- Объединяем свои устройства через интернет в одну сеть (VPN для самых маленьких, в картинках)
- Шаг 1 — регистрация на AWS
- Шаг 2 — создаём виртуальный сервер
- Шаг 3.1 — настройка сервера (AWS)
- Шаг 3.2 — настройка сервера (Windows)
- Шаг 4 — настройка клиента
- Бонус (shadowsocks)
- Как подключиться удаленно к другому компьютеру через интернет зная IP
- Как зайти на другой компьютер через интернет по локальной сети
- Как зайти на компьютер по IP через интернет
- Программы для удаленного доступа
- Подключение стандартными средствами Windows
- Remote Desktop Protocol
- Автор Сергей Эльбакидзе
Объединяем свои устройства через интернет в одну сеть (VPN для самых маленьких, в картинках)
Подобных обзоров «как создать свой VPN» крайне много, но я так и не нашёл простого решения для новичка, с поддержкой создания полноценной локальной сети между двух и более клиентов с серым IP, находящимися за NAT.
Данное руководство я отношу к уровню подготовки «user+»: пользователь должен но не обязан знать что хочет получить, уверенно держит в руке мышь и видел командную строку в фильмах про хакеров.
Хочу обратить внимание начинающих хакеров: если вы взломаете пентагон с данного IP, скорее всего, ваш провайдер (Amazon в данном случае) сдаст вас «с потрохами» и от суровых людей с паяльником в руках спасения не будет.
Ежемесячный платёж 350 рублей, но вы можете сэкономить и не покупать выделенный IP у своего провайдера.
Шаг 1 — регистрация на AWS
Собственно проходим по ссылке и регистрируемся lightsail.aws.amazon.com
Номер телефона и банковскую карту указываем свою, может придётся пройти проверку по телефону (звонит робот), мне не пришлось.
(дополнительно) для доступа по SSH нужно получить отдельный ключ
делается один раз — для учётной записи
Шаг 2 — создаём виртуальный сервер
Мой выбор региона — Ирландия (Дублин), если нужна максимальная скорость — Германия (Франкфурт).
Теперь резервируем выделенный IP4 адрес, IP6 — закрепляется автоматом при создании виртуального сервера (его поменять нельзя).
Получив IP4 адрес, сразу закрепляем его за нашим виртуальным сервером.
Здесь важный момент (его можно сделать как до настройки сервера, так и позже). Рядом с кнопкой вызова терминала (выделена синим квадратом) нажимаем 3 точки, выбираем Manage затем Networking.
Открываем входящие порты для нашего сервера, добавлю только что 2012 выбран для shadowsocks.
Шаг 3.1 — настройка сервера (AWS)
Запускаем терминал и обновляем систему и устанавливаем пакеты (копируем построчно, нажимая enter и отвечая «y«).
su pkg update pkg upgrade pkg install shadowsocks-libev pkg install softether sysrc softether_server_enable=yes sysrc shadowsocks_libev_enable=yes
Я не осилил текстовый редактор vi, поэтому установим более простой вариант 🙂
Удаляем все строки несколько раз нажимаем ctrl+k и добавляем, где 12345 — ваш пароль для подключения к shadowsocks (лучше заменить).
Сохраняем и выходим ctrl+x, на вопрос о сохранении отвечаем «y«.
Перезагружаем сервер: пишем в консоли reboot и нажимаем enter.
Шаг 3.2 — настройка сервера (Windows)
Скачиваем SoftEther VPN Client для Windows www.softether.org, устанавливаем оба приложения из списка во время установки.
После установки запускаем SoftEther VPN Server Manager.
В главном окне нажимаем «Encryption and Network» Выбираем шифрование для VPN подключений и скачиваем сертификат
На этом настройка сервера полностью завершена, я рекомендую ещё раз перезагрузить свой удаленный сервер.
Шаг 4 — настройка клиента
Устанавливаем сертификат, сертификат нужен на всех устройствах для подключения VPN (Windows: только в «локальный компьютер», по другому не работает SSTP VPN).
Создаём подключение SSTP VPN (Пуск\Параметры\Сеть и Интернет\VPN).
