Владельцы домашних ПК нередко сталкиваются с необходимостью объединить несколько компьютеров в локальную сеть, однако в силу ряда причин (удаленность друг от друга и т. д.) это бывает неосуществимо привычными способами. И тут на помощь придут специализированные утилиты, умеющие создавать виртуальные локальные сети между пользователями, подключенными к Интернету.
Самая очевидная область применения таких утилит – многопользовательские игры, не поддерживающие онлайновый режим, однако только ими дело отнюдь не ограничивается. Имеются все обычные вещи, доступные в локальной сети: просмотр содержимого папок с открытым доступом, работа с сетевыми принтерами, прослушивание библиотеки iTunes других пользователей и даже управление чужими компьютерами с помощью встроенных средств Remote Desktop.

Разработчик LogMeIn

Размер 3,1 МБ

Работает и без учетной записи; присутствуют способы отображения реальных сетевых ПК в виртуальном окружении

Вердикт

Hamachi долгое время остается самой популярной утилитой для создания виртуальных сетей. Правда, после того как ее приобрела крупная компания LogMeIn, специализирующаяся на сетевом ПО, появились определенные опасения за ее будущее, но, к счастью, они оказались напрасными – для некоммерческого применения программа остается бесплатной, с ограничением на 16 клиентов в сети. Если же есть необходимость подключать большее количество человек, стоит подумать о приобретении лицензии, позволяющей использовать утилиту для соединения 256 компьютеров. Обойдется такая возможность в $200 в год.

В отличие от рассмотренной ниже EasyVPN, Hamachi можно применять и без создания аккаунта: нажатием всего одной кнопки пользователь подключается к серверу и получает IP-адрес. Далее процедура создания виртуальной сети или подключения к уже существующей выглядит точно так же, как и в Comodo.

Отметим некоторые преимущества тех, кто не поленился потратить несколько минут на получение бесплатного аккаунта. В этом случае им не придется каждый раз заново настраивать программу на новом ПК, также они получат возможность управлять своей учетной записью через веб-интерфейс.

В режиме работы без авторизации, который называется Mesh , видны лишь компьютеры, ассоциированные с виртуальной сетью. При наличии же учетной записи появляется режим Gateway virtual networking , позволяющий им получать доступ ко всем ресурсам настоящей локальной сети другого пользователя. В режиме Hub-and-spoke можно работать лишь с избранными ПК в реальной сети.

Обратите внимание, что в Hamachi отсутствует функция управления удаленным Рабочим столом, поскольку для этого у LogMeIn существует отдельная утилита. Также программа может включать/выключать шифрование и сжатие трафика.

Одной из самых интересных возможностей Hamachi является создание с помощью веб-интерфейса специального инсталлятора утилиты, который умеет автоматически добавлять других пользователей в необходимую виртуальную сеть. Получить такой дистрибутив можно после несложных операций на сайте, использовать ссылку на программу позволяется многократно.

Freeware (для некоммерческого пользования)

Разработчик Comodo

Размер 6,44 МБ

Богатая функциональность; простая настройка

Невозможность использовать одну и ту же учетную запись на нескольких ПК одновременно

Вердикт

Comodo EasyVPN – относительно новая разработка компании, известной несколькими хорошими и при этом бесплатными для некоммерческого применения программами (Comodo Firewall, Comodo Backup, Comodo Antivirus и др.). Не стала исключением и утилита для создания виртуальной сети, которая также распространяется бесплатно.

К достоинствам EasyVPN сразу отнесем простой удобный интерфейс и несложную настройку виртуальной сети. Пользователю необходимо завести аккаунт – возможно, это не очень удобно, зато позволит забыть о повторной настройке программы (все старые опции подхватятся заново даже после ее установки на новом ПК). К сожалению, зайти под одной учетной записью с нескольких компьютеров одновременно не получится – при ее активации на одном ПК другой будет автоматически отсоединен от сервера. Это происходит по причине того, что к учетной записи привязан один конкретный статический IP-адрес.

Comodo EasyVPN позволяет не только создавать виртуальные локальные сети для игр, но и имеет встроенный чат с функцией передачи файлов по защищенному каналу (впрочем, по умолчанию шифруется абсолютно весь трафик, а не одни файлы). Также частью EasyVPN является возможность удаленного управления ПК, причем все эти дополнительные опции не нуждаются в особых настройках – к примеру, для активации Remote Desktop требуется буквально одно нажатие на локальном компьютере и подтверждение на открытие доступа от пользователя на другом конце провода. В настройках можно выставить параметр соотношения качества картинки/скорости передачи.

EasyVPN также предусматривает развертывание закрытых виртуальных сетей, защищенных паролем, и дает возможность отключать шифрование трафика.

Работает утилита Comodo только в среде Windows, однако поддерживает все последние редакции ОС Microsoft, включая 64-битовые версии.

Freeware

Разработчик AWIT Systems

Сайт

Размер 12,2 МБ

Поддержка BitTorrent для обмена файлами; запуск на нескольких ПК под одной учетной записью

Непривычный интерфейс

Вердикт

Утилита Remobo сейчас находится в стадии бета-тестирования, поэтому любые функции программы доступны всем желающим. В будущем, правда, планируется ввести премиум-аккаунты со специфическими возможностями, однако бесплатные базовые учетные записи останутся по-прежнему доступны любым пользователям.

В целом Remobo функционально повторяет своих конкурентов, хотя и выглядит несколько слабее. Одной из особенностей данной программы является специфическая опция обмена файлами – достаточно добавить в список нужный набор папок и файлов, и они становятся доступны для просмотра и скачивания другим пользователям. Самое интересное, что обмен информацией происходит по протоколу BitTorrent, для этого вместе с программой даже устанавливается одноименный клиент. Такое решение способно увеличить скорость обмена данными, если одни и те же файлы доступны на разных компьютерах сразу нескольких пользователей.

В Remobo также встроены утилита для удаленного управления Рабочим столом и программа для обмена сообщениями.

Работает Remobo в Mac OS X и Linux, поддерживает 64-битовые версии Win-dows. В отличие от Comodo EasyVPN она позволяет использовать одну учетную запись для запуска программы сразу на нескольких компьютерах – таким образом, пользователь может объединить в виртуальную сеть все свои машины.

Freeware (open source)

Разработчик

Сайт

Размер 1,92 МБ

Поддержка распространенных протоколов обмена сообщениями; возможность бесплатного использования в коммерческих целях

Средняя функциональность

Вердикт

Wippien отличается от других утилит в первую очередь тем, что ее можно применять и в коммерческих целях, поскольку проект развивается как оpen source и любой желающий может при необходимости скачать не только саму программу, но и ее исходные коды.

Wippien базируется на Jabber, поэтому в качестве учетной записи можно как воспользоваться уже существующим JID, так и зарегистрировать новый аккаунт вида [email protected].

Утилита поддерживает общение между пользователями и в отличие от остальных программ в данном обзоре позволяет делать это не только по внутреннему протоколу, но и в таких привычных сетях, как ICQ, MSN, AIM и Google Talk.

Тем, кому не нужны дополнительные возможности, предлагается урезанная версия Wippien – утилита MiniVPN. Этот дистрибутив программы распространяется без поддержки функции обмена сообщениями. Впрочем, для его использования все равно необходимо иметь установленную полную версию Wippien, которую следует хотя бы раз запустить для того, чтобы настройки сохранились в системе.

Кроме MiniVPN, доступно еще одно отдельное приложение – WippienService, позволяющее запускать Wippien в системе как сервис и работать таким образом с компьютером, даже если пользователь вышел из своей учетной записи Windows.

Wippien умеет функционировать и в 64-битовых версиях Windows, для этого необходимо отдельно скачать и установить 64-битовый драйвер. Также существует бета консольного клиента Wippien для Linux.

Freeware

Разработчик

Сайт

Размер 8,4 МБ

Кросс-платформенность; установка на роутеры; поддержка прокси

Работает как сервер-клиент (можно создавать «одностороннюю» виртуальную сеть)

Вердикт

NeoRouter – наиболее кросс-платформенная утилита из вышерассмотренных. Она инсталлируется не только на все последние версии Windows (начиная с Windows 2000) и Mac OS X (начиная с Tiger), но и работает практически во всех основных дистрибутивах Linux (включая 64-битовые версии) и, что самое интересное, может быть установлена на роутеры, использующие прошивки tomato, fon и openwrt, которые расширяют возможности этих устройств.

NeoRouter отличается от других участников тем, что действует по принципу сервер-клиент. Необходимо установить серверную часть на одном из своих компьютеров и затем подключаться к нему с помощью отдельной программы Network Explorer. Между ПК создается прямое P2P-соединение, что позволяет обмениваться данными быстрее, чем при наличии промежуточного связывающего звена. Для подключения к удаленному компьютеру необязательно инсталлировать NeoRouter на каждой машине. Для этого достаточно использовать portable-версию программы, записанную на флеш-накопитель.

Еще одной особенностью NeoRouter является поддержка прокси (HTTP, SOCKS4 и SOCKS5); кроме того, функциональность программы можно расширять с помощью небольшого числа дополнений, доступных на сайте разработчика.

Настройка виртуальной локальной сети на примере Comodo EasyVPN

Рассмотрим процесс создания и подключения к виртуальной сети на примере двух человек. Процедура выполняется практически идентично во всех программах, мы будем основываться на Comodo EasyVPN.

Итак, оба пользователя устанавливают утилиту с сайта производителя (при этом следует согласиться на добавление в систему нового виртуального адаптера, когда инсталлятор спросит об этом). После запуска EasyVPN каждому из них необходимо создать аккаунт, что можно сделать прямо из программы, нажав на кнопку Register a new account .

Для развертывания сети один из пользователей выбирает в меню Networks – Create a new network . В появившемся окне следует указать имя сети и пароль (опцию Enable VPN советуем оставить включенной). После этого другой пользователь выбирает на своем компьютере пункт Networks – Join a network и вводит в появившемся диалоге название сети и пароль.

Теперь оба находятся в одной виртуальной сети и могут, к примеру, играть в компьютерные игры по LAN.

Еще один важный момент касается первого запуска утилиты и попытки ее выхода в Интернет. Установленный в системе файрвол может спросить, стоит ли добавить новую программу в белый список. Отвечать нужно утвердительно, иначе настроить виртуальную сеть не получится.

Привет, дорогие мои! Сегодня в статье продолжим строительство домашней медиа-сети. Но на этот раз, наши задачи будут более глобальными. Вместе с вами, мы будем объединять в сеть устройства, находящиеся далеко друг от друга.

Да-да, ребята, нам стало тесно в стенах одного помещения и поэтому основная тема статьи будет звучать так — локальная сеть через Hamachi . И не надо бояться непонятных слов и названий. Здесь все гораздо проще, чем кажется.

Но дабы вас не томить, давайте переходить к сути вопроса.

Итак, сразу расскажу, что послужило поводом для написания данного поста.

Фоток было много и разных: на фоне достопримечательностей города, на тогда еще спокойном Майдане, в автобусе во время следования и т.д. А если учесть, что дорога дальняя (где-то 850 км.) и «на сухую» ехать тяжело, то на некоторые лица очень прикольно было поглядеть: 🙂

Но на работе сами знаете как бывает, то отвлекают, а то и начальник неожиданно ворвется в кабинет с горящими глазами. В общем, на войне как на войне. Посему возник вопрос: а как это дело можно посмотреть в более комфортной обстановке?

Конечно, самый простой способ, взять и скопировать фотографии на флешку, а затем посмотреть их дома. Но на тот момент под рукой ее не оказалось, да и не хотелось возиться с длительным копированием файлом. Нужно какое-то оригинальное решение.

И оно было найдено, при помощи маленькой программки под названием Hamachi. Она позволяет соединять через интернет компьютеры таким образом, как будто они находятся в одной локальной сети. То есть в пределах одного помещения или офиса.

Такая локальная сеть через Hamachi по-научному называется VPN-подключением (Virtual Private Network — виртуальная частная сеть). Существенным плюсом соединений данного типа является тот факт, что все данные передаются в зашифрованном виде. Так что, никто ничего не узнает.

Конечно, если у вас имеется постоянный выделенный IP-адрес, то можно обойтись и без данной утилиты. Достаточно просто на роутере и прописать нужные настройки. Но в моем случае не все так просто — все адреса динамические (серые).

Возможно вы сейчас подумаете, что это вообще невозможно. Но это не так, все решаемо и очень даже просто. Смотрите что сделал автор, чтобы реализовать данную идею без специальных знаний и сложных настроек.

Итак, первым делом нужно создать виртуальную локальную сеть между рабочим и домашним компьютерами, при помощи утилиты Hamachi. Скачивайте ее по ссылке отсюда . Инсталлировать ее надо на оба компа — домашний и рабочий.

Сам процесс установки достаточно прост, все как обычно. Только лишь нужно убрать в двух местах галочку, как показано на скриншоте ниже:

После завершения запускаем программу и нажимаем на кнопку «Вкл.», а затем «Create»:

Теперь на одном из компьютеров делаем следующие простые действия. Жмем на пункт «Создать новую сеть»:

В открывшемся окне, в поле «Идентификатор сети» указываем любое имя будущей сети и придумываем пароль. После этого не забываем нажать кнопку «Создать»:

На этом шаге, на первом компьютере все настройки окончены. Теперь переходим ко второму. Для того, чтобы виртуальная локальная сеть через Hamachi заработала, на нем нужно сделать следующие настройки.

В главном окне программы выбираем пункт «Подключиться к существующей сети». Затем в графе «Идентификатор» вводим придуманное ранее имя. Вспомните, мы о нем уже говорили ранее в статье. Также указываем пароль и жмем на «Подключиться»:

Если все сделали правильно, то на обоих компьютерах в главном окне программы Hamachi, отобразится созданная сеть с включенными в нее компами. Ура, товарищи:

Зеленый значок напротив имени означает, что связь с компьютером есть. Если же кружок серый (вторая строчка на скриншоте), значит доступа к машине нет. В таком случае, нужно еще раз проверить правильность сделанных настроек.

Теперь, на удаленном (рабочем) компьютере нужно открыть общий доступ к папке либо разделу, к которому хотим получить доступ по сети. Как это сделать в Windows XP и 7, очень подробно показано в видео ролике ниже:

Ну вот собственно и все, подготовительные работы завершены. Переходим непосредственно к нашему плану — просмотру содержимого на телевизоре. В рамках статьи рассмотрим два способа, как это можно осуществить.

Вариант №1. Самый простой и удобный. При помощи уже известного нам . При таком варианте настроек будет минимум. Пожалуй начнем.

Для того, чтобы программа увидела содержимое удаленного компьютера и вывела его на экран телика, нужно подключить его сетевые диски к домашнему компу. Делается это следующим образом.

Открываем файловый менеджер Total Commander (думаю, он есть у всех) и идем по пути «Сеть — Подключить сетевой диск»:

Затем в окошке «Обзор папок», нужно найти удаленный компьютер и выбрать интересующий нас диск:

Результатом наших успешных действий, должно стать отображение на домашнем компьютере подключения удаленного раздела:

Теперь идем к телевизору Samsung Smart TV, запускаем виджет NstreamLmod и выбираем папку «Мой компьютер». Далее жмем на красную кнопку «А», затем раздел «Сетевые диски»:

В принципе, на этом шаге дело в шляпе. Можно просматривать содержимое на удаленном (рабочем) компьютере. Вот первая попавшаяся картинка:

Как видите, виртуальная локальная сеть через Hamachi прекрасно работает. Таким образом, можно просматривать любой медиа-контент. Пробовал слушать музыку, тоже запускается без проблем.

Единственный нюанс, который был замечен на оборудовании автора, это то, что папки с большим количеством файлов, почему-то не открывались. Например, если в каталоге 20-30 песен, доступ без проблем. Если же 100-120, получаешь ошибку при открытии.

Ну а в общем, система работает без проблем. Все ограничивается только лишь скоростью интернета. Кстати у автора, соединение по доброй древней технологии ADSL, на отдачу дает аж целых 512 Кбит/сек. Так что сильно не разгонишься.

Вариант №2 . При помощи . В принципе, настройки тоже простые, делается все довольно быстро. Давайте начнем.

Итак, на всех компьютерах, которые мы хотим объединить в сеть, должна быть установлена данная программа. Теперь сделаем один из компьютеров главным. Он будет заниматься сводной обработкой. То есть собирать информацию о содержимом на других машинах.

