez également vous assurer que le service SSH fonctionne, à l'aide duquel l'accès à la console est effectué. L'étape suivante consiste à connecter le référentiel EPEL Linux. Pour la version 32 bits de CentOS, cela ressemblera à ceci :

Vous devez décommenter la ligne qui commence par "push" - cela permettra à vos systèmes clients de passer par OpenVPN.

Il faut faire de même pour les lignes relatives aux serveurs DNS racine de Google.

De plus, pour améliorer les paramètres de sécurité, empêchez l'utilisateur openvpn de se connecter à votre serveur en décommentant les lignes suivantes :

Accès à un réseau local via Internet : génération de clés et de certificats à l'aide de l'utilitaire easy-rsa

Une fois que vous avez terminé de modifier le fichier de configuration, vous devez générer les clés et les certificats nécessaires. Par défaut, OpenVPN place les scripts nécessaires dans le dossier de documentation. Créez un dossier et copiez-y les fichiers nécessaires :

vim /etc/openvpn/easy-rsa/vars

Nous recherchons des variables commençant par "KEY_" - elles sont généralement situées au bas du fichier. Les noms de ces variables sont intuitifs - il vous suffit de remplir les informations requises.

Il arrive parfois qu'OpenVPN ne puisse pas détecter la version d'OpenSSL requise pour générer des certificats de sécurité. Pour ce faire, copiez le fichier de configuration nécessaire dans le dossier de travail et créez une autorité de certification, après quoi vous pourrez générer des certificats de serveur :

Vous devez également générer les clés d'échange à l'aide de l'algorithme Diffie-Hellman et les copier avec les certificats dans le dossier de travail :

Désormais, pour accéder au réseau local via Internet, vous devez créer des certificats pour les clients VPN afin qu'ils puissent s'authentifier auprès du serveur. Cette procédure doit être effectuée pour chaque client ou périphérique qui se connecte au réseau local via VPN :

Paramètres de routage et démarrage du serveur OpenVPN

Créez une règle de pare-feu iptables pour vous assurer que votre sous-réseau VPN est correctement routé (par exemple 10.7.7.70/24). Activez/vérifiez également la capacité du serveur à acheminer les paquets en modifiant le fichier sysctl.

Vous disposez maintenant d'un serveur VPN entièrement fonctionnel configuré pour le réseau local via Internet.

Configuration du client OpenVPN

Pour se connecter via Internet à un réseau local pour le côté client, les fichiers suivants doivent être obtenus à partir du serveur : ca.crt, client.crt et client.key. Copiez-les à l'aide du protocole FTP ou SFTP dans un répertoire local. Soyez prudent car les fichiers client.crt et client.key sont nommés automatiquement en fonction des informations spécifiées précédemment avec la directive « ./build-key ». Tous les fichiers nécessaires se trouvent dans le dossier /etc/openvpn/easy-rsa/keys.

Ensuite, nous créons un autre fichier client.ovpn avec les paramètres client tels que l'adresse IP externe du serveur VPN (remplacez "x.x.x.x" par l'adresse externe réelle du serveur), le port, le protocole, etc. La règle principale est de stocker ce fichier très soigneusement et de ne pas le laisser tomber entre de mauvaises mains - car de cette façon, un attaquant peut obtenir un accès direct via Internet à votre réseau local.

Ainsi, toutes les informations nécessaires à l'établissement d'une connexion à un réseau local via Internet sont rassemblées dans un fichier avec l'extension « .ovpn ».

Pour les PC clients avec système d'exploitation Windows, vous devez télécharger le package d'installation à partir du site Web officiel d'OpenVPN et placer les quatre fichiers ci-dessus dans le dossier avec le client installé, et vous assurer également que vous disposez des droits d'administration pour exécuter le programme.

Pour un PC Linux, installez simplement OpenVPN depuis le dépôt officiel et lancez-le avec les paramètres du fichier « .ovpn » :

Désormais, vous pouvez facilement vous connecter à un réseau local via Internet depuis n'importe où dans le monde où vous pouvez accéder au réseau mondial.

Salutations à tous les lecteurs.

