Настроить локальную сеть между компьютерами через интернет

Объединяем свои устройства через интернет в одну сеть (VPN для самых маленьких, в картинках)

Подобных обзоров «как создать свой VPN» крайне много, но я так и не нашёл простого решения для новичка, с поддержкой создания полноценной локальной сети между двух и более клиентов с серым IP, находящимися за NAT.

Данное руководство я отношу к уровню подготовки «user+»: пользователь должен но не обязан знать что хочет получить, уверенно держит в руке мышь и видел командную строку в фильмах про хакеров.

Хочу обратить внимание начинающих хакеров: если вы взломаете пентагон с данного IP, скорее всего, ваш провайдер (Amazon в данном случае) сдаст вас «с потрохами» и от суровых людей с паяльником в руках спасения не будет.

ежемесячный платеж 350 рублей

Ежемесячный платёж 350 рублей, но вы можете сэкономить и не покупать выделенный IP у своего провайдера.

Шаг 1 — регистрация на AWS

Собственно проходим по ссылке и регистрируемся lightsail.aws.amazon.com

окно регистрации AWS

Номер телефона и банковскую карту указываем свою, может придётся пройти проверку по телефону (звонит робот), мне не пришлось.

(дополнительно) для доступа по SSH нужно получить отдельный ключ

делается один раз — для учётной записи

Шаг 2 — создаём виртуальный сервер

приступаем к созданию виртуального сервера

Мой выбор региона — Ирландия (Дублин), если нужна максимальная скорость — Германия (Франкфурт).

выбираем регионвыбираем операционную системувыбираем тип сервера (я рекомендую самый дешевый) 1TB трафика в месяц должно хватить

Теперь резервируем выделенный IP4 адрес, IP6 — закрепляется автоматом при создании виртуального сервера (его поменять нельзя).

резервируем статический внешний IP

Получив IP4 адрес, сразу закрепляем его за нашим виртуальным сервером.

закрепляем IP4 за нашим виртуальным серверомнажимаем на

Здесь важный момент (его можно сделать как до настройки сервера, так и позже). Рядом с кнопкой вызова терминала (выделена синим квадратом) нажимаем 3 точки, выбираем Manage затем Networking.

прописываем входящие порты (по умолчанию 22, 80)

Открываем входящие порты для нашего сервера, добавлю только что 2012 выбран для shadowsocks.

Шаг 3.1 — настройка сервера (AWS)

Запускаем терминал и обновляем систему и устанавливаем пакеты (копируем построчно, нажимая enter и отвечая «y«).

терминал откроется в окне браузера

su pkg update pkg upgrade pkg install shadowsocks-libev pkg install softether sysrc softether_server_enable=yes sysrc shadowsocks_libev_enable=yes

ход выполнения

Я не осилил текстовый редактор vi, поэтому установим более простой вариант 🙂

Удаляем все строки несколько раз нажимаем ctrl+k и добавляем, где 12345 — ваш пароль для подключения к shadowsocks (лучше заменить).

Сохраняем и выходим ctrl+x, на вопрос о сохранении отвечаем «y«.

Читайте также:  Клиенты серверов сети интернет

редактор обязательно перезагружаем сервер

Перезагружаем сервер: пишем в консоли reboot и нажимаем enter.

Шаг 3.2 — настройка сервера (Windows)

Скачиваем SoftEther VPN Client для Windows www.softether.org, устанавливаем оба приложения из списка во время установки.

официальный сайт SoftEther

После установки запускаем SoftEther VPN Server Manager.

создаем новое подключениесоздаем подключение к нашему удаленному серверудля создание центрального шлюза (для объединения наших сетей) включаем Site-to-site VPNможете поменять имя DDNS (а можем и подключаться по IP)включаем IPsec и L2TP (для совместимости со всем зоопарком устройств)VPN Azure по желаниюдля пользователя рекомендую оставить авторизацию по паролюбольше ничего настраивать ненужно

В главном окне нажимаем «Encryption and Network» Выбираем шифрование для VPN подключений и скачиваем сертификат

главное окноустанавливаем шифрованиескачиваем сертификатвыбираем тип сертификатасохраняем сертификатвключаем NAT нажимаем Enable SecureNAT

На этом настройка сервера полностью завершена, я рекомендую ещё раз перезагрузить свой удаленный сервер.

Шаг 4 — настройка клиента

Устанавливаем сертификат, сертификат нужен на всех устройствах для подключения VPN (Windows: только в «локальный компьютер», по другому не работает SSTP VPN).

Создаём подключение SSTP VPN (Пуск\Параметры\Сеть и Интернет\VPN).

дополнительно — интернет через VPN, локальная сеть без изменений

Панель управления\Все элементы панели управления\Сетевые подключения

Или SSL VPN (запускаем SoftEther VPN Client Manager).

