Рабочая сеть через интернет

Локалка через интернет

У меня на блоге уже была одна статья про организацию локальной сети через интернет при помощи Hamachi, но сегодня мы поговорим про еще один сервис, используемый в подобных целях, — OpenVPN.

О чем вообще речь? О том, чтобы связать два или большее количество компьютеров, находящихся в совершенно разных местах, в единую локальную сеть. То есть физически то они будут далеко друг от друга, а виртуально — как будто в одной локальной сети. Что это дает?

  • Возможность делиться файлами по сети;
  • Возможность запустить какую-нибудь программу типа 1с, обращающуюся с одного компьютера на другой;
  • Возможность играть вместе в игры и многое другое.

Сама статья написана не мной, предложил мне ее один из постоянных участников нашего форума, NicromanseR, за что я ему очень благодарен. Сам я лишь немного подредактировал статью, чтобы она больше ложилась в стилистику этого блога.

Итак, как же сделать локалку через интернет с использованием OpenVPN? Задача не совсем простая и потребует некоторого количества манипуляций, но предлагаемая инструкция описывает их достаточно подробно.

local via internet

Итак, скачиваем дистрибутив программы с официального сайта, распаковываем его и устанавливаем всё по умолчанию. Внимание! Нужно подтвердить установку драйвера сетевого адаптера TAP-Win32 Adapter V9, когда Windows это попросит.

Openvpn сервер

Один из компьютеров будет выступать в качестве Openvpn сервера, к нему будут подключаться другие компьютеры. Желательно, чтобы на нем был выделенный (постоянный) IP адрес. Начнем с его настройки.

  1. Запустите окно командной строки Пуск – Выполнить (или Win+R) – cmd.exe
  2. Cамая сложная часть настройки – генерация сертификатов и ключей. Здесь нужно быть предельно внимательным и точно следовать инструкциям. В окне консоли вводим без кавычек «cd C:\Program Files\OpenVPN\easy-rsa» где C:\Program Files\OpenVPN\ папка с установленной программой. Окно консоли не закрываем.
  3. Вводим опять без кавычек «init-config»
  4. Реедактируем файл vars.bat и устанавливаем следующие параметры: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Эти параметры нельзя оставлять пустыми, остальные можно оставить по умолчанию. Пример: set KEY_COUNTRY=RU
    set KEY_PROVINCE=MO
    set KEY_CITY=Moskow
    set KEY_ORG=GazProm
    set KEY_EMAIL=root@yandex.ru
    set KEY_CN=changeme
    set KEY_NAME=changeme
    set KEY_OU=changeme
    set PKCS11_MODULE_PATH=changeme
    set PKCS11_PIN=1234 В стандартном блокноте вам не получится отредактировать данный файл, поэтому я воспользовался программкой «Notepad++».
  5. Вводим по очереди команды «vars» «clean-all» и «build-ca». Последняя команда build-ca запросит значения параметров. Все параметры можно не менять, нажав Enter, кроме одного – Common Name. Здесь нужно ввести какое-нибудь имя, я ввёл название организации.
  6. Теперь сгенерируем сертификат и ключ для сервера, выполнив команду: «build-key-server server» Также, как и в предыдущей команде, все параметры можно принять по умолчанию, но для Common Name введите слово «server». На последние два вопроса «Sign the certificate? [y/n]» and «1 out of 1 certificate requests certified, commit? [y/n]» ответьте утвердительно, нажав «y»
  7. Теперь сгенерируем ключи для клиентов, выполнив команды:
    «build-key client1»
    «build-key client2»
    (это команды для двух филиалов, по аналогии можно сделать ключи для большего количества)
  8. Как и в прошлый раз, принимаем все параметры, кроме Common Name, для которого указываем client1 и client2 соответственно. На последние вопросы опять ответьте утвердительно. Осталось выполнить еще одну команду: «build-dh»
  9. Итак, в результате выполнения всех команд, мы получим в папке C:\Program Files\OpenVPN\easy-rs\keys ряд файлов ключей и сертификатов. Зайдите на сервере в папку C:\Program Files\OpenVPN\config и скопируйте туда содержимое папки .\easy-rs\keys. Скопируйте отдельно следующие файлы для клиентских машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key в безопасное место, затем их нужно будет перенести на компьютеры подключаемых клиентов. Вот и все с сервером, можно запускать службу OpenVPN Service, можно сделать автоматический запуск службы при необходимости (через Пуск- Панель управления – Службы), но осталось сделать конфиг для сервера. Сразу хочу сделать замечание, что на Windows клиентах и серверах путь надо прописывать через ДВОЙНОЙ «\\». И так, зайдём в папку C:\Program Files\OpenVPN\config и создадим там файл «server.ovpn», его содержание должно быть примерно следующее: port 5194
    proto udp
    dev tun
    topology subnet
    ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
    cert C:\\Program Files\\OpenVPN\\config\\keys \\server.crt
    key C:\\Program Files\\OpenVPN\\config\\keys \\server.key # This file should be kept secret
    dh C:\\Program Files\\OpenVPN\\config\\keys \\dh1024.pem
    server 10.218.77.0 255.255.255.0 # vpn subnet
    ifconfig-pool-persist ipp.txt # Тут будут храниться ip адреса клиентов
    push «route 192.168.78.0 255.255.255.0»
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    log-append openvpn.log
    verb 4
    mute 20
    client-to-client
    client-config-dir C:\\Program Files\\OpenVPN\\config\\keys
Читайте также:  Нет интернета nanostation m2

