Создать локальную сеть через интернет. Создание и настройка локальной сети через Интернет

Создание и настройка локальной сети через Интернет

В 21 в. актуальность присутствия сотрудника в офисе компании равномерно теряет смысл. Корпоративный дух и доступность коллег под рукою, естественно, приносят достоинства, но домашний комфорт и удобства стают все равно в приоритете у многих служащих. Людям просто удобней работать из дома, к тому же у них есть таковая возможность благодаря технологии сотворения локальной сети через Веб. О том, как все настроить, пойдет речь ниже.

Содержание

Принцип работы локальных сетей через Интернет

Локальная сеть, непременно, полезна в случае удалённой работы для группы людей. Наружные ресурсы не слишком надежны, ежели речь идет про степень защиты, и к тому же не слишком комфортны в использовании пары человек. На помощь в решение данной нам сложный ситуации приходят программы и сервисы для сотворения виртуального сетевого места, подключение к которому происходит через Интернет.

В Сети есть как бесплатные варианты схожих программ, так и платные, но с более расширенным функционалом. Один юзер, создавший сеть, становится админом. Дальше он либо приглашает новейших участников в новую сеть, или дает им адрес для самостоятельного подключения. Сервер виртуальной сети находится в облаке. Это означает, что остальным участникам при работе в сети не нужно присутствие администратора.

Программы для опции сети

Рассматривая варианты, как сделать локальную сеть через Веб, стоит направить внимания на такие сервисы.

ПрограммаHamachi и ее настройка

Это одним из самых фаворитных сервисов для обычного и быстрого сотворения виртуальных сетей.

Обратите внимание! Есть две варианты утилиты: бесплатная, которая способна сделать одновременный доступ к сети для 16-ти человек, и платная расширенная версия с большим функционалом, сделанным для упрощения работы.

Стоимость составляет приблизительно 200 $ в год. Эта программа чрезвычайно проста в настройке и в использовании в целом. Подключение Hamachi происходит в несколько шагов:

  1. Сперва необходимо запустить само приложение и открыть подменю «Параметры» во вкладке «Система».
  2. В данном меню отыскать два главных параметра: «Шифрование» и «Сжатие». Во всплывающем перечне следует установить значение «Любой».
  3. Далее для опции программы стоит перейти во вкладку «Дополнительные параметры» и запретить внедрение прокси-сервера. Там же установить параметр разрешения имен по протоколу mDNS. Стоит также проследить, чтоб для функции «Фильтрация трафика» было выбрано «Разрешить все».

Важно! Когда подключение к Интернету происходит через роутер, в настройках Hamachi необходимо открыть порты для исправного функционирования.

После проделанных операций можно считать, что локальная сеть через Веб настроена. Программа будет работать в полном объёме, остальные юзеры могут смело подключаться.

Создание виртуальной сети, используя OpenVPN

Для сотворения наиболее безопасного подключения к LANчерез Веб стоит разглядеть вариант установки OpenVPN. Эта программа употребляет заместо обычных ключей известные сертификаты TLS/SSL. Для сотворения сети рекомендуется применять ОС CentOS. Но официальном веб-сайте OpenVPN можно отыскать варианты и для остальных ОС. Для установки и настройки необходимо подключить репозиторий EPEL Linux.

Затем из распакованного репозитория устанавливается сам OpenVPN. Для опции виртуальной сети употребляется конфигурационный файл, который копируется в используемую папку. Потом следует запустить редактор Nano для открытия и корректировки файла. Там необходимо убрать комментарий из строки со словом «push» в начале. Это дозволит клиентской версии программы маршрутизироваться через OpenVPN.

Читайте также  Что такое режим совместимости в windows 7. Что такое режим совместимости windows

Важно! Аналогичную операцию стоит сделать и для строк, отвечающих за корневые DNS-сервера Google.

Генерация ключей и сертификатов

После того как конфигурационный файл был отредактирован и готов к работе, необходимо сделать ключи и сертификаты для подключения. Пригодные скрипты можно отыскать в корневой папке программы. Для генерации ключей поначалу стоит сделать новейшую папку и скопировать в нее все главные файлы.

После этого необходимо отыскать и внести конфигурации в файл «vars», в нем можно будет отыскать всю нужную информацию для скрипта: vim/etc/openvpn/easy-rsa/vars.

В заданном файле должны интересовать строчки, начинающиеся на «KEY_». В них и заполняется подходящая для сотворения ключа информация.

После проделанных операций следует создание сертификатов для клиентов, использующих VPN. Это необходимо сделать в отдельности для каждого устройства, которое будет подключаться при помощи VPN.

