북마크로
콘택트 렌즈사이트 정보

인터넷을 통한 로컬 네트워크. 인터넷과 로컬 네트워크를 통해 재생하기 위한 프로그램 로컬 네트워크와 인터넷 사이

때로는 집에 연결하거나 전세계 글로벌 네트워크를 사용해야 하는 경우가 있습니다. 이러한 종류의 문제에 대한 해결책은 원격 사용자가 인터넷에서 액세스할 수 있는 로컬 네트워크 내에 설치하는 것입니다. 이러한 연결의 주요 요구 사항 중 하나는 우수한 보안입니다. 보호되지 않은 데이터는 침입자가 가로채어 해를 입힐 수 있기 때문입니다. 이러한 불쾌한 상황을 피하기 위해 VPN 게이트웨이는 암호화 알고리즘 중 하나를 기반으로 데이터를 암호화합니다.

인터넷을 통해 로컬 네트워크를 생성하기 위해 VPN 게이트웨이를 설치하는 옵션 중 하나는 OpenVPN 서비스를 "상승"하고 구성해야 하는 기반으로 CentOS 6 운영 체제가 있는 서버를 할당하는 것입니다. 이 소프트웨어 제품은 무료이며 오픈 소스입니다.

인터넷을 통해 로컬 네트워크를 만드는 방법: OpenVPN 설치

따라서 인터넷을 통해 로컬 네트워크를 설정하려면 서버에 CentOS가 미리 설치되어 있어야 합니다.

또한 콘솔 액세스가 수행되는 SSH 서비스가 작동하는지 확인해야 합니다. 다음 단계는 EPEL Linux 저장소를 연결하는 것입니다. CentOS 32비트 버전의 경우 다음과 같습니다.

"push"로 시작하는 줄의 주석을 제거해야 합니다. 이렇게 하면 클라이언트 시스템이 OpenVPN을 통해 라우팅할 수 있습니다.

Google의 루트 DNS 서버와 관련된 라인에 대해서도 동일한 작업을 수행해야 합니다.

또한 보안 설정을 개선하려면 다음 행의 주석 처리를 제거하여 openvpn 사용자가 서버에 로그인하지 못하도록 하십시오.

인터넷을 통해 로컬 네트워크에 액세스: easy-rsa 유틸리티를 사용하여 키 및 인증서 생성

구성 파일 수정을 마친 후에는 필요한 키와 인증서를 생성해야 합니다. 기본적으로 OpenVPN은 문서 폴더에 필요한 스크립트를 저장합니다. 폴더를 만들고 필요한 파일을 폴더에 복사합니다.

vim /etc/openvpn/easy-rsa/vars

"KEY_"로 시작하는 변수를 찾고 있습니다. 일반적으로 파일 맨 아래에 있습니다. 이러한 변수의 이름은 직관적입니다. 필요한 정보만 입력하면 됩니다.

때때로 OpenVPN이 보안 인증서를 생성하는 데 필요한 OpenSSL 버전을 감지하지 못하는 경우가 있습니다. 이렇게 하려면 필요한 구성 파일을 작업 폴더에 복사하고 인증 기관을 만든 후 서버 인증서를 생성할 수 있습니다.

또한 Diffie-Hellman 알고리즘을 사용하여 교환 키를 생성하고 인증서와 함께 작업 폴더에 복사해야 합니다.

이제 인터넷을 통해 로컬 네트워크에 액세스하려면 VPN 클라이언트가 서버에 인증할 수 있도록 인증서를 생성해야 합니다. VPN을 사용하여 로컬 네트워크에 연결하는 각 클라이언트 또는 장치에 대해 이 절차를 수행해야 합니다.

매개변수 라우팅 및 OpenVPN 서버 시작

VPN 서브넷이 올바르게 라우팅되도록 iptables 방화벽 규칙을 만듭니다(예: 10.7.7.70/24). 또한 sysctl을 편집하여 패킷을 라우팅하는 서버의 기능을 활성화/확인하십시오.

이제 인터넷을 통해 로컬 네트워크에 대해 완벽하게 작동하는 VPN 서버가 구성되었습니다.

OpenVPN 클라이언트 구성

인터넷을 통해 클라이언트 측 로컬 네트워크에 연결하려면 서버에서 ca.crt, client.crt 및 client.key 파일을 가져와야 합니다. FTP 또는 SFTP 프로토콜을 사용하여 로컬 디렉토리에 복사합니다. client.crt 및 client.key 파일은 앞서 "./build-key" 지시문으로 지정한 정보에 따라 자동으로 이름이 지정되므로 주의하십시오. 필요한 모든 파일은 /etc/openvpn/easy-rsa/keys 폴더에 있습니다.

다음으로 VPN 서버의 외부 IP 주소("x.x.x.x"를 서버의 실제 외부 주소로 대체), 포트, 프로토콜 등과 같은 클라이언트 설정으로 다른 client.ovpn 파일을 만듭니다. 주요 규칙은 이 파일을 매우 조심스럽게 저장하고 잘못된 사람에게 넘어가지 않도록 하는 것입니다. 이러한 방식으로 공격자는 인터넷을 통해 로컬 네트워크에 직접 액세스할 수 있기 때문입니다.

따라서 인터넷을 통해 로컬 네트워크에 연결하는 데 필요한 모든 정보는 확장자가 ".ovpn"인 하나의 파일에 수집됩니다.

