Zrób to sam sieć lokalna przez Internet. Jak podłączyć zdalny komputer do domowego telewizora przez Internet?

Czasami konieczne jest połączenie się z domem lub skorzystanie z ogólnoświatowej sieci globalnej. Rozwiązaniem tego rodzaju problemu byłaby instalacja w sieci lokalnej, która byłaby dostępna z Internetu dla zdalnego użytkownika. Jednym z głównych wymagań takiego połączenia jest dobre bezpieczeństwo, ponieważ niezabezpieczone dane mogą zostać przechwycone przez intruzów i wykorzystane do wyrządzenia szkody. Aby uniknąć tej nieprzyjemnej sytuacji, brama VPN szyfruje dane w oparciu o jeden z algorytmów szyfrowania.

Jedną z opcji instalacji bramy VPN w celu stworzenia sieci lokalnej przez Internet będzie przydzielenie serwera z systemem operacyjnym CentOS 6, na podstawie którego trzeba „podnieść” i skonfigurować usługę OpenVPN. To oprogramowanie jest bezpłatne i ma otwarte oprogramowanie.

Jak stworzyć sieć lokalną przez Internet: instalacja OpenVPN

Więc założyć lokalna sieć przez Internet, musisz mieć preinstalowany CentOS na swoim serwerze.

Ponadto należy również upewnić się, że działa usługa SSH, za pomocą której realizowany jest dostęp do konsoli. Następnym krokiem jest podłączenie repozytorium EPEL Linux. Dla 32-bitowej wersji CentOS będzie to wyglądać tak:

Musisz odkomentować linię zaczynającą się od „push” — pozwoli to Twoim systemom klienckim na routing przez OpenVPN.

To samo należy zrobić z wierszami odnoszącymi się do głównych serwerów DNS Google.

Ponadto, aby poprawić ustawienia bezpieczeństwa, uniemożliwić użytkownikowi openvpn zalogowanie się na serwer poprzez odkomentowanie następujących wierszy:

Dostęp do sieci lokalnej przez Internet: generowanie kluczy i certyfikatów za pomocą narzędzia easy-rsa

Po zakończeniu modyfikowania pliku konfiguracyjnego musisz wygenerować niezbędne klucze i certyfikaty. Domyślnie OpenVPN umieszcza niezbędne skrypty w folderze dokumentacji. Utwórz folder i skopiuj do niego niezbędne pliki:

vim /etc/openvpn/easy-rsa/vars

Szukamy zmiennych rozpoczynających się od „KEY_” - zwykle znajdują się one na dole pliku. Nazwy tych zmiennych są intuicyjne - wystarczy podać wymagane informacje.

Czasami zdarza się, że OpenVPN nie może wykryć wersji OpenSSL wymaganej do generowania certyfikatów bezpieczeństwa. W tym celu skopiuj niezbędny plik konfiguracyjny do folderu roboczego i utwórz urząd certyfikacji, po którym możesz wygenerować certyfikaty serwera:

Trzeba też wygenerować klucze wymiany za pomocą algorytmu Diffie-Hellmana i skopiować je wraz z certyfikatami do folderu roboczego:

Teraz, aby uzyskać dostęp do sieci lokalnej przez Internet, musisz utworzyć certyfikaty dla klientów VPN, aby mogli uwierzytelniać się na serwerze. Tę procedurę należy wykonać dla każdego klienta lub urządzenia, które łączy się z siecią lokalną za pomocą VPN:

Parametry routingu i uruchomienie serwera OpenVPN

Utwórz regułę zapory sieciowej iptables, aby upewnić się, że podsieć VPN jest prawidłowo routowana (np. 10.7.7.70/24). Ponadto włącz/sprawdź zdolność serwera do trasowania pakietów, edytując sysctl.

Teraz masz w pełni działający serwer VPN skonfigurowany dla sieci lokalnej przez Internet.

Konfiguracja klienta OpenVPN

Aby połączyć się przez Internet z siecią lokalną po stronie klienta należy pobrać z serwera następujące pliki: ca.crt, client.crt i client.key. Skopiuj je za pomocą protokołu FTP lub SFTP do katalogu lokalnego. Należy uważać, ponieważ pliki client.crt i client.key są nazywane automatycznie na podstawie informacji określonych wcześniej w dyrektywie „./build-key”. Wszystkie niezbędne pliki znajdują się w folderze /etc/openvpn/easy-rsa/keys.

