Do záložek
KontaktyO webu

Lokální síť přes internet. Programy pro hraní na internetu a lokální síti Mezi lokální sítí a internetem

Někdy je nutné se připojit k vám domů nebo pomocí celosvětové globální sítě. Řešením tohoto druhu problému bude instalace v rámci lokální sítě, která by byla pro vzdáleného uživatele přístupná z Internetu. Jedním z hlavních požadavků na takové připojení je dobré zabezpečení, protože nechráněná data mohou být zachycena vetřelci a zneužita k poškození. Aby se předešlo této nepříjemné situaci, brána VPN šifruje data na základě jednoho ze šifrovacích algoritmů.

Jednou z možností instalace VPN brány pro vytvoření lokální sítě přes internet bude přidělení serveru s operačním systémem CentOS 6, na jehož základě je nutné službu OpenVPN „vychovat“ a nakonfigurovat. The software je bezplatný a open source.

Jak vytvořit místní síť přes internet: instalace OpenVPN

Chcete-li tedy nastavit místní síť přes internet, musíte mít na serveru předinstalovaný operační systém CentOS.

Kromě toho byste se měli také ujistit, že funguje služba SSH, přes kterou se provádí přístup ke konzoli. Dalším krokem je připojení linuxového úložiště EPEL. Pro 32bitovou verzi CentOS to bude vypadat takto:

Musíte odkomentovat řádek začínající „push“, aby vaše klientské systémy mohly směrovat přes OpenVPN.

Totéž by mělo být provedeno pro řetězce související s kořenovými servery DNS společnosti Google.

Chcete-li navíc zlepšit nastavení zabezpečení, zabraňte uživateli openvpn v přihlášení na váš server zrušením komentáře na následujících řádcích:

Přístup k místní síti přes internet: generujte klíče a certifikáty pomocí utility easy-rsa

Po dokončení úprav konfiguračního souboru je třeba vygenerovat potřebné klíče a certifikáty. Ve výchozím nastavení OpenVPN umístí potřebné skripty do složky dokumentace. Vytvořte složku a zkopírujte do ní potřebné soubory:

vim / etc / openvpn / easy-rsa / vars

Hledáme proměnné začínající na „KEY_“ – obvykle jsou na konci souboru. Názvy těchto proměnných jsou intuitivní – stačí vyplnit požadované informace.

Někdy se stává, že OpenVPN nedokáže detekovat verzi OpenSSL potřebnou pro generování bezpečnostních certifikátů. Chcete-li to provést, zkopírujte požadovaný konfigurační soubor do pracovní složky a vytvořte certifikační autoritu, po které můžete generovat certifikáty serveru:

Musíte také vygenerovat výměnné klíče pomocí algoritmu Diffie-Hellman a spolu s certifikáty je zkopírovat do pracovní složky:

Nyní, abyste mohli přistupovat k místní síti přes internet, musíte vytvořit certifikáty pro klienty VPN, aby se mohli autentizovat na serveru. Tento postup je nutné provést pro každého klienta nebo zařízení připojujícího se k místní síti pomocí VPN:

Parametry směrování a spuštění OpenVPN serveru

Vytvořte pravidlo pro bránu firewall iptables, abyste zajistili správné směrování podsítě VPN (například 10.7.7.70/24). Také povolte / zkontrolujte schopnost serveru směrovat pakety úpravou sysctl.

Nyní máte plně funkční VPN server nakonfigurovaný pro vaši lokální síť přes internet.

Konfigurace klienta OpenVPN

Pro připojení přes Internet k lokální síti na straně klienta je třeba získat ze serveru následující soubory: ca.crt, client.crt a client.key. Zkopírujte je pomocí protokolu FTP nebo SFTP do místního adresáře. Buďte opatrní, protože soubory client.crt a client.key jsou pojmenovány automaticky na základě informací, které jste zadali dříve pomocí direktivy „./build-key“. Všechny potřebné soubory jsou umístěny ve složce / etc / openvpn / easy-rsa / keys.

Dále vytvoříme další soubor client.ovpn s nastavením klienta, jako je externí IP adresa serveru VPN (nahraďte „x.x.x.x“ skutečnou adresou externího serveru), port, protokol atd. Hlavním pravidlem je tento soubor velmi pečlivě uchovávat a nenechat jej padnout do nepovolaných rukou – útočník totiž tímto způsobem může získat přímý přístup přes internet do vaší lokální sítě.

Všechny potřebné informace pro navázání připojení k místní síti přes internet jsou tak shromážděny v jednom souboru s příponou „.ovpn“.

