- Внешняя локальная сеть/ Локальная сеть провайдера
- Внешняя локальная сеть/ Локальная сеть провайдера
- Объединяем свои устройства через интернет в одну сеть (VPN для самых маленьких, в картинках)
- Шаг 1 — регистрация на AWS
- Шаг 2 — создаём виртуальный сервер
- Шаг 3.1 — настройка сервера (AWS)
- Шаг 3.2 — настройка сервера (Windows)
- Шаг 4 — настройка клиента
- Бонус (shadowsocks)
Внешняя локальная сеть/ Локальная сеть провайдера
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Внешняя локальная сеть/ Локальная сеть провайдера
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Аппаратная версия устройства : WR842ND v1 00000000
Версия прошивки : 3.12.22 Build 120424 Rel.39632n
Ваша страна : Россия
Название провайдера : Kaspnet
Тип подключения : PPPoE
Скорость по тарифу : 2 Mbit
Подключение с ПК по wifi или по кабелю? : Wi-Fi
Ваша операционная система : Windows 7
Антивирусные программы и фаерволы : Avast
Добрый день! Необходимо получить доступ к локальной сети провайдера (внешняя локальная сеть). Каким образом я могу это сделать ?
- Копировать ссылку
- Подписаться
- Добавить в закладки
- Пожаловаться на неуместный контент
[quote=»murads60″]Добрый день! Необходимо получить доступ к локальной сети провайдера (внешняя локальная сеть). Каким образом я могу это сделать ?[/quote] У провайдера может не быть своей локальной сети с ресурсами. Если она все же есть, то вам нужно выяснить как получается 2-й адрес в этой локальной сети (Static/Dynamic), т.е. это реализация т.н. подключения к провайдеру через технологию PPPoE/Russia PPPoE (PPPoE Dual Access).
Для начала зайдите в настройки роутера в раздел «Network/WAN» и выставите для параметра «Secondary Connection» значение «Dynamic IP». После этого посмотрите будет ли получен IP Address и появились ли новые маршруты в разделе «Advanced Routing/System Routing Table».
[quote=»Rolis»] [quote=»murads60″]Добрый день! Необходимо получить доступ к локальной сети провайдера (внешняя локальная сеть). Каким образом я могу это сделать ?[/quote] У провайдера может не быть своей локальной сети с ресурсами. Если она все же есть, то вам нужно выяснить как получается 2-й адрес в этой локальной сети (Static/Dynamic), т.е. это реализация т.н. подключения к провайдеру через технологию PPPoE/Russia PPPoE (PPPoE Dual Access).
Для начала зайдите в настройки роутера в раздел «Network/WAN» и выставите для параметра «Secondary Connection» значение «Dynamic IP». После этого посмотрите будет ли получен IP Address и появились ли новые маршруты в разделе «Advanced Routing/System Routing Table».[/quote] Раньше провайдер давал всем статический ip, с недавних пор он стал раздавать их динамически, но осталась возможность самому прописать необходимый ip что в локальной сети быть постоянно под одним и тем же ip, чем я раньше и пользовался когда был соединен через кабель.
Сделал как вы сказали получил ip 192.168.35.90
вот таблица маршрутизации
ID Destination Network Subnet Mask Gateway Interface
1 37.29.107.104 255.255.255.255 0.0.0.0 WAN
2 192.168.35.0 255.255.255.0 0.0.0.0 WAN
3 192.168.1.0 255.255.255.0 0.0.0.0 LAN & WLAN
4 239.0.0.0 255.0.0.0 0.0.0.0 LAN & WLAN
5 0.0.0.0 0.0.0.0 37.29.107.104 WAN
то есть у меня получается мой внешний ip локальной сети 192.168.35.90 где шлюз: 192.168.35.1
Объединяем свои устройства через интернет в одну сеть (VPN для самых маленьких, в картинках)
Подобных обзоров «как создать свой VPN» крайне много, но я так и не нашёл простого решения для новичка, с поддержкой создания полноценной локальной сети между двух и более клиентов с серым IP, находящимися за NAT.
Данное руководство я отношу к уровню подготовки «user+»: пользователь должен но не обязан знать что хочет получить, уверенно держит в руке мышь и видел командную строку в фильмах про хакеров.