вводим IP, имя пользователя и пароль, дополнительно

дополнительно — интернет через VPN, локальная сеть без изменений

Теперь, разные ПК подключённые к вашему VPN серверу, будут находится в одной сети.

Если вам нужен полный доступ между домашней подсетью и подсетью рабочего компьютера, вам понадобиться на рабочий и домашний компьютер установить SoftEther VPN Bridge.

По уровню сложности это выходит за рамки данной статьи, если интересно — читайте здесь https://www.softethernet.ru/pr1.html

Бонус (shadowsocks)

Не всегда нужен полноценный VPN, иногда просто хочется безопасно посмотреть котиков в браузере. Для Windows скачиваем https://github.com/shadowsocks/shadowsocks-windows/releases

Shadowsocks Windows (не требует прав администратора)

В браузере Firefox скачиваем расширение FoxyProxy (так же и на Android), настройка: SOCKS5/127.0.0.1/1080

foxyproxy для Firefox, для Chrome - proxy-switchyomega

Для Android https://play.google.com/store/apps/details?id=com.github.shadowsocks выбираем только прокси (тогда не будет подниматься VPN канал).

Shadowsocks AndroidShadowsocks скорость на провайдер МТС в Санкт-ПетербургSSTP VPN (2 устройства в сети) скорость на провайдер МТС в Санкт-Петербурге

Почему Amazon? — самая низкая скорость, которая была — 10Mbps.

Почему FreeBSD? — SoftEther под него устанавливается менеджером пакетов, да и сама ОС потребляет меньше ресурсов и без того дохлого виртуального сервера.

Источник

Создание и настройка локальной сети через Интернет

В 21 в. актуальность присутствия сотрудника в офисе компании постепенно теряет смысл. Корпоративный дух и доступность коллег под рукой, конечно, приносят преимущества, но домашний уют и удобства становятся все равно в приоритете у многих сотрудников. Людям просто удобней работать из дома, к тому же у них есть такая возможность благодаря технологии создания локальной сети через Интернет. О том, как все настроить, пойдет речь ниже.

Принцип работы локальных сетей через Интернет

Локальная сеть, безусловно, полезна в случае удалённой работы для группы людей. Внешние ресурсы не слишком надежны, если речь идет про степень защиты, и к тому же не слишком удобны в использовании нескольких человек. На помощь в решение этой непростой ситуации приходят программы и сервисы для создания виртуального сетевого пространства, подключение к которому происходит через Интернет.

 Схема виртуальной сети через Internet

В Сети есть как бесплатные варианты подобных программ, так и платные, но с более расширенным функционалом. Один пользователь, создавший сеть, становится администратором. Далее он либо приглашает новых участников в новую сеть, либо дает им адрес для самостоятельного подключения. Сервер виртуальной сети находится в облаке. Это значит, что остальным участникам при работе в сети не нужно присутствие администратора.

Читайте также:  Домашний интернет ростелеком подорожает

Программы для настройки сети

Рассматривая варианты, как создать локальную сеть через Интернет, стоит обратить внимания на такие сервисы.

Программа Hamachi и ее настройка

Это одним из самых популярных сервисов для простого и быстрого создания виртуальных сетей.

Обратите внимание! Есть две вариации утилиты: бесплатная, которая способна создать одновременный доступ к сети для 16-ти человек, и платная расширенная версия с большим функционалом, созданным для упрощения работы.

Стоимость составляет примерно 200 $ в год. Эта программа очень проста в настройке и в использовании в целом. Подключение Hamachi происходит в несколько шагов:

 Путь к настройкам программы

  1. Сперва нужно запустить само приложение и открыть подменю «Параметры» во вкладке «Система».
  2. В данном меню найти два ключевых параметра: «Шифрование» и «Сжатие». Во всплывающем списке следует установить значение «Любой».
  3. Далее для настройки программы стоит перейти во вкладку «Дополнительные параметры» и запретить использование прокси-сервера. Там же установить параметр разрешения имен по протоколу mDNS. Стоит также проследить, чтобы для опции «Фильтрация трафика» было выбрано «Разрешить все».

 Меню программы Hamachi

Важно! Когда подключение к Интернету происходит через роутер, в настройках Hamachi нужно открыть порты для исправного функционирования.

После проделанных операций можно считать, что локальная сеть через Интернет настроена. Программа будет функционировать в полном объёме, другие пользователи могут смело подключаться.

Создание виртуальной сети, используя OpenVPN

Для создания более безопасного подключения к LAN через Интернет стоит рассмотреть вариант установки OpenVPN. Эта программа использует вместо стандартных ключей известные сертификаты TLS/SSL. Для создания сети рекомендуется использовать ОС CentOS. Но официальном сайте OpenVPN можно найти вариации и для других ОС. Для установки и настройки нужно подключить репозиторий EPEL Linux.

 Команда для подключения нужного репозитория

Затем из распакованного репозитория устанавливается сам OpenVPN. Для настройки виртуальной сети используется конфигурационный файл, который копируется в используемую папку. Затем следует запустить редактор Nano для открытия и корректировки файла. Там нужно убрать комментарий из строки со словом «push» в начале. Это позволит клиентской версии программы маршрутизироваться через OpenVPN.

Важно! Аналогичную операцию стоит проделать и для строк, отвечающих за корневые DNS-сервера Google.

 Строки, отвечающие за DNS-сервера

Генерация ключей и сертификатов

После того как конфигурационный файл был отредактирован и готов к работе, нужно создать ключи и сертификаты для подключения. Подходящие скрипты можно найти в корневой папке программы. Для генерации ключей сначала стоит создать новую папку и скопировать в нее все ключевые файлы.

 Команда для генерации ключа

После этого нужно найти и внести изменения в файл «vars», в нем можно будет найти всю необходимую информацию для скрипта: vim/etc/openvpn/easy-rsa/vars.

В заданном файле должны интересовать строки, начинающиеся на «KEY_». В них и заполняется нужная для создания ключа информация.

Читайте также:  Анализ работы интернет подключения

После проделанных операций следует создание сертификатов для клиентов, использующих VPN. Это нужно сделать в отдельности для каждого устройства, которое будет подключаться при помощи VPN.

 Команда для создания сертификата для клиентов

Настройка параметров маршрутизации

Для запуска нужно создать правило для Firewall Iptables для обеспечения правильной маршрутизации VPN подсети. Стоит также проверить возможность маршрутизации пакетов сервером, для чего стоит отредактировать файл Sysctl.

 Создания правила для Iptables

После всех правок настройки Sysctl применяются, и сервер можно запускать. Как только он начнет работать, стоит поместить его в автозагрузку.

 Помещение сервера в автозагрузку

Только тогда VPN сервер настроен и готов к работе.

Как создавать конфигурации параметров клиентов OpenVPN

После настройки работы самого сервера нужно создать возможность подключаться к нему с клиентской версии программы. Для этого пользователям рекомендуется получить несколько файлов, а именно: ca.crt, client.crt и client.key. Их можно найти в папке /etc/openvpn/easy-rsa/keys. Затем нужно создать еще один файл с названием client.ovpn, где будут храниться данные о самом клиенте.

Важно! Рекомендуется хранить файл в безопасном месте, именно через него совершается подключение к рабочей сети и серверу в целом.

 Файл с данными о клиенте

Пользоваться данной сетью могут клиенты как с ОС Windows, так и Linux. В первом случае нужно скачать инсталляционный файл OpenVPN и установить его, после чего поместить четыре упомянутых ранее файла в корневую папку клиента. Для любителей Linux так же устанавливается клиент из официального репозитория и запускается с параметрами файла «.ovpn».

Обратите внимание! После проделанных операций локалка через Интернет будет работать, и появится возможность раздавать доступ другим участникам.

В обоих ранее указанных вариантах виртуальная локальная сеть создается довольно просто. Пошаговые инструкции понятны даже новичку. Главное, чтобы был доступ к Интернету.

Технический эксперт

Подгорнов Илья Владимирович Всё статьи нашего сайта проходят аудит технического консультанта. Если у Вас остались вопросы, Вы всегда их можете задать на его странице.

 Схема домашней ЛС

Как настроить локальную сеть через Wi-Fi роутер на. Как создать локальную сеть между двумя компьютерами Windows 10. . В этой статье будет рассмотрено, как осуществляется настройка локальной сети в Windows 10 через роутер, а также как сделать сеть между двумя компьютерами через Wi-Fi Windows 10, возможные причины неполадок и как их устранить.

Как узнать IP-адрес компьютера в локальной сети через. Для локальной (например, домашней сети) с выходом в Интернет это будет выглядеть так . Таким образом, узнать айпи адрес компьютера в локальной сети совсем не сложно. Главное, определится, для каких целей это нужно пользователю и выбрать соответствующий способ. Подключение IP камеры.

 Один сетевой провод на два компьютера — способ соединения

Как подключить второй компьютер к интернету через. Как подключить интернет на два компьютера через один кабель. . Локальная сеть между ПК создается после входа в панель управления. На выбор представлена опция «Сеть и интернет», которая позволит перейти в раздел «Управление сетями и общим доступом». Затем нужно выбрать требуемое сетевое.

Источник

Оцените статью
Adblock
detector