Локальна мережа через інтернет власноруч. Як з'єднати віддалений комп'ютер із домашнім ТБ через Інтернет

Іноді виникає необхідність підключитися до домашньої або, використовуючи всесвітню глобальну мережу. Вирішенням такого роду завдання буде встановлення в рамках локальної мережі, який був би доступний з Інтернету для віддаленого користувача. Однією з основних вимог при такому підключенні є гарна безпека, адже незахищені дані можуть бути перехоплені зловмисниками та використані на шкоду. Щоб уникнути цієї неприємної ситуації, VPN-шлюз шифрує дані на підставі одного з алгоритмів криптування.

Одним із варіантів встановлення VPN-шлюзу для створення локальної мережі через інтернет буде виділення сервера з операційною системою CentOS 6, на базі якої необхідно підняти і налаштувати сервіс OpenVPN. Цей програмний продукт є безкоштовним із відкритим вихідним кодом.

Як створити локальну мережу через інтернет: інсталяція OpenVPN

Отже, щоб налаштувати локальну мережучерез інтернет, потрібно мати встановлену ОС CentOS на вашому сервері.

Крім того, також слід переконатися у працездатності сервісу SSH, за допомогою якого здійснюється консольний доступ. Наступним етапом необхідно підключити репозиторій EPEL Linux. Для 32-бітної версії CentOS це буде виглядати так:

Необхідно зняти коментар із рядка, що починається на “push” – це дозволить вашим клієнтським системам маршрутизуватися через OpenVPN.

Те саме потрібно зробити і для рядків, що стосуються кореневих DNS-серверів Google.

На додаток, для покращення параметрів безпеки, забороніть користувачу openvpn логінитися на ваш сервер, знявши коментар з наступних рядків:

Доступ до локальної мережі через інтернет: генерація ключів та сертифікатів з використанням утиліти easy-rsa

Після того, як ви закінчите модифікацію конфігураційного файлу, потрібно згенерувати необхідні ключі та сертифікати. За промовчанням OpenVPN розміщує необхідні скрипти у папці з документацією. Створіть папку та скопіюйте у неї необхідні файли:

vim /etc/openvpn/easy-rsa/vars

Шукаємо змінні, що починаються на "KEY_" - зазвичай вони знаходяться внизу файлу. Назви цих змінних інтуїтивно зрозумілі – просто заповнити необхідну інформацію.

Іноді трапляється, що OpenVPN не може знайти версію OpenSSL, необхідну для створення сертифікатів безпеки. Для цього скопіюйте в робочу папку конфігураційний файл і створіть Центр сертифікації, після чого можна згенерувати сертифікати сервера:

Також потрібно згенерувати ключі обміну за допомогою алгоритму Діффі-Хелмана та разом із сертифікатами скопіювати їх у робочу папку:

Тепер для доступу через інтернет до локальної мережі потрібно створити сертифікати для VPN-клієнтів, щоб вони мали можливість аутентифікації на сервері. Цю процедуру необхідно виконати для кожного клієнта або пристрою, що підключається до локальної мережі за допомогою VPN:

Параметри маршрутизації та запуск OpenVPN сервера

Створіть правило для фаєрволу iptables, щоб забезпечити правильну маршрутизацію VPN-підмережі (наприклад, 10.7.7.70/24). Також увімкніть/перевірте можливість маршрутизації пакетів сервером, відредагувавши файл sysctl.

Тепер для локальної мережі через інтернет у вас налаштований повноцінний VPN-сервер.

Конфігурація клієнтів OpenVPN

Щоб підключитися через Інтернет до локальної мережі для клієнтської сторони, слід отримати з сервера такі файли: ca.crt, client.crt і client.key. Скопіюйте їх за допомогою протоколу FTP або SFTP до локальної директорії. Будьте уважні, оскільки файли client.crt та client.key називаються автоматично на основі інформації, зазначеної раніше за допомогою директиви “./build-key”. Усі необхідні файли знаходяться в папці /etc/openvpn/easy-rsa/keys.