Настройка характеристик маршрутизации

Для пуска необходимо сделать правило для Firewall Iptables для обеспечения правильной маршрутизации VPN сабсети. Стоит также проверить возможность маршрутизации пакетов сервером, для что стоит отредактировать файл Sysctl.

После всех правок опции Sysctl используются, и сервер можно запускать. Как лишь он начнет работать, стоит поместить его в автозагрузку.

Только тогда VPN сервер настроен и готов к работе.

Как создавать конфигурации характеристик клиентов OpenVPN

После опции работы самого сервера необходимо сделать возможность подключаться к нему с клиентской версии программы. Для этого юзерам рекомендуется получить несколько файлов, а именно: ca.crt, client.crt и client.key. Их можно отыскать в папке /etc/openvpn/easy-rsa/keys. Потом необходимо сделать еще один файл с названием client.ovpn, где будут храниться данные о самом клиенте.

Важно! Рекомендуется хранить файл в безопасном месте, конкретно через него совершается подключение к рабочей сети и серверу в целом.

Пользоваться данной сетью могут клиенты как с ОС Windows, так и Linux. В первом случае необходимо скачать инсталляционный файл OpenVPN и установить его, опосля что поместить четыре упомянутых ранее файла в корневую папку клиента. Для любителей Linux так же устанавливается клиент из официального репозитория и запускается с параметрами файла «.ovpn».

Обратите внимание! Опосля проделанных операций локалка через Веб будет работать, и покажется возможность раздавать доступ иным участникам.

В обоих ранее указанных вариантах виртуальная локальная сеть создается достаточно просто. Пошаговые аннотации понятны даже новенькому. Основное, чтоб был доступ к Интернету.

Локалка через интернет

У меня на блоге уже была одна статья про компанию локальной сети через веб при помощи Hamachi, но сейчас мы побеседуем про еще один сервис, используемый в схожих целях, – OpenVPN.

О чем вообщем речь? О том, чтоб связать два либо большее количество компов, находящихся в совсем различных местах, в единую локальную сеть. То есть на физическом уровне то они будут далековато друг от друга, а виртуально – как как будто в одной локальной сети. Что это дает?

  • Возможность делиться файлами по сети;
  • Возможность запустить какую-нибудь програмку типа 1с, обращающуюся с 1-го компа на другой;
  • Возможность играться вкупе в игры и почти все другое.
Читайте также  Что будет если на роутере нажать reset на. Сброс настроек роутера: способы и последствия

Сама статья написана не мной, предложил мне ее один из неизменных участников нашего форума, NicromanseR, за что я ему чрезвычайно благодарен. Сам я только незначительно подредактировал статью, чтоб она больше ложилась в стилистику этого блога.

Итак, как же сделать локалку через веб с внедрением OpenVPN? Задачка не совершенно обычная и востребует некого количества манипуляций, но предлагаемая аннотация обрисовывает их довольно подробно.

Итак, скачиваем дистрибутив программы с официального веб-сайта, распаковываем его и устанавливаем всё по умолчанию. Внимание! Необходимо подтвердить установку драйвера сетевого адаптера TAP-Win32 Adapter V9, когда Windows это попросит.

Openvpn сервер

Один из компов будет выступать в качестве Openvpn сервера, к нему будут подключаться остальные компы. Лучше, чтоб на нем был выделенный (постоянный) IP адресок. Начнем с его настройки.

  1. Запустите окно командной строчки Запуск – Выполнить (или Win+R) – cmd.exe
  2. Cамая непростая часть опции – генерация сертификатов и ключей. Тут необходимо быть максимально внимательным и точно следовать инструкциям. В окне консоли вводим без кавычек «cd C:Program FilesOpenVPNeasy-rsa» где C:Program FilesOpenVPN папка с установленной програмкой. Окно консоли не закрываем.
  3. Вводим снова без кавычек «init-config»
  4. Реедактируем файл vars.bat и устанавливаем последующие параметры: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Эти характеристики нельзя оставлять пустыми, другие можно бросить по умолчанию. Пример:

    set KEY_COUNTRY=RU
    set KEY_PROVINCE=MO
    set KEY_CITY=Moskow
    set KEY_ORG=GazProm
    set [email protected]
    set KEY_CN=changeme
    set KEY_NAME=changeme
    set KEY_OU=changeme
    set PKCS11_MODULE_PATH=changeme
    set PKCS11_PIN=1234

    В обычном блокноте для вас не получится отредактировать данный файл, потому я пользовался программкой «Notepad++».