U klientských počítačů s OS Windows si musíte stáhnout instalační balíček z oficiálního webu OpenVPN a umístit čtyři výše uvedené soubory do složky s nainstalovaným klientem a také se ujistit, že máte práva správce ke spuštění programu.

Pro počítače se systémem Linux stačí nainstalovat OpenVPN z oficiálního úložiště a spustit s parametry souboru „.ovpn“:

Nyní se můžete snadno připojit k místní síti přes internet odkudkoli na světě, kde můžete vstoupit do globální sítě.

Na svém blogu jsem již jeden článek o organizaci lokální sítě přes internet pomocí nápovědy měl, ale dnes si povíme něco o jiné službě sloužící k takovým účelům - OpenVPN.

o čem to mluvíme? O propojení dvou resp velké množství počítače umístěné na zcela odlišných místech v jedné lokální síti. To znamená, že fyzicky budou daleko od sebe, ale virtuálně - jakoby ve stejné lokální síti. Co to dělá?

  • Schopnost sdílet soubory přes síť;
  • Schopnost spouštět nějaký druh programu, který adresuje z jednoho počítače do druhého;
  • Schopnost hrát hry společně a další.

Článek samotný jsem nenapsal já, navrhl mi ho jeden ze stálých členů našeho fóra NicromanseR, za což jsem mu velmi vděčný. Sám jsem článek jen mírně upravil, aby více seděl do stylu tohoto blogu.

Jak tedy vytvořit LAN přes internet pomocí OpenVPN? Úkol není úplně jednoduchý a bude vyžadovat určité množství manipulací, ale navrhovaný návod je popisuje dostatečně podrobně.

Stáhneme si tedy distribuční sadu programu z oficiálních stránek, rozbalíme ji a nainstalujeme vše ve výchozím nastavení. Pozornost! Na výzvu systému Windows musíte potvrdit instalaci ovladače síťového adaptéru TAP-Win32 Adapter V9.

Openvpn server

Jeden z počítačů bude fungovat jako Openvpn server, ostatní počítače se k němu připojí. Je žádoucí mít na něm vyhrazený (trvalý). Začněme jeho nastavením.

  1. Spusťte okno příkazový řádek Start - Spustit (nebo Win + R) - cmd.exe
  2. Nejobtížnější částí nastavení je generování certifikátů a klíčů. Zde musíte být velmi opatrní a přesně dodržovat pokyny. V okně konzoly zadejte bez uvozovek "cd C: \ Program Files \ OpenVPN \ easy-rsa" kde C: \ Program Files \ OpenVPN \ složka s nainstalovaný program... Nezavírejte okno konzoly.
  3. Zadáme znovu bez uvozovek "init-config"
  4. Upravme soubor vars.bat a nastavíme parametry: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Tyto parametry nelze ponechat prázdné, zbytek lze ponechat jako výchozí. Příklad:

    nastavit KEY_COUNTRY = RU
    nastavit KEY_PROVINCE = MO
    set KEY_CITY = Moskva
    set KEY_ORG = GazProm
    soubor [e-mail chráněný]
    set KEY_CN = changeme
    nastavit KEY_NAME = changeme
    set KEY_OU = changeme
    nastavit PKCS11_MODULE_PATH = changeme
    nastavte PKCS11_PIN = 1234

    Ve standardním poznámkovém bloku nemůžete upravovat tento soubor tak jsem použil Notepad ++.

  5. Postupně zadáváme příkazy "vars", "clean-all" a "build-ca". Poslední příkaz build-ca se zeptá na hodnoty parametrů. Všechny parametry lze ponechat beze změny stisknutím klávesy Enter, kromě jednoho - Common Name. Zde je potřeba zadat nějaké jméno, já jsem zadal název organizace.
  6. Nyní vygenerujeme certifikát a klíč pro server spuštěním příkazu: "build-key-server server" Stejně jako v předchozím příkazu mohou být standardně akceptovány všechny parametry, ale do Common Name zadejte slovo "server". Na poslední dvě otázky „Podepsat certifikát?“ A „1 z 1 žádostí o certifikát certifikován, potvrdit?“ Odpovězte kladně stisknutím „y“
  7. Nyní vygenerujeme klíče pro klienty spuštěním příkazů:
    "Klient sestavení klíče 1"
    "Klient sestavení klíče 2"
    (jedná se o příkazy pro dvě větve, analogicky můžete vytvořit klíče pro větší počet)
  8. Stejně jako dříve přijímáme všechny parametry kromě Common Name, pro který zadáváme klient1 a klient2. Na poslední otázky opět odpovězte kladně. Zbývá provést ještě jeden příkaz: "build-dh"
  9. V důsledku provedení všech příkazů tedy získáme řadu souborů klíčů a certifikátů ve složce C: \ Program Files \ OpenVPN \ easy-rs \ keys. Přejděte do složky C: \ Program Files \ OpenVPN \ config na serveru a zkopírujte tam obsah složky. \ Easy-rs \ keys. Zkopírujte následující soubory samostatně pro klientské počítače: ca.crt, client1.crt, client1.key, client2.crt, client2.key na bezpečné místo, poté je bude nutné přenést do počítačů připojujících se klientů. To je se serverem vše, můžete spustit službu OpenVPN, v případě potřeby můžete službu spustit automaticky (přes Start - Ovládací panely - Služby), ale zbývá provést konfiguraci serveru. Jen k tomu chci napsat komentář klienti Windows a servery cesta musí být registrována prostřednictvím DOUBLE "\\". A tak přejděte do složky C: \ Program Files \ OpenVPN \ config a vytvořte tam soubor "server.ovpn", jeho obsah by měl být něco jako následující:

    port 5194
    proto udp
    dev tun
    podsíť topologie
    ca C: \\ Program Files \\ OpenVPN \\ config \\ klíče \\ ca.crt
    cert C: \\ Program Files \\ OpenVPN \\ config \\ klíče \\ server.crt
    klíč C: \\ Program Files \\ OpenVPN \\ config \\ klíče \\ server.key # Tento soubor by měl být uchováván v tajnosti
    dh C: \\ Program Files \\ OpenVPN \\ config \\ klíče \\ dh1024.pem
    server 10.218.77.0 255.255.255.0 # podsíť vpn
    ifconfig-pool-persist ipp.txt # Zde budou uloženy IP adresy klientů
    push "trasa 192.168.78.0 255.255.255.0"
    udržovat 10 120
    comp-lzo
    persist-key
    persist-tun
    stav openvpn-status.log
    log-append openvpn.log
    sloveso 4
    ztlumit 20
    klient-klient
    client-config-dir C: \\ Program Files \\ OpenVPN \\ config \\ klíče

Konfigurace je připravena, zbývá vytvořit ještě 1 soubor s názvem „ipp.txt“ a následujícím obsahem:

klient1,10.218.77.10
klient2,10.218.77.11
klient3,10.218.77.12

Všechno, zatím můžete za serverem OpenVPN zaostávat. Přejděme ke konfiguraci klientské strany pro vytvoření LAN přes internet.

Openvpn klient

Chcete-li nakonfigurovat klienta Openvpn, přejděte do složky C: \ Program Files \ OpenVPN \ config a vytvořte soubor „client.ovpn“ s následujícím obsahem:

vzdálený můj_server 5194
klienta
dev tun
proto udp
podsíť topologie
persist-key
persist-tun
ca C: \\ Program Files \\ OpenVPN \\ config \\ klíče \\ ca.crt
cert C: \\ Program Files \\ OpenVPN \\ config \\ klíče \\ client1.crt
klíč C: \\ Program Files \\ OpenVPN \\ config \\ klíče \\ client1.key
comp-lzo
sloveso 4
ztlumit 20

Zde musíte změnit hodnotu "my_server" na IP adresu vašeho serveru. Zkopírujte soubory ca.crt, client1.crt, client1.key do složky C: \ Program Files \ OpenVPN \ config \ keys pro uživatele "client1" a soubory ca.crt, client2.crt, client2.key pro druhý klient (pokud je plánováno více než dva z vás). Tím je konfigurace klienta OpenVPN dokončena. Snažíme se propojit.

Poznámka (Sander): Pokud vše nakonfigurujete správně, pak po spuštění služby na serveru a relacích na klientech budou vaše počítače ve stejné lokální síti. Technicky to bude vypadat, že máte nový. síťový adaptér který funguje jako LAN přes internet. A dál. OpenVPN je bezplatný open source produkt, takže nepracujete přes černou skříňku, nejste vázáni na servery jiných lidí, obecně s pomocí této technologie získáte skutečnou ochranu před vnějším světem. OpenVPN navíc funguje skvěle, takže můžete dokonce vzájemně propojit počítače se zcela odlišnými operačními systémy.

Pokud máte nějaké dotazy, napište, pokusíme se pomoci.

Princip vytváření lokální sítě v libovolném Verze Windows(XP, 7, 8, 10) prakticky nic není jiný... Výjimkou jsou komplexní vícevrstvé podnikové sítě, kde se používá více podsítí, proxy a VPN.

V tomto článku se ale podíváme na to, jak vytvořit domácí síť aniž byste se uchýlili k nákupu drahého vybavení, ale pomocí běžného přepínače nebo routeru s podporou Wi-Fi.