Для этого запускаем программу Twonky Server и идем по пути «Настройки — Сводная обработка». Затем ставим галочку на пункте «Включить сводную обработку»:

Теперь делаем несложные настройки на других компьютерах, которые хотим включить в медиа-сеть. В случае автора статьи, это один компьютер на работе.

Запускаем на нем сервер и в его настройках в разделе «Общий доступ — Серверы сводной обработки» ставим галочку напротив нужного сервера:

В моем случае галка почему-то не ставилась, но доступ все равно работал. Нут вот вообще-то и все. Локальная медиа-сеть через Hamachi при помощи приложения Twonky Server готова к использованию. Давайте смотреть, что получилось.

Для этого открываем сервер и выбираем нужный раздел. В нашем случае это «фото»:

На этом шаге, в разделе «Моя библиотека» находим удаленный сервер с именем компьютера, а в разделе «Медиаприемники», указываем наш «умный» телевизор:

Теперь мы можем смотреть все файлы в режиме слайд-шоу (скриншот выше), либо по одиночке. Как видите выбор есть, а это радует:

При первом запуске просмотра таким образом, на телевизоре может появится сообщение о разрешении доступа приложения к телику, ответьте утвердительно.

Единственным минусом при работе с Twonky Server можно отметить тот факт, что запуск медиа-фалов нужно делать с компьютера, поскольку сетевая папка на самом ТВ не отображается.

Ну что же, на этом наша повесть подходит к концу. Будем считать, что вопрос как работает локальная сеть через Hamachi вам понятен до конца. Если же нет, задавайте в комментариях свои вопросы.

А теперь расслабьтесь и послушайте шедевр мирового уровня. Очень красивая песня.

Локальная сеть дает возможность перемещать файлы между компьютерами, запускать и использовать игры и программы совместно, раздавать интернет. Соединение компьютеров в общую сеть позволяет обезопасить владельцев от проникновение вирусов в системы. Существует несколько способов объединения ПК с различными операционными системами в единую локальную сеть.

Аппаратное объединение компьютеров

При аппаратном объединении используются технические приспособления, с помощью которых несколько ПК получают доступ к общей сети.

Через кабель

Самый простой вариант соединения. Для объединения понадобится специальный кабель, кросс-овер. Оба конца кабеля включаются в компьютеры. Одно из устройство передает интернет соединение на другой, что и объединяет их в сеть.

Основные минусы способа:

• Объединить можно только 2 устройства;
• Есть ограничение по длине кабеля;
• Дополнительный кабель мешает, может запутываться.

Через роутер

С помощью роутера локальной сетью можно объединить любое количество компьютеров и ноутбуков. К одному из устройств подключается роутер, он будет раздавать сеть на остальные ПК. Важно, чтобы эти устройства поддерживали режим подключения к Wi-Fi. При этом настройка IP-адреса и доступа между ПК устанавливается автоматически.

Единственное, что требуется от пользователя, это ввести одинаковые имена компьютерам в центре подключений.

Если в памяти устройства хранятся важные файлы, к которым не должно быть доступа у других пользователей сети, достаточно кликнуть правой кнопкой мыши по папке и перейти в настройки доступа.

Настройка локальной сети

Включить устройства, подсоединить кабель или роутер к ним – не единственные действия, необходимые для создания локальной сети. При объединении важно правильно настроить компьютеры.

При подключении через кабель

Приведенный ниже алгоритм отстройки необходимо провести на обоих компьютерах, к которым подключен кабель.

Настройка рабочей группы и имени ПК

Это действие позволит задать одинаковые имя для устройств, соединенных кабелем. Для этого необходимо:

1. Нажать сочетание клавиш Win+R;
2. 2. В поле для ввода вписать универсальную команду sysdm.cpl (подходит для любой версии Windows );
3. Нажать кнопку «Изменить»;
4. Ввести имя для компьютеров рабочей группы (обязательно латиница);
5. Сохранить.

Такое же имя вводится на втором устройстве.

Настройка IP, шлюзов и масок, DNS

На современных операционных системах Windows 8-10 эта процедура заключается в простой установке галочек в центре управления сетями.

Владельцам ПК с версиями систем старше необходимо пройти алгоритм:

После этого компьютеры объединятся в единую сеть.

Открытие доступа к файлам, папкам, принтеру

Как уже говорилось выше, на Windows 8-10 процедура расшаривания доступа и настройки сети сводится к выбору параметров в центре подключений. Дополнительно можно установить общие пароли для ПК.

На других версиях Windows:

1. Кнопка Пуск;
2. Панель управления;
3. Параметры папок;
4. Кликнуть по пункту использования мастера общего доступа;
5. Сохранить и закрыть;
6. Перейти в окно «Мой компьютер»;
7. Найти имя ПК, кликнуть правой кнопкой мыши и нажать «Изменить»;
8. В настройке нажать галочку напротив соотношения устройства с рабочей группой;
9. Перейти во вкладку доступа, подтвердить разрешение для устройств.

Доступ к интернету на втором ПК

Если компьютер донор подключен к интернету, второе устройство также можно подключить к сети. Для этого нужно выставить аналогичные настройки соединения, как и на доноре.

При подключении через роутер

В этом случае от пользователя требуется меньше действий по настройке соединений на компьютерах. Wi-Fi подключение менее требовательно к настройкам, устанавливается автоматически.

Проверка связи с компьютерами

Необходимо перезагрузить роутер с помощью кнопки на задней панели. Таким образом настройка самого роутера будет правильной, такой, как ее задали производители. Роутер автоматически присваивает адреса компьютерам, которые находятся в зоне его сети.

Проверить, все ли компьютеры подключены к роутеру по Wi-Fi, можно следующим способом:

1. Открыть браузер, в адресной строке ввести 192.168.1.1;
2. Войти во вкладку DHCP;
3. Найти IP-адрес ПК, который будет подключен к локальной сети;
4. Запустить командную строку, ввести «ping IP другого ПК»;
5. Дождаться окончания проверки.

Подключение компьютера к интернету, через модем, через локальную сеть, через другой компьютер и через роутер, как настроить подключение к интернету и настройка сети между компьютерами.

Подключение двух компьютеров к интернету

Если у вас на компьютерах разные операционные системы, Windows XP, 7 или даже Windows 8, не огорчайтесь, все они по сети работают по одинаковому принципу.

Я постарался как можно светлее описать как настроить подключение по локальной сети и подключение к интернету через локальную сеть, если вы новичок и раньше не разбирались в этом то точно знаю что вы остались довольны. Но все таки если у вас есть вопросы, пишите мне на e-mail [email protected] , я с радостью вам помогу.

8 comments to Подключение компьютера к интернету через локальную сеть

• Здесь могут быть несколько вариантов.
  1)Посмотрите правильно ли карта подключена.
  2)Если не видит встроенную карту, то посмотрите не отключена ли она в биосе.
  3)Посмотрите в диспетчере устройств, присутствуют ли оба карты и драйверы к ним.
  4)Одно из карт не исправно, чаще всего бывает со встроенной.
  Если ваш компьютер имеет доступ к интернету я вам с радостью помогу удаленно через TeamViewer
  Если что пишите в комментарии.

• Если подключение создано по правилам так как указано в статье, и если оба компьютера имеют операционную систему Windows XP, то проблем никаких не должно быть. Но если windows 7 то здесь могут быть и другие дополнительные настройки, которые в описанной версии XP не поддерживает.
  Для этого зайдите на компьютер сервер в Пуск/Панель управления/Центр управления сетями…/Дополнительные параметры общего доступа
  И здесь везде выберите Включить, Разрешить, кроме одного пункта Общий доступ с парольной защитой, этот пункт нужно отключить.

Здравствуйте, у меня пмроблема следующая. Нетбук на виндоус хп подключен по вайфай. Он же подключен по локальной сети к компьютеру с виндоус7. Сеть настроина правильно. Облазил весь интернет но никак не могу разрешить компьютеру на виндоус7 подключитьься к интернету по локальной сети от нетбука. Как это сделать,

Порой возникает необходимость подключиться к домашней или , используя всемирную глобальную сеть. Решением такого рода задачи будет установка в рамках локальной сети , который был бы доступен из Интернета для удаленного пользователя. Одним из основных требований при таком подключении является хорошая безопасность, ведь незащищенные данные могут быть перехвачены злоумышленниками и использованы во вред. Чтобы избежать этой неприятной ситуации VPN-шлюз шифрует данные на основании одного из алгоритмов криптования.

