Lokalno omrežje preko interneta. Programi za predvajanje v internetu in lokalnem omrežju med lokalnim omrežjem in internetom

Včasih se je treba povezati s svojim domom ali z uporabo svetovnega globalnega omrežja. Rešitev tovrstne težave bo namestitev znotraj lokalnega omrežja, ki bi bila dostopna z interneta za oddaljenega uporabnika. Ena glavnih zahtev za takšno povezavo je dobra varnost, saj lahko vsiljivci prestrežejo nezaščitene podatke in jih uporabijo za škodo. Da bi se izognili tej neprijetni situaciji, prehod VPN šifrira podatke na podlagi enega od algoritmov šifriranja.

Ena od možnosti za namestitev prehoda VPN za ustvarjanje lokalnega omrežja prek interneta bo dodelitev strežnika z operacijskim sistemom CentOS 6, na podlagi katerega je potrebno "dvigniti" in konfigurirati storitev OpenVPN. Ta programski izdelek je brezplačen in odprtokoden.

Kako ustvariti lokalno omrežje prek interneta: namestite OpenVPN

Če želite vzpostaviti lokalno omrežje prek interneta, morate imeti na vašem strežniku vnaprej nameščeno OS CentOS.

Poleg tega se prepričajte tudi, da deluje storitev SSH, ki se uporablja za dostop do konzole. Naslednji korak je povezava skladišča EPEL Linux. V 32-bitni različici CentOS-a bo videti tako:

Vrstico morate izstaviti in začeti s tipko, da lahko vaši odjemalci preidejo skozi OpenVPN.

Enako bi morali storiti za strune, povezane s Googlovimi korenskimi strežniki DNS.

Če želite izboljšati varnostne nastavitve, preprečite, da bi se uporabnik openvpn prijavil v vaš strežnik s komentiranjem naslednjih vrstic:

Dostop do lokalnega omrežja prek interneta: ustvarite ključe in potrdila s pomočjo orodja easy-rsa

Ko končate s spreminjanjem konfiguracijske datoteke, morate ustvariti potrebne ključe in potrdila. OpenVPN privzeto položi potrebne skripte v mapo z dokumentacijo. Ustvarite mapo in v njo kopirajte potrebne datoteke:

vim / etc / openvpn / easy-rsa / vars

Iščemo spremenljivke, ki se začnejo z "KEY_" - ponavadi so na dnu datoteke. Imena teh spremenljivk so intuitivna - le izpolniti morate potrebne podatke.

Včasih se zgodi, da OpenVPN ne more zaznati različice OpenSSL, ki je potrebna za ustvarjanje varnostnih potrdil. Če želite to narediti, kopirajte potrebno konfiguracijsko datoteko v delovno mapo in ustvarite certifikacijski organ, po katerem lahko ustvarite potrdila strežnika:

Prav tako morate ustvariti menjalne ključe z algoritmom Diffie-Hellman in jih kopirati v delovno mapo skupaj s certifikati:

Zdaj lahko za dostop do svojega lokalnega omrežja prek interneta ustvarite potrdila za odjemalce VPN, da bodo lahko pristno potrdili strežnik. Ta postopek je treba izvesti za vsakega odjemalca ali napravo, ki se poveže z lokalnim omrežjem z uporabo VPN:

Parametri usmerjanja in zagon strežnika OpenVPN

Ustvarite pravilo za požarni zid iptables in tako zagotovite, da je vaša podmreža VPN pravilno usmerjena (na primer 10.7.7.70/24). Prav tako omogočite / preverite sposobnost strežnika za usmerjanje paketov z urejanjem sysctl.

Zdaj imate popolnoma funkcionalen strežnik VPN, konfiguriran za vaše lokalno omrežje prek interneta.

Konfiguracija odjemalca OpenVPN

Če se želite povezati prek interneta z lokalnim omrežjem za stranko, morate od strežnika pridobiti naslednje datoteke: ca.crt, client.crt in client.key. Kopirajte jih s protokolom FTP ali SFTP v lokalni imenik. Bodite previdni, saj se datoteke client.crt in client.key samodejno poimenujejo na podlagi podatkov, ki ste jih predhodno določili z direktivo "./build-key". Vse potrebne datoteke se nahajajo v mapi / etc / openvpn / easy-rsa / keys.

Nato ustvarimo še eno datoteko client.ovpn z nastavitvami odjemalca, kot je zunanji IP naslov strežnika VPN (nadomestite "x.x.x.x" z veljavnim naslovom zunanjega strežnika), vrata, protokol itd. Glavno pravilo je, da to datoteko hranite zelo previdno in ne pustite, da pade v napačne roke - ker lahko na ta način napadalec prek interneta pridobi neposreden dostop do vašega lokalnega omrežja.

Tako se vsi potrebni podatki za vzpostavitev povezave z lokalnim omrežjem prek interneta zbirajo v eni datoteki s pripono ".ovpn".