Windows OS가 설치된 클라이언트 PC의 경우 공식 OpenVPN 웹 사이트에서 설치 패키지를 다운로드하고 위의 4개 파일을 클라이언트가 설치된 폴더에 저장하고 프로그램을 실행하기 위한 관리자 권한이 있는지 확인해야 합니다.

Linux PC의 경우 공식 리포지토리에서 OpenVPN을 설치하고 ".ovpn" 파일 매개변수를 사용하여 실행하기만 하면 됩니다.

이제 글로벌 네트워크에 진입할 수 있는 세계 어디에서나 인터넷을 통해 로컬 네트워크에 쉽게 연결할 수 있습니다.

내 블로그에 를 사용하여 인터넷을 통해 로컬 네트워크를 구성하는 방법에 대한 기사가 이미 하나 있었지만 오늘은 비슷한 목적으로 사용되는 또 다른 서비스인 OpenVPN에 대해 이야기하겠습니다.

우리는 무엇에 대해 이야기하고 있습니까? 두 개 또는 많은 분량완전히 다른 위치에 있는 컴퓨터를 단일 근거리 통신망으로 통합합니다. 즉, 물리적으로는 서로 멀리 떨어져 있지만 사실상 동일한 로컬 네트워크에 있는 것처럼 보입니다. 그것은 무엇을 제공합니까?

  • 네트워크를 통해 파일을 공유하는 기능
  • 한 컴퓨터에서 다른 컴퓨터로 액세스하는 일부 유형의 프로그램을 실행할 수 있는 기능.
  • 게임을 함께 할 수 있는 능력 등.

기사 자체는 내가 작성한 것이 아니라 우리 포럼 NicromanseR의 정기적인 참가자 중 한 명이 제안한 것입니다. 이에 대해 그에게 매우 감사드립니다. 나 자신은 이 블로그의 스타일에 더 잘 맞도록 기사를 약간만 편집했습니다.

그렇다면 OpenVPN을 사용하여 인터넷을 통해 LAN을 만드는 방법은 무엇입니까? 이 작업은 완전히 간단하지 않고 어느 정도의 조작이 필요하지만 제안된 지침에는 충분히 자세히 설명되어 있습니다.

따라서 공식 사이트에서 프로그램의 배포 키트를 다운로드하고 압축을 풀고 기본적으로 모든 것을 설치하십시오. 주목! Windows에서 요청할 때 TAP-Win32 어댑터 V9 네트워크 어댑터 드라이버 설치를 확인해야 합니다.

오픈 VPN 서버

컴퓨터 중 하나는 Openvpn 서버로 작동하고 다른 컴퓨터는 이 서버에 연결합니다. 전용(영구) 을 갖는 것이 바람직합니다. 설정부터 시작하겠습니다.

  1. 창을 실행 명령줄시작 - 실행(또는 Win + R) - cmd.exe
  2. 설정에서 가장 어려운 부분은 인증서와 키를 생성하는 것입니다. 여기에서 매우 조심하고 지침을 정확하게 따라야 합니다. 콘솔 창에서 따옴표 없이 "cd C:\Program Files\OpenVPN\easy-rsa"를 입력합니다. 여기서 C:\Program Files\OpenVPN\은 다음이 포함된 폴더입니다. 설치된 프로그램. 콘솔 창이 닫히지 않습니다.
  3. "init-config" 따옴표 없이 다시 입력
  4. vars.bat 파일을 편집하고 KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL 매개변수를 설정합니다. 이 매개변수는 비워둘 수 없으며 나머지는 기본값으로 둘 수 있습니다. 예시:

    KEY_COUNTRY=EN으로 설정
    KEY_PROVINCE=MO로 설정
    set KEY_CITY=모스크바
    KEY_ORG=GazProm 설정
    세트 [이메일 보호됨]
    KEY_CN=changeme 설정
    KEY_NAME=changeme 설정
    KEY_OU=changeme 설정
    PKCS11_MODULE_PATH=changeme 설정
    PKCS11_PIN=1234로 설정

    표준 메모장에서는 편집할 수 없습니다. 주어진 파일, 그래서 "메모장 ++" 프로그램을 사용했습니다.