Хочу обратить внимание начинающих хакеров: если вы взломаете пентагон с данного IP, скорее всего, ваш провайдер (Amazon в данном случае) сдаст вас «с потрохами» и от суровых людей с паяльником в руках спасения не будет.
Ежемесячный платёж 350 рублей, но вы можете сэкономить и не покупать выделенный IP у своего провайдера.
Шаг 1 — регистрация на AWS
Собственно проходим по ссылке и регистрируемся lightsail.aws.amazon.com
Номер телефона и банковскую карту указываем свою, может придётся пройти проверку по телефону (звонит робот), мне не пришлось.
(дополнительно) для доступа по SSH нужно получить отдельный ключ
делается один раз — для учётной записи
Шаг 2 — создаём виртуальный сервер
Мой выбор региона — Ирландия (Дублин), если нужна максимальная скорость — Германия (Франкфурт).
Теперь резервируем выделенный IP4 адрес, IP6 — закрепляется автоматом при создании виртуального сервера (его поменять нельзя).
Получив IP4 адрес, сразу закрепляем его за нашим виртуальным сервером.
Здесь важный момент (его можно сделать как до настройки сервера, так и позже). Рядом с кнопкой вызова терминала (выделена синим квадратом) нажимаем 3 точки, выбираем Manage затем Networking.
Открываем входящие порты для нашего сервера, добавлю только что 2012 выбран для shadowsocks.
Шаг 3.1 — настройка сервера (AWS)
Запускаем терминал и обновляем систему и устанавливаем пакеты (копируем построчно, нажимая enter и отвечая «y«).
su pkg update pkg upgrade pkg install shadowsocks-libev pkg install softether sysrc softether_server_enable=yes sysrc shadowsocks_libev_enable=yes
Я не осилил текстовый редактор vi, поэтому установим более простой вариант 🙂
Удаляем все строки несколько раз нажимаем ctrl+k и добавляем, где 12345 — ваш пароль для подключения к shadowsocks (лучше заменить).
Сохраняем и выходим ctrl+x, на вопрос о сохранении отвечаем «y«.
Перезагружаем сервер: пишем в консоли reboot и нажимаем enter.
Шаг 3.2 — настройка сервера (Windows)
Скачиваем SoftEther VPN Client для Windows www.softether.org, устанавливаем оба приложения из списка во время установки.
После установки запускаем SoftEther VPN Server Manager.
В главном окне нажимаем «Encryption and Network» Выбираем шифрование для VPN подключений и скачиваем сертификат
На этом настройка сервера полностью завершена, я рекомендую ещё раз перезагрузить свой удаленный сервер.
Шаг 4 — настройка клиента
Устанавливаем сертификат, сертификат нужен на всех устройствах для подключения VPN (Windows: только в «локальный компьютер», по другому не работает SSTP VPN).
Создаём подключение SSTP VPN (Пуск\Параметры\Сеть и Интернет\VPN).
дополнительно — интернет через VPN, локальная сеть без изменений
Панель управления\Все элементы панели управления\Сетевые подключения
Или SSL VPN (запускаем SoftEther VPN Client Manager).
дополнительно — интернет через VPN, локальная сеть без изменений
Теперь, разные ПК подключённые к вашему VPN серверу, будут находится в одной сети.
Если вам нужен полный доступ между домашней подсетью и подсетью рабочего компьютера, вам понадобиться на рабочий и домашний компьютер установить SoftEther VPN Bridge.
По уровню сложности это выходит за рамки данной статьи, если интересно — читайте здесь https://www.softethernet.ru/pr1.html
Бонус (shadowsocks)
Не всегда нужен полноценный VPN, иногда просто хочется безопасно посмотреть котиков в браузере. Для Windows скачиваем https://github.com/shadowsocks/shadowsocks-windows/releases
В браузере Firefox скачиваем расширение FoxyProxy (так же и на Android), настройка: SOCKS5/127.0.0.1/1080
Для Android https://play.google.com/store/apps/details?id=com.github.shadowsocks выбираем только прокси (тогда не будет подниматься VPN канал).
Почему Amazon? — самая низкая скорость, которая была — 10Mbps.
Почему FreeBSD? — SoftEther под него устанавливается менеджером пакетов, да и сама ОС потребляет меньше ресурсов и без того дохлого виртуального сервера.