Za odjemalske osebne računalnike z operacijskim sistemom Windows OS morate prenesti namestitveni paket s uradnega spletnega mesta OpenVPN in štiri zgornje datoteke v mapo namestiti z nameščenim odjemalcem ter poskrbeti tudi za upravne pravice za zagon programa.

Za osebne računalnike Linux preprosto namestite OpenVPN iz uradnega skladišča in zaženite s parametri datoteke .ovpn:

Zdaj se lahko preprosto povežete z lokalnim omrežjem prek interneta od koder koli na svetu, kjer lahko vstopite v globalno omrežje.

Na svojem blogu sem že imel en članek o organiziranju lokalnega omrežja prek interneta s pomočjo pomoči, danes pa bomo govorili o še eni storitvi, ki se uporablja za takšne namene - OpenVPN.

O čem govorimo? O povezovanju dveh ali več računalnikov, ki se nahajajo na popolnoma različnih mestih, v eno lokalno omrežje. To pomeni, da bodo fizično daleč drug od drugega, vendar praktično - kot v istem lokalnem omrežju. Kaj to naredi?

• Možnost skupne rabe datotek po omrežju;
• Možnost vodenja neke vrste programa, ki naslovi iz enega računalnika v drugega;
• Sposobnost igranja iger skupaj in še več.

Članek sam ni napisal, predlagal mi ga je eden stalnih članov našega foruma NicromanseR, za kar sem mu zelo hvaležen. Članek sem samo nekoliko uredil, da se bolj prilega slogu tega bloga.

Kako torej z omrežjem OpenVPN naredite LAN prek interneta? Naloga ni povsem preprosta in bo zahtevala določeno količino manipulacij, vendar jih predlagano navodilo opisuje dovolj podrobno.

Torej, prenesite distribucijski komplet programa s uradnega spletnega mesta, ga razpakirajte in vse privzeto namestite. Pozor! Na zahtevo Windows morate potrditi namestitev gonilnika omrežnega adapterja TAP-Win32 Adapter V9.

Openvpn strežnik

Eden od računalnikov bo deloval kot Openvpn strežnik, drugi računalniki se bodo nanj povezali. Zaželeno je, da je na njej namenjena (stalna). Začnimo z nastavitvijo.

1. Zaženite okno z ukaznim pozivom Start - Run (ali Win + R) - cmd.exe
2. Najtežji del nastavitve je ustvarjanje potrdil in ključev. Tukaj morate biti zelo previdni in natančno upoštevati navodila. V okno konzole vnesite brez navedb "cd C: \\ Program Files \\ OpenVPN \\ easy-rsa", kjer je C: \\ Program Files \\ OpenVPN \\ mapa z nameščenim programom. Ne zapirajte okna konzole.
3. Ponovno vnesite brez navedb "init-config"
4. Uredimo datoteko vars.bat in nastavimo naslednje parametre: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Teh parametrov ni mogoče pustiti prazno, ostali pa so lahko privzeti. Primer:

   nastavi KEY_COUNTRY \u003d RU
   nastavi KEY_PROVINCE \u003d MO
   nastavi KEY_CITY \u003d Moskow
   nastavi KEY_ORG \u003d GazProm
   nabor [zaščitena e-pošta]
   nastavite KEY_CN \u003d changeme
   nastavite KEY_NAME \u003d changeme
   nastavite KEY_OU \u003d changeme
   nastavite PKCS11_MODULE_PATH \u003d changeme
   nastavite PKCS11_PIN \u003d 1234

   Te datoteke ne morete urejati v standardnem beležnici, zato sem uporabil Notepad ++.