дополнительно — интернет через VPN, локальная сеть без изменений
Панель управления\Все элементы панели управления\Сетевые подключения
Или SSL VPN (запускаем SoftEther VPN Client Manager).
дополнительно — интернет через VPN, локальная сеть без изменений
Теперь, разные ПК подключённые к вашему VPN серверу, будут находится в одной сети.
Если вам нужен полный доступ между домашней подсетью и подсетью рабочего компьютера, вам понадобиться на рабочий и домашний компьютер установить SoftEther VPN Bridge.
По уровню сложности это выходит за рамки данной статьи, если интересно — читайте здесь https://www.softethernet.ru/pr1.html
Бонус (shadowsocks)
Не всегда нужен полноценный VPN, иногда просто хочется безопасно посмотреть котиков в браузере. Для Windows скачиваем https://github.com/shadowsocks/shadowsocks-windows/releases
В браузере Firefox скачиваем расширение FoxyProxy (так же и на Android), настройка: SOCKS5/127.0.0.1/1080
Для Android https://play.google.com/store/apps/details?id=com.github.shadowsocks выбираем только прокси (тогда не будет подниматься VPN канал).
Почему Amazon? — самая низкая скорость, которая была — 10Mbps.
Почему FreeBSD? — SoftEther под него устанавливается менеджером пакетов, да и сама ОС потребляет меньше ресурсов и без того дохлого виртуального сервера.
Как подключиться удаленно к другому компьютеру через интернет зная IP
Узнать, как сделать удаленку через интернет, полезно, например, когда нужно что-то настроить на компьютере, который находится вне прямого доступа. Удаленное подключение позволяет выполнять практически любые манипуляции, но обо всем по порядку.
Как зайти на другой компьютер через интернет по локальной сети
Подключение по локальной сети возможно как сторонними приложениями, так и стандартными средствами Windows. О втором способе речь пойдет позже.
Гайд, как подключиться к другому компьютеру по локальной сети при помощи самой популярной программы — TeamViewer выглядит так:
- Сначала следует скачать TeamViewer с официального сайта разработчика ПО. Это совсем не сложно.
- Далее установить на двух компьютерах: на основном и там, где требуется удаленный доступ.
- На втором компьютере в главном меню нажать пункт «Дополнительно» > «Опции» и перейти на вкладку «Основное».
- Здесь в меню «Настройка сети» в пункте «Входящие соединения (локальная сеть)» в выпадающем списке выбрать пункт «принять исключительно».
С такими настройками подключаться смогут только устройства, которые находятся в локальной сети.
Как зайти на компьютер по IP через интернет
После всех манипуляций на главном экране программы будет отображаться IP компьютера, который будет использоваться для подключения. В данном случае адрес контролируемого ПК вводится в строке IP партнера.
При подключении по локальной сети сервера TeamViewer не задействуются, поэтому применяется обычное симметричное шифрование данных.
Программы для удаленного доступа
Существует большое количество специального программного обеспечения, которое позволяет организовать удаленное подключение к другому ПК. При этом, самыми популярными в данной сфере остаются:
Эта программа остается самой востребованной и популярной с 2005 года. Такая популярность связана с дружелюбным интерфейсом — управление интуитивно понятное, окно программы не перегружено лишними элементами.
Она также работает практически со всеми платформами. В программе предусмотрены подсказки, поэтому проблем с использованием не возникает.
- AnyDesk
Работает с Windows, macOS, Linux.
Для получения доступа достаточно всего лишь ввести код, который генерируется на каждую сессию (его постоянно нужно узнавать у владельца удаленного ПК), после чего подтвердить подключение.
При условии некоммерческого использования программа полностью бесплатна, при этом имеет полный набор необходимых функций.
Главный плюс программы — она не требует установки, главный недостаток — работает только с ОС Windows.
Дизайн выполнен в минималистичном стиле, зато набор функций и возможностей перекрывает все минусы.
Помимо основных опций, стоит отдельно отметить возможность передачи файлов и голосового общения с владельцем удаленного ПК средствами приложения.
Приложение работает только с macOS, зато позволяет подключиться к другому устройству всего за пару кликов: достаточно ввести Apple ID подключаемого устройства.