Одним из вариантов установки VPN-шлюза для создания локальной сети через интернет будет выделение сервера с операционной системой CentOS 6, на базе которой необходимо “поднять” и настроить сервис OpenVPN. Данный программный продукт является бесплатным с открытым исходным кодом.

Как создать локальную сеть через интернет: инсталляция OpenVPN

Итак, чтобы настроить локальную сеть через интернет, нужно иметь предустановленную ОС CentOS на вашем сервере.

Кроме того, также следует убедиться в работоспособности сервиса SSH, с помощью которого и осуществляется консольный доступ. Следующим этапом необходимо подключить репозиторий EPEL Linux. Для 32-битной версии CentOS это будет выглядеть следующим образом:

Необходимо снять комментарий со строки, начинающейся на “push” – это позволит вашим клиентским системам маршрутизироваться через OpenVPN.

То же самое нужно сделать и для строк, касающихся корневых DNS-серверов Google.

В дополнение, для улучшения параметров безопасности, запретите пользователю openvpn логиниться на ваш сервер, сняв комментарий со следующих строк:

Доступ к локальной сети через интернет: генерация ключей и сертификатов с использованием утилиты easy-rsa

После того, как вы закончите модификацию конфигурационного файла, нужно сгенерировать необходимые ключи и сертификаты. По умолчанию OpenVPN размещает необходимые скрипты в папке с документацией. Создайте папку и скопируйте в нее необходимые файлы:

vim /etc/openvpn/easy-rsa/vars

Ищем переменные, начинающиеся на “KEY_” – обычно они находятся внизу файла. Названия этих переменных интуитивно понятны – нужно просто заполнить необходимую информацию.

Иногда случается, что OpenVPN не может обнаружить версию OpenSSL, необходимую для создания сертификатов безопасности. Для этого скопируйте в рабочую папку необходимый конфигурационный файл и создайте Центр сертификации, после чего можно сгенерировать сертификаты сервера:

Также нужно сгенерировать ключи обмена с помощью алгоритма Диффи-Хелмана и вместе с сертификатами скопировать их в рабочую папку:

Теперь для доступа через интернет к локальной сети вам нужно создать сертификаты для VPN-клиентов, чтобы они имели возможность аутентификации на сервере. Данную процедуру необходимо выполнить для каждого клиента или устройства, подключающегося к локальной сети с помощью VPN:

Параметры маршрутизации и запуск OpenVPN сервера

Создайте правило для фаервола iptables, чтобы обеспечить правильную маршрутизацию вашей VPN-подсети (к примеру, 10.7.7.70/24). Также включите/проверьте возможность маршрутизации пакетов сервером, отредактировав файл sysctl.

Теперь для локальной сети через интернет у вас настроен полноценно работающий VPN-сервер.

Конфигурация клиентов OpenVPN

Чтобы подключиться через интернет к локальной сети для клиентской стороны следует получить с сервера следующие файлы: ca.crt, client.crt и client.key. Скопируйте их с помощью FTP или SFTP протокола в локальную директорию. Будьте внимательны, так как файлы client.crt и client.key называются автоматически на основе информации, указанной ранее с помощью директивы “./build-key”. Все необходимые файлы располагаются в папке /etc/openvpn/easy-rsa/keys.

Далее создаем другой файл client.ovpn с настройками клиента, такими как внешний IP-адрес VPN-сервера (заменяем “x.x.x.x” на действительный внешний адрес сервера), порт, протокол и т.д. Главное правило – хранить этот файл нужно очень тщательно и не позволять попасть ему в чужие руки – ведь таким образом злоумышленник может получить непосредственный доступ через интернет в вашу локальную сеть.

Таким образом, вся необходимая информация для установки подключения к локальной сети через интернет собрана в одном файле с расширением “.ovpn”.

Для клиентских ПК с ОС Windows нужно скачать инсталляционный пакет с официального сайта OpenVPN и поместить четыре вышеуказанных файла в папку с установленным клиентом, а также убедиться в наличии административных прав для запуска программы.

Для ПК с ОС Linux просто установите OpenVPN из официального репозитория и запустите с параметрами файла “.ovpn”:

Теперь Вы можете без проблем подключиться к локальной сети через интернет из любой точки планеты, где можно войти в глобальную сеть.