  5. Вводим по очереди команды «vars» «clean-all» и «build-ca». Крайняя команда build-ca запросит значения характеристик. Все характеристики можно не поменять, нажав Enter, не считая 1-го – Common Name. Тут необходимо ввести какое-нибудь имя, я ввёл заглавие организации.
  6. Теперь сгенерируем сертификат и ключ для сервера, выполнив команду: «build-key-server server» Также, как и в предшествующей команде, все характеристики можно принять по умолчанию, но для Common Name введите слово «server». На крайние два вопросца “Sign the certificate? [y/n]” and “1 out of 1 certificate requests certified, commit? [y/n]” ответьте утвердительно, нажав “y”
  7. Теперь сгенерируем ключи для клиентов, выполнив команды:
    «build-key client1»
    «build-key client2»
    (это команды для 2-ух филиалов, по аналогии можно сделать ключи для большего количества)
  8. Как и в прошедший раз, принимаем все характеристики, не считая Common Name, для которого указываем client1 и client2 соответственно. На крайние вопросцы снова ответьте утвердительно. Осталось выполнить еще одну команду: «build-dh»
  9. Итак, в итоге выполнения всех команд, мы получим в папке C:Program FilesOpenVPNeasy-rskeys ряд файлов ключей и сертификатов. Зайдите на сервере в папку C:Program FilesOpenVPNconfig и скопируйте туда содержимое папки .easy-rskeys. Скопируйте раздельно последующие файлы для клиентских машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key в безопасное место, потом их необходимо будет перенести на компы подключаемых клиентов. Вот и все с сервером, можно запускать службу OpenVPN Service, можно сделать автоматический пуск службы при необходимости (через Пуск- Панель управления – Службы), но осталось сделать конфиг для сервера. Сходу желаю сделать замечание, что на Windows клиентах и серверах путь нужно прописывать через ДВОЙНОЙ «\». И так, зайдём в папку C:Program FilesOpenVPNconfig и сделаем там файл «server.ovpn», его содержание обязано быть приблизительно следующее:

    port 5194
    proto udp
    dev tun
    topology subnet
    ca C:\Program Files\OpenVPN\config\keys\ca.crt
    cert C:\Program Files\OpenVPN\config\keys \server.crt
    key C:\Program Files\OpenVPN\config\keys \server.key # This file should be kept secret
    dh C:\Program Files\OpenVPN\config\keys \dh1024.pem
    server 10.218.77.0 255.255.255.0 # vpn subnet
    ifconfig-pool-persist ipp.txt # Здесь будут храниться ip адреса клиентов
    push “route 192.168.78.0 255.255.255.0”
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    log-append openvpn.log
    verb 4
    mute 20
    client-to-client
    client-config-dir C:\Program Files\OpenVPN\config\keys

Конфиг готов, осталось сделать ещё 1 файлик с именованием «ipp.txt» и последующим содержанием:

client1,10.218.77.10
client2,10.218.77.11
client3,10.218.77.12

Всё, от сервера OpenVPN можно пока отстать. Перебегаем к настройке клиентской части для сотворения локалки через интернет.

Openvpn клиент

Чтобы настроить Openvpn клиент, Заходим в папку по адресу C:Program FilesOpenVPNconfig и создаём там файлик «client.ovpn» со последующим содержанием:

remote my_server 5194
client
dev tun
proto udp
topology subnet
persist-key
persist-tun
ca C:\Program Files\OpenVPN\config\keys \ca.crt
cert C:\Program Files\OpenVPN\config\keys \client1.crt
key C:\Program Files\OpenVPN\config\keys \client1.key
comp-lzo
verb 4
mute 20

Здесь Для вас нужно поменять значение «my_server» на IP адресок вашего сервера. Скопируем файлы ca.crt, client1.crt, client1.key в папку C:Program FilesOpenVPNconfigkeys для юзера «client1» и файлы ca.crt, client2.crt, client2.key для второго клиента (если у вас планируется больше двух). На этом настройка OpenVPN клиента закончена. Пробуем подключиться.

Примечание (Сандер): Ежели вы все верно настроите, то опосля пуска службы на сервере и сеансов на клиентах, ваши компы окажутся в одной локальной сети. Технически это будет смотреться как как будто в сетевых настройках у вас возник новейший сетевой адаптер, который работает как локалка через веб. И еще. OpenVPN – это бесплатный продукт с открытым кодом, так что вы работаете не через темный ящик, не завязаны на чужие сервера, в общем, при помощи данной технологии вы получаете реальную защиту от наружного мира. Не считая того, OpenVPN отлично работает под Линуксом, так что вы даже можете связать друг с другом в одну компы с совсем различными операционными системами.

Если у вас будут вопросцы, пишите, мы попытаемся помочь.

comments powered by Disqus

Читайте также  Как на ноутбуке подключить вай фай роутер. Инструкция по подключению роутера к ноутбуку — обзор способов

Оставьте комментарий