Конфиг готов, осталось создать ещё 1 файлик с именем «ipp.txt» и следующим содержанием:

client1,10.218.77.10
client2,10.218.77.11
client3,10.218.77.12

Всё, от сервера OpenVPN можно пока отстать. Переходим к настройке клиентской части для создания локалки через интернет.

Openvpn клиент

Чтобы настроить Openvpn клиент, Заходим в папку по адресу C:\Program Files\OpenVPN\config и создаём там файлик «client.ovpn» со следующим содержанием:

remote my_server 5194
client
dev tun
proto udp
topology subnet
persist-key
persist-tun
ca C:\\Program Files\\OpenVPN\\config\\keys \\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\keys \\client1.crt
key C:\\Program Files\\OpenVPN\\config\\keys \\client1.key
comp-lzo
verb 4
mute 20

Тут Вам надо поменять значение «my_server» на IP адрес вашего сервера. Скопируем файлы ca.crt, client1.crt, client1.key в папку C:\Program Files\OpenVPN\config\keys для пользователя «client1» и файлы ca.crt, client2.crt, client2.key для второго клиента (если у вас планируется больше двух). На этом настройка OpenVPN клиента закончена. Пробуем подключиться.

Примечание (Сандер): Если вы все правильно настроите, то после запуска службы на сервере и сеансов на клиентах, ваши компьютеры окажутся в одной локальной сети. Технически это будет выглядеть как будто в сетевых настройках у вас появился новый сетевой адаптер, который функционирует как локалка через интернет. И еще. OpenVPN — это бесплатный продукт с открытым кодом, так что вы работаете не через черный ящик, не завязаны на чужие сервера, в общем, при помощи этой технологии вы получаете настоящую защиту от внешнего мира. Кроме того, OpenVPN прекрасно работает под Линуксом, так что вы даже сможете связать друг с другом в одну компьютеры с совершенно разными операционными системами.

Если у вас будут вопросы, пишите, мы постараемся помочь.

  • Основы интернета (11)
  • Настройки интернета (17)
  • Настройки Windows (17)
  • Программы для Windows (12)
  • Интересное в интернете (33)
  • Настройка сайта (18)
  • Развлечения в интернете (13)
  • Опасный интернет (23)
  • Развитие интернета (18)
  • Интернет сервисы (29)
  • Линукс для начинающих (8)
  • Деньги в интернете (11)
  • Цифровая фотография (12)
Читайте также:  Настройка iphone нет интернета

Источник

Как создать VPN через Hamachi. Локальная сеть через Интернет

Бесплатный софт

Зачем может понадобиться объединять в локальную сеть через Интернет компьютеры, находящиеся в разных местах и значительно удаленные друг от друга? Причины могут быть разные. Кто-то хочет играть с друзьями по локальной сети, кому-то это требуется для работы. Например, мы уже рассматривали, как настроить подключение к удаленному рабочему столу, и там обсуждали вопрос о необходимости наличия «белого» статического ip-адреса.

В этой статье мы поговорим о том, как объединить в сеть удаленные компьютеры при отсутствии возможности получения статического ip и настройки проброса портов. Сделать это можно с помощью различных специализированных программ. Рассмотрим эту задачу на примере LogMeIn Hamachi.

Установка LogMeIn Hamachi

LogMeIn Hamachi – простая небольшая программа для создания частных виртуальных сетей.

2. Запускаем установочный файл

3. Выбираем язык установки, жмем Next и еще раз Далее на следующем экране

создать vpn, локальную сеть через Интернет через Hamachi

4. Принимаем условия лицензионного соглашения

создать vpn, локальную сеть через Интернет через Hamachi

5. Выбираем параметры установки. Я оставлю путь установки и группу меню по умолчанию и отмечу галочкой Создать ярлык на рабочем столе . Нажимаем Установить .

создать vpn, локальную сеть через Интернет через Hamachi

6. Дожидаемся окончания установки. Оставляем галочку Запустить Hamachi и нажимаем Готово .

создать vpn, локальную сеть через Интернет через Hamachi

7. Если не снимали галочку в прошлом пункте, то программа запуститься автоматически. При первом запуске программа автоматически проверит необходимость обновления и установит их, если нужно.

8. Нажимаем на кнопку включения

создать vpn, локальную сеть через Интернет через Hamachi

9. Через некоторое время появится окно с вопросом, к какому типу сети относить сети Hamachi: домашней, рабочей или общественной. Я выберу общественную.

создать vpn, локальную сеть через Интернет через Hamachi

10. Откроется окно регистрации Hamachi. Если вы уже регистрировались, то укажите свои данные. Если нет – то перейдите на вкладку Регистрация, введите свой адрес электронной почты и придумайте пароль. И нажмите Создать учетную запись (иногда эта надпись не видна полностью).

создать vpn, локальную сеть через Интернет через Hamachi

При регистрации в программе автоматически создается и профиль на сайте LogMeIn Hamachi. Позже его можно будет использовать для управления вашими сетями.

Создание виртуальной локальной сети через Hamachi

1. Чтобы создать сеть в Hamachi нажимаем на кнопку Создать новую сеть… или через меню СетьСоздать новую сеть…

создать vpn, локальную сеть через Интернет через Hamachi

2. В появившемся окне Создание сети вводим идентификатор сети (должен быть уникальный), задаем пароль для подключения к сети и подтверждаем его. Нажимаем Создать .

создать vpn, локальную сеть через Интернет через Hamachi

3. В главном окне программы появилась наша сеть. Пока в ней никого нет. Чтобы кто-то еще мог подключиться к этой сети, нужно сообщить ему идентификатор сети (у меня spvcomp1) и пароль.

Читайте также:  Подключение интернету телефон bluetooth

Подключение к существующей сети

1. Чтобы подключиться к уже существующей сети, нажимаем в меню СетьПодключиться к существующей сети…

создать vpn, локальную сеть через Интернет через Hamachi

2. В открывшемся окне Подключение к сети вводим идентификатор и пароль сети, к которой хотим присоединиться, и нажимаем Подключиться .

создать vpn, локальную сеть через Интернет через Hamachi

3. Новая сеть появилась в списке наших сетей. В ней отображается компьютер, который также присоединен к этой сети. Зелененький значок напротив имени компьютера говорит о том, что связь с ним установлена.

создать vpn, локальную сеть через Интернет через Hamachi

Дополнительные настройки LogMeIn Hamachi

Рассмотрим некоторые из настроек программы LogMeIn Hamachi.

1. Нажимаем меню СистемаПараметры .

создать vpn, локальную сеть через Интернет через Hamachi

2. На вкладке Статус можно посмотреть, к какому адресу электронной почты привязана программа, а также изменить Имя . По умолчанию в Имя прописывается имя вашего компьютера. Можете установить любое. Под этим именем вас будут видеть во всех сетях Hamachi.

создать vpn, локальную сеть через Интернет через Hamachi

3. На вкладке Безопасность можно отметить галочкой Блокировать новых членов сети по умолчанию , если не хотите, чтобы к вашей сети присоединился кто-нибудь еще.

создать vpn, локальную сеть через Интернет через Hamachi

4. На вкладке Параметры можно настроить показ заставки при запуске программы, отображение чата, автоматическое обновление, настройки шифрования и сжатия. А также перейти к дополнительным настройкам.

создать vpn, локальную сеть через Интернет через Hamachi

5. Дополнительные настройки открывают достаточно широкие опции программы. Не будем описывать все параметры. Назначение многих из них ясно из названия. В большинстве случаев программа будет работать стабильно и без необходимости производить глубокие настройки. Отмечу только, что при медленном соединении между участниками сети можно попробовать отключить использование прокси-сервера, как показано на рисунке.

создать vpn, локальную сеть через Интернет через Hamachi

6. После внесения всех изменений не забываем нажать ОК в нижней части окна.

Использование сети Hamachi для доступа через удаленный рабочий стол или другого подключения

После того, как ваш компьютер объединен с другими в одну сеть через Hamachi, вы можете обращаться к этим компьютерам так, словно они находятся в одной локальной сети с вами.

Если у вас настроены параметры общего доступа к файлам и папкам, то вы увидите общие папки других компьютеров в сети в своем сетевом окружении.

В остальных случаях можно обращаться к другим компьютерам по ip-адресам, которые назначила программа Hamachi.

создать vpn, локальную сеть через Интернет через Hamachi

Другие компьютеры могут обращаться к вашему по вашему ip-адресу.

создать vpn, локальную сеть через Интернет через Hamachi

Если вы объединили компьютеры в сеть с целью подключения всех к одному из них через удаленный рабочий стол, то вам не потребуется статический ip-адрес и настройка проброса портов. Можно подключаться сразу по ip-адресу этого компьютера в Hamachi.

Примечание. В Hamachi существует ограничение на максимальное количество компьютеров в сети (5 компьютеров). Однако вы можете создавать сколько угодно таких сетей.

Если вашей целью было объединить компьютеры для подключения к удаленному рабочему столу, то главный компьютер в таком случае должен состоять в каждой сети. Например, есть сервер и 6 клиентских машин. Создаем две сети, в каждую из которых включен сервер и по 3 клиентские машины (или 4 и 2, или в любом другом соотношении).

На этом все. Спасибо за внимание.

Оцените статью. Вам не сложно, а автору приятно

Источник

Оцените статью
Adblock
detector