Далі створюємо інший файл client.ovpn з налаштуваннями клієнта, такими як зовнішня IP-адреса VPN-сервера (замінюємо “x.x.x.x” на дійсну зовнішню адресу сервера), порт, протокол тощо. Головне правило - зберігати цей файл потрібно дуже ретельно і не дозволяти потрапити йому в чужі руки - адже таким чином зловмисник може отримати безпосередній доступ через інтернет у вашу локальну мережу.

Таким чином, вся необхідна інформація для встановлення підключення до локальної мережі через Інтернет зібрана в одному файлі з розширенням ".ovpn".

Для клієнтських ПК з ОС Windows потрібно завантажити інсталяційний пакет з офіційного сайту OpenVPN і помістити чотири вищезгадані файли в папку зі встановленим клієнтом, а також переконатися в наявності адміністративних прав для запуску програми.

Для ПК з ОС Linux просто встановіть OpenVPN з офіційного репозиторію та запустіть з параметрами файлу ".ovpn":

Тепер Ви можете без проблем підключитися до локальної мережі через інтернет із будь-якої точки планети, де можна увійти до глобальної мережі.

Вітаю всіх читачів.

Більшість комп'ютерних ігор (навіть ті, які виходили років 10 тому) підтримують розраховану на багато користувачів гру: або по інтернету, або по локальній мережі. Це, звичайно, добре, якби не одне "але" - у багатьох випадках підключитися один до одного без використання сторонніх програм - не вийде.

Причин цьому безліч:

Наприклад, гра не підтримує гру через Інтернет, але є підтримка локального режиму. У цьому випадку необхідно спочатку організувати таку мережу між двома (або більше) комп'ютерами в інтернеті, а потім розпочати гру;

Відсутність "білої" ip адреси. Тут більше справа в організації доступу в інтернет вашим провайдером. Часто у разі без використання софту взагалі обійтися;

Незручність постійної зміни IP-адреси. Багато користувачів мають динамічну IP адресу, яка постійно змінюється. Так от, у багатьох іграх потрібно вказувати IP-адресу сервера, а якщо IP змінюється - доводиться постійно вбивати нові цифри. Щоб цього не робити - стануть у нагоді спец. програми…

Власне про такі програми і поговоримо у цій статті.

GameRanger

Підтримує всі найпопулярніші версії Windows: XP, Vista, 7, 8 (32/64 bits)

GameRanger - одна з найпопулярніших програм для гри в інтернеті. Підтримує всі найпопулярніші ігри, серед них є всі хіти, про які просто не міг не згадати в рамках цього огляду:

Одна з героїв (Rise of Rome, II, The Conquerors, Age of Kings, III), Age of Mythology, Call of Duty 4, Command & Conquer Generals, Diablo II, FIFA, Герої 3, Starcraft, Stronghold, Warcraft III.

До того ж просто величезна спільнота гравців з усього світу: більше 20 000 - 30 0000 користувачів онлайн (навіть у ранковий/нічний годинник); близько 1000 створених ігор (кімнат).

Під час встановлення програми, вам потрібно буде зареєструватися, вказавши робочий email (це обов'язково потрібно підтвердити реєстрацію, до того ж якщо забудете пароль не зможете відновити свій аккаунт).

Після першого запуску GameRanger автоматично знайде всі встановлені ігри на вашому ПК і ви зможете бачити створені ігри іншими користувачами.

До речі, дуже зручно дивитися на пінг сервера (позначається зеленими смужками: ): чим більше зелених смужок – тим краще буде якість гри (менше лагів та помилок).

У безкоштовної версіїпрограми можна додати 50 друзів в закладки - тоді ви завжди знатимете, хто і коли в онлайні.

Працює у: Windows XP, 7, 8 (32+64 bits)

Програма, що стрімко набирає популярності, для організації мережевих ігор. Принцип роботи дещо відрізняється від GameRanger: якщо там заходиш у створену кімнату, а потім сервер запускає гру; то тут для кожної гри вже є свої кімнати на 256 гравців - кожен із гравців може запустити свою копію гри, а решта підключитися до неї, якби вони були в одній локальній мережі. Зручно!

До речі, у програмі є всі найпопулярніші (і не популярні) ігри, наприклад, ось зробив скріншот зі стратегій:

Завдяки таким спискам кімнат можна легко знайти друзів за багатьма іграм. До речі, програма запам'ятовує ваші кімнати, в які ви увійшли. У кожній кімнаті, до того ж, є хороший чат, що дозволяє домовлятися з усіма гравцями в мережі.

Підсумок:хороша альтернатива GameRanger (а можливо, скоро GameRanger буде альтернативою Tungle, адже Tungle використовують уже понад 7 мільйонів гравців у всьому світі!).

Оф. сайт: http://www.langamepp.com/langame/

Повна підтримка Windows XP, 7

Ця програма колись була унікальна у своєму роді: нічого простішого та швидше в налаштуванні просто не можна було знайти. LanGame дозволяє грати людям із різних мереж у ігри, де такої можливості не передбачено. І для цього – підключення до інтернету не потрібне!

Ну, наприклад, підключені ви з товаришами до інтернету через одного провайдера, але в режимі мережевої гри - ви один одного не бачите. Що робити?

Встановити LanGame на всіх комп'ютерах, далі додати IP адреси один одного в програму (не забудьте вимкнути брандмауер Windows) - потім залишиться тільки запустити гру і спробувати знову включити режим гри по мережі. Як не дивно - гра почне розрахований на багато користувачів режим - тобто. ви побачите один одного!

Хоча, з розвитком високошвидкісного інтернету ця програма втрачає свою актуальність (бо навіть з гравцями з інших міст можна грати з дуже низьким пінгом, незважаючи на відсутність «локалки») – і все ж у вузьких колах вона ще довго може бути популярна.

Hamachi

Працює у Windows XP, 7, 8 (32+64 bits)

Колись Hamachi була дуже популярною програмою для організації локальної мережі через інтернет, що використовується в багатьох іграх для розрахованого на багато користувачів режиму. Причому гідних конкурентів було дуже мало.

На сьогоднішній день Hamachi більше потрібна як «страхувальна» програма: не всі ігри підтримуються GameRanger'ом або Tungle. Іноді, деякі ігри настільки "примхливі" через відсутність "білої" IP адреси або наявності NAT пристроїв - що альтернатив гри, окрім як через "Хамачі" просто немає!

Загалом проста і надійна програма, яка буде актуальна ще тривалий час. Рекомендується всім любителям рідкісних ігор та підключених до інтернету через «проблемних» провайдерів.

Альтернативні програми для гри по мережі

Так, звичайно, до мого списку з 4-х програм вище не потрапили безліч популярних програм. Однак, я ґрунтувався, по-перше, на тих програмах, з якими мав досвід попрацювати, а по-друге, у багатьох з них онлайн гравців занадто маленький, щоб розглядати їх серйозно.

Наприклад, GameArcade- популярна програма, проте, мій погляд - популярність її падає і вже давно. У багато ігор у ній просто нема з ким грати, кімнати простоюють порожніми. Хоча, для хітів та популярних ігор – картина дещо інша.

Garena- Також досить популярна програма для гри по інтернету. Щоправда, кількість ігор, що підтримуються, не така велика (принаймні при моїх неодноразових тестах - багато ігор так і не вдалося запустити. Можливо, що зараз ситуація змінилася на краще). Що стосується ігор-хітів - то програма зібрала досить велике співтовариство (Warcraft 3, Call of Duty, Counter Strike та ін.).

На цьому все, вдячний за цікаві доповнення…

Локальна мережа дає можливість переміщати файли між комп'ютерами, запускати та використовувати ігри та програми спільно, роздавати інтернет. З'єднання комп'ютерів у загальну мережу дозволяє убезпечити власників від проникнення вірусів у системи. Існує кілька способів поєднання ПК з різними операційними системами в єдину локальну мережу.

Апаратне об'єднання комп'ютерів

При апаратному об'єднанні використовуються технічні пристрої, за допомогою яких кілька ПК отримують доступ до загальної мережі.

Через кабель

Найпростіший варіант з'єднання. Для об'єднання знадобиться спеціальний кабель, крос-овер. Обидва кінці кабелю включаються до комп'ютерів. Один із пристроїв передає інтернет з'єднання на інший, що і об'єднує їх у мережу.

Основні мінуси способу:

  • Об'єднати можна лише 2 пристрої;
  • Є обмеження за довжиною кабелю;
  • Додатковий кабель заважає може заплутуватися.

Через роутер

За допомогою роутера локальною мережею можна об'єднати будь-яку кількість комп'ютерів та ноутбуків. До одного з пристроїв підключається роутер, він роздаватиме мережу на інші ПК. Важливо, щоб ці пристрої підтримували режим підключення до Wi-Fi. При цьому налаштування IP-адреси та доступу між ПК встановлюється автоматично.

Єдине, що потрібно від користувача, це ввести однакові імена комп'ютерів у центрі підключень.

Якщо в пам'яті пристрою зберігаються важливі файли, до яких не має бути доступу в інших користувачів мережі, достатньо клацнути правою кнопкою миші по папці та перейти в налаштування доступу.

Налаштування локальної мережі

Увімкнути пристрої, під'єднати кабель або роутер до них – не єдині дії, необхідні для створення локальної мережі. При об'єднанні важливо правильно налаштувати комп'ютери.

При підключенні через кабель

Нижче наведений алгоритм відбудови необхідно провести на обох комп'ютерах, до яких підключений кабель.

Налаштування робочої групи та імені ПК

Ця дія дозволить встановити однакові ім'я для пристроїв, з'єднаних кабелем. Для цього необхідно:

  1. Натиснути клавіші Win+R;
  2. 2. У полі для введення вписати універсальну команду sysdm.cpl (підходить для будь-якої версіїWindows);
  3. Натиснути кнопку "Змінити";
  4. Ввести ім'я для комп'ютерів робочої групи (обов'язково латиниця);
  5. Зберегти.

Таке саме ім'я вводиться на другому пристрої.

Налаштування IP, шлюзів та масок, DNS

На сучасних операційних системах Windows 8-10 ця процедура полягає у простій установці галочок у центрі управління мережами.

Власникам ПК з версіями старших систем необхідно пройти алгоритм:

Після цього комп'ютери об'єднаються у єдину мережу.

Відкриття доступу до файлів, папок, принтера

Як уже говорилося вище, на Windows 8-10 процедура розшарування доступу та налаштування мережі зводиться до вибору параметрів у центрі підключень. Додатково можна встановити спільні паролі для ПК.

На інших версіях Windows:

  1. Кнопка Пуск;
  2. Панель управління;
  3. Параметри папок;
  4. Натисніть на пункт використання майстра загального доступу;
  5. Зберегти та закрити;
  6. Перейти у вікно "Мій комп'ютер";
  7. Знайти ім'я ПК, клацнути правою кнопкою миші та натиснути «Змінити»;
  8. У налаштуванні натиснути галочку навпроти співвідношення пристрою з робочою групою;
  9. Перейти до вкладки доступу, підтвердити дозвіл для пристроїв.

Доступ до Інтернету на другому ПК

Якщо комп'ютер донор підключено до Інтернету, можна також підключити другий пристрій до мережі. Для цього потрібно виставити аналогічні установки з'єднання, як і на донорі.

При підключенні через роутер

У цьому випадку від користувача потрібно менше дій щодо настроювання з'єднань на комп'ютерах. Wi-Fi підключенняменш вимогливо до налаштувань, встановлюється автоматично.

Перевірка зв'язку з комп'ютерами

Перезавантажте роутер за допомогою кнопки на задній панелі. Таким чином налаштування самого роутера буде правильним, таким, як його задали виробники. Роутер автоматично надає адреси комп'ютерам, які знаходяться в зоні його мережі.

Перевірити, чи всі комп'ютери підключені до роутера Wi-Fi, можна наступним чином:

  1. Відкрити браузер, в адресному рядку запровадити 192.168.1.1;
  2. Увійти до вкладки DHCP;
  3. Знайти IP-адресу ПК, яка буде підключена до локальної мережі;
  4. Запустити командний рядок, ввести "ping IP іншого ПК";
  5. Дочекатися закінчення перевірки.

Якщо ви хочете грати на два ПК, не використовуючи інтернет, моментально передавати файли з різних пристроїв без USB-носіїв, то вам потрібно знати, як створити локальну мережу між двома комп'ютерами. Ця технологія поєднання двох ПК застосовується досить давно, навіть сьогодні не втратила своєї актуальності.

Приклад локальної мережі

Локальною мережею називають групу зв'язаних між собою пристроїв: ПК, телевізорів, принтерів, розташованих зазвичай не далі одного приміщення. Пристрої використовують спільну пам'ять, сервери, таким чином взаємодоповнюють один одного. Такий зв'язок дозволяє створювати ігрову зону для кількох ПК, безперешкодно і досить швидко переносити будь-які дані, друкувати документи, якщо встановлений один спільний принтер, і багато чого робити. Об'єднання пристроїв сьогодні частіше відбувається за допомогою роутера, але можуть використовуватися інші підключення, про які ви зможете прочитати нижче.

Створюємо з'єднання

Створити підключення досить легко, а також різними способами: через роутер або кабель. Налаштування пристроїв обох способів досить схоже. Відмінність полягає головним чином методу підключення: через кабель чи через Wi-Fi .

Зв'язок через Wi-Fi, яким користуються сьогодні набагато частіше, може бути набагато зручнішим, зате з'єднати два ПК кабелем буде коштувати дешевше, якщо ви ще не встановили роутер з якихось причин.

З'єднання через кабель

Найстаріший вид зв'язку двох машин. Для нього потрібно лише підключити мережний кабель RJ45. Кабель обов'язково має бути перехресним, хоча сучасних комп'ютерів часто можуть підійти звичайні прямі кабелі. Все ж таки при покупці краще уточнити тип кабелю у продавця. При складанні кінців перехресного кабелю кольори кінчиків проводів відрізнятимуться - це його відмінність. Також для з'єднання потрібні мережні картки на обох пристроях, але сьогодні вони вже встановлені. Варто лише зауважити, що якщо мережева карта вже зайнята підключенням до інтернету, то використовувати її не вдасться.

Таке підключення використовувалося раніше для того, щоб грати. Але комусь може бути зручно сьогодні, особливо якщо у вас досі стоїть операційна система Windows XP, яка важко підтримує бездротові підключення.

Після підключення самого кабелю необхідно знати, як налаштувати локальну мережу між двома комп'ютерами:

  • Панель управління вибираємо пункт, що стосується мережевих з'єднань.
  • Вибираємо там створене нами, клацаємо по ньому ПКМ, вибираємо «Властивості»
  • Далі в залежності від «Вінди»: для Windows XP вибираємо Протокол Інтернету (TCP/IP), для Windows 7/8/10 – Протокол Інтернету версії 4.

  • Вручну вводимо IP-адресу: 192.168.ххх.ххх. Останні шість цифр можна ввести самостійно, головне, щоб різні пристрої вони не повторювалися.

  • На Windows 7 також треба буде зайти до Центру управління мережами, там через пункт "Налаштування" вибрати "Приватна" для нашої мережі.
  • Потім в Центрі керування включити спільний доступ до файлів, мережеве виявлення, а також вимкнути захист доступу паролем.

Після цього потрібно також налаштувати спільний доступ. Це робиться для того, щоб ПК могли обмінюватись будь-якими файлами. Методи різняться різних ОС. На WindowsXP:

  1. Розділ Мережеві підключення, заходимо до «Сервісу», вибираємо «Властивості папки».
  2. Вкладка «Вид», ставимо галочку навпроти «Використовувати простий доступ до файлів».
  3. Далі заходимо у вікно «Властивості системи»: ПКМ «Мій комп'ютер» - вибираємо Ім'я комп'ютера.
  4. Клацаємо «Змінити», вибираємо «Є членом» - робочої групи. Вигадуємо спільне ім'я групи для обох ПК.
  5. Мій комп'ютер, клацаємо ПКМ по жорстких дисках (наприклад, Windows (C:)), у вкладці «Доступ» клацаємо за посиланням, ставимо роздільну здатність загального доступу.

Все, доступ до файлів вибраних дисків повністю відкритий. З Windows 7/8/10 чинимо так:

  • Панель керування, потім "Параметри папок".
  • Ставимо галочку "Використовувати майстер загального доступу".
  • Наступні дії будуть такими ж, як для XP.

З'єднання через роутер

Це найбільш зручний спосіб, тому що він дозволяє підключити не тільки два, а більшу кількість комп'ютерів або інших пристроїв, що підтримують Wi-Fi. Грати таким з'єднанням можна без довгих налаштувань.

IP-адреси при такому підключенні виставляються автоматично. Для використання спільних файлів необхідно буде лише надати спільний доступ до файлів, а потім додати два комп'ютери в одну робочу групу, як було описано вище.

Тепер, щоб передавати файли, потрібно просто ввести за допомогою адресного рядка ім'я комп'ютера: \\ім'я\. Робити це можна також через розділ Мережні підключення. Варто також убезпечити особисті або особливо важливі файли, щоб ніхто не міг отримати з сусіднього комп'ютера доступ до них. Для цього найкраще вказувати диски, які не містять важливої ​​вам інформації. Наприклад, диск, де містяться дані облікових записівкористувачів, краще не робити відкритим для всіх, або ж, використовуючи меню налаштувань файлів і папок, обмежити до них доступ: ПКМ по потрібній папці, після чого вибираємо там налаштування загального доступу.

Гра по локальній мережі

Отже нам вдалося підключити два пристрої до однієї мережі без інтернету, дозволити їм обмінюватися файлами. Як почати грати по локальній мережі?

Для цього, як правило, жодних додаткових налаштувань робити не потрібно. Ми лише включаємо гру і, якщо можна грати по локальному з'єднанню, вибираємо відповідний пункт, а потім граємо вже створеним нами.

Для різних ігор підключення до спільного сервера може бути різним. Десь необхідно ввести IP або ім'я ПК. Для Minecraft, Counter Strike, наприклад, потрібно буде створити сервер. Але зазвичай все робиться досить просто.

Hamachi

Таке трапляється досить рідко, але часом якась гра не дозволяє грати через інтернет, зате дозволяє по локальній мережі. Не варто впадати у відчай, навіть якщо вийшло, що ваш друг живе далеко від вас.

Програма Hamachi дозволяє емулювати локальне з'єднання і таким чином підключити до нього ПК через інтернет. Для цього необхідно лише завантажити програму, зареєструватися, а потім створити нове з'єднання, придумати йому ім'я та, якщо потрібно, пароль. Після цього ви можете легко використовувати цю мережу для гри.

Як бачите, об'єднання комп'ютерів у локальну мережу – досить легкий процес. Він не займе у вас багато часу, і ви зможете з'єднати два ПК, після чого грати з друзями, перебуваючи як далеко від них, так і в одному приміщенні з ними.

Способи створення з'єднання підійдуть для всіх Windows, починаючи з XP, закінчуючи "Десяткою".

У мене на блозі вже була одна стаття про організацію локальної мережі через інтернет, але сьогодні ми поговоримо про ще один сервіс, що використовується в подібних цілях, - OpenVPN.

Про що взагалі йдеться? Про те, щоб зв'язати два або більше комп'ютерів, що знаходяться в різних місцях, в єдину локальну мережу. Тобто фізично вони будуть далеко один від одного, а віртуально - ніби в одній локальній мережі. Що дає?

  • Можливість ділитися файлами через мережу;
  • Можливість запустити якусь програму типу, що звертається з одного комп'ютера на інший;
  • Можливість грати разом в ігри та багато іншого.

Сама стаття написана не мною, запропонував мені її один із постійних учасників нашого форуму, NicromanseR, за що я йому дуже вдячний. Сам я лише трохи підредагував статтю, щоб вона більше лягала у стилістику цього блогу.

Отже, як зробити локалку через інтернет з використанням OpenVPN? Завдання не зовсім просте і вимагатиме деякої кількості маніпуляцій, але пропонована інструкція описує їх досить докладно.

Отже, завантажуємо дистрибутив програми з офіційного сайту, розпаковуємо його та встановлюємо все за умовчанням. Увага! Потрібно підтвердити встановлення драйвера мережного адаптера TAP-Win32 Adapter V9, коли це запитає Windows.

Openvpn сервер

Один з комп'ютерів виступатиме як Openvpn сервер, до нього підключатимуться інші комп'ютери. Бажано, щоб у ньому був виділений (постійний) . Почнемо з його налаштування.

  1. Запустіть вікно командного рядкаПуск – Виконати (або Win+R) – cmd.exe
  2. Найскладніша частина налаштування – генерація сертифікатів та ключів. Тут потрібно бути гранично уважним і точно дотримуватися інструкцій. У вікні консолі вводимо без лапок "cd C:\Program Files\OpenVPN\easy-rsa" де C:\Program Files\OpenVPN\ папка з встановленою програмою. Вікно консолі не закриваємо.
  3. Вводимо знову без лапок «init-config»
  4. Редагуємо файл vars.bat та встановлюємо наступні параметри: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Ці параметри не можна залишати порожніми, інші можна залишити за замовчуванням. Приклад:

    set KEY_COUNTRY=UA
    set KEY_PROVINCE=MO
    set KEY_CITY=Москва
    set KEY_ORG=GazProm
    set [email protected]
    set KEY_CN=changeme
    set KEY_NAME=changeme
    set KEY_OU=changeme
    set PKCS11_MODULE_PATH=changeme
    set PKCS11_PIN=1234

    У стандартному блокноті вам не вдасться відредагувати цей файл, тому я скористався програмкою «Notepad++».

  5. Вводимо по черзі команди "vars" "clean-all" та "build-ca". Остання команда build-ca запросить параметри. Усі параметри можна не змінювати, натиснувши Enter, крім одного – Common Name. Тут потрібно ввести якесь ім'я, я ввів назву організації.
  6. Тепер згенеруємо сертифікат і ключ для сервера, виконавши команду: build-key-server server Так само, як і в попередній команді, всі параметри можна прийняти за замовчуванням, але для Common Name введіть слово server. На останні два питання "Sign the certificate? " and "1 out of 1 certificate requests certified, commit? " дайте відповідь ствердно, натиснувши "y"
  7. Тепер згенеруємо ключі для клієнтів, виконавши команди:
    "build-key client1"
    "build-key client2"
    (Це команди для двох філій, за аналогією можна зробити ключі для більшої кількості)
  8. Як і минулого разу, приймаємо всі параметри, крім Common Name, для якого вказуємо client1 і client2 відповідно. На останні запитання знову дайте відповідь ствердно. Залишилося виконати ще одну команду: build-dh
  9. Отже, в результаті виконання всіх команд, ми отримаємо в папці C: Program Files OpenVPN easy-rs keys ряд файлів ключів і сертифікатів. Зайдіть на сервер до папки C:\Program Files\OpenVPN\config і скопіюйте туди вміст папки.\easy-rs\keys. Скопіюйте окремо такі файли для клієнтських машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key у безпечне місце, потім їх потрібно буде перенести на комп'ютери клієнтів, що підключаються. Ось і все з сервером, можна запускати службу OpenVPN Service, можна зробити автоматичний запуск служби за потреби (через Пуск- Панель управління – Служби), але залишилося зробити конфіг для сервера. Відразу хочу зауважити, що на Windows клієнтах і серверах шлях треба прописувати через Подвійний \\. І так, зайдемо в папку C:\Program Files\OpenVPN\config і створимо там файл "server.ovpn", його зміст повинен бути приблизно наступний:

    port 5194
    proto udp
    dev tun
    topology subnet
    ca C:\Program Files\OpenVPN\config\\keys\ca.crt
    cert C:\\Program Files\\OpenVPN\\config\\keys \\server.crt
    key C:\\Program Files\\OpenVPN\\config\\keys \\server.key # Цей файл повинен бути kept secret
    dh C:\\Program Files\\OpenVPN\\config\\keys \\dh1024.pem
    server 10.218.77.0 255.255.255.0 # vpn subnet
    ifconfig-pool-persist ipp.txt # Тут зберігатимуться ip адреси клієнтів
    push "route 192.168.78.0 255.255.255.0"
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    log-append openvpn.log
    verb 4
    mute 20
    client-to-client
    client-config-dir C:\Program Files\OpenVPN\config\\keys

Конфіг готовий, залишилося створити ще 1 файл з ім'ям «ipp.txt» і наступним змістом:

client1,10.218.77.10
client2,10.218.77.11
client3,10.218.77.12

Все, від сервера OpenVPN можна поки що відстати. Переходимо до настроювання клієнтської частини для створення локалки через інтернет.

Openvpn клієнт

Щоб налаштувати Openvpn клієнт, Заходимо в папку за адресою C:\Program Files\OpenVPN\config і створюємо там файл "client.ovpn" з наступним змістом:

remote my_server 5194
client
dev tun
proto udp
topology subnet
persist-key
persist-tun
ca C:\\Program Files\\OpenVPN\\config\\keys \ca.crt
cert C:\\Program Files\\OpenVPN\\config\\keys \\client1.crt
key C:\\Program Files\\OpenVPN\\config\\keys \\client1.key
comp-lzo
verb 4
mute 20

Тут Вам потрібно змінити значення "my_server" на IP адресу вашого сервера. Скопіюємо файли ca.crt, client1.crt, client1.key у папку C:\Program Files\OpenVPN\config\keys для користувача "client1" та файли ca.crt, client2.crt, client2.key для другого клієнта (якщо у вас планується більше двох). На цьому налаштування OpenVPN клієнта закінчено. Пробуємо підключитися.

Примітка (Сандер): Якщо ви все правильно налаштуєте, після запуску служби на сервері і сеансів на клієнтах, ваші комп'ютери опиняться в одній локальній мережі. Технічно це буде виглядати начебто у вас з'явився новий мережевий адаптер, який функціонує як локалка через інтернет. І ще. OpenVPN - це безкоштовний продукт з відкритим кодом, так що ви працюєте не через чорну скриньку, не зав'язані на чужі сервери, загалом за допомогою цієї технології ви отримуєте справжній захист від зовнішнього світу. Крім того, OpenVPN чудово працює під , так що ви навіть зможете зв'язати один з одним в одну комп'ютери з різними операційними системами.

Якщо у вас будуть питання, пишіть, ми намагатимемося допомогти.

mob_info