Co je potřeba k vytvoření sítě

Nejprve k vytvoření lokální sítě určitého počtu počítačů potřebujeme vybavení:

Poznámka: v případě, že bude použito přímé spojení (tj. kroucený pár vložte do obou zařízení bez použití routeru), pak nebudete potřebovat standardní kabel, ale přejítpřes pokud nejsou nainstalovány moderní síťové karty s podporou MDI-X. V tomto případě lze použít standardní krimpovací metodu.

Jak vytvořit místní síť

Nyní přistoupíme přímo k tvorbě. Nejprve musíme připravit:

  • Nainstalujte veškeré vybavení na svém místě – počítače, routery atd.
  • Krimpovací kabel, je-li to nutné.
  • My ano elektrické vedení, tj. natažení kroucené dvoulinky k zařízení.
  • Spojujeme se zařízení s kroucenou dvojlinkou.

Náklady Poznámkaže po navázání spojení a spuštění všech zařízení by měly být propojovací konektory na počítačích lesk... Totéž platí pro routery s routery, pouze jejich žárovky jsou umístěny na přední panel... Pokud některá kontrolka nesvítí, je spojení provedeno ne správně.

Po navázání připojení je třeba nakonfigurovat síť v operačním systému.

Začít šek pracovní skupina, za kterou jezdíme do nemovitostí " Z mého počítače". Nelze otevřít vlastnosti, ale použít kombinaci Vyhrát+ R a zadejte do okna sysdm. cpl.

Na všech zařízeních pracovní skupina musí být je stejný jinak se počítače navzájem neuvidí.

Chcete-li změnit skupinu, stačí kliknout na tlačítko změna a zadejte název skupiny. Jméno je nutné zadat v latině a shodují se na všech zařízeních.

Pak hledáme ikona sítě v oznamovací oblasti a s její pomocí se dostaneme Network Control Center a obecný přístup .

Zde nás zajímá odkaz Změny dodatečné parametry , je třetí zleva a umožní vám upravit možnosti sdílení. V každém profilu vybereme: Povolit zjišťování sítě, automatické ladění a obecný přístup do souborů a tiskáren.

Posouvání stránce a níže vypnout sdílený přístup s ochranou heslem. Všechna ostatní nastavení lze ponechat. Tam Uložit změnit a odejít.

Tím je nastavení dokončeno. Síť by měla fungovat, ale pouze pokud váš router distribuuje dynamický adresy.

Pokud byl použit router nebo byla zařízení připojena přímo kabelem, je třeba provést ještě několik nastavení.

Nastavení sítě

Když přímé spojení nebo pomocí routeru, potřebujeme změna IP adresy počítačů. Pro tohle nutné:

Nebudeme popisovat, za co je každé nastavení zodpovědné toto je poměrně obsáhlé téma. Na všech počítačích stačí zadat výše popsané adresy.

Po provedení všech výše uvedených nastavení by síť měla fungovat. Mějte však na paměti, že firewall nebo antivirus mohou síť zcela zablokovat. Pokud tedy nic nefungovalo, zkontrolujte jejich nastavení nebo je dočasně úplně deaktivujte.

Lokální síť přes WiFi router

Nastavení sítě přes router není absolutně nic není jiný z toho, co jsme popsali výše.

Pokud je zařízení nakonfigurováno pro výdej dynamický adresy, adresy není třeba měnit. No, pokud IPs statický, budete muset použít předchozí sekci.

Rovněž nebude rozdíl mezi tím, zda je zařízení připojeno kabelem nebo přes Wi-Fi, u většiny routerů se nastavení distribuce adres konfiguruje současně a na bezdrátový a dál drátové spojení.

Jak vytvořit sdílené složky

Poté, co je vše nakonfigurováno, musíte vytvořit sdílené složky k výměně informací.

To však stále nestačí. Nyní v okně vlastností složky musíte najít záložku bezpečnost... A pak důsledně tiskněte ZměnaPřidat.

Existuje mnoho důvodů, proč potřebujete přistupovat ke své vlastní místní síti globální síť Internet: někdo se potřebuje připojit, aby si mohl prohlížet vzdálené soubory a složky, někdo potřebuje přístup k bezpečnostním systémům, kamerám a dalším objektům, někdo si „vychoval“ webový server a nechce platit za hosting, ale někdo potřebuje poradit s nastavením připojit počítač se vzdáleným připojením. Důvodů je mnoho, stejně jako možností řešení problému.