Następnie tworzymy kolejny plik client.ovpn z ustawieniami klienta, takimi jak zewnętrzny adres IP serwera VPN (zamień „x.x.x.x” na rzeczywisty zewnętrzny adres serwera), port, protokół i tak dalej. Główną zasadą jest bardzo ostrożne przechowywanie tego pliku i nie dopuszczenie go w niepowołane ręce - ponieważ w ten sposób atakujący może uzyskać bezpośredni dostęp przez Internet do Twojej sieci lokalnej.

W ten sposób wszystkie informacje niezbędne do nawiązania połączenia z siecią lokalną przez Internet są gromadzone w jednym pliku z rozszerzeniem „.ovpn”.

W przypadku komputerów klienckich z systemem operacyjnym Windows musisz pobrać pakiet instalacyjny z oficjalnej strony OpenVPN i umieścić powyższe cztery pliki w folderze z zainstalowanym klientem, a także upewnić się, że masz uprawnienia administratora, aby uruchomić program.

W przypadku komputera z systemem Linux po prostu zainstaluj OpenVPN z oficjalnego repozytorium i uruchom go z parametrami pliku „.ovpn”:

Teraz możesz łatwo połączyć się z siecią lokalną przez Internet z dowolnego miejsca na świecie, gdzie możesz wejść do sieci globalnej.

Pozdrowienia dla wszystkich czytelników.

Większość gier komputerowych (nawet tych, które pojawiły się 10 lat temu) obsługuje rozgrywkę wieloosobową: przez Internet lub sieć lokalną. To oczywiście jest dobre, jeśli nie jedno „ale” - w wielu przypadkach łączenie się ze sobą bez korzystania z programów innych firm - nie zadziała.

Powodów jest wiele:

Na przykład gra nie obsługuje gry przez Internet, ale istnieje obsługa trybu lokalnego. W takim przypadku musisz najpierw zorganizować taką sieć między dwoma (lub więcej) komputerami w Internecie, a następnie uruchomić grę;

Brak „białego” adresu IP. Chodzi bardziej o zorganizowanie dostępu do Internetu przez dostawcę. Często w takim przypadku nie można w ogóle obejść się bez użycia oprogramowania;

Niedogodność ciągłej zmiany adresu IP. Wielu użytkowników ma dynamiczny adres IP, który stale się zmienia. Tak więc w wielu grach musisz podać adres IP serwera, a jeśli IP się zmieni, musisz ciągle jeździć nowymi numerami. Aby tego uniknąć, przydadzą się promocje. programy…

Właściwie o takich programach porozmawiamy w tym artykule.

strażnik gry

Obsługuje wszystkie popularne wersje Windows: XP, Vista, 7, 8 (32/64 bity)

GameRanger to jedno z najpopularniejszych programów do gier online. Obsługuje wszystkie najpopularniejsze gry, wśród nich są wszystkie hity, o których po prostu nie mogłem się powstrzymać, ale wspomniałem w tej recenzji:

Age of Empires (The Rise of Rome, II, The Conquerors, Age of Kings, III), Age of Mythology, Call of Duty 4, Command & Conquer Generals, Diablo II, FIFA, Heroes 3, Starcraft, Stronghold, Warcraft III.

Ponadto istnieje po prostu ogromna społeczność graczy z całego świata: ponad 20 000 - 30 000 użytkowników online (nawet w godzinach porannych / nocnych); około 1000 stworzonych gier (pokojów).

Podczas instalacji programu musisz się zarejestrować, wprowadzając działający adres e-mail (jest to obowiązkowe, musisz potwierdzić rejestrację, poza tym, jeśli zapomnisz hasła, nie będziesz mógł przywrócić swojego konta).

Po pierwszym uruchomieniu GameRanger automatycznie znajdzie wszystkie zainstalowane gry na twoim komputerze i będziesz mógł zobaczyć gry stworzone przez innych użytkowników.

Swoją drogą bardzo wygodnie jest spojrzeć na ping serwera (zaznaczony zielonymi paskami:): im więcej zielonych pasków - tym lepsza będzie jakość gry (mniej lagów i błędów).

W Darmowa wersja program, możesz dodać 50 znajomych do zakładek - wtedy zawsze będziesz wiedzieć kto i kiedy jest online.