5. Vstopimo po vrsti ukaza "vars" "clean-all" in "build-ca". Končni ukaz build-ca bo zahteval vrednosti parametrov. S pritiskom na Enter lahko vse parametre pustite nespremenjene, razen enega - skupno ime. Tukaj morate vnesti neko ime, jaz sem vnesel ime organizacije.
6. Zdaj ustvarimo potrdilo in ključ za strežnik z izvajanjem ukaza: "build-key-server server". Kot v prejšnjem ukazu je mogoče privzeto sprejeti vse parametre, vendar vnesite besedo "server" za skupno ime. Na zadnji dve vprašanji "Podpišite potrdilo?" In "1 od 1 zahtevkov za potrdilo je potrjeno, zavezati?" Odgovorite pritrdilno s pritiskom na "y"
7. Zdaj ustvarimo ključe za stranke z izvajanjem ukazov:
   "Odjemalec ključa gradnje1"
   "Odjemalec ključa gradnje2"
   (to so ukazi za dve veji; po analogiji lahko naredite tipke za večje število)
8. Kot zadnjič sprejmemo vse parametre, razen skupnega imena, za katera določimo client1 oziroma client2. Na zadnja vprašanja odgovorite pritrdilno. Ostane še en ukaz: "build-dh"
9. Kot rezultat izvajanja vseh ukazov bomo v mapi C: \\ Program Files \\ OpenVPN \\ easy-rs \\ keys prejeli številne datoteke s ključi in potrdili. Pojdite v mapo C: \\ Program Files \\ OpenVPN \\ config na strežniku in tam kopirajte vsebino mape. \\ Easy-rs \\ keys. Naslednje datoteke ločeno kopirajte za odjemalske naprave: ca.crt, client1.crt, client1.key, client2.crt, client2.key na varno mesto, nato jih boste morali prenesti v računalnike povezovalnih odjemalcev. To je vse s strežnikom, lahko zaženete storitev OpenVPN, storitev lahko po potrebi samodejno zaženete (prek Start - Nadzorna plošča - Storitve), vendar je treba še narediti konfiguracijo za strežnik. Želite samo opozoriti, da mora biti pot v Windows odjemalcih in strežnikih zapisana preko DVOJNEGA "\\\\". Torej, pojdite v mapo C: \\ Program Files \\ OpenVPN \\ config in ustvarite datoteko "server.ovpn" tam, njena vsebina naj bo nekaj takega:

   pristanišče 5194
   proto udp
   dev tun
   podomrežje topologija
   ca C: \\\\ Programske datoteke \\\\ OpenVPN \\\\ config \\\\ tipke \\\\ ca.crt
   cert C: \\\\ Programske datoteke \\\\ OpenVPN \\\\ config \\\\ tipke \\\\ server.crt
   tipka C: \\\\ programske datoteke \\\\ OpenVPN \\\\ config \\\\ tipke \\\\ server.key # To datoteko je treba hraniti v tajnosti
   dh C: \\\\ Programske datoteke \\\\ OpenVPN \\\\ config \\\\ tipke \\\\ dh1024.pem
   strežnik 10.218.77.0 255.255.255.0 # vpn podomrežje
   ifconfig-pool-persist ipp.txt # IP-ji odjemalca bodo shranjeni tukaj
   potisni "pot 192.168.78.0 255.255.255.0"
   keepalive 10 120
   comp-lzo
   vztrajno-ključ
   vztrajati
   status openvpn-status.log
   log-dodaj openvpn.log
   glagol 4
   nem. 20
   odjemalca do stranke
   odjemalec-config-dir C: \\\\ Programske datoteke \\\\ OpenVPN \\\\ config \\\\ tipke

Konfiguracija je pripravljena, preostalo je ustvariti še eno datoteko z imenom "ipp.txt" in naslednjo vsebino:

odjemalec1,10.218.77.10
odjemalec2,10.218.77.11
odjemalec3,10.218.77.12

Vse, od strežnika OpenVPN za zdaj lahko zaostajate. Nadaljujemo z nastavitvijo strani odjemalca za ustvarjanje LAN prek interneta.

Odjemalec Openvpn

Če želite konfigurirati odjemalec Openvpn, pojdite v mapo na C: \\ Program Files \\ OpenVPN \\ config in ustvarite datoteko "client.ovpn" z naslednjo vsebino:

daljinski my_server 5194
odjemalec
dev tun
proto udp
podomrežje topologija
vztrajno-ključ
vztrajati
ca C: \\\\ Programske datoteke \\\\ OpenVPN \\\\ config \\\\ tipke \\\\ ca.crt
cert C: \\\\ Programske datoteke \\\\ OpenVPN \\\\ config \\\\ tipke \\\\ client1.crt
tipka C: \\\\ Programske datoteke \\\\ OpenVPN \\\\ config \\\\ tipke \\\\ client1.key
comp-lzo
glagol 4
nem. 20

Tu morate spremeniti vrednost "my_server" v IP naslov vašega strežnika. Kopirajte datoteke ca.crt, client1.crt, client1.key v mapo C: \\ Program Files \\ OpenVPN \\ config \\ keys za uporabnika "client1" in datoteke ca.crt, client2.crt, client2.key za drugo stranko (če načrtujete jih več kot dva). S tem je končana konfiguracija odjemalca OpenVPN. Poskušamo se povezati.

Opomba (Sander): Če vse pravilno konfigurirate, bodo računalniki po zagonu storitve na strežniku in sejah na odjemalcih v istem lokalnem omrežju. Tehnično bo videti, da imate nov omrežni adapter, ki deluje kot LAN prek interneta. In naprej. OpenVPN je brezplačen odprtokodni izdelek, zato ne delate prek črnega polja, niste vezani na strežnike drugih ljudi, na splošno s pomočjo te tehnologije dobite resnično zaščito pred zunanjim svetom. Poleg tega OpenVPN spodaj deluje odlično, zato lahko celo povežete računalnike s popolnoma različnimi operacijskimi sistemi.

Če imate kakršna koli vprašanja, pišite, poskušali bomo pomagati.

Načelo ustvarjanja lokalnega omrežja v kateri koli različici sistema Windows (XP, 7, 8, 10) praktično ni nič ni drugače... Izjeme so zapletena večplastna korporativna omrežja, kjer se uporablja več podomrežij, proxy strežnikov in VPN-jev.

Toda v tem članku bomo pogledali, kako ustvariti domače omrežjene da bi se zatekli k nakupu drage opreme, ampak z običajnim stikalom ali usmerjevalnikom s podporo za Wi-Fi.

Kaj je potrebno za ustvarjanje mreže

Najprej za ustvarjanje lokalnega omrežja iz določenega števila računalnikov potrebujemo opremo:

Opomba: v primeru, da bo uporabljena neposredna povezava (tj. v obe napravi vstavimo zvit par brez uporabe usmerjevalnika), potem ne boste potrebovali standardnega kabla, ampak križ— čezrazen če so nameščene sodobne omrežne kartice s podporo MDI-X. V tem primeru je mogoče uporabiti standardno metodo krimpa.

Kako ustvariti lokalno omrežje

Zdaj nadaljujemo neposredno k ustvarjanju. Najprej moramo pripraviti:

• Namestite vso opremo na svojem mestu - računalnike, usmerjevalnike itd.
• Krimp kabel, če je potrebno.
• Mi to počnemo ožičenje, tj. raztezanje kabla zvitega para na opremo.
• Povezujemo oprema z zvitimi pari.

Vredno opombada ko je povezava vzpostavljena in se vse naprave zaženejo, morajo priključni konektorji na računalnikih sijaj... Enako velja za usmerjevalnike z usmerjevalniki, le njihove žarnice so nameščene sprednja plošča... Če je lučka ugasnjena, je povezava vzpostavljena narobe.

Ko je vzpostavljena povezava, morate konfigurirati omrežje v operacijskem sistemu.

Začeti preveriti delovna skupina, za katero gremo na lastnosti " Mojega računalnika". Lastnosti ne morete odpreti, ampak uporabite kombinacijo Zmaga+ R in vstopite v okno sysdm. cpl.

Na vseh napravah delovna skupina mora biti je enakov nasprotnem primeru se računalniki ne bodo videli.

Če želite spremeniti skupino, samo kliknite na gumb sprememba in vnesite ime skupine. Ime mora biti vneseno v latinščiniin se ujemajo v vseh napravah.

Nato poiščemo ikona omrežja na območju obveščanja in z njegovo pomočjo dosežemo Center za omrežje in skupno rabo.

Tu nas zanima povezava spreminjanje dodatnih parametrov, je na levi strani tretja in omogoča urejanje možnosti skupne rabe. V vsakem profilu izberemo: Omogoči odkrivanje omrežja, avtotuniranje in splošni dostop v datoteke in tiskalnike.

Drsenje stran in spodaj ugasni skupni dostop z zaščito gesla. Vse ostale nastavitve lahko pustite. Potisnite Shrani spremeniti in zapustiti.

S tem zaključite namestitev. Omrežje bi moralo delovati, vendar le, če vaš usmerjevalnik distribuira dinamičen naslovi.

Če je bil uporabljen usmerjevalnik ali so bile naprave povezane neposredno s kablom, je treba opraviti še nekaj nastavitev.

Omrežne nastavitve

Kdaj neposredna povezava ali pa s pomočjo usmerjevalnika potrebujemo sprememba ip naslovi računalnikov. Za to potrebno:

Ne bomo opisovali, za kaj je odgovorna vsaka nastavitev to je precej obsežna tema. Dovolj je, da v vse računalnike vnesete zgoraj opisane naslove.

Po vseh zgornjih nastavitvah naj omrežje deluje. Upoštevajte pa, da požarni zid ali antivirus lahko omrežje popolnoma blokira. Če nič ne deluje, preverite njihove nastavitve ali jih začasno onemogočite.

Lokalno omrežje preko usmerjevalnika WiFi

Vzpostavitev omrežja prek usmerjevalnika ni popolnoma nič ni drugače iz tega, kar smo opisali zgoraj.

Če je naprava konfigurirana za točenje dinamičen naslovov, naslovov ni treba spreminjati. No, če IP-ji statična, boste morali uporabiti prejšnji razdelek.

Prav tako ne bo razlike med tem, ali je naprava povezana s kablom ali prek Wi-Fi-ja, v večini usmerjevalnikov je nastavitev za distribucijo naslovov konfigurirana istočasno in vklopljena brezžično in naprej ožičen povezava.

Kako narediti mape v skupni rabi

Ko je vse konfigurirano, morate ustvariti skupne mape za izmenjavo informacij

Vendar to še vedno ni dovolj. Zdaj v oknu lastnosti mape morate najti zaznamek varnost... In nato dosledno pritisnite Uredi – Dodati k.

Obstaja veliko razlogov, zakaj morate dostopati do svojega lokalnega omrežja s svetovnega interneta: nekdo se mora povezati, da si lahko ogledate oddaljene datoteke in mape, nekateri potrebujejo dostop do varnostnih sistemov, kamer in drugih predmetov, nekdo "dvignjen »Spletni strežnik ne želi plačati za gostovanje in nekdo potrebuje nasvet glede nastavitve računalnika z oddaljeno povezavo. Razlogov je veliko, pa tudi rešitve za težavo.

Formulacija problema

Po teoriji omrežja se za dostop do virov strežnika ali enega samega računalnika uporabljata dva glavna parametra - IP naslov in vrata, na katerih se izvaja storitev, ki zagotavlja povezavo z virom z uporabo določenega protokola. Zato je treba namerno konfigurirati usmerjevalnik, računalnik in strežnik, da se zagotovi sodelovanje in pravilen dostop.

Po splošno sprejetih standardih dostop do vsakega protokola poteka na naslednjih vratih:

• Dostop do spletnega strežnika ali HTTP. Oddaljena povezava je zagotovljena prek vrat TCP 80 in 8080.
• Varen prenos podatkov na spletni strežnik - vrata 443.
• Glavni protokol za prenos datotek ali FTP uporablja vrata 21.
• Zaščiten protokol za dostop s SSH terminala na vrata 22. Običajno se uporablja za konfiguriranje nastavitev naprave.
• Odprti protokol za povezavo na oddaljeni terminal TCP - vrata 23.
• Dostop do poštnih strežnikov SMTP in POP3 uporabljata priključki 25 oziroma 110.

Specializirani programi uporabljajo svoja lastna vrata, na primer za dostop do lokalnega omrežja z interneta s programom VNC, morate odpreti vrata 5900, Radmin - 4899 in se povezati z vgrajeno storitvijo Windows Remote Desktop (RDC) - 3389.

Treba je opozoriti, da odpiranje vrat na strežniku doda ranljivosti in privabi vsiljivce. Zato se odpiranje vrat izvede izključno po potrebi, tj. če ni treba uporabljati protokolarnega dostopa, mora biti vrata, ki jih uporablja storitev, zaprta. Dobra praksa je, da najprej zaprete dostop do katere koli storitve in po potrebi nastavite dostop do storitve. Pristanišča, ki ne omogočajo uporabniške odobritve, so še posebej ranljiva, na primer vrata 21 v sistemu Windows so privzeto odprta, kar omogoča nepooblaščene povezave.

Ko so določeni posebni cilji, tj. za kaj in do katerih virov potrebujete dostop, lahko začnete z nastavitvijo oddaljenega dostopa.

Konfiguriranje usmerjevalnika - Prevajanje naslovov

Prevajanje ali posredovanje naslovov je potrebno, da usmerjevalnik preklopi notranji lokalni naslov na zunanji. To pomeni, da bo pri povezovanju prikazan IP, ki "gleda" na internet. Zunanji IP-naslov je lahko "siv" (dinamičen) ali "bel" (statični), vendar posebnosti konfiguriranja usmerjevalnika za vsak primer presegajo obseg tega članka, zato bo nastavitev statičnega naslova običajno uporabljena kot primer.

Dostop je konfiguriran na primeru usmerjevalnika Keenetic Zyxel z različico vdelane programske opreme v2. Ta usmerjevalnik je zelo primeren za izvajanje nalog. Če želite končati konfiguracijo, morate iti na stran s konfiguracijo prek spletnega vmesnika.

Računalnik se na usmerjevalnik poveže prek DHCP. To pomeni, da vsakič, ko ga zahtevajo dodajanje v omrežje, dobi nov naslov IP. Za dostop do lokalnega omrežja prek interneta je potrebno vsaki napravi dodeliti IP. To se naredi na glavni strani na zavihku "Domače omrežje" s klikom na zeleno puščico (ko pritisnete miško, se prikaže namig - "Dodeli IP naslov napravi").

Nadalje v konfiguraciji izberite postavko menija "Varnost" in zavihek "Prevajanje omrežnih naslovov". Na tem zavihku morate za vsako izbrano storitev dodati svoje pravilo o dostopu in oddajanju vtičnice na internet. Vtičnica je kup naslova IP in številke vrat, na primer 192.168.1.1:8080 za povezavo s spletnim strežnikom.

V oknu, ki se odpre s klikom gumba »Dodaj pravilo«, morate določiti posebna polja za ustvarjanje pravila:

• "Vmesnik" - na spustnem seznamu izberite vmesnik WAN. Odvisno od nastavitev ponudnika je lahko več možnosti: PPTP, PPPoE, L2TP ali ISP (širokopasovna povezava).
• "Protocol" - na seznamu izberite protokol za daljinsko povezavo dohodnih povezav.
• "Preusmeritev na naslov" - določa lokalni naslov naprave, na katero želite preusmeriti.
• "Nova številka ciljnih vrat" je lokalna številka vrat določenega računalnika.

Te korake je treba izvesti za vsako napravo v lokalnem omrežju in za vsak protokol, tj. vsaka naprava in storitev na njej bo imela ločeno pravilo. Ne pozabite klikniti gumba »Shrani«. Ko so dodana vsa potrebna pravila, lahko začnete konfigurirati določen računalnik.

Nastavitev dostopa v računalniku z operacijskim sistemom Windows

Če želite konfigurirati računalnik, morate odpreti vrata za dohodne povezave na njem. To se izvede v standardnem programu požarni zid Windows. Program se zažene s "Nadzorna plošča - Sistem in varnost - Požarni zid" ali "Start - Zaženi - cmd - firewall.cpl".

Odpirajo se vrata na naslednji način:

• V programu morate izbrati postavko v meniju "Dodatni parametri".
• Odpre se novo okno, ki vam bo omogočilo konfiguriranje naprednih nastavitev za zaščito računalnika.
• S pritiskom na gumb "Pravila za dohodne povezave - Ustvari pravilo" se odpre modalno okno "Čarovnik za ustvarjanje pravila".
• Prvi element pogovornega okna vam omogoča, da izberete vrsto pravila: za določen program (običajno pri namestitvi programa dodate pravila za pravilno delovanje), za vrata, prednastavljena pravila in pravila po meri.
• Izbrati morate stikalo "Za vrata".
• Izbran je tip protokola (TCP ali UDP) in v ustrezno polje, ločeno z vezajem, se vnese določeno vrata ali obseg vrat.
• Po izbiri pristanišča se ustvari samo pravilo, tj. povezava je dovoljena ali zavrnjena. V našem primeru morate pri odpiranju pristanišča stikalo postaviti nasproti "Dovoli povezavo".
• Določi se profil omrežne povezave. Označite lahko polja pred vsemi profili.
• Na zadnji točki morate izbrati ime pravila in kliknite "Končaj".

To odpre vrata v računalniku. Podobno kot v usmerjevalniku morate za vsako vrata izdelati ločeno pravilo. Če ne želite dodati dostopa do posameznih vrat, lahko požarni zid popolnoma onemogočite, vendar to močno odvrača.

Nastavitev dostopa s programi drugih proizvajalcev

Za dostop do lokalnega omrežja z interneta s pomočjo tretjih specializiranih programov običajno ni potrebno posebno znanje ali spretnosti. Dovolj je, da se program namesti na odjemalsko napravo in zažene na strežniku. V nekaterih primerih se boste morali odpreti za prevajanje naslovov na usmerjevalniku.

Primer je priljubljeni program TeamVewer. Omogoča vam povezovanje z oddaljenim namizjem, prenos in prenos datotek in drugih funkcij. Za povezavo je dovolj poznati UserID in geslo računalnika, s katerim se želite povezati.

Posodobljeno - 14.02.2017

Lokalno omrežje z dostopom do interneta. Če imate doma več računalnikov in vsi člani vašega gospodinjstva stalno delajo na njih in ima le eden od njih dostop do interneta, ste verjetno že večkrat zastavili vprašanje: - Kako povezati vse te računalnike v hitri internet ADSL prek enega modema?

Lokalno omrežje z dostopom do interneta

O tem bomo govorili zdaj. Poleg tega niso nujno, da so vsi računalniki namizni. To je mogoče storiti tudi z prenosniki. Opisal bom vse nastavitve za Windows XP. Čeprav je to mogoče storiti tudi za druge sisteme. Edina razlika je v dostopu do nastavitev omrežne kartice. V vseh operacijskih sistemih so nastavitve omrežne kartice skrite na različne načine.

Edina razlika je v načinu do njih, tk. različni sistemi imajo različne nadzorne plošče. Tako dober in izpopolnjen kot novi operacijski sistemi (Vista in Windows 7) imam raje Windows XP. Njegove nastavitve (zlasti za lokalno omrežje) so najbolj prilagodljive in preproste.

Doma imam tri računalnike in vsi so stalno zaposleni. In dolgo časa je bil dostop do interneta le na enem računalniku, kar je zelo neprijetno. Toda takrat je prišel trenutek, ko smo ugotovili, da je čas, da nekaj naredimo. Sestavili smo malo nasvetov za dom in se odločili, da bomo ustvarili svoje majhno lokalno omrežje s skupnim dostopom do interneta.

Kaj potrebujemo za izgradnjo lokalnega omrežja z dostopom do interneta

Kupil je stikalo s petimi vrati

in trije omrežni kabli: en - 3 metre in 2 x 10 metrov.

Mrežne kartice v vseh treh računalnikih, vgrajenih v matično ploščo, zato smo kupili samo enega - za povezavo modema.

Modem smo že imeli.

Na splošno je vse stalo "malo krvi" - nekaj več kot 700 rubljev.

Priključitev opreme za lokalno omrežje

Z DOSTOPOM DO INTERNETA

• V omrežje so namestili novo omrežno kartico PCI-slot računalnik, ki ima neposreden dostop do interneta. Ta računalnik bo naš strežnik. Sistem ga je takoj zaznal in sam namestil potreben gonilnik (če vaš sistem ni mogel namestiti gonilnika, ga nato namestite sami s diska, ki je naprodaj z omrežno kartico).
• Na to omrežno kartico smo povezali modem in.
• Kabel bomo povezali z drugo omrežno kartico istega računalnika, ki bo na drugem koncu povezana s stikalom.
• Na omrežne kartice vsakega računalnika smo povezali omrežne kable.

• Drugi konci kablov so bili priključeni na stikalo in priključeni v električno omrežje. Svetleče diode so utripale in na zaslonih monitorja so se pojavljala sporočila, da je omrežni kabel priključen.

Nastavitev lokalnega omrežja

Z DOSTOPOM DO INTERNETA

Nato smo začeli postavljati lokalno omrežje.

• Začelo z nastavitve strežnika z neposrednim dostopom do interneta. Če želite to narediti, izberite - Začni – Nastavitev – Nadzorna plošča – Omrežne povezave .
• Najprej smo preimenovali omrežno kartico za povezovanje v omrežje, da v prihodnosti ne bomo zmedeni. Trdno so ga imenovali - " LAN "(lokalno računalniško omrežje).
• Zdaj imamo ikono " LAN "Je omrežna kartica, v katero imamo priključen LAN kabel. Oglejmo si nastavitve naše omrežne kartice za lokalno omrežje. Če želite to narediti, z desno miškino tipko kliknite na » LANLastnosti ».

• Okno " LAN - lastnosti ". Če ste svojo omrežno kartico poimenovali drugače, boste imeli drugačno ime, le beseda Lastnosti se ne bo spremenila. Vloge, to ne igra nobenega, zato se na to ne morete zložiti.

• V tem oknu na zavihku » Splošno "Dvokliknite levi gumb miške na vnosu." Internetni protokol (TCP/ IP) "Ali izberite ta vnos in spodaj pritisnite gumb" Lastnosti ».
• Odpre se naslednje okno » TCP/ IP) ».

• V njem aktiviramo (nastavimo točko) nasproti vnosa " Uporabite naslednjeIP-naslov: ».
• Dodelimo naš računalnik, ki bo imel internetno povezavo neposredno prek modema IP-naslov: 192.168.0.1 (če še nikoli niste postavili omrežja, potem je bolje, da napišete tudi mi). Zadnja številka mora biti 1 ... Strežnik mora biti prvi v omrežju.
• Maska podomrežja: 255.255.255.0 (pik ni treba nikjer registrirati). Ničesar drugega vam ni treba pisati. Shranite vse (pritisnite gumb " v redu “).

• Spodaj postavimo potrditvena polja « Ko ste povezani, prikažite ikono v območju za obvestila "In" Obvesti, če je povezava omejena ali ni ", Kar bi bilo takoj vidno, če je kabel ohlapen ali iz nekega razloga ni omrežja. In še enkrat rešimo vse.
• Konfigurirali smo celotno omrežno kartico prvega računalnika z imenom "Server". Zdaj pa preidimo na samo nastavitev omrežja.
• Izberite ikono " LAN ».

• In kliknite levo v omrežnih nalogah na ikoni hiše " Vzpostavite omrežje doma ali majhnih pisarn ».

• Okno " Čarovnik za nastavitev omrežja ". Kliknite na gumb " Nadalje ».

• V naslednjem oknu znova pritisnite gumb " Nadalje ».

• V naslednjem oknu ustavite vnos " Drugo "In pritisnite gumb" Nadalje ».

• V tem oknu nastavite točko na " Ta računalnik spada v omrežje, ki nima internetne povezave »(To olajša nastavitev omrežja).
• In spet pritisnemo na gumb " Nadalje ". Odprlo se bo naslednje okno za nastavitev omrežja, kjer bomo vprašani za ime in opis.

Ni vam treba pisati opisa, ime pa vam mora biti jasno. Bolje ga spremenite v tem koraku. Da bi vse potekalo brez težav, morajo biti vsa imena napisana z angleškimi črkami, pri čemer ni pomembno niti veliko ali malo.

Sprva se je poklical naš računalnik STELLA zato napiše trenutno ime STELLA, in zdaj ga bomo preimenovali v SERVER ... In spet pritisnemo na gumb " Nadalje ". V naslednjem oknu morate določiti delovno skupino.

Ime delovne skupine lahko pustite takšno, kot je, ali pa ga spremenite v karkoli želite. Tudi to ne vpliva nič. Pritisnite gumb " Nadalje “.

Najbolje je, da vse, kar je na tej strani, pustite.

Na naslednji strani boste videli vse podatke, ki ste jih vnesli za nastavitev omrežja. Če vam nekaj ne ustreza, se lahko vrnete s klikom na gumb " Nazaj k »In spremenite, kar potrebujete. Če vam vse ustreza, pritisnite gumb " Nadalje ».

V tem oknu je bolje nastaviti " Samo dokončajte čarovnika… ».

Nato pritisnite gumb " Končano »In sistem vas bo pozval, da znova zaženete sistem. Upoštevajte ta nasvet. Omrežne kartice na drugih dveh računalnikih smo konfigurirali na popolnoma enak način. Edina razlika je v drugem imenu, ime skupine pa bi moralo biti enako za vse (t.i. enako).

V drugem računalniku, kot vidite, ime ikone ni bilo spremenjeno, saj drugih ikon ni in jih ne morete zamenjati z ničemer. Obstaja samo ena omrežna kartica.

V " Internetni protokol (TCP/ IP) "Za drugi računalnik pišemo:

IP -naslov: 192.168.0.2

Privzeti prehod: 198.162.0.1

PrednostnoDNS -server: 192.168.0.1

AlternativaDNS -server: ne pišemo ničesar

V " Internetni protokol (TCP/ IP) "Za tretji računalnik pišemo:

IP -naslov: 198.162.0.3

Maska podomrežja: 255.255.255.0

Privzeti prehod: 198.162.0.1

PrednostnoDNS -server: 192.168.0.1

AlternativaDNS -server: ne piši ničesar

Vse je enako kot samo na drugem IP-naslovi zadnja številka 3 .

Naše omrežje je konfigurirano. Zdaj konfiguriramo omrežno kartico, na katero je modem priključen (če že imate priključen modem in je internet konfiguriran, lahko ta del članka preskočite).

Ponovno gremo do prvega računalnika, ki je bil imenovan " Strežnik ". Vstopimo - Začni – Nadzorna plošča – Omrežne povezave ... Z desno miškino tipko kliknite ikono omrežne kartice " internet "In v spustnem meniju izberite" Lastnosti ».

Okno " Internetne lastnosti ". V njem na zavihku » Splošno "Izberi v majhnem oknu" Sestavni deli, ki jih uporablja ta povezava: "Snemanje" Internetni protokol (TCP/ IP) "In odprite jo tako, da dvokliknete ali s pritiskom na" Lastnosti ».

V novem oknu, ki se odpre " Lastnosti: Internet Protocol (TCP/ IP) "Nastavitev točke na zapisu" Uporabite naslednjeIP-naslov: "In predpišite:

IP-naslov: 192.168.1.26

Maska podomrežja: 255.255.255.0

Privzeti prehod: 192.168.1.1

(Te številke so lahko različne za vas. Dobite jih lahko tako, da pokličete tehnično podporo pri svojem internetnem ponudniku).

In pritisnite gumb " v redu ».

Pademo nazaj v okno. " Internetne lastnosti ". Pojdite na zavihek " Poleg tega ».

Vanj smo postavili kljukico " Dovoli drugim uporabnikom omrežja, da uporabljajo internetno povezavo tega računalnika. " Počistite polje poleg možnosti Dovoli drugim uporabnikom omrežja nadzor nad deljenjem internetnih povezav". Pritisnemo na gumb " v redu "In znova zaženite vse računalnike. To je vse. Zdaj imamo mrežo z vsemi računalniki, povezanimi z internetom.

• Glavni pogoj: "Strežnik" mora biti vklopljen in povezan z internetom, tudi če ga še nihče ne dela, sicer drugi računalniki ne bodo mogli dostopati do interneta.

V drugih računalnikih (odjemalci) morate zagnati samo vaš brskalnik (Opera ali karkoli že imate nameščeno).

Tu je shema povezave za naše računalnike:

Nujno je namestiti protivirusni program na vse računalnike, bolj ga boste lahko redno posodabljali. Uživajte v prednosti lokalnega omrežja.

Povezovanje dveh računalnikov z internetom

Nastavitve se ne razlikujejo od povezave, o kateri smo govorili zgoraj. Edina razlika - to je odsotnost stikala, saj preprosto povežemo en računalnik z drugim z enim omrežnim kablom.

Mimogrede, iz svojih izkušenj lahko rečem, da lahko vzamete isti kabel kot za lokalno omrežje in ne zvitega para. Za dva računalnika ni pomembno. Ko pa na stikalo povežete zvit par, vaše omrežje ne bo delovalo.

Torej smo pogledali vprašanja:

• nastavitev lokalnega omrežja XP,
• povezovanje dveh računalnikov z internetom,
• deljenje internetnih povezav,