Formulace problému

Podle teorie sítě se pro přístup ke zdrojům serveru nebo jednoho počítače používají dva hlavní parametry - IP adresa a port, na kterém služba běží, což zajišťuje připojení ke zdroji pomocí specifického protokolu. Proto je nutné vědomě nakonfigurovat router, počítač a server zajistit pracovat spolu a správný přístup.

Podle obecně uznávaných standardů se přístup pro každý protokol vyskytuje na následujících portech:

  • Webový server nebo HTTP přístup. Vzdálené připojení je zajištěno přes TCP porty 80 a 8080.
  • Zabezpečený přenos dat na webový server - 443 port.
  • Hlavní protokol pro přenos souborů nebo FTP používá port 21.
  • Zabezpečený protokol pro přístup k terminálu SSH na portu 22. Obvykle se používá ke konfiguraci nastavení zařízení.
  • Otevřený protokol pro připojení ke vzdálenému terminálu je TCP port 23.
  • Přístup k poštovní servery SMTP a POP3 používají porty 25 a 110.

Specializované programy využívají své vlastní porty, například pro přístup k místní síti z Internetu pomocí programu VNC je třeba otevřít port 5900, Radmin - 4899 a připojit se k vestavěné službě vzdáleného pracovníka pracovní plocha systému Windows(RDC) - 3389.

Je třeba poznamenat, že otevření portů na serveru přidává zranitelnosti a přitahuje útočníky. Proto se otevírání portů provádí výhradně podle potřeby, tzn. pokud není potřeba používat protokolový přístup, pak port používaný službou musí být uzavřen. Je dobrým zvykem nejprve zavřít přístup k jakékoli službě a nakonfigurovat přístup ke službě podle potřeby. Porty, které neposkytují autorizaci uživatele, jsou obzvláště zranitelné, například port 21 ve Windows je ve výchozím nastavení otevřený, což umožňuje neoprávněná připojení.

Jakmile jsou stanoveny konkrétní cíle, tzn. k čemu a k jakým zdrojům potřebujete přístup, můžete začít nastavovat vzdálený přístup.

Konfigurace routeru - Překlad adres

Překlad nebo přeposílání adres je nutné k tomu, aby router přepnul interní místní adresa navenek. To znamená, že při připojování bude uvedena IP, která „vypadá“ na internet. Externí IP adresa může být „šedá“ (dynamická) nebo „bílá“ (statická), ale specifika konfigurace routeru pro každý z případů přesahují rámec tohoto článku, takže nastavení statické adresy bude konvenčně použit jako příklad.

Přístup je nakonfigurován pomocí příkladu router Zyxel Rodina Keenetic s verzí firmwaru v2. Tento router je vhodný pro realizaci úloh. Pro dokončení konfigurace je třeba přejít na konfigurační stránku přes webové rozhraní.

Počítač se připojuje k routeru přes DHCP. To znamená, že pokaždé, když je požádán o přidání do sítě, získá novou IP adresu. Pro zajištění přístupu do lokální sítě přes internet je nutné každému zařízení přidělit IP. Toto se provádí na domovská stránka v záložce "Domácí síť" kliknutím na zelenou šipku (po najetí myší se zobrazí nápověda - "Přiřadit IP adresu zařízení").

Dále v konfiguraci vyberte položku nabídky „Zabezpečení“ a položku „Vysílání síťové adresy". Na této záložce je potřeba přidat pro každou vybranou službu vlastní pravidlo pro přístup a vysílání soketu do internetu. Soket je skupina IP adres a čísla portu, například 192.168.1.1:8080 pro připojení k webovému serveru.

V okně, které se otevře kliknutím na tlačítko "Přidat pravidlo", musíte zadat konkrétní pole pro vytvoření pravidla:

  • "Rozhraní" - z rozevíracího seznamu vyberte rozhraní WAN. V závislosti na nastavení poskytovatele může být několik možností: PPTP, PPPoE, L2TP nebo ISP (Broadband Connection).
  • "Protokol" - vyberte ze seznamu protokol pro vzdálené připojení příchozí spojení.
  • "Přesměrovat na adresu" - určuje místní adresu počítače, pro který chcete přesměrovat.
  • "Nové cílové číslo portu" je číslo místního portu zadaného počítače.

Tyto kroky je nutné provést pro každé zařízení v lokální síti a pro každý protokol, tzn. každé zařízení a služba na něm budou mít samostatné pravidlo... Nezapomeňte kliknout na tlačítko "Uložit". Po přidání všech nezbytných pravidel můžete začít konfigurovat konkrétní počítač.