- Удалённый рабочий стол Chrome
Позволяет работать со всеми ОС, а также с мобильными платформами. Есть два варианта управления ПК: «Удаленная поддержка» и «Удаленный доступ».
В первом случае генерируется специальный код, который необходимо ввести во всплывающем окне для подключения. Во втором случае необходимо войти под своим логином.
Не следует использовать программное обеспечение от неизвестных разработчиков, в нем может быть запрятан функционал, наносящий вред пользователю.
Подключение стандартными средствами Windows
ОС Windows имеет встроенные утилиты, с помощью которых можно подключить удаленный доступ к другим устройствам.
Действия на ПК, к которому следует подключиться:
- Запустить утилиту «Удаленный помощник» от имени администратора.
- Откроется окно, где нужно выбрать пункт «Пригласить того, кому вы доверяете для оказания помощи». Если компьютер окажется не настроен для удаленного подключения, система сама об этом оповестит и предложит исправить ошибки.
- Если все хорошо, утилита предложит выбрать способ приглашения, необходимо выбрать «Как файл».
- Когда файл будет сгенерирован, на экране появится пароль. Его необходимо сохранить затем переслать человеку, который будет удаленно подключаться вместе с файлом.
- Как только появится запрос на удаленное подключение, необходимо нажать «Разрешить».
Давать удаленный доступ на свой компьютер следует исключительно доверенным людям. Не стоит открывать доступ простым знакомым и сомнительным личностям из интернета.
Действия на домашнем ПК, с которого подключаются:
- Необходимо запустить полученный файл, затем ввести пароль. После этого появится окно с экраном компьютера.
- Чтобы управлять компьютером удаленно, необходимо нажать «Запросить управление» в верхнем меню.
Remote Desktop Protocol
Для контроля ПК на расстоянии в Windows есть еще один специальный инструмент — RDP (Remote Desktop Protocol). Утилита использует порт TCP 3389, и каждый пользователь может использовать ее для своих нужд, в том числе для доступа к устройствам, расположенным в локальной сети.
Утилита есть в Windows 7, 8, а также в 10, но в редакции «Pro» и выше. При таком подключении есть 2 нюанса:
- В настройках частной и общественной сети на компьютере, к которому нужно подключаться, должна стоять галочка на пункте «разрешить обнаруживать устройство».
- Учетная запись пользователя на этом ПК должна иметь пароль.
Также удаленный компьютер необходимо дополнительно настроить:
- Комбинацией клавиш «Win» + «Pause» открываются настройки системы, затем перейти к настройкам доступа.
- В открывшемся меню выбрать пункт «Разрешить подключения от компьютеров с любой версией».
Теперь можно подключиться удаленно к этому ПК, но только к учетной записи администратора.
Если нужно подключиться к другой учетке, нужно дополнительно создать пользователей в настройках удаленного рабочего стола. Список подключенных пользователей и устройств отображается на главном экране.
Далее нужно узнать IP-адрес текущего компьютера, чтобы к нему можно было подключиться. Для этого необходимо запустить командную строку от имени администратора и ввести команду «ipconfig».
- Нажать сочетание клавиш «Win» + «R», ввести «mstsc.exe» и нажать Enter.
- Откроется окно RDR, где нужно указать IP-адрес устройства, которое будет находится под контролем.
- После этого система попросит ввести имя учетной записи и пароль. Для учетных записей Microsoft нужно вводить их данные, а не данные локальных учеток.
- После ввода данных выскочит окошко с информацией о соединении, после чего нужно нажать «Да».
Это были все способы, как подключиться удаленно к другому компьютеру через интернет. Все они имеют свои преимущества и недостатки, и каждый сам для себя решит, каким именно воспользоваться.
Автор Сергей Эльбакидзе
Сергей, 24 полных года. После окончания 9 классов школы, поступил в политехнический колледж на очное отделение, по специальности прикладная информатика. После окончания колледжа поступил в лесотехнический институт на заочное отделение, по той же специальности прикладная информатика, в данный момент на третьем курсе. Работал в компании специалистом по рекламе и сбыту, далее начал выполнять заказы по созданию и продвижению сайтов. В данный момент развиваю три своих информационных сайта.