Działa w: Windows XP, 7, 8 (32+64 bity)

Szybko rozwijający się program do organizowania gier sieciowych. Zasada działania jest nieco inna niż GameRanger: jeśli wejdziesz tam do stworzonego pokoju, a następnie serwer uruchomi grę; wtedy tutaj dla każdej gry są już własne pokoje dla 256 graczy - każdy z graczy może uruchomić własną kopię gry, a reszta może się z nią połączyć, tak jakby byli w tej samej sieci lokalnej. Wygodna!

Nawiasem mówiąc, program ma wszystkie najpopularniejsze (i nie popularne) gry, na przykład zrobiłem zrzut ekranu strategii:

Dzięki takim listom pokojów możesz łatwo znaleźć znajomych w wielu grach. Nawiasem mówiąc, program zapamiętuje "Twoje pokoje", do których wszedłeś. W każdym pokoju dodatkowo znajduje się dobry czat, który pozwala negocjować ze wszystkimi graczami w sieci.

Wynik: dobra alternatywa dla GameRangera (a być może wkrótce GameRanger będzie alternatywą dla Tungle, bo Tungle jest już używane przez ponad 7 milionów graczy na całym świecie!).

Z. stronie internetowej: http://www.langamepp.com/langame/

Pełne wsparcie dla Windows XP, 7

Ten program był kiedyś jedyny w swoim rodzaju: nie można było znaleźć nic łatwiejszego i szybszego w konfiguracji. LanGame pozwala osobom z różnych sieci grać w gry, w których ta opcja nie jest dostępna. A do tego - nie potrzebujesz połączenia z Internetem!

Na przykład ty i twoi towarzysze jesteście połączeni z Internetem przez jednego dostawcę, ale w trybie gry sieciowej nie widzicie się nawzajem. Co robić?

Zainstaluj LanGame na wszystkich komputerach, a następnie dodaj swoje adresy IP do programu (nie zapomnij wyłączyć zapory systemu Windows) - wtedy pozostaje tylko uruchomić grę i ponownie spróbować włączyć tryb gry online. Co dziwne – gra uruchomi tryb multiplayer – tj. zobaczycie się!

Chociaż wraz z rozwojem szybkiego Internetu program ten traci na znaczeniu (ponieważ nawet z graczami z innych miast można grać z bardzo niskim pingiem, pomimo braku „sieci lokalnej”) - a jednak w wąskich kręgach, nadal może być popularny przez długi czas.

Hamachi

Działa w Windows XP, 7, 8 (32+64 bity)

Dawno, dawno temu Hamachi był bardzo popularnym programem do tworzenia sieci lokalnej przez Internet, używanym w wielu grach w trybie wieloosobowym. Co więcej, było bardzo niewielu godnych konkurentów.

Obecnie Hamachi jest bardziej potrzebny jako program „bezpieczeństwa”: nie wszystkie gry są obsługiwane przez GameRanger lub Tungle. Czasami niektóre gry są tak „kapryśne” z powodu braku „białego” adresu IP lub obecności urządzeń NAT – że po prostu nie ma alternatywy dla grania, z wyjątkiem Hamachi!

Ogólnie rzecz biorąc, prosty i niezawodny program, który będzie odpowiedni przez długi czas. Polecany wszystkim fanom rzadkich gier oraz tym, którzy łączą się z Internetem za pośrednictwem „problematycznych” dostawców.

Alternatywne programy do gry online

Tak, oczywiście, moja lista 4 programów powyżej nie zawierała wielu popularnych programów. Polegałem jednak po pierwsze na tych programach, z którymi miałem doświadczenie w pracy, a po drugie, w wielu z nich gracze online są zbyt mali, by traktować je poważnie.

Na przykład, GameArcade- program popularny jednak moim zdaniem - jego popularność od dawna spada. W wielu grach po prostu nie ma się z kim bawić, pokoje są puste. Chociaż w przypadku hitów i popularnych gier – obraz jest nieco inny.

Garena- również dość popularny program do grania w Internecie. Co prawda liczba obsługiwanych gier nie jest aż tak duża (przynajmniej podczas moich powtórnych testów – wielu gier nie udało się uruchomić. Możliwe, że teraz sytuacja zmieniła się na lepsze). Jak na przebojowe gry, program zgromadził dość liczną społeczność (Warcraft 3, Call of Duty, Counter Strike itp.).

To wszystko, byłabym wdzięczna za ciekawe dodatki...

Sieć lokalna umożliwia przenoszenie plików między komputerami, wspólne uruchamianie i używanie gier i programów, dystrybucję Internetu. Podłączenie komputerów do wspólnej sieci pozwala chronić właścicieli przed przenikaniem wirusów do systemów. Istnieje kilka sposobów łączenia komputerów PC z różnymi systemami operacyjnymi w jedną sieć lokalną.

Kombinacja sprzętowa komputerów

Wiązanie sprzętowe wykorzystuje urządzenia techniczne, które umożliwiają wielu komputerom dostęp do wspólnej sieci.

Przez kabel

Najłatwiejszy sposób na połączenie. Do połączenia potrzebny jest specjalny kabel, zwrotnica. Oba końce kabla są dołączone do komputerów. Jedno z urządzeń przekazuje połączenie internetowe drugiemu, co łączy je w sieć.

Główne wady metody:

  • Można sparować tylko 2 urządzenia;
  • Istnieje ograniczenie długości kabla;
  • Dodatkowy kabel przeszkadza i może się zaplątać.

Przez router

Za pomocą routera do sieci lokalnej można podłączyć dowolną liczbę komputerów i laptopów. Do jednego z urządzeń podłączony jest router, który rozprowadzi sieć na inne komputery. Ważne jest, aby te urządzenia obsługiwały tryb połączenia Wi-Fi. W takim przypadku ustawienie adresu IP i dostępu między komputerami jest ustawiane automatycznie.

Jedyne, co jest wymagane od użytkownika, to wpisanie tych samych nazw komputerów w centrum połączeń.

Jeśli w pamięci urządzenia znajdują się ważne pliki, do których inni użytkownicy sieci nie powinni mieć dostępu, wystarczy kliknąć folder prawym przyciskiem myszy i przejść do ustawień dostępu.

Konfiguracja sieci LAN

Włączenie urządzeń, podłączenie do nich kabla czy routera to nie jedyne kroki niezbędne do stworzenia sieci lokalnej. Podczas scalania ważne jest prawidłowe skonfigurowanie komputerów.

Po podłączeniu kablem

Podany poniżej algorytm odstrojenia należy przeprowadzić na obu komputerach, do których kabel jest podłączony.

Ustawianie grupy roboczej i nazwy komputera

Ta akcja pozwoli ci ustawić tę samą nazwę dla urządzeń podłączonych kablem. Do tego potrzebujesz:

  1. Naciśnij kombinację klawiszy Win + R;
  2. 2. Wprowadź uniwersalne polecenie w polu wejściowym sysdm.cpl (odpowiedni dla każdej wersji)Okna);
  3. Naciśnij przycisk „Zmień”;
  4. Wprowadź nazwę komputerów grupy roboczej (wymagana po łacinie);
  5. Ratować.

Ta sama nazwa jest wprowadzana na drugim urządzeniu.

Konfiguracja IP, bram i masek, DNS

W nowoczesnych systemach operacyjnych Windows 8-10 ta procedura jest prostym znacznikiem wyboru w centrum sterowania siecią.

Właściciele komputerów ze starszymi wersjami systemu muszą przejść przez algorytm:

Następnie komputery zostaną połączone w jedną sieć.

Otwieranie dostępu do plików, folderów, drukarki

Jak wspomniano powyżej, w systemie Windows 8-10 procedura udostępniania ustawień dostępu i sieci sprowadza się do wyboru opcji w centrum połączeń. Dodatkowo możesz ustawić ogólne hasła do komputera.

W innych wersjach systemu Windows:

  1. Przycisk Start;
  2. Panel sterowania;
  3. Ustawienia folderów;
  4. Kliknij element za pomocą kreatora udostępniania;
  5. Zapisz i zamknij;
  6. Przejdź do okna „Mój komputer”;
  7. Znajdź nazwę komputera, kliknij prawym przyciskiem myszy i kliknij „Zmień”;
  8. W ustawieniach kliknij pole wyboru obok stosunku urządzenia do grupy roboczej;
  9. Przejdź do zakładki dostępu, potwierdź uprawnienia dla urządzeń.

Dostęp do Internetu na drugim komputerze

Jeśli komputer dawcy jest podłączony do Internetu, drugie urządzenie również może być podłączone do sieci. Aby to zrobić, musisz ustawić te same ustawienia połączenia, co u dawcy.

W przypadku połączenia przez router

W takim przypadku użytkownik potrzebuje mniej kroków, aby skonfigurować połączenia na komputerach. Połączenie WiFi mniej wymagający w ustawieniach, instalowany automatycznie.

Sprawdzanie połączenia z komputerami

Musisz ponownie uruchomić router za pomocą przycisku na tylnym panelu. W ten sposób ustawienie samego routera będzie poprawne, takie jak zostało ustawione przez producentów. Router automatycznie przypisuje adresy do komputerów znajdujących się w jego obszarze sieciowym.

Możesz sprawdzić, czy wszystkie komputery są połączone z routerem przez Wi-Fi w następujący sposób:

  1. Otwórz przeglądarkę, wpisz 192.168.1.1 w pasku adresu;
  2. Wejdź w zakładkę DHCP;
  3. Znajdź adres IP komputera, który będzie podłączony do sieci lokalnej;
  4. Uruchom wiersz poleceń, wpisz „ping IP innego komputera”;
  5. Poczekaj na koniec kontroli.

Jeśli chcesz grać na dwóch komputerach bez korzystania z Internetu, natychmiast przesyłać pliki z różnych urządzeń bez nośnika USB, musisz wiedzieć, jak utworzyć sieć lokalną między dwoma komputerami. Ta technologia łączenia dwóch komputerów jest używana od dawna i nawet dziś nie straciła na aktualności.

Przykład LAN

Sieć lokalna to grupa połączonych ze sobą urządzeń: komputerów, telewizorów, drukarek, zwykle znajdujących się nie dalej niż w jednym pomieszczeniu. Urządzenia wykorzystują pamięć współdzieloną, serwery, dzięki czemu wzajemnie się uzupełniają. Takie połączenie pozwala stworzyć strefę gier dla kilku komputerów, swobodnie i dość szybko przesyłać dowolne dane, drukować dokumenty, jeśli zainstalowana jest jedna współdzielona drukarka, i robić znacznie więcej. Obecnie łączenie urządzeń odbywa się częściej za pomocą routera, ale można również użyć innych połączeń, o których przeczytasz poniżej.

Utwórz połączenie

Utworzenie połączenia jest dość łatwe, a także na różne sposoby: przez router lub kabel.Ustawienia urządzenia dla obu metod są dość podobne. Różnica polega głównie na sposobie połączenia: przez kabel lub przez Wi-Fi.

Komunikacja przez Wi-Fi, która jest dziś znacznie bardziej powszechna, może być znacznie wygodniejsza, ale połączenie dwóch komputerów za pomocą kabla będzie kosztować mniej, jeśli z jakiegoś powodu nie zainstalowałeś jeszcze routera.

Połączenie za pomocą kabla

Najstarsza forma komunikacji między dwiema maszynami. Wystarczy podłączyć kabel sieciowy RJ45. Kabel musi być skrzyżowany, chociaż w nowoczesnych komputerach często można używać zwykłych kabli prostych. Niemniej jednak przy zakupie lepiej sprawdzić rodzaj kabla u sprzedawcy. Podczas dodawania końcówek kabla krosowego kolory końcówek przewodów będą się różnić - to jest jego główna różnica. Ponadto połączenie wymaga kart sieciowych na obu urządzeniach, ale dziś są już zainstalowane. Trzeba tylko pamiętać, że jeśli karta sieciowa jest już zajęta łączeniem się z Internetem, to nie będzie można z niej korzystać.

Takiego połączenia używano właśnie wcześniej w celu grania. Ale dzisiaj ktoś może czuć się komfortowo, zwłaszcza jeśli nadal masz salę operacyjną. System Windows XP, który ma trudności z obsługą połączeń bezprzewodowych.

Po podłączeniu samego kabla musisz wiedzieć, jak skonfigurować sieć lokalną między dwoma komputerami:

  • Panel sterowania, wybierz element związany z połączeniami sieciowymi.
  • Wybieramy ten, który tam utworzyliśmy, klikamy go prawym przyciskiem myszy, wybieramy „Właściwości”
  • Ponadto, w zależności od "Windows": dla Windows XP wybierz Protokół internetowy (TCP / IP), dla Windows 7/8/10 - Protokół internetowy w wersji 4.

  • Ręcznie wprowadź adres IP: 192.168.xxx.xxx. Ostatnie sześć cyfr można wprowadzić niezależnie, najważniejsze jest to, że nie powtarzają się one dla różnych urządzeń.

  • W systemie Windows 7 musisz również przejść do Centrum sieci i sterowania, gdzie w pozycji „Ustawienia” wybierz „Prywatne” dla naszej sieci.
  • Następnie w Control Center włącz udostępnianie plików, wykrywanie sieci i wyłącz ochronę hasłem.