Nastavení přístupu na počítači se systémem Windows

Chcete-li nakonfigurovat počítač, musíte na něm otevřít porty pro příchozí připojení. To se provádí ve standardním dodacím programu " Windows firewall". Program se spouští z "Ovládací panely - Systém a zabezpečení - Firewall" nebo "Start - Spustit - cmd - firewall.cpl".

Porty se otevírají následovně:

  • V programu je třeba vybrat položku nabídky "Další parametry".
  • Otevře se nové okno, které vám umožní nakonfigurovat pokročilá nastavení pro ochranu vašeho počítače.
  • Stisknutím tlačítka „Pravidla pro příchozí spojení - Vytvořit pravidlo“ se otevře modální dialog „Průvodce vytvořením pravidla“.
  • První položka dialogu umožňuje vybrat typ pravidla: pro konkrétní program (obvykle při instalaci programu přidat pravidla pro správnou funkci samostatně), pro port, přednastavená pravidla a vlastní pravidla.
  • Musíte vybrat přepínač "Pro port".
  • Vybere se typ protokolu (TCP nebo UDP) a do odpovídajícího pole se zadá konkrétní port nebo rozsah portů oddělených pomlčkou.
  • Po výběru portu se vytvoří samotné pravidlo, tzn. připojení je povoleno nebo zakázáno. V našem případě musíte při otevírání portu dát přepínač naproti "Povolit připojení".
  • Profil je určen internetové připojení... Můžete zaškrtnout políčka před všemi profily.
  • V posledním bodě musíte přijít s názvem pravidla a kliknout na „Dokončit“.

Tím se otevře port v počítači. Podobně jako v routeru je potřeba vytvořit samostatné pravidlo pro každý port. Aby nedošlo k přidání přístupu ke každému portu, můžete zcela zakázat bránu firewall, ale to se důrazně nedoporučuje.

Konfigurace přístupu pomocí programů třetích stran

Přístup k místní síti z Internetu pomocí specializovaných programů třetích stran obvykle nevyžaduje speciální znalosti nebo dovednosti. Stačí, aby byl program nainstalován na klientském počítači a spuštěn na serveru. V některých případech budete muset otevřít pro překlad adres na routeru.

Příkladem je oblíbený program TeamVewer. Umožňuje připojení ke vzdálené ploše, přenos a stahování souborů a další funkce. Pro připojení postačí znát UserID a heslo počítače, ke kterému se chcete připojit.

Aktualizováno - 2017-02-14

Místní síť s přístupem na internet. Pokud máte doma několik počítačů a všichni členové vaší domácnosti na nich neustále pracují a pouze jeden z nich má přístup k internetu, pak vás pravděpodobně nejednou napadlo: - Jak připojit všechny tyto počítače k ​​vysokorychlostnímu ADSL Internet přes jeden modem?

Místní síť s přístupem na internet

To je to, o čem teď budeme mluvit. Navíc ne všechny počítače jsou nutně stolní. To lze provést i s notebooky. Popíšu všechna nastavení pro Windows XP. I když totéž lze udělat pro jiné systémy. Jediný rozdíl je v přístupu k nastavení síťová karta... Ve všech operačních systémech je nastavení síťové karty skryto různými způsoby.

Jediný rozdíl je v cestě k nim, tk. v různých systémech různé panelyřízení. Bez ohledu na to, jak dobrý a sofistikovaný je nový OS(Vista a Windows 7), ale preferuji Windows XP. Jeho nastavení (zejména pro lokální síť) je nejflexibilnější a nejjednodušší.

Mám doma tři počítače a všichni jsou neustále zaneprázdněni. A po dlouhou dobu byl přístup k internetu pouze na jednom počítači, což je velmi nepohodlné. Pak ale přišel okamžik, kdy jsme si uvědomili, že je čas něco udělat. Dali jsme dohromady malou domácí radu a rozhodli jsme se vytvořit vlastní malou lokální síť se sdíleným přístupem k internetu.

Co potřebujeme k vybudování lokální sítě s přístupem k internetu

Koupil pětiportový switch

a tři síťové kabely: jeden - 3 metry a 2 x 10 metrů.

Síťové karty celkově tři počítače vložené do základní deska tak jsme koupili jen jeden - na připojení modemu.

Modem jsme už měli.

Obecně vše fungovalo " s malým množstvím krve"- o něco více než 700 rublů.

Připojení zařízení pro místní síť

S PŘÍSTUPEM NA INTERNET

  • Instalována nová síťová karta PCI- slot počítač s přímým přístupem k internetu. Tento počítač bude naším serverem. Systém to okamžitě detekoval a sám nainstaloval potřebný ovladač (pokud váš systém ovladač nedokázal nainstalovat, tak si jej nainstalujte sami z disku, který se prodává se síťovou kartou).
  • K této síťové kartě jsme připojili modem a.
  • Na druhou síťovou kartu stejného počítače připojíme kabel, který se na druhém konci zapojí do switche.
  • K síťovým kartám každého počítače jsme připojili síťové kabely.