La plupart des jeux informatiques (même ceux qui sont sortis il y a 10 ans) prennent en charge le jeu multijoueur : soit sur Internet, soit sur un réseau local. Ceci, bien sûr, est bon, sinon pour un "mais" - dans de nombreux cas, se connecter les uns aux autres sans utiliser de programmes tiers - ne fonctionnera pas.

Il y a plusieurs raisons à cela:

Par exemple, le jeu ne prend pas en charge la lecture sur Internet, mais le mode local est pris en charge. Dans ce cas, vous devez d'abord organiser un tel réseau entre deux (ou plusieurs) ordinateurs sur Internet, puis lancer le jeu ;

L'absence d'adresse IP "blanche". Il s'agit plutôt d'organiser l'accès à Internet par votre fournisseur. Souvent, dans ce cas, vous ne pouvez pas du tout vous passer de l'utilisation de logiciels ;

L'inconvénient de changer constamment d'adresse IP. De nombreux utilisateurs ont une adresse IP dynamique qui change constamment. Ainsi, dans de nombreux jeux, vous devez spécifier l'adresse IP du serveur, et si l'adresse IP change, vous devez constamment entrer de nouveaux numéros. Pour éviter cela, des offres spéciales vous seront utiles. programmes…

En fait, nous parlerons de ces programmes dans cet article.

garde forestier

Prend en charge toutes les versions courantes de Windows : XP, Vista, 7, 8 (32/64 bits)

GameRanger est l'un des logiciels de jeux en ligne les plus populaires. Il prend en charge tous les jeux les plus populaires, parmi lesquels il y a tous les hits que je n'ai tout simplement pas pu m'empêcher de mentionner dans cette revue :

Age of Empires (The Rise of Rome, II, The Conquerors, Age of Kings, III), Age of Mythology, Call of Duty 4, Command & Conquer Generals, Diablo II, FIFA, Heroes 3, Starcraft, Stronghold, Warcraft III.

De plus, il n'y a qu'une énorme communauté de joueurs du monde entier : plus de 20 000 à 30 000 utilisateurs en ligne (même le matin et le soir) ; environ 1000 jeux (salles) créés.

Lors de l'installation du programme, vous devrez vous inscrire en saisissant un e-mail de travail (ceci est obligatoire, vous devrez confirmer l'inscription, d'ailleurs, si vous oubliez votre mot de passe, vous ne pourrez pas restaurer votre compte).

Après le premier lancement, GameRanger trouvera automatiquement tous les jeux installés sur votre PC et vous pourrez voir les jeux créés par d'autres utilisateurs.

Soit dit en passant, il est très pratique de regarder le ping du serveur (marqué de barres vertes :): plus il y a de barres vertes - meilleure sera la qualité du jeu (moins de décalages et d'erreurs).

À version gratuite programme, vous pouvez ajouter 50 amis aux signets - alors vous saurez toujours qui et quand en ligne.

Fonctionne sous : Windows XP, 7, 8 (32+64 bits)

Un programme en croissance rapide pour l'organisation de jeux en réseau. Le principe de fonctionnement est quelque peu différent de GameRanger : si vous entrez dans la salle créée, puis le serveur démarre le jeu ; puis ici pour chaque jeu, il y a déjà leurs propres salles pour 256 joueurs - chacun des joueurs peut lancer sa propre copie du jeu, et les autres peuvent s'y connecter, comme s'ils étaient sur le même réseau local. À l'aise!

Soit dit en passant, le programme contient tous les jeux les plus populaires (et les moins populaires), par exemple, j'ai pris une capture d'écran des stratégies :

Grâce à de telles listes de salles, vous pouvez facilement trouver des amis dans de nombreux jeux. Au fait, le programme se souvient de "vos chambres" que vous avez entrées. Dans chaque salle, en plus, il y a un bon chat qui permet de négocier avec tous les joueurs du réseau.

Résultat: une bonne alternative à GameRanger (et peut-être que bientôt GameRanger sera une alternative à Tungle, car Tungle est déjà utilisé par plus de 7 millions de joueurs dans le monde !).