  5. "var" "clean-all" 및 "build-ca" 명령을 차례로 입력합니다. 마지막 build-ca 명령은 매개변수 값을 요청합니다. 일반 이름을 제외한 모든 매개변수는 Enter 키를 눌러 변경되지 않은 상태로 둘 수 있습니다. 여기에 이름을 입력해야 합니다. 저는 조직 이름을 입력했습니다.
  6. 이제 다음 명령을 실행하여 서버에 대한 인증서와 키를 생성해 보겠습니다. "build-key-server server" 이전 명령과 마찬가지로 기본적으로 모든 매개변수를 수락할 수 있지만 일반 이름에는 "server ". "y"를 눌러 마지막 두 질문 "인증서에 서명하시겠습니까?" 및 "인증서 요청 1개 중 1개가 인증됨, 커밋?"에 긍정으로 대답하십시오.
  7. 이제 다음 명령을 실행하여 클라이언트용 키를 생성해 보겠습니다.
    "키 클라이언트 1 빌드"
    "키 클라이언트 2 빌드"
    (이것은 두 가지에 대한 명령입니다. 유추하여 더 많은 키를 만들 수 있습니다.)
  8. 지난 번과 마찬가지로 우리는 각각 client1과 client2를 지정하는 Common Name을 제외한 모든 매개변수를 받아들입니다. 마지막 질문에 예라고 대답하십시오. "build-dh" 명령을 하나 더 실행해야 합니다.
  9. 따라서 모든 명령을 실행한 결과 C:\Program Files\OpenVPN\easy-rs\keys 폴더에 여러 키 및 인증서 파일이 생성됩니다. 서버의 C:\Program Files\OpenVPN\config 폴더로 이동하여 .\easy-rs\keys 폴더의 내용을 복사합니다. 클라이언트 시스템에 대해 ca.crt, client1.crt, client1.key, client2.crt, client2.key 파일을 개별적으로 안전한 장소에 복사한 다음 연결된 클라이언트의 컴퓨터로 전송해야 합니다. 그게 서버의 전부입니다. OpenVPN 서비스를 시작할 수 있고, 필요한 경우 서비스를 자동으로 시작할 수 있습니다(시작 - 제어판 - 서비스를 통해). 그러나 서버에 대한 구성을 만드는 것은 남아 있습니다. 나는 즉시 지적하고 싶다. Windows 클라이언트및 서버의 경우 경로는 DOUBLE "\\"를 통해 작성되어야 합니다. C:\Program Files\OpenVPN\config 폴더로 이동하여 "server.ovpn" 파일을 생성합니다. 내용은 다음과 같아야 합니다.

    포트 5194
    프로토 UDP
    개발자 조정
    서브넷 토폴로지
    ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
    인증서 C:\\프로그램 파일\\OpenVPN\\config\\keys\\server.crt
    key C:\\Program Files\\OpenVPN\\config\\keys \\server.key # 이 파일은 비밀로 유지해야 합니다
    dh C:\\프로그램 파일\\OpenVPN\\config\\keys\\dh1024.pem
    서버 10.218.77.0 255.255.255.0 # VPN 서브넷
    ifconfig-pool-persist ipp.txt # 클라이언트의 IP 주소가 여기에 저장됩니다.
    푸시 "경로 192.168.78.0 255.255.255.0"
    살려주세요 10 120
    비교
    키 유지
    지속 조정
    상태 openvpn-status.log
    로그 추가 openvpn.log
    동사 4
    음소거 20
    클라이언트 대 클라이언트
    client-config-dir C:\\Program Files\\OpenVPN\\config\\keys

구성이 준비되었으며 "ipp.txt"라는 이름과 다음 내용을 가진 1개의 파일을 더 생성해야 합니다.

클라이언트1,10.218.77.10
클라이언트2,10.218.77.11
클라이언트3,10.218.77.12

그게 다야, 당신은 여전히 ​​OpenVPN 서버보다 뒤쳐질 수 있습니다. 인터넷을 통해 로컬 영역을 생성하기 위한 클라이언트 부분 설정으로 넘어갑시다.

오픈 VPN 클라이언트

Openvpn 클라이언트를 구성하려면 C:\Program Files\OpenVPN\config의 폴더로 이동하여 다음 내용이 포함된 "client.ovpn" 파일을 만듭니다.

원격 my_server 5194
고객
개발자 조정
프로토 UDP
서브넷 토폴로지
키 유지
지속 조정
ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
인증서 C:\\프로그램 파일\\OpenVPN\\config\\keys\\client1.crt
키 C:\\Program Files\\OpenVPN\\config\\keys\\client1.key
비교
동사 4
음소거 20

여기서 "my_server" 값을 서버의 IP 주소로 변경해야 합니다. ca.crt, client1.crt, client1.key 파일을 "client1" 사용자의 C:\Program Files\OpenVPN\config\keys 폴더에 복사하고 ca.crt, client2.crt, client2.key 파일을 복사합니다. 두 번째 클라이언트(둘 이상을 계획하는 경우). 이것으로 OpenVPN 클라이언트 설정이 완료됩니다. 연결을 시도해보자.

참고(선더): 모든 것을 올바르게 구성하면 서버에서 서비스를 시작하고 클라이언트에서 세션을 시작한 후 컴퓨터가 동일한 로컬 네트워크에 있게 됩니다. 기술적으로, 그것은 당신이 새로운 네트워크 어댑터, 인터넷을 통한 LAN 역할을 합니다. 그리고 더. OpenVPN은 무료 오픈 소스 제품이므로 블랙박스를 통해 작업하지 않고 일반적으로 다른 사람의 서버에 연결되지 않습니다. 이 기술을 사용하면 외부 세계로부터 실질적인 보호를 받을 수 있습니다. 또한 OpenVPN은 에서 훌륭하게 작동하므로 완전히 다른 운영 체제를 사용하는 컴퓨터를 서로 연결할 수도 있습니다.

질문이 있으시면 작성해 주시면 도와드리겠습니다.

모든 지역에서 로컬 네트워크를 생성하는 원칙 Windows 버전(XP, 7, 8, 10) 거의 없음 다르지 않다. 여러 서브넷, 프록시 서버 및 VPN을 사용하는 복잡한 다계층 기업 네트워크는 예외입니다.

그러나이 기사에서는 생성 방법을 살펴볼 것입니다. 홈 네트워크 , 값비싼 장비를 구입하지 않고 Wi-Fi를 지원하는 일반 스위치나 라우터를 사용합니다.

네트워크를 만드는 데 필요한 것

우선, 특정 수의 컴퓨터에서 로컬 네트워크를 만들려면 다음 장비가 필요합니다.

노트: 직접 연결을 사용하는 경우(즉, 꼬인 쌍라우터를 사용하지 않고 두 장치에 모두 삽입) 표준 케이블은 필요하지 않지만 가로 질러 가다~ 위에, 최신 MDI-X 지원 NIC가 설치되지 않은 경우. 이 경우 표준 압착 방법을 사용할 수 있습니다.

로컬 네트워크를 만드는 방법

이제 직접 생성을 진행합니다. 먼저 다음을 준비해야 합니다.

  • 설치컴퓨터, 라우터 등 모든 장비가 제자리에 있습니다.
  • 압착필요한 경우 케이블.
  • 행위 배선, 즉. 우리는 트위스트 페어 케이블을 장비에 늘입니다.
  • 우리는 연결트위스트 페어 장비.

소송 비용 노트연결이 완료되고 모든 장치가 실행 중일 때 컴퓨터의 연결 커넥터는 빛나는. 라우터가 있는 라우터에도 동일하게 적용되며, 라우터에만 전구가 있습니다. 전면 패널. 표시등이 꺼져 있으면 연결이 완료된 것입니다. 옳지 않다.

연결이 완료되면 운영 체제에서 네트워크를 구성해야 합니다.

시작한다 확인 중우리가 속성으로 이동하는 작업 그룹 " 내 컴퓨터". 속성을 열 수는 없지만 조합을 사용하십시오 이기다+ 아르 자형그리고 창으로 들어가세요 시스템. cpl.

모든 기기에서 작업 그룹이어야 한다 똑같다, 그렇지 않으면 컴퓨터가 서로를 볼 수 없습니다.

그룹을 변경하려면 버튼을 클릭하기만 하면 됩니다. 변화그룹 이름을 입력합니다. 이름을 입력해야 합니다. 라틴어, 모든 장치에서 일치합니다.

그럼 우리는 찾습니다 네트워크 아이콘알림 영역에서 도움을 받아 네트워크 및 제어 센터 공개 액세스 .

여기에서 우리는 링크에 관심이 있습니다. 변경 사항 추가 옵션 , 왼쪽에서 세 번째이며 공유 옵션을 편집할 수 있습니다. 각 프로필에 대해 다음을 선택합니다. 네트워크 검색 활성화, 오토 튜닝그리고 일반 액세스파일 및 프린터에.

스크롤링페이지 이하 장애를 입히다암호 보호를 통한 공유 액세스. 다른 모든 설정은 그대로 둘 수 있습니다. 딸깍 하는 소리 구하다변경 및 종료.

이것으로 설정이 완료됩니다. 네트워크가 작동해야 하지만 라우터가 배포하는 경우에만 동적구애.

라우터를 사용했거나 장치가 케이블로 직접 연결된 경우 몇 가지 추가 설정이 필요합니다.

네트워크 설정

언제 직접 연결 또는 라우터를 사용하여 변화컴퓨터 IP 주소. 이를 위해 필요한:

각 설정이 무엇을 담당하는지 설명하지 않겠습니다. 이것은 상당히 광범위한 주제입니다. 위에서 설명한 주소를 모든 컴퓨터에 입력하면 충분합니다.

위의 모든 설정을 완료하면 네트워크가 작동해야 합니다. 그러나 방화벽이나 바이러스 백신이 네트워크를 완전히 차단할 수 있음을 잊지 마십시오. 따라서 아무 것도 작동하지 않으면 설정을 확인하거나 일시적으로 모두 비활성화하십시오.

WiFi 라우터를 통한 로컬 네트워크

라우터를 통해 네트워크를 설정하는 것은 아무것도 아닙니다. 다르지 않다우리가 위에서 설명한 것에서.

장치가 배포하도록 구성된 경우 동적주소를 변경하면 주소를 변경할 필요가 없습니다. 글쎄, 만약 IP가 공전, 이전 섹션을 사용해야 합니다.

또한 장치가 케이블로 연결되어 있든 Wi-Fi를 통해 연결되어 있든 차이가 없으며 대부분의 라우터에서 주소 분배 설정이 동시에 구성됩니다. 무선 전화그리고 열광한연결.

공유 폴더를 만드는 방법

모든 설정이 끝나면 생성해야 합니다. 공유 폴더 정보를 교환하기 위해.

그러나 이것은 아직 충분하지 않습니다. 이제 폴더 속성 창에서 탭을 찾아야 합니다. 보안. 그런 다음 연속적으로 누릅니다. 변화추가하다.

자신의 로컬 네트워크에 액세스해야 하는 데에는 여러 가지 이유가 있습니다. 글로벌 네트워크인터넷: 누군가는 원격 파일과 폴더를 보기 위해 연결해야 하고, 누군가는 보안 시스템, 카메라 및 기타 개체에 액세스해야 하고, 누군가는 웹 서버를 "올려" 호스팅 비용을 지불하고 싶지 않지만 누군가에 대한 조언이 필요합니다. 원격 연결로 컴퓨터 설정. 문제에 대한 해결책뿐만 아니라 많은 이유가 있습니다.

문제의 공식화

네트워크 이론에 따르면 서버 또는 단일 컴퓨터의 리소스에 액세스하기 위해 두 가지 주요 매개 변수가 사용됩니다. 이것은 IP 주소와 서비스가 실행되는 포트이며 특정 프로토콜을 사용하여 리소스에 대한 연결을 제공합니다. 따라서 라우터, 컴퓨터 및 서버의 의식적인 구성이 필요합니다. 공동 작업및 올바른 액세스.

일반적으로 허용되는 표준에 따라 각 프로토콜에 대한 액세스는 다음 포트를 통해 발생합니다.

  • 웹 서버 또는 HTTP 프로토콜을 통한 액세스. 원격 연결은 TCP 포트 80 및 8080을 통해 제공됩니다.
  • 웹 서버로의 안전한 데이터 전송 - 포트 443.
  • 파일 전송 또는 FTP의 기본 프로토콜은 포트 21을 사용합니다.
  • 포트 22의 SSH 터미널에서 액세스하기 위한 보안 프로토콜입니다. 일반적으로 장치 설정을 수행하는 데 사용됩니다.
  • 원격 TCP 터미널에 연결하기 위한 개방형 프로토콜은 포트 23입니다.
  • 액세스 메일 서버 SMTP와 POP3는 각각 포트 25와 110을 사용합니다.

전문 프로그램은 자체 포트를 사용합니다. 예를 들어 VNC 프로그램을 사용하여 로컬 네트워크에서 인터넷에 액세스하려면 포트 5900, Radmin - 4899를 열고 내장된 원격 데스크톱 서비스에 연결해야 합니다. 윈도우 데스크탑(RDC) - 3389.

서버에서 포트를 열면 취약점이 추가되고 공격자가 유인된다는 점은 주목할 가치가 있습니다. 따라서 포트는 필요할 때만 열립니다. 프로토콜 액세스를 사용할 필요가 없으면 서비스에서 사용하는 포트를 닫아야 합니다. 처음에는 서비스에 대한 액세스를 거부하고 필요에 따라 서비스에 대한 액세스를 조정하는 것이 좋습니다. 특히 취약한 것은 사용자 인증을 제공하지 않는 포트입니다. 예를 들어 Windows의 포트 21은 기본적으로 열려 있어 무단 연결을 허용합니다.

특정 목표가 정의되면 액세스해야 하는 이유와 리소스를 확인하고 원격 액세스 설정을 시작할 수 있습니다.

라우터 구성 - 주소 변환

라우터가 내부 스위치를 전환하려면 주소 변환 또는 전달이 필요합니다. 현지 주소외부로. 즉, 연결할 때 인터넷에서 "보이는" IP가 표시됩니다. 외부 IP 주소는 "회색"(동적) 또는 "흰색"(정적)이 될 수 있지만 각 경우에 대한 라우터 구성의 세부 사항은 기사 범위를 벗어나므로 고정 주소에 대한 설정이 사용됩니다. 예로서.

액세스는 예제를 사용하여 구성됩니다. 자이셀 라우터펌웨어 버전 v2가 있는 Keenetic 제품군. 이 라우터는 작업 구현에 적합합니다. 구성을 완료하려면 웹 인터페이스를 통해 구성 페이지로 이동해야 합니다.

컴퓨터는 DHCP를 통해 라우터에 연결합니다. 이는 네트워크에 추가하도록 요청될 때마다 새 IP 주소를 수신함을 의미합니다. 인터넷을 통해 로컬 네트워크에 액세스하려면 각 장치에 IP를 할당해야 합니다. 이것은 수행됩니다 홈페이지녹색 화살표를 클릭하여 "홈 네트워크" 탭에서 (마우스를 가져가면 힌트가 나타납니다 - "기기에 IP 주소 할당").

다음으로 구성에서 "보안" 메뉴 항목과 "방송" 탭이 선택됩니다. 네트워크 주소". 이 탭에서 선택한 각 서비스에 대해 소켓에 액세스하고 인터넷에 브로드캐스트하는 규칙을 추가해야 합니다. 소켓은 웹 서버에 연결하기 위한 IP 주소와 포트 번호의 조합입니다(예: 192.168.1.1:8080).

"규칙 추가" 버튼을 클릭하여 열리는 창에서 규칙을 생성하기 위한 특정 필드를 지정해야 합니다.

  • "인터페이스" - WAN 인터페이스가 드롭다운 목록에서 선택됩니다. 공급자의 설정에 따라 PPTP, PPPoE, L2TP 또는 ISP(광대역 연결) 중에서 선택할 수 있는 몇 가지 옵션이 있습니다.
  • "프로토콜" - 목록에서 프로토콜이 선택됩니다. 원격 연결들어오는 연결.
  • "주소로 리디렉션" - 리디렉션할 시스템의 로컬 주소를 지정합니다.
  • "새 대상 포트 번호"는 지정된 컴퓨터의 로컬 포트 ​​번호입니다.

이러한 단계는 로컬 네트워크의 각 장치와 각 프로토콜에 대해 수행해야 합니다. 각 장치와 서비스에는 별도의 규칙. "저장" 버튼을 클릭하는 것을 잊지 마십시오. 필요한 모든 규칙을 추가한 후 특정 컴퓨터 설정을 시작할 수 있습니다.

Windows 컴퓨터에서 액세스 설정

컴퓨터를 구성하려면 들어오는 연결을 위해 컴퓨터에서 포트를 열어야 합니다. 이것은 표준 배송 프로그램에서 수행됩니다. 윈도우 방화벽". 프로그램은 "제어판 - 시스템 및 보안 - 방화벽" 또는 "시작 - 실행 - cmd - firewall.cpl"에서 시작됩니다.

포트는 다음과 같이 열립니다.

  • 프로그램에서 "추가 옵션" 메뉴 항목을 선택해야 합니다.
  • 고급 컴퓨터 보호 설정을 구성할 수 있는 새 창이 열립니다.
  • "수신 연결 규칙 - 규칙 만들기" 버튼을 클릭하면 "규칙 만들기 마법사" 모달 대화 상자가 열립니다.
  • 대화 상자의 첫 번째 항목을 사용하면 규칙 유형을 선택할 수 있습니다. 특정 프로그램(일반적으로 프로그램을 설치할 때 올바른 작동을 위해 자체적으로 규칙을 추가함), 포트, 사전 정의된 규칙 및 사용자 정의 규칙.
  • "For port" 라디오 버튼을 선택해야 합니다.
  • 프로토콜 유형(TCP 또는 UDP)을 선택하고 해당 필드에 하이픈으로 구분된 특정 포트 또는 포트 범위를 입력합니다.
  • 포트를 선택하면 규칙 자체가 생성됩니다. 연결이 허용되거나 거부됩니다. 우리의 경우 포트를 열 때 "연결 허용" 앞에 스위치를 놓아야 합니다.
  • 프로필이 정의됨 네트워크 연결. 모든 프로필 옆에 있는 확인란을 선택할 수 있습니다.
  • 마지막 지점에서 규칙 이름을 지정하고 "마침"을 클릭해야 합니다.

그러면 컴퓨터의 포트가 열립니다. 마찬가지로 라우터에서와 마찬가지로 각 포트에 대해 별도의 규칙을 생성해야 합니다. 각 포트에 대한 액세스를 추가하지 않으려면 방화벽을 완전히 비활성화할 수 있지만 이는 권장하지 않습니다.

타사 프로그램을 사용하여 액세스 구성

타사 전문 프로그램을 사용할 때 인터넷에서 로컬 네트워크에 액세스하려면 일반적으로 특별한 지식이나 기술이 필요하지 않습니다. 프로그램을 클라이언트 컴퓨터에 설치하고 서버에서 실행하는 것으로 충분합니다. 어떤 경우에는 라우터에서 번역을 위해 주소를 열어야 합니다.

대표적인 것이 TeamVewer 프로그램입니다. 원격 데스크톱에 연결하고 파일 및 기타 기능을 전송 및 다운로드할 수 있습니다. 연결하려면 연결하려는 컴퓨터의 사용자 ID와 암호를 알고 있으면 충분합니다.

업데이트됨 - 2017-02-14

인터넷 액세스가 가능한 로컬 네트워크. 집에 여러 대의 컴퓨터가 있고 모든 가족 구성원이 지속적으로 컴퓨터에서 작업하고 그 중 하나만 인터넷에 액세스할 수 있는 경우 한 번 이상 궁금했을 것입니다. - 이 모든 컴퓨터를 다음을 통해 고속 ADSL 인터넷에 연결하는 방법 모뎀 하나?

인터넷 접속이 가능한 근거리 통신망

그것이 우리가 지금 이야기할 내용입니다. 또한 모든 컴퓨터가 데스크탑일 필요는 없습니다. 이것은 노트북으로도 가능합니다. Windows XP의 모든 설정에 대해 설명하겠습니다. 다른 시스템에서도 동일하게 수행할 수 있습니다. 차이점은 설정에 대한 액세스에만 있습니다. 네트워크 카드. 모든 운영 체제에서 네트워크 카드 설정은 다양한 방식으로 숨겨져 있습니다.

유일한 차이점은 그들에게 가는 길뿐이기 때문입니다. 다른 시스템에서 다른 패널관리. 아무리 멋지고 멋진 새 것이라도 운영체제(Vista 및 Windows 7) 하지만 Windows XP를 선호합니다. 설정(특히 로컬 네트워크의 경우)이 가장 유연하고 간단합니다.

집에 컴퓨터가 세 대 있고 모두가 항상 바쁩니다. 그리고 오랫동안 인터넷 액세스는 한 대의 컴퓨터에서만 가능하여 매우 불편했습니다. 그러나 우리가 무언가를 해야 할 때라는 것을 깨달았을 때 그 순간이 왔습니다. 우리는 소규모 가정 평의회를 소집하고 일반 인터넷에 접속할 수 있는 소규모 지역 네트워크를 만들기로 결정했습니다.

인터넷 액세스가 가능한 로컬 네트워크를 구축하려면 무엇이 필요합니까?

5포트용 스위치를 샀는데,

3개의 네트워크 케이블: 1 - 3미터 및 2 x 10미터.

네트워크 카드 모두에서 세 대의 컴퓨터에 포함 마더보드, 그래서 우리는 모뎀을 연결하기 위해 하나만 샀습니다.

우리는 이미 모뎀을 가지고 있습니다.

일반적으로 모든 것이 해결되었습니다 " 작은 피"- 700 루블이 조금 넘습니다.

로컬 네트워크용 장비 연결

인터넷 접속

  • 에 새 네트워크 카드를 설치했습니다. PCI-슬롯인터넷에 직접 액세스할 수 있는 컴퓨터. 이 컴퓨터가 우리의 서버가 될 것입니다. 시스템은 즉시 이를 감지하고 필요한 드라이버 자체를 설치했습니다(시스템에서 드라이버를 설치할 수 없는 경우 네트워크 카드와 함께 판매되는 디스크에서 직접 설치).
  • 이 네트워크 카드에 모뎀을 연결했습니다.
  • 케이블을 동일한 컴퓨터의 두 번째 네트워크 카드에 연결하고 두 번째 끝의 스위치에 연결합니다.
  • 각 컴퓨터의 네트워크 카드에 네트워크 케이블을 연결했습니다.

  • 케이블의 두 번째 끝은 스위치에 연결되고 주전원에 연결되었습니다. 모니터 화면에서 LED가 깜박이고 다음 메시지가 나타납니다. 네트워크 케이블연결되었습니다.

LAN 설정

인터넷 접속

그런 다음 로컬 네트워크 설정을 시작했습니다.

  • 부터 시작 서버 설정 직접 인터넷에 액세스할 수 있습니다. 이렇게 하려면 다음을 선택하십시오. 시작환경제어판네트워크 연결 .
  • 먼저 네트워크 카드의 이름을 변경하여 네트워크를 연결하여 향후 혼동되지 않도록 했습니다. 그들은 그것을 견고하게 명명했습니다 - " "(로컬 컴퓨팅 네트워크).
  • 이제 " "는 LAN 케이블이 연결된 네트워크 카드입니다. 로컬 네트워크에 대한 네트워크 카드 설정을 살펴보겠습니다. 이렇게 하려면 " 속성 ».

  • 창 " LAN - 속성 ". 네트워크 카드의 이름을 다르게 지정하면 다른 이름을 갖게 되며 속성이라는 단어만 변경되지 않습니다. 역할, 이것은 아무 역할도 하지 않으므로 끊을 수 없습니다.

  • 이 창에서 " 일반적인» 항목을 두 번 클릭 « 인터넷 프로토콜(TCP/ IP) "또는 이 항목을 선택하고 아래 버튼을 클릭하십시오" 속성 ».
  • 다음 창이 열립니다 TCP/ IP) ».

  • 그것에서 우리는 항목 " 다음을 사용하십시오IP-주소: ».
  • 모뎀을 통해 직접 인터넷에 연결할 컴퓨터에 할당 IP-주소: 192.168.0.1 (네트워크를 설정한 적이 없다면 우리와 동일하게 작성하는 것이 좋습니다). 마지막 숫자는 다음과 같아야 합니다. 1 . 서버는 네트워크의 첫 번째 서버여야 합니다.
  • 서브넷 마스크: 255.255.255.0 (점은 어디에도 필요하지 않습니다). 어디에도 쓸 필요가 없습니다. 모두 저장(버튼 누르기 " 확인 “).
  • 하단에 체크 표시를 하고 « 연결되면 알림 영역에 아이콘 표시 " 및 "연결이 제한되거나 없을 때 알림 "라고 표시되어 케이블이 끊어졌거나 다른 이유로 네트워크가 연결되지 않았는지 즉시 확인할 수 있습니다. 그리고 다시 한 번 우리는 모든 것을 저장합니다.
  • "서버"라는 첫 번째 컴퓨터의 전체 네트워크 카드를 구성했습니다. 이제 네트워크 자체를 설정하는 방법으로 넘어갑시다.
  • 아이콘을 선택하십시오 " ».
  • 그리고 집 아이콘의 네트워크 작업에서 왼쪽을 클릭하십시오. 가정 또는 소규모 사무실 네트워크 설정 ».

  • 창 " 네트워크 설정 마법사 ". 버튼을 클릭하십시오 " 더 나아가 ».

  • 다음 창에서 버튼을 다시 누르십시오. 더 나아가 ».

  • 다음 창에서 " 다른"그리고 버튼을 눌러" 더 나아가 ».

  • 이 창에서 포인트를 " 이 컴퓨터는 인터넷에 연결되지 않은 네트워크에 속해 있습니다. ”(이렇게 하면 네트워크를 더 쉽게 설정할 수 있습니다).
  • 그리고 다시 버튼을 누르면 더 나아가". 다음 네트워크 설정 창이 열리고 이름과 설명을 입력하라는 메시지가 표시됩니다.

설명을 작성할 필요는 없지만 이름은 명확해야 합니다. 이 단계에서 변경하는 것이 좋습니다. 모든 것이 문제 없이 작동하려면 모든 이름을 영문으로 작성해야 하며, 크든 작든 상관없습니다.

처음에 우리는 컴퓨터에 스텔라그래서 현재 이름을 씁니다. 스텔라, 이제 이름을 섬기는 사람. 그리고 다시 버튼을 누르면 더 나아가". 다음 창에서 작업 그룹을 지정해야 합니다.

이름 작업 그룹그대로 두거나 원하는 대로 변경할 수 있습니다. 또한 아무 영향도 미치지 않습니다. 우리는 버튼을 누릅니다 " 더 나아가 “.

이 페이지는 그대로 두는 것이 가장 좋습니다.

다음 페이지에는 네트워크를 설정하기 위해 입력한 모든 데이터가 표시됩니다. 무언가가 당신에게 적합하지 않으면 버튼을 클릭하여 돌아갈 수 있습니다 " 필요한 것을 변경하십시오. 모든 것이 적합하면 버튼을 누르십시오 " 더 나아가 ».