  • Druhé konce kabelů byly připojeny k vypínači a zapojeny do elektrické sítě. LED na obrazovkách monitorů blikaly a objevovaly se zprávy síťový kabel připojeno.

Nastavení místní sítě

S PŘÍSTUPEM NA INTERNET

Poté jsme začali nastavovat lokální síť.

  • Začal s Nastavení serveru s přímým přístupem k internetu. Chcete-li to provést, vyberte - StartPřizpůsobeníKontrolní panelSíťová připojení .
  • Nejprve jsme přejmenovali síťovou kartu pro připojení k síti, aby nedošlo v budoucnu k záměně. Říkali tomu solidně –“ LAN“ (místní počítačová síť).
  • Nyní máme ikonu s názvem „ LAN„Je síťová karta, do které máme zapojený LAN kabel. Podívejme se na nastavení naší síťové karty pro místní síť. Chcete-li to provést, klepněte pravým tlačítkem myši na " LANVlastnosti ».

  • Okno " LAN - vlastnosti ". Pokud jste svou síťovou kartu pojmenovali jinak, pak budete mít jiné jméno, pouze slovo Vlastnosti se nezmění. Role, to nehraje žádnou roli, takže na to nemůžete zavěsit.

  • V tomto okně na kartě " Jsou běžné"Dvakrát klikněte levým tlačítkem myši na položku" Internetový protokol (TCP/ IP) "Nebo vyberte tento záznam a níže stiskněte tlačítko" Vlastnosti ».
  • Otevře se následující okno „ TCP/ IP) ».

  • V něm aktivujeme (nastavíme bod) naproti záznamu „ Použijte následujícíIP-adresa: ».
  • Přiřadíme k našemu počítači, který bude mít připojení k internetu přímo přes modem IP-adresa: 192.168.0.1 (pokud jste síť nikdy nenastavovali, pak je lepší napsat, že máme). Poslední číslice musí být 1 ... Server musí být první v síti.
  • Maska podsítě: 255.255.255.0 (tečky není třeba nikde psát). Nikam nic dalšího psát nemusíš. Vše uložíme (stiskneme tlačítko “ OK “).
  • Zaškrtneme políčka dole « Po připojení zobrazte ikonu v oznamovací oblasti "A" Upozornit, když je připojení omezené nebo žádné “, Což by bylo okamžitě viditelné, pokud je kabel uvolněný nebo z nějakého důvodu není síť. A ještě jednou vše zachráníme.
  • Nakonfigurovali jsme celou síťovou kartu prvního počítače s názvem „Server“. Nyní přejdeme k samotnému nastavení sítě.
  • Vyberte ikonu " LAN ».
  • A klikněte na ikonu domu vlevo v Network Tasks " Vytvořte domácí nebo malou kancelářskou síť ».

  • Okno " Průvodce nastavením sítě ". Klikněte na tlačítko " Dále ».

  • V dalším okně znovu stiskněte tlačítko " Dále ».

  • V dalším okně dejte tečku za záznamem „ jiný"A stiskněte tlačítko" Dále ».

  • V tomto okně nastavte bod na " Tento počítač patří do sítě, která nemá připojení k internetu »(To usnadňuje nastavení sítě).
  • A znovu stiskneme tlačítko " Dále". Otevře se další okno nastavení sítě, kde budeme požádáni o název a popis.

Popis nemusíte psát, ale název by pro vás měl být srozumitelný. Raději to změňte v tomto kroku. Aby vše fungovalo bez problémů, musí být všechna jména napsána anglickými písmeny a nezáleží na tom, jak velkými, tak malými.

Nejprve byl volán náš počítač STELLA tak napíše aktuální jméno STELLA, a nyní jej přejmenujeme na SERVER... A znovu stiskneme tlačítko “ Dále“. V dalším okně musíte zadat pracovní skupinu.

název pracovní skupina můžete to nechat tak, jak to je, nebo to můžete změnit na to, co se vám líbí. To také nic neovlivňuje. Stiskneme tlačítko „ Dále “.

Na této stránce je nejlepší nechat vše tak, jak je.

Na další stránce uvidíte všechna data, která jste zadali pro konfiguraci sítě. Pokud vám něco nevyhovuje, můžete se vrátit kliknutím na tlačítko " Zadní»A změňte, co potřebujete. Pokud vám vše vyhovuje, stiskněte tlačítko " Dále ».

V tomto okně je lepší nastavit bod na " Stačí dokončit průvodce».

Poté stiskněte tlačítko " Připraveno„A systém vás vyzve k restartu. Postupujte podle této rady. Úplně stejným způsobem jsme nakonfigurovali síťové karty na dalších dvou počítačích. Jediný rozdíl je v druhém názvu a název skupiny by měl být pro všechny stejný (tedy stejný).

Na jiném počítači, jak vidíte, se název ikony nezměnil, protože tam žádné jiné ikony nejsou a nelze si ji s ničím splést. Síťová karta je pouze jedna.

V" Internetový protokol (TCP/ IP) "Pro druhý počítač píšeme:

IP -adresa: 192.168.0.2

Výchozí brána: 198.162.0.1

PreferovánoDNS -server: 192.168.0.1

AlternativníDNS -server: nic nepíšeme

V" Internetový protokol (TCP/ IP) "Pro třetí počítač píšeme:

IP -adresa: 198.162.0.3

Maska podsítě: 255.255.255.0

Výchozí brána: 198.162.0.1

PreferovánoDNS -server: 192.168.0.1

AlternativníDNS -server: nic nepište

Všechno je stejné jako u druhého, jen IP-adresy poslední číslice 3 .

Naše síť je nastavena. Nyní nakonfigurujeme síťovou kartu, ke které je modem připojen (pokud již máte připojený modem a je nakonfigurován internet, pak můžete tuto část článku přeskočit).

Jdeme znovu k prvnímu počítači, který se jmenoval „ server". Jdeme dovnitř - StartKontrolní panelSíťová připojení ... Klepněte pravým tlačítkem myši na ikonu síťové karty " Internet"A v rozbalovací nabídce vyberte" Vlastnosti ».

Okno " Internetové vlastnosti ". V něm na kartě „ Jsou běžné"Vybrat v malém okně" Komponenty používané tímto připojením: "Záznam" Internetový protokol (TCP/ IP) "A otevřete jej buď dvojitým kliknutím nebo stisknutím tlačítka" Vlastnosti ».

V novém okně, které se otevře " Vlastnosti: Internetový protokol (TCP/ IP) "Nastav bod v záznamu" Použijte následujícíIP-adresa: "A předepište:

IP-adresa: 192.168.1.26

Maska podsítě: 255.255.255.0

Výchozí brána: 192.168.1.1

(Tato čísla se pro vás mohou lišit. Můžete je získat zavoláním na technickou podporu vašeho poskytovatele internetu).

A stiskněte tlačítko " OK ».

Spadneme zpět do okna" Internetové vlastnosti ". Přejděte na kartu " dodatečně ».

Nastavili jsme v něm zaškrtnutí " Umožněte ostatním uživatelům sítě používat internetové připojení tento počítač". A zrušte zaškrtnutí políčka Povolit ostatním uživatelům sítě ovládat sdílení internetového připojení". Stiskneme tlačítko" OK„A restartujte všechny počítače. To je vše. Nyní máme síť se všemi počítači připojenými k internetu.

  • Hlavní stav: „Server“ musí být zapnutý a připojený k internetu i v případě, že na něm ještě nikdo nepracuje, jinak nebudou mít ostatní počítače přístup k internetu.

Na ostatních počítačích (klientech) stačí spustit prohlížeč (Operu nebo cokoliv, co máte nainstalované).

Zde je schéma zapojení našich počítačů:

Je nutné nainstalovat antivirový program na všechny počítače, tím více jej budete moci pravidelně aktualizovat. Využijte výhod místní sítě.

Připojení dvou počítačů k internetu

Nastavení se neliší od připojení, o kterém jsme hovořili výše. Jediný rozdíl - to je absence spínače, tk. jednoduše propojíme jeden počítač s druhým jedním síťovým kabelem.

Mimochodem ze své zkušenosti mohu říci, že lze vzít stejný kabel jako pro lokální síť a ne kroucenou dvojlinku. Na dvou počítačích je to jedno. Ale když připojíte kroucenou dvojlinku k přepínači, vaše síť nebude fungovat.

Podívali jsme se tedy na otázky:

  • nastavení lokální sítě XP,
  • připojení dvou počítačů k internetu,
  • sdílení internetového připojení,


1 hvězdička2 hvězdičky3 hvězdičky4 hvězdičky5 hvězdiček 5,00 / 3
Domov Wi-Fi Lokální síť přes internet. Programy pro hraní na internetu a lokální síti Mezi lokální sítí a internetem
Související články: