Как объединить удалённые компьютеры в одну локальную сеть
Иногда в практических целях возникает необходимость объединить несколько территориально распределённых и подключённых к разным интернет-провайдерам компьютеров в одну локальную сеть. Зачем? Ну, например, для соединения с удалёнными машинами, которые находятся за NAT, защищены брандмауэрами и не имеют публичных IP-адресов. Такая коммуникационная связанность упрощает обмен данными между устройствами и позволяет максимально просто настроить к ним дистанционный доступ. К тому же объединение удалённых ПК в одну инфраструктуру может пригодиться геймерам для игр в локальные сетевые игры через интернет.
Решить данную задачу можно с помощью разработанного российской компанией «Фаматек» бесплатного приложения Radmin VPN для Windows, которое позволяет буквально в два клика мышью создавать виртуальные локальные сети и подключать к ним любые компьютеры с такой же установленной программой. При этом безопасность передаваемых между устройствами данных обеспечивается алгоритмом шифрования AES с использованием 256-битных ключей. В программе Radmin VPN нет рекламы и каких-либо платных функций. Также разработчик заверяет, что придерживается политики «отсутствия логов» и не собирает никаких пользовательских данных — такая позиция тоже добавляет массу плюсов продукту, дополнительные сведения о котором можно получить по приведённой выше ссылке.
Как соединить два компьютера в одну сеть через интернет
Если вам хочется поиграть со знакомыми по сети, передать некоторые файлы с одного компьютера на другой или скачать важные документы у коллеги при этом не пользуясь стандартными средствами Интернета, то с помощью специального софта между вашими компьютерами можно создать локальную сеть через Интернет. Наиболее популярной утилитой для создания такой сети является Hamachi.
Прежде всего, необходимо скачать программу Hamachi. Сделать это можно прямо на ее официальном сайте https://secure.logmein.com/RU/home.aspx. Для скачки доступно несколько версий программы, как платные, так и бесплатные. Для домашнего использования подойдет бесплатная версия, которая ограничивает число компьютеров в локальной сети до 16. После установки утилиты нажимаем кнопку «Включить».
Объединяем свои устройства через интернет в одну сеть (VPN для самых маленьких, в картинках)
Подобных обзоров «как создать свой VPN» крайне много, но я так и не нашёл простого решения для новичка, с поддержкой создания полноценной локальной сети между двух и более клиентов с серым IP, находящимися за NAT.
Данноеруководство я отношу к уровню подготовки «user+»: пользователь должен но не обязан знать что хочет получить, уверенно держит в руке мышь и видел командную строку в фильмах про хакеров.
Хочу обратить внимание начинающих хакеров: если вы взломаете пентагон с данного IP, скорее всего, ваш провайдер (Amazon в данном случае) сдаст вас «с потрохами» и от суровых людей с паяльником в руках спасения не будет.
Ежемесячный платёж 350 рублей, но вы можете сэкономить и не покупать выделенный IP у своего провайдера.
Шаг 1 — регистрация на AWS
Собственно проходим по ссылке и регистрируемся lightsail.aws.amazon.com
Номер телефона и банковскую карту указываем свою, может придётся пройти проверку по телефону (звонит робот), мне не пришлось.
(дополнительно) для доступа по SSH нужно получить отдельный ключ
делается один раз — для учётной записи
Шаг 2 — создаём виртуальный сервер
Мой выбор региона — Ирландия (Дублин), если нужна максимальная скорость — Германия (Франкфурт).
Теперь резервируем выделенный IP4 адрес, IP6 — закрепляется автоматом при создании виртуального сервера (его поменять нельзя).
Получив IP4 адрес, сразу закрепляем его за нашим виртуальным сервером.
Здесь важный момент (его можно сделать как до настройки сервера, так и позже). Рядом с кнопкой вызова терминала (выделена синим квадратом) нажимаем 3 точки, выбираем Manage затем Networking.
Открываем входящие порты для нашего сервера, добавлю только что 2012 выбран для shadowsocks.
Шаг 3.1 — настройка сервера (AWS)
Запускаем терминал и обновляем систему и устанавливаем пакеты (копируем построчно, нажимая enter и отвечая «y«).
Удаляем все строки несколько раз нажимаемctrl+k и добавляем, где 12345 — ваш пароль для подключения к shadowsocks (лучше заменить).
Сохраняем и выходим ctrl+x, на вопрос о сохранении отвечаем «y«.
Перезагружаем сервер: пишем в консоли reboot и нажимаем enter.
Шаг 3.2 — настройка сервера (Windows)
Скачиваем SoftEther VPN Client для Windows www.softether.org, устанавливаем оба приложения из списка во время установки.
После установки запускаем SoftEther VPN Server Manager.
В главном окне нажимаем «Encryption and Network» Выбираем шифрование для VPN подключений и скачиваем сертификат
На этом настройка сервера полностью завершена, я рекомендую ещё раз перезагрузить свой удаленный сервер.
Шаг 4 — настройка клиента
Устанавливаем сертификат, сертификат нужен на всех устройствах для подключения VPN (Windows: только в «локальный компьютер», по другому не работает SSTP VPN).
Создаём подключение SSTP VPN (Пуск\Параметры\Сеть и Интернет\VPN).
дополнительно — интернет через VPN, локальная сеть без изменений
Панель управления\Все элементы панели управления\Сетевые подключения
Или SSL VPN (запускаем SoftEther VPN Client Manager).
дополнительно — интернет через VPN, локальная сеть без изменений
Теперь, разные ПК подключённые к вашему VPN серверу, будут находится в одной сети.
Если вам нужен полный доступ между домашней подсетью и подсетью рабочего компьютера, вам понадобиться на рабочий и домашний компьютер установить SoftEther VPN Bridge.
По уровню сложности это выходит за рамки данной статьи, если интересно — читайте здесь https://www.softethernet.ru/pr1.html
Бонус (shadowsocks)
Не всегда нужен полноценный VPN, иногда просто хочется безопасно посмотреть котиков в браузере. Для Windows скачиваем https://github.com/shadowsocks/shadowsocks-windows/releases
В браузере Firefox скачиваем расширение FoxyProxy (так же и на Android), настройка: SOCKS5/127.0.0.1/1080
Для Android https://play.google.com/store/apps/details?id=com.github.shadowsocks выбираем только прокси (тогда не будет подниматься VPN канал).
Почему Amazon? — самая низкая скорость, которая была — 10Mbps.
Почему FreeBSD? — SoftEther под него устанавливается менеджером пакетов, да и сама ОС потребляет меньше ресурсов и без того дохлого виртуального сервера.