Объединение двух офисов через VPN. Часть 1 – обходимся средствами Windows
Хотя тема и избита, но тем не менее, часто многие испытывают затруднения – будь то начинающий системный администратор или же просто продвинутый пользователь, которого начальство заставило выполнять функции эникейщика. Парадоксально, но несмотря на обилие информации по VPN, найти внятный вариант — целая проблема. Более того, даже складывается впечатление, что один написал – другие же нагло скопировали текст. В итоге, поисковая выдача буквально захламлена обилием ненужной информации, из которой стоящее редко можно вычленить. Поэтому я решил в своей манере разжевать все нюансы (может, кому и пригодится).
Итак, что такое VPN? VPN ( Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (в том числе и интернет). В зависимости от применяемых протоколов и назначений, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть. Как говорится, без комментариев.
VPN позволяет легко объединить удаленный хост с локальной сеткой фирмы или другого хоста, а также объединить сети в одну. Выгода вполне очевидна – мы легко с клиента VPN получаем доступ к сети предприятия. Кроме того, VPN еще и защищает ваши данные посредством шифрования.
Я не претендую на то, чтобы вам описать все принципы работы VPN, так как есть масса специальной литературы, да и если честно, я и сам много чего не знаю. Тем не менее, если у вас стоит задача «Сделай!», нужно срочно вливаться в тему.
Давайте рассмотрим задачу из моей личной практики, когда нужно было объединить по VPN два офиса –головной и филиал. Ситуацию еще и осложнял тот факт, что в головном офисе стоял видео-сервер, который должен принимать видео с IP камеры филиала. Вот вам вкратце задача.
Способов решения много. Все зависит от того, что у вас есть под рукой. Вообще, VPN легко построить с помощью железного решения на базе различных роутеров Zyxel. В идеале, может случиться и то, что интернет обоим офисам раздает один провайдер и тогда у вас вообще проблем не возникнет (достаточно просто обратиться к прову). Если фирма богата, то может себе позволить и CISCO. Но обычно все решается программными средствами.
А тут выбор велик – Open VPN, WinRoute (учтите, что он платный), средства операционной системы, программы типа Hamanchi (честно говоря, в редких случаях она может и выручит, но полагаться на нее не рекомендую – бесплатная версия имеет ограничение в 5 хостов и еще один существенный минус заключается в том, что все ваше соединение зависит хоста Hamanchi, что не всегда гуд). В моем случае идеально было бы воспользоваться OpenVPN – бесплатной программой, способной незатейливо создать надежное VPN-соединение. Но мы, как всегда, пойдем по пути наименьшего сопротивления.
У меня в филиале интернет раздает шлюз на базе клиентской Windows. Согласен, не самое лучшее решение, но для тройки клиентских компьютеров хватит с головой. Мне нужно сделать VPN-сервер из этого шлюза. Так как вы читаете эту статью, то наверняка уверен, что являетесь новичком в VPN. Поэтому для вас я привожу самый простой пример, который, в принципе, устраивает и меня.
В Windows семейства NT уже вшиты зачаточные возможности серверов. Поднять VPN-сервер на одной из машин не составит труда. В качестве сервера я буду приводить примеры скриншотов Windows 7, но общие принципы будут теми же самыми, что и для старушки XP.
Учтите, что для соединения двух сетей, нужно чтобы они имели разный диапазон! Например, в головном офисе диапазон может быть 192.168.0.x, а в филиале – 192.168.20.x (или любой диапазон серых ip). Это очень важно, так что будьте внимательны. Теперь, можно приступать к настройке.
Зайдите на сервере VPN в Панель управления -> Центр управления сетями и общим доступом ->изменение параметров адаптера.
Теперь нажмите клавишу Alt, вызвав меню. Там в пункте Файл нужно выбрать «Новое входящее подключение».
Поставьте галочки тем пользователям, которые могут входить в систему по VPN. Я настоятельно рекомендую Добавить нового пользователя, назвать его понятным именем и назначить пароль.
После того, как вы это сделали, нужно в следующем окне выбрать как будут подключаться пользователи. Ставьте галку «Через интернет». Теперь вам остается назначить диапазон адресов виртуальной сети. Причем, можно выбрать сколько всего компьютеров может участвовать в обмене данных. В следующем окне выберите протокол TCP/IP версии 4 нажмите «Свойства»:
У вас появится то, что у меня на скриншоте. Если вы хотите, чтобы клиент получил доступ к локальной сети, в которой находится сервер, просто ставьте галку «Разрешить звонящим доступ к локальной сети». В пункте «Назначение IP адресов» я рекомендую указать адреса вручную по принципу, который я выше описал. В моем примере я дал диапазону всего двадцать пять адресов, хотя мог указать просто и два и 255.
После этого жмем на кнопку «Разрешить доступ».
Система автоматически создаст VPN-сервер, который будет сиротливо ожидать, когда к нему кто-либо присоединится.
Теперь остается дело за малым – настроить VPN-клиента. На клиентской машине также идете в Центр управления сетями и общим доступом и выбираете Настройка нового подключения или сети. Теперь вам нужно будет выбрать пункт «Подключение к рабочему месту»
Жмете на «Использовать мое подключение к Интернету и теперь вас выбросит в окно, где нужно будет ввести адрес нашего интернет-шлюза в филиале. У меня он имеет вид 95.2.x.x
Теперь можно вызывать подключение, вводить то имя пользователя и пароль, который вы ввели на сервере и пытаться подключиться. Если все правильно, то вы подключитесь. В моем случае, я могу уже посылать пинг любому компьютеру филиала и запрашивать камеру. Теперь ее моно легко цеплять к видеосерверу. У вас же может быть что-то другое.
Как вариант, при подключении может выскочить ошибка 800, сигнализируящая о том, что с подключением что-то не то. Это проблема брэндмауэра либо клиента, либо сервера. Конкретно я сказать вам не могу – все определяется экспериментально.
Вот так незатейливо мы создали VPN между двумя офисами. Таким же образом можно объединить и игроков. Однако не стоит забывать, что это будет все-таки не полноценный сервер и лучше использовать более продвинутые средства, о которых я расскажу в следующих частях.
В частности, в части 2 мы с вами рассмотрим настройку OPenVPN под Windows и Linux.
Создание виртуальной локальной сети по Интернету с помощью бесплатной программы Radmin VPN
Как использовать возможности локальной сети при условии, что компьютеры не находятся в таковой, но каждый из них имеет своё подключение к Интернету? Для реализации такой возможности можно создать виртуальную локальную сеть VPN . Некоторые из возможностей реальной локалки нам всё же будут недоступны, например, удалённое подключение по RDP . Однако большая часть возможностей откроется – передача файлов, использование принтеров, сетевые игры и пр.
Как же реализовать виртуальную локалку? С созданием таковой обычно связывают Windows-программу Hamachi, она самая известная для реализации этой задачи. Однако есть и другие программы для Windows, создающие локальные сети по Интернету. И одна из таких программ — Radmin VPN . Давайте посмотрим на её работу.
О программе
Radmin VPN – это узкопрофильная небольшая программка для реализации задачи по созданию виртуальных сетей VPN и объединения в такие сети пользователей изо всех уголков мира. Программой можно пользоваться совершенно бесплатно, при этом у реализуемых ею сетей хорошая скорость передачи данных, и она не содержит жёстких ограничений на число подключаемых пользователей. Тогда как к сетям Hamachi при бесплатном использовании программы могут подключиться максимум 5 человек, у Radmin VPN максимальное число пользователей сети составляет 150 человек. Программа очень проста в использовании, у неё русифицированный интерфейс, есть поддержка светлого и тёмного скинов.
Принцип работы Radmin VPN прост: программа реализует в среде Windows отдельную частную сеть.
И для этой сети использует эмулируемый Ethernet-адаптер, т.е. виртуальный сетевой адаптер.
В этой сети мы получаем свой статический IP -адрес, с помощью которого можем взаимодействовать с другими пользователями виртуальной сети.
Помимо реализации своей непосредственной задачи, Radmin VPN также может работать в связке с другой программой от своего создателя — Radmin Server, обеспечивая в этой связке возможности удалённого доступа к компьютерам. Этих возможностей мы касаться не будем, рассмотрим использование программы только в части реализации локальной сети по Интернету.
Создание виртуальной локальной сети и подключение к ней
Устанавливаем Radmin VPN на один из компьютеров будущей виртуальной сети. И в окошке программы жмём «Создание сети».
Придумываем имя сети и её пароль. Имя сети должно быть из числа незанятых другими держателями сетей программы Radmin VPN. Пароль должен быть не менее 6 символов. Жмём «Создать».
Всё: сеть создана, и этот компьютер автоматически к ней подключился. Теперь подключим к виртуальной сети другой компьютер. Устанавливаем на него Radmin VPN, запускаем, жмём «Присоединиться к сети».
Вводим имя нашей сети и её пароль. Нажимаем «Присоединиться».
И всё: второй компьютер подключён к сети. Таким же образом подключаем к этой сети все нужные компьютеры. И можем наблюдать все сетевые компьютеры в проводнике Windows, в разделе «Сети». Для обмена данными в сетевых настройках Windows должен быть включён общий доступ, отключён доступ с парольной защитой, и на компьютере, соответственно, должны быть расшарены папки, к которым могут иметь доступ пользователи сети. Доступ к расшаренным папкам нужного пользователя можем получить обычным образом, зайдя в разделе «Сети» проводника на сетевой компьютер этого пользователя.
А можем в окошке Radmin VPN на нужном пользователе вызвать контекстное меню и выбрать пункт «Общие папки». И тогда в проводнике Windows откроются его расшаренные для сети папки.
Ну а для других целей работы с локальной сетью можем использовать IP -адреса, выданные нам в виртуальной сети: свой у нас будет отображаться вверху окошка программы, IP -адреса других пользователей будут значиться в основной части окошка с перечнем участников сети вместе с именами их компьютеров.
В любой момент мы можем отключиться от виртуальной сети, для этого нам просто нужно воспользоваться соответствующей кнопкой в окошке Radmin VPN.
Мы не ограничены участием только в одной виртуальной сети, реализуемой программой. При необходимости можем присоединитесь к любой другой сети или создать свою.
Игровые сети Radmin VPN
Примечательность Radmin VPN заключается также в том, что программа поставляется с перечнем существующих игровых сетей. Здесь представлены сетки многих популярных игр, в частности, Minecraft , Counter-Strike , Far Cry 5 , Call of Duty , Borderlands 2 , The Elder Scrolls V , Half-Life , Resident Evil , Stalker , The Sims . Эти игровые сетки не требуют ввода пароля, мы просто выбираем сеть интересующей нас игры и жмём «Присоединиться».
Ну и после настраиваем уже саму игру на выбранную игровую сеть.