De. site Internet: http://www.langamepp.com/langame/

Prise en charge complète de Windows XP, 7

Ce programme était autrefois unique en son genre : rien de plus facile et de plus rapide à mettre en place n'était tout simplement introuvable. LanGame permet aux personnes de différents réseaux de jouer à des jeux où cette option n'est pas fournie. Et pour cela, vous n'avez pas besoin d'une connexion Internet !

Eh bien, par exemple, vous et vos camarades êtes connectés à Internet via un seul fournisseur, mais en mode de jeu en réseau, vous ne vous voyez pas. Que faire?

Installez LanGame sur tous les ordinateurs, puis ajoutez les adresses IP de chacun au programme (n'oubliez pas de désactiver le pare-feu Windows) - il ne reste plus qu'à démarrer le jeu et réessayer d'activer le mode de jeu en ligne. Curieusement - le jeu démarrera un mode multijoueur - c'est-à-dire vous vous verrez!

Bien que, avec le développement de l'Internet haut débit, ce programme perde de sa pertinence (car même avec des joueurs d'autres villes, vous pouvez jouer avec un ping très faible, malgré l'absence de «réseau local») - et pourtant, dans des cercles étroits , il peut encore être populaire pendant longtemps.

Hamachi

Fonctionne sous Windows XP, 7, 8 (32+64 bits)

Il était une fois, Hamachi était un logiciel LAN sur Internet très populaire utilisé dans de nombreux jeux multijoueurs. De plus, il y avait très peu de concurrents dignes.

Aujourd'hui, Hamachi est plus nécessaire en tant que programme de "sécurité": tous les jeux ne sont pas pris en charge par GameRanger ou Tungle. Parfois, certains jeux sont tellement "capricieux" en raison de l'absence d'adresse IP "blanche" ou de la présence de périphériques NAT - qu'il n'y a tout simplement pas d'alternative au jeu, sauf via Hamachi !

En général, un programme simple et fiable qui sera pertinent pendant longtemps. Recommandé à tous les fans de jeux rares et ceux connectés à Internet via des fournisseurs "à problèmes".

Programmes alternatifs pour jouer en ligne

Oui, bien sûr, ma liste de 4 programmes ci-dessus n'incluait pas beaucoup de programmes populaires. Cependant, je me suis appuyé, premièrement, sur les programmes avec lesquels j'avais de l'expérience pour travailler, et, deuxièmement, dans beaucoup d'entre eux, les joueurs en ligne sont trop petits pour être pris au sérieux.

Par exemple, Arcade de jeu- un programme populaire, cependant, à mon avis - sa popularité est en baisse depuis longtemps. Dans de nombreux jeux, il n'y a tout simplement personne avec qui jouer, les salles sont vides. Bien que, pour les succès et les jeux populaires, la situation est quelque peu différente.

Garena- également un programme assez populaire pour jouer sur Internet. Certes, le nombre de jeux pris en charge n'est pas si important (du moins lors de mes tests répétés - de nombreux jeux n'ont pas pu être lancés. Il est possible que la situation ait maintenant changé pour le mieux). Du côté des jeux à succès, le programme a réuni une communauté assez importante (Warcraft 3, Call of Duty, Counter Strike, etc.).

C'est tout, je serais reconnaissant pour des ajouts intéressants ...

Le réseau local permet de déplacer des fichiers entre ordinateurs, d'exécuter et d'utiliser ensemble des jeux et des programmes, de distribuer Internet. La connexion d'ordinateurs à un réseau commun vous permet de protéger les propriétaires contre la pénétration de virus dans les systèmes. Il existe plusieurs façons de combiner des PC avec différents systèmes d'exploitation dans un seul réseau local.

Combinaison matérielle d'ordinateurs

La liaison matérielle utilise des dispositifs techniques qui permettent à plusieurs PC d'accéder à un réseau commun.

Par câble

Le moyen le plus simple de se connecter. Pour combiner, vous avez besoin d'un câble spécial, un cross-over. Les deux extrémités du câble sont incluses dans les ordinateurs. L'un des appareils transfère la connexion Internet à l'autre, qui les unit dans un réseau.

Les principaux inconvénients de la méthode:

  • Seuls 2 appareils peuvent être connectés ;
  • Il existe une limite de longueur de câble ;
  • Le câble supplémentaire gêne et peut s'emmêler.

Via un routeur

À l'aide d'un routeur, un réseau local peut connecter n'importe quel nombre d'ordinateurs et d'ordinateurs portables. Un routeur est connecté à l'un des appareils, il va distribuer le réseau aux autres PC. Il est important que ces appareils prennent en charge le mode de connexion Wi-Fi. Dans ce cas, le réglage de l'adresse IP et de l'accès entre les PC est réglé automatiquement.

La seule chose qui est exigée de l'utilisateur est d'entrer les mêmes noms d'ordinateur dans le centre de connexion.

Si la mémoire de l'appareil contient des fichiers importants auxquels les autres utilisateurs du réseau ne devraient pas avoir accès, faites simplement un clic droit sur le dossier et accédez aux paramètres d'accès.

Configuration du réseau local

Allumer des appareils, y connecter un câble ou un routeur ne sont pas les seules étapes nécessaires pour créer un réseau local. Lors de la fusion, il est important de bien configurer les ordinateurs.

Lorsqu'il est connecté par câble

L'algorithme de désaccord donné ci-dessous doit être effectué sur les deux ordinateurs auxquels le câble est connecté.

Définition du groupe de travail et du nom du PC

Cette action vous permettra de définir le même nom pour les appareils connectés par câble. Pour cela, vous avez besoin de :

  1. Appuyez sur la combinaison de touches Win + R ;
  2. 2. Entrez la commande universelle dans le champ de saisie sysdm.cpl (adapté à toutes les versionsles fenêtres);
  3. Appuyez sur le bouton "Modifier" ;
  4. Saisissez un nom pour les ordinateurs du groupe de travail (obligatoire en latin) ;
  5. Sauvegarder.

Le même nom est saisi sur le deuxième appareil.

Configuration IP, passerelles et masques, DNS

Sur les systèmes d'exploitation Windows 8-10 modernes, cette procédure consiste en une simple coche dans le centre de contrôle du réseau.

Les propriétaires de PC avec des versions de système plus anciennes doivent passer par l'algorithme :

Après cela, les ordinateurs seront combinés en un seul réseau.

Ouverture de l'accès aux fichiers, dossiers, imprimante

Comme mentionné plus haut, sous Windows 8-10, la procédure de partage d'accès et de paramètres réseau se résume à sélectionner des options dans le centre de connexion. De plus, vous pouvez définir des mots de passe généraux pour le PC.

Sur les autres versions de Windows :

  1. Bouton Start;
  2. Panneau de commande;
  3. Paramètres des dossiers ;
  4. Cliquez sur l'élément à l'aide de l'assistant de partage ;
  5. Sauver et fermer;
  6. Allez dans la fenêtre "Poste de travail" ;
  7. Trouvez le nom du PC, faites un clic droit et cliquez sur "Modifier" ;
  8. Dans les paramètres, cochez la case à côté du rapport de l'appareil au groupe de travail ;
  9. Accédez à l'onglet d'accès, confirmez l'autorisation pour les appareils.

Accès Internet sur un second PC

Si l'ordinateur donneur est connecté à Internet, le deuxième appareil peut également être connecté au réseau. Pour ce faire, vous devez définir les mêmes paramètres de connexion que sur le donneur.

Lorsqu'il est connecté via un routeur

Dans ce cas, l'utilisateur a besoin de moins d'étapes pour configurer les connexions sur les ordinateurs. Connexion Wifi moins exigeant sur les paramètres, installé automatiquement.

Vérification de la connexion avec les ordinateurs

Vous devez redémarrer le routeur à l'aide du bouton situé sur le panneau arrière. Ainsi, le réglage du routeur lui-même sera correct, tel qu'il a été défini par les fabricants. Le routeur attribue automatiquement des adresses aux ordinateurs qui se trouvent dans sa zone de réseau.

Vous pouvez vérifier si tous les ordinateurs sont connectés au routeur via Wi-Fi de la manière suivante :

  1. Ouvrez un navigateur, entrez 192.168.1.1 dans la barre d'adresse ;
  2. Entrez dans l'onglet DHCP ;
  3. Trouvez l'adresse IP du PC qui sera connecté au réseau local ;
  4. Exécutez la ligne de commande, entrez "ping IP d'un autre PC" ;
  5. Attendez la fin du contrôle.

Si vous souhaitez jouer sur deux PC sans utiliser Internet, transférer instantanément des fichiers depuis différents appareils sans support USB, vous devez alors savoir comment créer un réseau local entre deux ordinateurs. Cette technologie de connexion de deux PC est utilisée depuis longtemps et, aujourd'hui encore, elle n'a pas perdu de sa pertinence.

Exemple de réseau local

Un réseau local est un ensemble d'appareils interconnectés : PC, téléviseurs, imprimantes, généralement situés au plus dans une pièce. Les appareils utilisent de la mémoire partagée, des serveurs, donc se complètent. Une telle connexion vous permet de créer une zone de jeu pour plusieurs PC, de transférer n'importe quelles données librement et assez rapidement, d'imprimer des documents si une imprimante partagée est installée, et bien plus encore. Aujourd'hui, la combinaison d'appareils se fait plus souvent à l'aide d'un routeur, mais d'autres connexions peuvent également être utilisées, que vous pouvez lire ci-dessous.

Créer une connexion

Il est assez facile de créer une connexion, ainsi que de différentes manières : via un routeur ou un câble. Les paramètres de l'appareil pour les deux méthodes sont assez similaires. La différence réside principalement dans le mode de connexion : par câble ou par Wi-Fi.

La communication via Wi-Fi, qui est beaucoup plus courante aujourd'hui, peut être beaucoup plus pratique, mais connecter deux PC avec un câble coûtera moins cher si vous n'avez pas encore installé de routeur pour une raison quelconque.

Connexion par câble

La plus ancienne forme de communication entre deux machines. Il suffit de connecter un câble réseau RJ45. Le câble doit être croisé, bien que des câbles droits réguliers puissent souvent être utilisés avec des ordinateurs modernes. Néanmoins, lors de l'achat, mieux vaut vérifier le type de câble auprès du vendeur. Lors de l'ajout des extrémités d'un câble croisé, les couleurs des extrémités des fils seront différentes - c'est sa principale différence. De plus, la connexion nécessite des cartes réseau sur les deux appareils, mais aujourd'hui, elles sont déjà installées. Il suffit de noter que si la carte réseau est déjà occupée à se connecter à Internet, vous ne pourrez pas l'utiliser.

Une telle connexion était juste utilisée auparavant pour jouer. Mais quelqu'un peut être à l'aise aujourd'hui, surtout si vous avez encore une salle d'opération. système de fenêtres XP, qui a du mal à supporter les connexions sans fil.

Après avoir connecté le câble lui-même, vous devez savoir comment configurer un réseau local entre deux ordinateurs :

  • Panneau de configuration, sélectionnez l'élément relatif aux connexions réseau.
  • Nous sélectionnons celui que nous avons créé là-bas, cliquez dessus avec le bouton droit de la souris, sélectionnez "Propriétés"
  • De plus, selon le "Windows": pour Windows XP, sélectionnez le protocole Internet (TCP / IP), pour Windows 7/8/10 - Internet Protocol version 4.

  • Entrez manuellement l'adresse IP : 192.168.xxx.xxx. Les six derniers chiffres peuvent être saisis indépendamment, l'essentiel est qu'ils ne se répètent pas pour différents appareils.

  • Sous Windows 7, vous devrez également vous rendre dans le Centre de réseau et de contrôle, là, via l'élément "Paramètres", sélectionnez "Privé" pour notre réseau.
  • Ensuite, dans le Centre de contrôle, activez le partage de fichiers, la découverte du réseau et désactivez la protection par mot de passe.

Après cela, vous devez également configurer le partage. Ceci est fait pour que les PC puissent échanger n'importe quel fichier. Les méthodes diffèrent sur différents systèmes d'exploitation. Sous Windows XP :

  1. Chapitre Les connexions de réseau, allez dans "Outils", sélectionnez "Options des dossiers".
  2. Dans l'onglet Affichage, cochez la case à côté de Utiliser le partage de fichiers simple.
  3. Ensuite, allez dans la fenêtre "Propriétés système": RMB sur "Poste de travail" - sélectionnez Nom de l'ordinateur.
  4. Nous cliquons sur "Modifier", sélectionnez "Est membre" - le groupe de travail. Nous proposons un nom de groupe commun pour les deux PC.
  5. Mon ordinateur, faites un clic droit sur les disques durs (par exemple, Windows (C :)), dans l'onglet "Accès", cliquez sur le lien, définissez l'autorisation de partage.

Ça y est, l'accès aux fichiers des disques sélectionnés est complètement ouvert. Avec Windows 7/8/10 nous procédons comme suit :

  • Panneau de configuration, puis Options des dossiers.
  • Cochez la case "Utiliser l'assistant de partage".
  • Les prochaines étapes seront les mêmes que pour XP.

Connexion via routeur

C'est la méthode la plus pratique, car elle vous permet de connecter non seulement deux, mais plusieurs ordinateurs ou autres appareils prenant en charge le Wi-Fi. Vous pouvez jouer sur une telle connexion sans longs réglages.

Les adresses IP avec une telle connexion seront définies automatiquement. Pour utiliser des fichiers partagés, il vous suffit de partager des fichiers, puis d'ajouter deux ordinateurs au même groupe de travail, comme décrit ci-dessus.

Désormais, pour transférer des fichiers, il vous suffit de saisir, à l'aide de la barre d'adresse, le nom de l'ordinateur : \\nom\. Vous pouvez également le faire via la section Connexions réseau. Il convient également de sécuriser vos fichiers personnels ou particulièrement importants afin que personne ne puisse y accéder depuis un ordinateur voisin. Pour ce faire, il est préférable de spécifier des disques qui ne contiennent pas d'informations importantes pour vous. Par exemple, un disque contenant des données comptes utilisateurs, mieux vaut ne pas l'ouvrir à tout le monde, ou, à l'aide du menu des paramètres des fichiers et dossiers, en restreindre l'accès : RMB sur le dossier souhaité, puis y sélectionner les paramètres de partage.

Jeu en réseau local

Ainsi, nous avons réussi à connecter deux appareils au même réseau sans Internet, laissez-les échanger des fichiers. Comment commencer à jouer sur un réseau local ?

Pour cela, en règle générale, aucun réglage supplémentaire n'est nécessaire. Nous allumons simplement le jeu et, s'il est possible de jouer sur une connexion locale, sélectionnons l'élément approprié, puis jouons sur celui que nous avons déjà créé.

Pour différents jeux, la connexion au serveur partagé peut varier. Quelque part, vous devrez entrer le nom IP ou PC. Pour Minecraft, Counter Strike, par exemple, vous devrez créer un serveur. Mais en règle générale, tout se fait assez simplement.

Hamachi

Cela arrive assez rarement, mais parfois un jeu ne vous permet pas de jouer via Internet, mais il vous permet de jouer sur un réseau local. Ne désespérez pas, même s'il s'avère que votre ami habite loin de vous.

Le programme Hamachi permet d'émuler une connexion locale et ainsi d'y connecter un PC via Internet. Pour ce faire, il vous suffit de télécharger le programme, de vous inscrire, puis de créer une nouvelle connexion, de lui donner un nom et, si nécessaire, un mot de passe. Après cela, vous pouvez facilement utiliser ce réseau pour jouer au jeu.

Comme vous pouvez le voir, connecter des ordinateurs à un réseau local est un processus assez simple. Cela ne prend pas beaucoup de temps et vous pouvez connecter deux PC et ensuite jouer avec des amis, à la fois loin d'eux et dans la même pièce qu'eux.

Les moyens de créer une connexion conviennent à tous les Windows, en commençant par XP, en terminant par le "Ten".

J'avais déjà publié un article sur mon blog sur l'organisation d'un réseau local sur Internet à l'aide de , mais aujourd'hui, nous allons parler d'un autre service utilisé à des fins similaires - OpenVPN.

De quoi parle-t-on? À propos de la façon de relier deux ou plusieurs ordinateurs situés dans des endroits complètement différents en un seul réseau local. Autrement dit, ils seront physiquement éloignés les uns des autres, mais virtuellement - comme s'ils se trouvaient dans le même réseau local. Qu'est-ce que ça donne ?

  • Possibilité de partager des fichiers sur le réseau ;
  • La possibilité d'exécuter un type de programme qui accède d'un ordinateur à un autre ;
  • Possibilité de jouer à des jeux ensemble et bien plus encore.

L'article en lui-même n'a pas été écrit par moi, il m'a été offert par l'un des participants réguliers de notre forum, NicromanseR, ce dont je lui suis très reconnaissant. Je n'ai moi-même que légèrement modifié l'article pour qu'il corresponde davantage au style de ce blog.

Alors, comment créer un LAN sur Internet en utilisant OpenVPN ? La tâche n'est pas entièrement simple et nécessitera un certain nombre de manipulations, mais l'instruction proposée les décrit de manière suffisamment détaillée.

Alors, téléchargez le package de distribution du programme depuis le site officiel, décompressez-le et installez tout par défaut. Attention! Vous devez confirmer l'installation du pilote de l'adaptateur réseau TAP-Win32 Adapter V9 lorsque Windows le demande.

serveur openvpn

L'un des ordinateurs agira en tant que serveur Openvpn, d'autres ordinateurs s'y connecteront. Il est souhaitable qu'il ait un dédié (permanent) . Commençons par le configurer.

  1. Exécutez la fenêtre ligne de commande Démarrer - Exécuter (ou Win + R) - cmd.exe
  2. La partie la plus difficile de la configuration consiste à générer des certificats et des clés. Ici, vous devez être extrêmement prudent et suivre les instructions à la lettre. Dans la fenêtre de la console, sans les guillemets, entrez "cd C:\Program Files\OpenVPN\easy-rsa" où C:\Program Files\OpenVPN\ est le dossier avec programme installé. La fenêtre de la console n'est pas fermée.
  3. Entrez à nouveau sans guillemets "init-config"
  4. Modifiez le fichier vars.bat et définissez les paramètres suivants : KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Ces paramètres ne peuvent pas être laissés vides, le reste peut être laissé par défaut. Exemple:

    définir KEY_COUNTRY=RU
    définir KEY_PROVINCE=MO
    set KEY_CITY=Moscou
    définir KEY_ORG=GazProm
    Positionner [courriel protégé]
    set KEY_CN=changeme
    set KEY_NAME=changeme
    set KEY_OU=changeme
    set PKCS11_MODULE_PATH=changeme
    définir PKCS11_PIN=1234

    Dans un bloc-notes standard, vous ne pourrez pas éditer ce fichier, j'ai donc utilisé le programme Notepad ++.

  5. Nous entrons tour à tour les commandes "vars" "clean-all" et "build-ca". La dernière commande build-ca demandera des valeurs de paramètre. Tous les paramètres peuvent être laissés inchangés en appuyant sur Entrée, sauf un - Nom commun. Ici, vous devez entrer un nom, j'ai entré le nom de l'organisation.
  6. Générons maintenant un certificat et une clé pour le serveur en exécutant la commande : "build-key-server server" Comme dans la commande précédente, tous les paramètres peuvent être acceptés par défaut, mais pour le Common Name, entrez le mot "server" . Répondez aux deux dernières questions "Signer le certificat ?" et "1 demande de certificat sur 1 certifiée, valider ?" par l'affirmative en appuyant sur "y"
  7. Générons maintenant des clés pour les clients en exécutant les commandes :
    "construire la clé client1"
    "construire la clé client2"
    (ce sont des commandes pour deux branches, par analogie, vous pouvez faire des clés pour plus)
  8. Comme la dernière fois, nous acceptons tous les paramètres, à l'exception du nom commun, pour lequel nous spécifions client1 et client2, respectivement. Répondez oui aux dernières questions. Il reste à exécuter une autre commande : "build-dh"
  9. Ainsi, à la suite de l'exécution de toutes les commandes, nous obtiendrons un certain nombre de fichiers de clés et de certificats dans le dossier C:\Program Files\OpenVPN\easy-rs\keys. Allez dans le dossier C:\Program Files\OpenVPN\config sur le serveur et copiez-y le contenu du dossier .\easy-rs\keys. Copiez séparément les fichiers suivants pour les machines clientes : ca.crt, client1.crt, client1.key, client2.crt, client2.key dans un endroit sûr, puis ils devront être transférés sur les ordinateurs des clients connectés. C'est tout avec le serveur, vous pouvez démarrer le service OpenVPN, vous pouvez faire démarrer le service automatiquement si nécessaire (via Démarrer - Panneau de configuration - Services), mais il reste à faire la config pour le serveur. Je tiens à noter tout de suite que sur les clients et serveurs Windows, le chemin doit être écrit via un DOUBLE "\\". Et donc, allons dans le dossier C:\Program Files\OpenVPN\config et créons-y le fichier "server.ovpn", son contenu devrait ressembler à ceci :

    port 5194
    proto-udp
    air de dev
    topologie de sous-réseau
    ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
    cert C:\\Program Files\\OpenVPN\\config\\keys\\server.crt
    key C:\\Program Files\\OpenVPN\\config\\keys \\server.key # Ce fichier doit rester secret
    dh C:\\Program Files\\OpenVPN\\config\\keys\\dh1024.pem
    serveur 10.218.77.0 255.255.255.0 # sous-réseau vpn
    ifconfig-pool-persist ipp.txt # Les adresses IP des clients seront stockées ici
    appuyez sur "route 192.168.78.0 255.255.255.0"
    garder en vie 10 120
    comp lzo
    clé persistante
    persister
    statut openvpn-status.log
    log-append openvpn.log
    verbe 4
    muet 20
    client à client
    client-config-dir C:\\Program Files\\OpenVPN\\config\\keys

La config est prête, il reste à créer 1 fichier de plus avec le nom "ipp.txt" et le contenu suivant :

client1,10.218.77.10
client2,10.218.77.11
client3,10.218.77.12

Ça y est, vous pouvez toujours être en retard sur le serveur OpenVPN. Passons au paramétrage de la partie client pour la création d'un espace local via Internet.

client open vpn

Pour configurer le client Openvpn, allez dans le dossier C:\Program Files\OpenVPN\config et créez-y un fichier "client.ovpn" avec le contenu suivant :

mon_serveur distant 5194
client
air de dev
proto-udp
topologie de sous-réseau
clé persistante
persister
ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\keys\\client1.crt
clé C:\\Program Files\\OpenVPN\\config\\keys\\client1.key
comp lzo
verbe 4
muet 20

Ici, vous devez remplacer la valeur de "my_server" par l'adresse IP de votre serveur. Copiez les fichiers ca.crt, client1.crt, client1.key dans le dossier C:\Program Files\OpenVPN\config\keys pour l'utilisateur « client1 » et les fichiers ca.crt, client2.crt, client2.key pour le deuxième client (si vous en prévoyez plus de deux). Ceci termine la configuration du client OpenVPN. Essayons de nous connecter.

Remarque (Sunder): Si vous configurez tout correctement, après le démarrage du service sur le serveur et les sessions sur les clients, vos ordinateurs seront sur le même réseau local. Techniquement, vous aurez l'impression d'avoir une nouvelle carte réseau qui fonctionne comme un réseau local sur Internet. Et plus loin. OpenVPN est un produit gratuit et open source, vous ne travaillez donc pas à travers une boîte noire, vous n'êtes pas lié aux serveurs d'autres personnes, en général, avec cette technologie, vous bénéficiez d'une véritable protection contre le monde extérieur. De plus, OpenVPN fonctionne très bien sous , vous pouvez donc même lier des ordinateurs avec des systèmes d'exploitation complètement différents les uns aux autres.

Si vous avez des questions, écrivez, nous essaierons de vous aider.

mob_info