Następnie musisz również skonfigurować udostępnianie. Odbywa się to, aby komputery PC mogły wymieniać dowolne pliki. Metody różnią się w różnych systemach operacyjnych. W systemie Windows XP:

  1. Rozdział Połączenia sieciowe, przejdź do "Narzędzia", ​​wybierz "Opcje folderów".
  2. Wyświetl kartę, zaznacz pole obok opcji Użyj prostego udostępniania plików.
  3. Następnie przejdź do okna "Właściwości systemu": RMB na "Mój komputer" - wybierz Nazwa komputera.
  4. Klikamy „Zmień”, wybieramy „Jest członkiem” - grupa robocza. Wymyślamy wspólną nazwę grupy dla obu komputerów.
  5. Mój komputer, kliknij prawym przyciskiem myszy dyski twarde (na przykład Windows (C :)), w zakładce „Dostęp”, kliknij link, ustaw uprawnienia do udostępniania.

To wszystko, dostęp do plików wybranych dysków jest całkowicie otwarty. W systemie Windows 7/8/10 postępujemy w następujący sposób:

  • Panel sterowania, a następnie Opcje folderów.
  • Zaznacz pole wyboru „Użyj kreatora udostępniania”.
  • Kolejne kroki będą takie same jak w przypadku XP.

Połączenie przez router

Jest to najwygodniejsza metoda, ponieważ pozwala połączyć nie tylko dwa, ale więcej komputerów lub innych urządzeń obsługujących Wi-Fi. Możesz grać na takim połączeniu bez długich ustawień.

Adresy IP z takim połączeniem zostaną ustawione automatycznie. Aby korzystać z udostępnionych plików, wystarczy udostępnić pliki, a następnie dodać dwa komputery do tej samej grupy roboczej, jak opisano powyżej.

Teraz, aby przesłać pliki, wystarczy wpisać za pomocą paska adresu nazwę komputera: \\nazwa\. Możesz to również zrobić w sekcji Połączenia sieciowe. Warto również zabezpieczyć swoje osobiste lub szczególnie ważne pliki, aby nikt nie miał do nich dostępu z sąsiedniego komputera. Aby to zrobić, najlepiej określić dyski, które nie zawierają ważnych dla Ciebie informacji. Na przykład dysk zawierający dane rachunki użytkowników, lepiej nie otwierać go dla wszystkich lub, korzystając z menu ustawień dla plików i folderów, ograniczyć do nich dostęp: RMB na żądany folder, a następnie wybierz tam ustawienia udostępniania.

Gra LAN

Udało nam się więc podłączyć dwa urządzenia do tej samej sieci bez internetu, niech wymieniają się plikami. Jak zacząć grać w sieci lokalnej?

W tym celu z reguły nie są potrzebne żadne dodatkowe ustawienia. Po prostu włączamy grę i jeśli jest możliwość grania na lokalnym połączeniu, wybieramy odpowiedni przedmiot, a następnie gramy na tym, który już stworzyliśmy.

W przypadku różnych gier połączenie z udostępnionym serwerem może się różnić. Gdzieś trzeba będzie wpisać adres IP lub nazwę komputera. Na przykład w przypadku gry Minecraft, Counter Strike, musisz utworzyć serwer. Ale z reguły wszystko odbywa się po prostu.

Hamachi

Zdarza się to dość rzadko, ale czasami gra nie pozwala na grę przez Internet, ale pozwala na grę w sieci lokalnej. Nie rozpaczaj, nawet jeśli okazałoby się, że twój przyjaciel mieszka daleko od ciebie.

Program Hamachi umożliwia emulację połączenia lokalnego, a tym samym podłączenie do niego komputera przez Internet. Aby to zrobić, wystarczy pobrać program, zarejestrować się, a następnie utworzyć nowe połączenie, wymyślić jego nazwę i, jeśli to konieczne, hasło. Następnie możesz z łatwością korzystać z tej sieci do gry.

Jak widać, podłączenie komputerów do sieci lokalnej jest dość łatwym procesem. Nie zajmuje to dużo czasu, a możesz podłączyć dwa komputery, a następnie grać ze znajomymi, będąc z dala od nich i przebywając z nimi w tym samym pokoju.

Sposoby tworzenia połączenia są odpowiednie dla wszystkich systemów Windows, począwszy od XP, a skończywszy na „Dziesięciu”.

Na moim blogu miałem już jeden artykuł na temat organizowania sieci lokalnej przez Internet za pomocą , ale dzisiaj porozmawiamy o innej usłudze używanej do podobnych celów - OpenVPN.

O czym gadamy? O tym, jak połączyć dwa lub więcej komputerów znajdujących się w zupełnie różnych miejscach w jedną sieć lokalną. Oznacza to, że fizycznie będą od siebie oddalone, ale wirtualnie - jakby w tej samej sieci lokalnej. Co to daje?

  • Możliwość udostępniania plików w sieci;
  • Możliwość uruchomienia pewnego rodzaju programu, który uzyskuje dostęp z jednego komputera do drugiego;
  • Możliwość wspólnego grania w gry i wiele więcej.

Sam artykuł nie został napisany przeze mnie, zaoferował mi go jeden ze stałych uczestników naszego forum, NicromanseR, za co jestem mu bardzo wdzięczny. Sam tylko nieznacznie zredagowałem artykuł, aby bardziej pasował do stylu tego bloga.

Jak więc utworzyć sieć LAN przez Internet za pomocą OpenVPN? Zadanie nie jest do końca proste i będzie wymagało pewnej dozy manipulacji, ale proponowana instrukcja opisuje je wystarczająco szczegółowo.

Pobierz więc zestaw dystrybucyjny programu z oficjalnej strony, rozpakuj go i zainstaluj wszystko domyślnie. Uwaga! Musisz potwierdzić instalację sterownika karty sieciowej TAP-Win32 Adapter V9, gdy system Windows o to poprosi.

serwer openvpn

Jeden z komputerów będzie działał jako serwer Openvpn, inne komputery będą się z nim łączyć. Pożądane jest, aby posiadał dedykowany (stały) . Zacznijmy od konfiguracji.

  1. Uruchom okno wiersz poleceń Start - Uruchom (lub Win + R) - cmd.exe
  2. Najtrudniejszą częścią konfiguracji jest generowanie certyfikatów i kluczy. Tutaj musisz być bardzo ostrożny i dokładnie postępować zgodnie z instrukcjami. W oknie konsoli, bez cudzysłowów, wpisz „cd C:\Program Files\OpenVPN\easy-rsa”, gdzie C:\Program Files\OpenVPN\ to folder z zainstalowany program. Okno konsoli nie jest zamknięte.
  3. Wpisz ponownie bez cudzysłowów "init-config"
  4. Edytuj plik vars.bat i ustaw następujące parametry: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Te parametry nie mogą być puste, pozostałe można pozostawić jako domyślne. Przykład:

    ustaw KEY_COUNTRY=EN
    ustaw KEY_PROVINCE=MO
    ustaw KEY_CITY=Moskwa
    ustaw KEY_ORG=GazProm
    ustawić [e-mail chroniony]
    ustaw KEY_CN=changeme
    ustaw KEY_NAME=changeme
    ustaw KEY_OU=changeme
    ustaw PKCS11_MODULE_PATH=changeme
    ustaw PKCS11_PIN=1234

    W standardowym notatniku nie będzie można edytować tego pliku, dlatego użyłem programu Notepad++.

  5. Wpisujemy kolejno polecenia "vars", "clean-all" i "build-ca". Ostatnie polecenie build-ca poprosi o wartości parametrów. Wszystkie parametry można pozostawić bez zmian, naciskając klawisz Enter, z wyjątkiem jednego - Nazwa pospolita. Tutaj musisz wpisać jakąś nazwę, ja wpisałem nazwę organizacji.
  6. Teraz wygenerujmy certyfikat i klucz dla serwera wykonując komendę: "build-key-server server" Podobnie jak w poprzednim poleceniu, wszystkie parametry mogą być domyślnie akceptowane, ale dla Common Name wpisz słowo "server" . Odpowiedz twierdząco na dwa ostatnie pytania „Podpisz certyfikat?” i „1 z 1 wniosków o certyfikat poświadczony, zatwierdź?”, naciskając „y”.
  7. Teraz wygenerujmy klucze dla klientów, uruchamiając polecenia:
    "buduj klucz klienta1"
    "buduj klucz klienta2"
    (są to polecenia dla dwóch gałęzi, przez analogię można zrobić klawisze dla więcej)
  8. Tak jak poprzednio, akceptujemy wszystkie parametry, z wyjątkiem nazwy wspólnej, dla której podajemy odpowiednio client1 i client2. Odpowiedz tak na ostatnie pytania. Pozostaje wykonać jeszcze jedno polecenie: "build-dh"
  9. Tak więc w wyniku wykonania wszystkich poleceń otrzymamy szereg plików kluczy i certyfikatów w folderze C:\Program Files\OpenVPN\easy-rs\keys. Przejdź do folderu C:\Program Files\OpenVPN\config na serwerze i skopiuj tam zawartość folderu .\easy-rs\keys. Skopiuj oddzielnie następujące pliki dla komputerów klienckich: ca.crt, client1.crt, client1.key, client2.crt, client2.key w bezpieczne miejsce, a następnie należy je przenieść na komputery podłączonych klientów. To wszystko z serwerem, możesz uruchomić usługę OpenVPN, możesz w razie potrzeby uruchomić usługę automatycznie (przez Start - Panel sterowania - Usługi), ale pozostaje skonfigurować konfigurację serwera. Chcę od razu zauważyć, że na klientach i serwerach Windows ścieżka musi być napisana za pomocą PODWÓJNEGO "\\". Przejdźmy więc do folderu C:\Program Files\OpenVPN\config i utwórzmy tam plik „server.ovpn”, jego zawartość powinna wyglądać mniej więcej tak:

    port 5194
    proto udp
    programista melodii
    topologia podsieci
    ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
    cert C:\\Program Files\\OpenVPN\\config\\keys\\server.crt
    klucz C:\\Program Files\\OpenVPN\\config\\keys \\server.key # Ten plik powinien być utrzymywany w tajemnicy
    dh C:\\Program Files\\OpenVPN\\config\\keys\\dh1024.pem
    serwer 10.218.77.0 255.255.255.0 # podsieć VPN
    ifconfig-pool-persist ipp.txt # Adresy IP klientów będą przechowywane tutaj
    naciśnij "trasa 192.168.78.0 255.255.255.0"
    utrzymać się przy życiu 10 120
    komp lzo
    klucz-utrzymaj
    trwać-tun
    status openvpn-status.log
    log-dołącz openvpn.log
    czasownik 4
    wyciszenie 20
    klient-klient
    client-config-dir C:\\Program Files\\OpenVPN\\config\\keys

Konfiguracja jest gotowa, pozostaje utworzyć jeszcze 1 plik o nazwie „ipp.txt” i następującej treści:

klient1,10.218.77.10
klient2,10.218.77.11
klient3,10.218.77.12

To wszystko, nadal możesz pozostawać w tyle za serwerem OpenVPN. Przejdźmy do konfiguracji części klienta do tworzenia obszaru lokalnego przez Internet.

klient openvpn

Aby skonfigurować klienta Openvpn, przejdź do folderu C:\Program Files\OpenVPN\config i utwórz tam plik „client.ovpn” o następującej zawartości:

zdalny mój_serwer 5194
klient
programista melodii
proto udp
topologia podsieci
klucz-utrzymaj
trwać-tun
ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\keys\\client1.crt
klucz C:\\Program Files\\OpenVPN\\config\\keys\\client1.key
komp lzo
czasownik 4
wyciszenie 20

Tutaj musisz zmienić wartość "my_server" na adres IP twojego serwera. Skopiuj pliki ca.crt, client1.crt, client1.key do folderu C:\Program Files\OpenVPN\config\keys dla użytkownika „client1” oraz pliki ca.crt, client2.crt, client2.key dla drugi klient (jeśli planujesz więcej niż dwóch). To kończy konfigurację klienta OpenVPN. Spróbujmy się połączyć.

Uwaga (Sunder): Jeśli skonfigurujesz wszystko poprawnie, to po uruchomieniu usługi na serwerze i sesjach na klientach, twoje komputery będą w tej samej sieci lokalnej. Z technicznego punktu widzenia wygląda na to, że masz nową kartę sieciową, która działa jako sieć LAN przez Internet. I dalej. OpenVPN to darmowy produkt o otwartym kodzie źródłowym, więc nie pracujesz przez czarną skrzynkę, nie jesteś przywiązany do serwerów innych osób, ogólnie rzecz biorąc, dzięki tej technologii otrzymujesz prawdziwą ochronę przed światem zewnętrznym. Ponadto OpenVPN działa świetnie pod , dzięki czemu możesz nawet łączyć ze sobą komputery z zupełnie różnymi systemami operacyjnymi.

Jeśli masz jakieś pytania, napisz, postaramy się pomóc.

mob_info