이 창에서는 "로 포인트를 설정하는 것이 좋습니다. 마법사를 완료하면 됩니다.».

다음 버튼을 누르십시오 " 준비가 된"하고 시스템은 재부팅하라는 메시지를 표시합니다. 이 조언을 따르십시오. 같은 방식으로 다른 두 컴퓨터에서 네트워크 카드를 구성했습니다. 유일한 차이점은 다른 이름뿐이며 그룹 이름은 모든 사람에게 동일해야 합니다(즉, 동일).

다른 컴퓨터에서는 보시다시피 다른 아이콘이 없기 때문에 아이콘의 이름이 변경되지 않았으며 아무 것도 혼동할 수 없습니다. 네트워크 카드는 하나만 있습니다.

에 " 인터넷 프로토콜(TCP/ IP) »두 번째 컴퓨터의 경우 다음을 작성하십시오.

IP -주소: 192.168.0.2

기본 게이트웨이: 198.162.0.1

우선의DNS -서버: 192.168.0.1

대안DNS -섬기는 사람:우리는 아무것도 쓰지 않는다

에 " 인터넷 프로토콜(TCP/ IP) "세 번째 컴퓨터의 경우 다음과 같이 작성합니다.

IP -주소: 198.162.0.3

서브넷 마스크: 255.255.255.0

기본 게이트웨이: 198.162.0.1

우선의DNS -섬기는 사람: 192.168.0.1

대안DNS -server: 아무것도 쓰지 않는다

모든 것은 두 번째와 동일합니다. IP-구애 마지막 숫자 3 .

네트워크가 설정되었습니다. 이제 모뎀이 연결된 네트워크 카드를 구성합니다(모뎀이 이미 연결되어 있고 인터넷이 구성된 경우 기사의 이 부분을 건너뛸 수 있습니다).

우리는 "라는 첫 번째 컴퓨터로 다시 이동합니다. 섬기는 사람". 우리는 간다 - 시작제어판네트워크 연결 . 네트워크 카드 아이콘을 마우스 오른쪽 버튼으로 클릭 인터넷"를 선택하고 속성 ».

창 " 인터넷 속성 ". 그 안에 탭 " 일반적인» 작은 창에서 선택 « 이 연결에 사용되는 구성 요소: » 항목 « 인터넷 프로토콜(TCP/ IP) " 두 번 클릭하거나 " 속성 ».

열리는 새 창에서 속성: 인터넷 프로토콜(TCP/ IP) » 기록에 포인트 설정 « 다음을 사용하십시오IP-주소: " 쓰기:

IP-주소: 192.168.1.26

서브넷 마스크: 255.255.255.0

기본 게이트웨이: 192.168.1.1

(이 수치는 사용자마다 다를 수 있습니다. 인터넷 공급자의 기술 지원 전화로 전화하여 찾을 수 있습니다.)

그리고 버튼을 눌러 " 확인 ».

우리는 다시 창에 빠진다" 인터넷 속성 ". 탭으로 이동 " 추가적으로 ».

거기에 체크 표시를 하세요 다른 네트워크 사용자가 인터넷 연결을 사용하도록 허용 이 컴퓨터". 그리고 "다른 네트워크 사용자가 인터넷 연결 공유를 관리하도록 허용"을 선택 취소합니다.". 우리는 버튼을 누릅니다 " 확인모든 컴퓨터를 다시 시작합니다. 그게 다야. 이제 모든 컴퓨터가 인터넷에 연결된 네트워크가 있습니다.

  • 주요 조건: 아무도 아직 작업하지 않더라도 "서버"가 켜져 있고 인터넷에 연결되어 있어야 합니다. 그렇지 않으면 다른 컴퓨터에서 인터넷에 액세스할 수 없습니다.

다른 컴퓨터(클라이언트)에서는 브라우저(Opera 또는 설치된 모든 것)만 실행하면 됩니다.

다음은 컴퓨터의 연결 다이어그램입니다.

특히 정기적으로 업데이트할 수 있으므로 모든 컴퓨터에 바이러스 백신 프로그램을 설치하는 것이 중요합니다. 로컬 네트워크의 이점을 누리십시오.

두 대의 컴퓨터를 인터넷에 연결

설정은 위에서 검토한 연결과 다르지 않습니다. 유일한 차이점 스위치가 없기 때문에 하나의 네트워크 케이블로 한 컴퓨터를 다른 컴퓨터에 연결하기만 하면 됩니다.

그건 그렇고, 내 경험에 따르면 트위스트 페어가 아닌 로컬 네트워크와 동일한 케이블을 사용할 수 있다고 말할 수 있습니다. 두 대의 컴퓨터의 경우 중요하지 않습니다. 그러나 트위스트 페어를 스위치에 연결하면 네트워크가 작동하지 않습니다.

우리가 살펴본 질문은 다음과 같습니다.

  • XP LAN 설정,
  • 두 대의 컴퓨터를 인터넷에 연결하고,
  • 인터넷 연결 공유,


별 1개별 2개별 3개별 4개별 5개 5,00 / 3
와이파이 인터넷을 통한 로컬 네트워크. 인터넷과 로컬 네트워크를 통해 재생하기 위한 프로그램 로컬 네트워크와 인터넷 사이
관련 기사: