Rrjeti lokal përmes internetit. Programet për të luajtur në internet dhe një rrjet lokal midis një rrjeti lokal dhe internetit

Ndonjëherë bëhet e nevojshme të lidheni me shtëpinë tuaj ose duke përdorur rrjetin global në të gjithë botën. Zgjidhja për këtë lloj problemi do të jetë instalimi brenda rrjetit lokal, i cili do të ishte i arritshëm nga interneti për një përdorues të largët. Një nga kërkesat kryesore për një lidhje të tillë është siguria e mirë, sepse të dhënat e pambrojtura mund të përgjohen nga ndërhyrës dhe të përdoren për dëmtime. Për të shmangur këtë situatë të pakëndshme, porta VPN kripton të dhëna bazuar në një nga algoritmet e kriptimit.

Një nga opsionet për instalimin e një porte VPN për të krijuar një rrjet lokal përmes internetit do të jetë alokimi i një serveri me sistemin operativ CentOS 6, mbi bazën e të cilit është e nevojshme të "ngrihet" dhe konfigurohet shërbimi OpenVPN. Ky produkt softuer është me burim të lirë dhe të hapur.

Si të krijoni një rrjet lokal përmes internetit: instalimi i OpenVPN

Pra, për të vendosur një rrjet lokal në Internet, duhet të keni një server të instaluar paraprakisht CentOS OS.

Përveç kësaj, duhet gjithashtu të siguroheni që shërbimi SSH, i cili përdoret për qasjen në tastierë, është duke funksionuar. Hapi tjetër është lidhja e magazinës EPEL Linux. Për një version 32-bit të CentOS do të duket kështu:

Ju duhet të hiqni komentin e linjës duke filluar me "shtytje" për të lejuar që sistemet e klientit tuaj të kalojnë përmes OpenVPN.

E njëjta gjë duhet të bëhet për vargjet që lidhen me serverat DNS rrënjë të Google.

Për më tepër, për të përmirësuar cilësimet e sigurisë, parandaloni që përdoruesi i openvpn të hyjë në serverin tuaj duke mos komentuar linjat e mëposhtme:

Aksesi në rrjetin lokal përmes internetit: gjeneroni çelësa dhe çertifikata duke përdorur programin easy-rsa

Pasi të keni përfunduar modifikimin e skedarit të konfigurimit, duhet të krijoni çelësat dhe çertifikatat e nevojshme. Si parazgjedhje, OpenVPN vendos skriptet e nevojshme në dosjen e dokumentacionit. Krijoni një dosje dhe kopjoni skedarët e nevojshëm në të:

vim / etc / openvpn / easy-rsa / vars

Ne jemi duke kërkuar variabla që fillojnë me "KEY_" - zakonisht ato janë në fund të skedarit. Emrat e këtyre ndryshoreve janë intuitivë - thjesht duhet të plotësoni informacionin e kërkuar.

Ndonjëherë ndodh që OpenVPN nuk mund të zbulojë versionin e OpenSSL të kërkuar për të gjeneruar certifikata sigurie. Për ta bërë këtë, kopjoni skedarin e kërkuar të konfigurimit në dosjen e punës dhe krijoni një Autoritet Certifikimi, pas së cilës mund të gjeneroni certifikata serveri:

Ju gjithashtu duhet të gjeneroni çelësa shkëmbimi duke përdorur algoritmin Diffie-Hellman dhe t'i kopjoni ato në dosjen e punës së bashku me certifikatat:

Tani, për të hyrë në rrjetin tuaj lokal përmes internetit, duhet të krijoni certifikata për klientët VPN në mënyrë që ata të mund të vërtetojnë në server. Kjo procedurë duhet të kryhet për secilin klient ose pajisje që lidhet me rrjetin lokal duke përdorur një VPN:

Parametrat e rutimit dhe fillimi i serverit OpenVPN

Krijoni një rregull për murin mbrojtës të iptables për të siguruar që nën-rrjeti juaj VPN të drejtohet siç duhet (për shembull, 10.7.7.70/24). Gjithashtu aktivizoni / kontrolloni aftësinë e serverit për të përcjellë paketat duke edituar sysctl.

Tani ju keni një server plotësisht funksional VPN të konfiguruar për rrjetin tuaj lokal përmes internetit.

Konfigurimi i klientit OpenVPN

Për t'u lidhur përmes internetit me rrjetin lokal për anën e klientit, skedarët e mëposhtëm duhet të merren nga serveri: ca.crt, client.crt dhe client.key. Kopjoni ato duke përdorur protokollin FTP ose SFTP në një direktori lokale. Kini kujdes, pasi skedarët klient.crt dhe klient.key emërtohen automatikisht bazuar në informacionin që specifikuat më parë me direktivën "./build-key". Të gjithë skedarët e nevojshëm ndodhen në dosjen / etc / openvpn / easy-rsa / keys.

Tjetra, ne krijojmë një skedar tjetër klient.ovpn me cilësimet e klientit të tilla si adresa e jashtme IP e serverit VPN (zëvendësoni "x.x.x.x" me një adresë të vlefshme të serverit të jashtëm), port, protokoll, etj. Rregulli kryesor është ta ruani këtë skedar me shumë kujdes dhe të mos e lini të bjerë në duar të gabuara - sepse në këtë mënyrë një sulmues mund të fitojë qasje të drejtpërdrejtë përmes internetit në rrjetin tuaj lokal.

Kështu, të gjitha informacionet e nevojshme për vendosjen e një lidhjeje me një rrjet lokal përmes internetit grumbullohen në një skedar me shtrirjen ".ovpn".

Për PC të klientëve me Windows OS, duhet të shkarkoni paketën e instalimit nga faqja zyrtare e internetit OpenVPN dhe të vendosni katër skedarët e mësipërm në dosje me klientin e instaluar, si dhe të siguroheni që keni të drejta administrative për të ekzekutuar programin.

Për PC Linux, thjesht instaloni OpenVPN nga depoja zyrtare dhe ekzekutoni me parametrat e skedarit ".ovpn":

Tani mund të lidheni lehtësisht me një rrjet lokal përmes internetit nga kudo në botë ku mund të futeni në rrjetin global.

Unë tashmë kisha një artikull në blogun tim në lidhje me organizimin e një rrjeti lokal përmes internetit duke përdorur ndihmën, por sot do të flasim për një shërbim tjetër të përdorur për qëllime të tilla - OpenVPN.

Per cfare po flasim Rreth lidhjes së dy ose më shumë kompjuterëve të vendosur në vende krejtësisht të ndryshme në një rrjet të vetëm lokal. Kjo do të thotë, fizikisht, ata do të jenë larg njëri-tjetrit, por virtualisht - sikur në të njëjtin rrjet lokal. Çfarë bën ajo?

• Mundësia për të ndarë skedarët përmes rrjetit;
• Aftësia për të ekzekutuar një lloj programi që adreson nga një kompjuter në tjetrin;
• Aftësia për të luajtur lojëra së bashku dhe më shumë.

Vetë artikulli nuk është shkruar nga unë, më është sugjeruar nga një prej anëtarëve të përhershëm të forumit tonë, NicromanseR, për të cilin i jam shumë mirënjohës. Unë vetë kam redaktuar vetëm pak artikullin në mënyrë që të përshtatet më shumë në stilin e këtij blogu.

Atëherë, si mund të krijoni një LAN përmes internetit duke përdorur OpenVPN? Detyra nuk është plotësisht e thjeshtë dhe do të kërkojë një sasi të caktuar manipulimesh, por udhëzimi i propozuar i përshkruan ato në detaje të mjaftueshme.

Pra, shkarkoni paketën e shpërndarjes së programit nga faqja zyrtare në internet, shpaketoni atë dhe instaloni gjithçka në mënyrë të paracaktuar. Vëmendje! Ju duhet të konfirmoni instalimin e drejtuesit të përshtatësit të rrjetit TAP-Win32 Adapter V9 kur të pyetet nga Windows.

Serveri Openvpn

Njëri nga kompjuterët do të veprojë si një server Openvpn, kompjuterët e tjerë do të lidhen me të. Desirableshtë e dëshirueshme që të keni përkushtuar (të përhershëm) mbi të. Le të fillojmë duke e vendosur atë.

1. Nisni një dritare të shpejtë të komandave Start - Run (ose Win + R) - cmd.exe
2. Pjesa më e vështirë e konfigurimit është gjenerimi i certifikatave dhe çelësave. Këtu duhet të jeni jashtëzakonisht të kujdesshëm dhe të ndiqni udhëzimet saktësisht. Në dritaren e konsolës, futni pa citate "cd C: \\ Program Files \\ OpenVPN \\ easy-rsa" ku C: \\ Program Files \\ OpenVPN \\ dosje me programin e instaluar. Mos e mbyllni dritaren e konsolës.
3. Hyni përsëri pa citate "init-config"
4. Le të ndryshojmë skedarin vars.bat dhe të vendosim parametrat e mëposhtëm: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Këto parametra nuk mund të lihen bosh, pjesa tjetër mund të lihet si e paracaktuar. Shembull:

   vendos KEY_COUNTRY \u003d RU
   vendos KEY_PROVINCE \u003d MO
   vendosur KEY_CITY \u003d Moskë
   vendosur KEY_ORG \u003d GazProm
   vendosur [email i mbrojtur]
   vendosni KEY_CN \u003d ndryshoni
   cakto KEY_NAME \u003d ndrysho
   cakto KEY_OU \u003d ndrysho
   cakto PKCS11_MODULE_PATH \u003d ndrysho
   vendos PKCS11_PIN \u003d 1234

   Ju nuk mund ta modifikoni këtë skedar në bllok shënimesh standarde, kështu që unë përdora Notepad ++.

5. Ne fusim nga ana e tij komandat "vars" "të pastër të gjithë" dhe "build-ca". Komanda përfundimtare build-ca do të kërkojë vlerat e parametrave. Të gjithë parametrat mund të lihen të pandryshuar duke shtypur Enter, përveç një - Emri i Përbashkët. Këtu duhet të vendosni një emër, unë futa emrin e organizatës.
6. Tani le të gjenerojmë një certifikatë dhe një çelës për serverin duke ekzekutuar komandën: "build-key-server server" Si në komandën e mëparshme, të gjithë parametrat mund të pranohen si parazgjedhje, por shkruani fjalën "server" për Emrin e Përbashkët. Për dy pyetjet e fundit "Nënshkruani çertifikatën?" Dhe "1 në 1 kërkesa për çertifikata të çertifikuara, angazhoheni?" Përgjigje pozitive duke shtypur "y"
7. Tani le të gjenerojmë çelësa për klientët duke ekzekutuar komandat:
   "Klient-çelës1"
   "Klient-çelës2"
   (këto janë komanda për dy degë, për analogji, mund të bëni çelësa për një numër më të madh)
8. Si herën e fundit, ne i pranojmë të gjitha parametrat, përveç Emrit të Përbashkët, për të cilin specifikojmë respektivisht klientin1 dhe klientin2. Përgjigjuni pyetjeve të fundit në mënyrë pozitive. Mbetet për të ekzekutuar një komandë më shumë: "build-dh"
9. Pra, si rezultat i ekzekutimit të të gjitha komandave, ne do të marrim një numër skedarësh kryesorë dhe certifikatash në dosjen C: \\ Program Files \\ OpenVPN \\ easy-rs \\ keys. Shkoni te dosja C: \\ Program Files \\ OpenVPN \\ konfigurimi në server dhe kopjoni përmbajtjen e dosjes. \\ Easy-rs \\ keys atje. Kopjoni skedarët e mëposhtëm veçmas për makineritë e klientit: ca.crt, client1.crt, client1.key, client2.crt, client2.key në një vend të sigurt, atëherë ata do të duhet të transferohen në kompjuterët e klientëve që lidhin. Kjo është e gjitha me serverin, ju mund të filloni Shërbimin OpenVPN, ju mund ta bëni shërbimin të fillojë automatikisht nëse është e nevojshme (përmes Start - Paneli i Kontrollit - Shërbimet), por mbetet për të bërë një konfigurim për serverin. Thjesht dua të bëj një shënim që në klientët dhe serverat e Windows, rruga duhet të shkruhet përmes DYFISHT "\\\\". Dhe kështu, shkoni në dosjen C: \\ Program Files \\ OpenVPN \\ config dhe krijoni një skedar "server.ovpn" atje, përmbajtja e tij duhet të jetë diçka si më poshtë:

   porti 5194
   proto udp
   tun tun
   nënrrjet e topologjisë
   ca C: \\\\ Program Files \\\\ OpenVPN \\\\ konfigurimi \\\\ çelësat \\\\ ca.crt
   cert C: \\\\ Dosjet e Programit \\\\ OpenVPN \\\\ konfigurimi \\\\ çelësat \\\\ server.crt
   çelësi C: \\\\ Program Files \\\\ OpenVPN \\\\ config \\\\ keys \\\\ server.key # Ky skedar duhet të mbahet sekret
   dh C: \\\\ Dosjet e Programit \\\\ OpenVPN \\\\ konfigurimi \\\\ çelësat \\\\ dh1024.pem
   serveri 10.218.77.0 255.255.255.0 # nën-vpn
   ifconfig-pool-persist ipp.txt # Adresat ip të klientit do të ruhen këtu
   shtytje "rruga 192.168.78.0 255.255.255.0"
   120. i ruajtur
   komp-lzo
   këmbëngulës
   vazhdoj-akordoj
   statusi openvpn-status.log
   log-append openvpn.log
   folja 4
   memec 20
   klient-klient
   klienti-konfigurimi-dir C: Çelësat \\\\ Program Files \\\\ OpenVPN \\ konfigurimi \\\\

Konfigurimi është gati, mbetet të krijojmë edhe 1 skedar tjetër me emrin "ipp.txt" dhe përmbajtjen vijuese:

klienti1,10.218.77.10
klienti2,10.218.77.11
klienti3,10.218.77.12

Gjithçka, nga serveri OpenVPN që mund të ngecni tani për tani. Ne vazhdojmë të vendosim anën e klientit për të krijuar një LAN përmes internetit.

Klient i Openvpn

Për të konfiguruar klientin Openvpn, shkoni te dosja në konfigurimin C: \\ Program Files \\ OpenVPN \\ dhe krijoni një skedar "klient.ovpn" me përmbajtjen vijuese:

serveri im i largët 5194
klient
tun tun
proto udp
nënrrjet e topologjisë
këmbëngulës
vazhdoj-akordoj
ca C: \\\\ Program Files \\\\ OpenVPN \\\\ konfigurimi \\\\ çelësat \\\\ ca.crt
cert C: \\\\ Program Files \\\\ OpenVPN \\\\ konfigurimi \\\\ çelësat \\\\ klient1.crt
çelësi C: \\\\ Program Files \\\\ OpenVPN \\\\ konfigurimi \\\\ çelësat \\\\ klient1.key
komp-lzo
folja 4
memec 20

Këtu duhet të ndryshoni vlerën e "my_server" në adresën IP të serverit tuaj. Kopjoni skedarët ca.crt, client1.crt, client1.key në butonat C: \\ Program Files \\ OpenVPN \\ config \\ për përdoruesin "client1" dhe skedarët ca.crt, client2.crt, client2.key për klientin e dytë (nëse janë planifikuar më shumë se dy prej jush). Kjo kompleton konfigurimin e klientit OpenVPN. Po përpiqemi të lidhemi.

Shënim (Sander): Nëse konfiguroni gjithçka në mënyrë korrekte, atëherë pasi të keni filluar shërbimin në server dhe seancat në klientë, kompjuterët tuaj do të jenë në të njëjtin rrjet lokal. Teknikisht, do të duket sikur keni një përshtatës të ri rrjeti që funksionon si LAN në internet. Dhe më tej. OpenVPN është një produkt falas me burim të hapur, kështu që ju nuk punoni përmes një kuti të zezë, nuk jeni të lidhur me serverat e njerëzve të tjerë, në përgjithësi, me ndihmën e kësaj teknologjie merrni mbrojtje të vërtetë nga bota e jashtme. Plus, OpenVPN funksionon shumë poshtë, kështu që mund të lidhni edhe kompjuterë me sisteme operative krejtësisht të ndryshme me njëri-tjetrin.

Nëse keni ndonjë pyetje, shkruani, ne do të përpiqemi t'ju ndihmojmë.

Parimi i krijimit të një rrjeti lokal në çdo version të Windows (XP, 7, 8, 10) është praktikisht asgjë nuk eshte ndryshe... Përjashtimet janë rrjete komplekse të korporatave me shumë shtresa ku përdoren nën-rrjeta të shumta, servera proxy dhe VPN.

Por në këtë artikull ne do të shikojmë se si të krijojmë rrjeti shtëpiakpa përdorur blerjen e pajisjeve të shtrenjta, por duke përdorur një ndërprerës ose router të rregullt me \u200b\u200bmbështetje Wi-Fi.

Çfarë nevojitet për të krijuar një rrjet

Para së gjithash, për të krijuar një rrjet lokal nga një numër i caktuar kompjuterash, ne kemi nevojë për pajisje:

shënim: në rast se do të përdoret një lidhje e drejtpërdrejtë (d.m.th. ne vendosim një çift të përdredhur në të dy pajisjet pa përdorur një router), atëherë nuk do t'ju duhet një kabëll standard, por kryqëzim— mbipërveç nëse janë instaluar karta moderne të rrjetit me mbështetje MDI-X. Në këtë rast, mund të përdoret metoda standarde e crimp.

Si të krijoni një rrjet lokal

Tani vazhdojmë drejtpërdrejt në krijimin. Së pari, ne duhet të përgatisim:

• Instalo të gjitha pajisjet në vendin e saj - kompjuterë, router, etj.
• Crimp kabllo, nëse është e nevojshme.
• Ne bejme instalime elektrike, d.m.th. duke shtrirë kabllon e çiftit të përdredhur në pajisje.
• Ne lidhemi pajisjet e çiftit të përdredhur.

Ia vlen shënimqë kur të bëhet lidhja dhe të fillojnë të gjitha pajisjet, lidhësit e lidhjes në kompjuterë duhet shkëlqim... E njëjta gjë vlen për routerët me router, vetëm llambat e tyre janë të vendosura më paneli perballe... Nëse ndonjë dritë është e fikur, atëherë lidhja bëhet i gabuar.

Kur të bëhet lidhja, duhet të konfiguroni rrjetin në sistemin operativ.

Të fillosh kontrolloni grupi punues, për të cilin shkojmë në pronat " Të kompjuterit tim". Ju nuk mund të hapni pronat, por përdorni kombinimin Të fitojë+ R dhe hyj në dritare sysdm. cpl.

Në të gjitha pajisjet grupi punues duhet të jetë është e njëjtëpërndryshe kompjuterët nuk do ta shohin njëri-tjetrin.

Për të ndryshuar grupin, thjesht klikoni në butonin ndryshimi dhe shkruani emrin e grupit. Emri duhet të futet në latinisht, dhe përputhen në të gjitha pajisjet.

Pastaj ne kërkojmë ikona e rrjetit në zonën e njoftimit dhe me ndihmën e tij arrijmë Rrjeti dhe Qendra e Ndarjes.

Këtu na intereson lidhja ndryshimi i parametrave shtesë, është e treta nga e majta dhe do t'ju lejojë të ndryshoni opsionet e ndarjes. Në secilin profil zgjedhim: Aktivizo zbulimin e rrjetit, automatizimi dhe aksesi i përgjithshëm te skedarët dhe printerët.

Lëvizja faqe dhe më poshtë fikur qasje e përbashkët me mbrojtjen e fjalëkalimit. Të gjitha cilësimet e tjera mund të lihen. Shtyj Ruaj ndryshimi dhe dalja.

Kjo përfundon konfigurimin. Rrjeti duhet të funksionojë, por vetëm nëse router-i juaj shpërndan dinamike adresat.

Nëse është përdorur një router, ose pajisjet janë lidhur direkt me një kabllo, atëherë duhet të bëhen disa cilësime të tjera.

Cilësimet e rrjetit

Kur lidhje direkte ose duke përdorur një router, ne kemi nevojë ndryshimi ip-adresat e kompjuterëve. Për këtë e nevojshme:

Ne nuk do të përshkruajmë se për çfarë është përgjegjës secili mjedis, pasi kjo është një temë mjaft voluminoze. Mjafton të futni adresat e përshkruara më sipër në të gjithë kompjuterët.

Pasi të keni bërë të gjitha cilësimet e mësipërme, rrjeti duhet të funksionojë. Sidoqoftë, mbani në mend se një firewall ose antivirus mund të bllokojë plotësisht rrjetin. Prandaj, nëse asgjë nuk funksionon, kontrolloni cilësimet e tyre ose përkohësisht i çaktivizoni ato plotësisht.

Rrjeti lokal përmes routerit WiFi

Vendosja e një rrjeti përmes një router nuk është absolutisht asgjë nuk eshte ndryshe nga sa përshkruam më sipër.

Nëse pajisja është konfiguruar të shpërndahet dinamike adresat, adresat nuk kanë nevojë të ndryshohen. Epo, nëse IP-të statike, do t'ju duhet të përdorni seksionin e mëparshëm.

Gjithashtu, nuk do të ketë ndryshim nëse pajisja është e lidhur me një kabëll ose përmes Wi-Fi, në shumicën e routerëve vendosja për shpërndarjen e adresave është konfiguruar njëkohësisht dhe në pa tel dhe në vazhdim me tela lidhje.

Si të krijoni dosje të ndara

Pasi të konfigurohet gjithçka, duhet të krijoni dosjet e ndara për shkëmbimin e informacionit.

Sidoqoftë, kjo ende nuk është e mjaftueshme. Tani në dritaren e pronave të dosjeve duhet të gjeni faqeshënuesin sigurinë... Dhe pastaj shtypni vazhdimisht Redakto – Shtoni në.

Ka shumë arsye pse ju duhet të përdorni rrjetin tuaj lokal nga interneti global: dikush duhet të lidhet për të qenë në gjendje të shikojë skedarë dhe dosje të largëta, disa kanë nevojë për qasje në sistemet e sigurisë, kamerat dhe objektet e tjera, dikush "i ngritur" »Serveri në internet nuk dëshiron të paguajë për pritjen dhe dikush ka nevojë për këshilla për vendosjen e një kompjuteri me një lidhje të largët. Ka shumë arsye, si dhe zgjidhje për problemin.

Formulimi i problemit

Sipas teorisë së rrjetit, për të hyrë në burimet e një serveri ose të një kompjuteri të vetëm, përdoren dy parametra kryesorë - adresa IP dhe porta në të cilën po funksionon shërbimi, e cila siguron lidhje me burimin duke përdorur një protokoll specifik. Prandaj, është e nevojshme të konfiguroni qëllimisht routerin, kompjuterin dhe serverin për të siguruar bashkëpunimin dhe hyrjen korrekte.

Sipas standardeve të pranuara përgjithësisht, hyrja për secilin protokoll ndodh në portet vijuese:

• Web server ose hyrje në HTTP. Lidhja në distancë sigurohet përmes portave TCP 80 dhe 8080.
• Transmetim i sigurt i të dhënave në serverin web - porti 443.
• Protokolli kryesor për transferimin e skedarëve ose FTP përdor portën 21.
• Një protokoll i sigurt për hyrje nga një terminal SSH në portin 22. Përdoret zakonisht për të konfiguruar cilësimet e pajisjes.
• Protokoll i hapur për lidhjen me një terminal të largët TCP - porti 23.
• Aksesi në serverat e postës SMTP dhe POP3 përdorin përkatësisht portet 25 dhe 110.

Programet e specializuara përdorin portet e tyre, për shembull, për të hyrë në rrjetin lokal nga interneti duke përdorur programin VNC, duhet të hapni portin 5900, Radmin - 4899 dhe të lidheni me shërbimin e integruar të Windows Remote Desktop (RDC) - 3389.

Duhet të theksohet se hapja e porteve në server shton dobësitë dhe tërheq ndërhyrësit. Prandaj, hapja e porteve kryhet ekskluzivisht siç kërkohet, d.m.th. nëse nuk ka nevojë të përdorni aksesin e protokollit, atëherë porta e përdorur nga shërbimi duhet të mbyllet. Isshtë një praktikë e mirë që fillimisht të mbyllni hyrjen në çdo shërbim, dhe të konfiguroni hyrjen në shërbim sipas nevojës. Portet që nuk japin autorizimin e përdoruesit janë veçanërisht të cenueshme, për shembull, porti 21 në Windows është i hapur si parazgjedhje, gjë që bën të mundur lidhjet e paautorizuara.

Pasi të jenë identifikuar qëllimet specifike, d.m.th. për çfarë dhe në cilat burime ju nevojitet qasja, mund të filloni të konfiguroni hyrjen në distancë.

Konfigurimi i Routerit - Përkthimi i Adresës

Përkthimi ose përcjellja e adresave është e nevojshme në mënyrë që router-i të kalojë adresën e brendshme lokale në atë të jashtme. Kjo do të thotë që gjatë lidhjes, IP-ja që "duket" në Internet do të tregohet. Adresa e jashtme IP mund të jetë "gri" (dinamike) ose "e bardhë" (statike), por specifikat e konfigurimit të routerit për secilën prej rasteve janë përtej qëllimit të këtij neni, kështu që vendosja në një adresë statike do të përdoret në mënyrë konvencionale si një shembull.

Aksesi konfigurohet duke përdorur shembullin e një router Keenetic Zyxel me versionin firmware v2. Ky router është i përshtatshëm për zbatimin e detyrave. Për të përfunduar konfigurimin, duhet të shkoni në faqen e konfigurimit përmes ndërfaqes në internet.

Kompjuteri lidhet me routerin përmes DHCP. Kjo do të thotë që çdo herë që i kërkohet të shtojë në rrjet, ajo merr një adresë të re IP. Për të siguruar hyrjen në një rrjet lokal përmes internetit, është e nevojshme të caktoni një IP për secilën pajisje. Kjo bëhet në faqen kryesore në skedën "Rrjeti shtëpiak" duke klikuar në shigjetën e gjelbër (kur rri pezull, shfaqet një aluzion - "Caktoje adresën IP pajisjes").

Më tej në konfigurim, zgjidhni elementin e menusë "Siguria" dhe skedën "Përkthimi i adresës së rrjetit". Në këtë skedë, duhet të shtoni për secilin shërbim të zgjedhur rregullin e tij për të hyrë dhe transmetuar folenë në internet. Një fole është një bandë e adresës IP dhe numrit të portës, për shembull 192.168.1.1:8080 për t'u lidhur me një server në internet.

Në dritaren që hapet duke klikuar butonin "Shto rregull", duhet të specifikoni fusha specifike për krijimin e një rregulli:

• "Ndërfaqja" - zgjidhni ndërfaqen WAN nga lista zbritëse. Mund të ketë disa zgjedhje në varësi të cilësimeve të ofruesit: PPTP, PPPoE, L2TP ose ISP (Lidhja Broadband).
• "Protokolli" - zgjidhni nga lista protokollin për lidhjen në distancë të lidhjeve hyrëse.
• "Redirect to address" - specifikon adresën lokale të makinës për të cilën dëshironi të ridrejtoni.
• "Numri i ri i portit të destinacionit" është numri lokal i portit të kompjuterit të specifikuar.

Këto hapa duhet të kryhen për secilën pajisje në rrjetin lokal dhe për secilin protokoll, d.m.th. çdo pajisje dhe shërbim në të do të ketë një rregull të veçantë. Mos harroni të klikoni në butonin "Ruaj". Pasi të jenë shtuar të gjitha rregullat e nevojshme, mund të filloni të konfiguroni një kompjuter specifik.

Vendosja e hyrjes në një kompjuter Windows

Për të konfiguruar kompjuterin tuaj, duhet të hapni porte për lidhjet hyrëse në të. Kjo është bërë në programin standard Windows Firewall. Programi fillon nga "Control Panel - System and Security - Firewall" ose "Start - Run - cmd - firewall.cpl".

Portet hapen si më poshtë:

• Në program duhet të zgjidhni elementin e menusë "Parametrat shtesë".
• Do të hapet një dritare e re që do t'ju lejojë të konfiguroni cilësimet e përparuara për mbrojtjen e kompjuterit tuaj.
• Shtypja e butonit "Rregullat për lidhjet hyrëse - Krijo rregull" hap dialogun modal "Magjistari i krijimit të një rregulli".
• Pika e parë e dialogut ju lejon të zgjidhni llojin e rregullit: për një program specifik (zakonisht, kur instaloni programin, shtoni rregulla për funksionimin e duhur më vete), për një port, rregullat e paracaktuara dhe rregullat e personalizuara.
• Ju duhet të zgjidhni ndërprerësin "Për portin".
• Zgjedhet lloji i protokollit (TCP ose UDP), dhe një port specifik ose varg portesh futet në fushën përkatëse, të ndara me një vizë.
• Pas zgjedhjes së një porti, krijohet vetë rregulli, d.m.th. lidhja lejohet ose refuzohet. Në rastin tonë, kur hapni portin, duhet të vendosni ndërprerësin përballë "Lejo lidhjen".
• Përcaktohet profili i lidhjes së rrjetit. Ju mund të kontrolloni kutitë përpara të gjitha profileve.
• Në pikën e fundit, duhet të gjeni një emër për rregullin dhe të klikoni "Mbaro".

Kjo hap një port në kompjuter. Në mënyrë të ngjashme, si në router, duhet të krijoni një rregull të veçantë për secilën port. Për të mos shtuar hyrjen në secilën portë, mund ta çaktivizoni plotësisht firewall-in, por kjo dekurajohet fuqimisht.

Vendosja e aksesit duke përdorur programe të palëve të treta

Për të hyrë në një rrjet lokal nga interneti duke përdorur programe të specializuara të palëve të treta zakonisht nuk kërkon njohuri ose aftësi të veçanta. Mjafton që programi të instalohet në makinerinë e klientit dhe të ekzekutohet në server. Në disa raste, do të duhet të hapni për përkthimin e adresës në router.

Një shembull është programi i njohur TeamVewer. Ju lejon të lidheni me një desktop të largët, të transferoni dhe shkarkoni skedarë dhe funksione të tjera. Për t'u lidhur, mjafton të dini UserID dhe fjalëkalimin e kompjuterit në të cilin dëshironi të lidheni.

Përditësuar - 2017-02-14

Rrjeti lokal me qasje në internet. Nëse keni disa kompjuterë në shtëpi dhe të gjithë anëtarët e shtëpisë tuaj janë duke punuar vazhdimisht në to, dhe vetëm njëri prej tyre ka qasje në internet, atëherë ju me siguri e keni bërë pyetjen më shumë se një herë: - Si të lidhni të gjithë këta kompjuterë me internet me shpejtësi të lartë ADSL përmes një modemi?

Rrjeti lokal me qasje në internet

Kjo është ajo për të cilën do të flasim tani. Për më tepër, jo domosdoshmërisht të gjithë kompjuterët janë desktop. Kjo mund të bëhet edhe me laptopë. Unë do të përshkruaj të gjitha cilësimet për Windows XP. Edhe pse e njëjta gjë mund të bëhet për sistemet e tjera. Dallimi i vetëm është në qasjen në cilësimet e kartës së rrjetit. Në të gjitha sistemet operative, cilësimet e kartës së rrjetit janë të fshehura në mënyra të ndryshme.

I vetmi ndryshim është në rrugën drejt tyre, tk. sisteme të ndryshme kanë panele të ndryshme kontrolli. Sado të mira dhe të sofistikuar të jenë sistemet e reja operative (Vista dhe Windows 7), unë preferoj Windows XP. Cilësimet e tij (veçanërisht për një rrjet lokal) janë më fleksibël dhe të thjeshtë.

Unë kam tre kompjuterë në shtëpi, dhe të gjithë janë vazhdimisht të zënë. Dhe për një kohë të gjatë, hyrja në Internet ishte vetëm në një kompjuter, gjë që është shumë e papërshtatshme. Por më pas erdhi momenti kur kuptuam se ishte koha për të bërë diçka. Vendosëm së bashku një këshillë të vogël për shtëpinë dhe vendosëm të krijonim rrjetin tonë të vogël lokal me qasje të përbashkët në Internet.

Çfarë na duhet për të ndërtuar një rrjet lokal me qasje në internet

Bleva një ndërprerës me pesë porta

dhe tre kabllo rrjeti: një - 3 metra dhe 2 x 10 metra.

Kartat e rrjetit në të tre kompjuterët e integruar në pllakën amë, kështu që kemi blerë vetëm një - për lidhjen e një modemi.

Ne tashmë kishim një modem.

Në përgjithësi, gjithçka kushton "pak gjak" - pak më shumë se 700 rubla.

Pajisjet lidhëse për një rrjet lokal

ME QASJEN E INTERNETIT

• Instaluar një kartë të re rrjeti në PCI-lot një kompjuter që ka qasje të drejtpërdrejtë në internet. Ky kompjuter do të jetë serveri ynë. Sistemi menjëherë e zbuloi atë dhe instaloi vetë drejtuesin e nevojshëm (nëse sistemi juaj nuk mund ta instalonte drejtuesin, atëherë instalojeni vetë nga disku që shitet me kartën e rrjetit).
• Ne kemi lidhur një modem me këtë kartë rrjeti dhe.
• Ne do të lidhim një kabllo me kartën e dytë të rrjetit të të njëjtit kompjuter, i cili do të lidhet me kalimin në skajin e dytë.
• Ne kemi lidhur kabllot e rrjetit me kartat e rrjetit të secilit kompjuter.

• Skajet e tjera të kabllove ishin të lidhura me ndërprerësin dhe të lidhur në rrjetin e energjisë. LED-të ndiznin dhe në ekranet e monitorit kishte mesazhe që kablli i rrjetit është i lidhur.

Konfigurimi i rrjetit lokal

ME QASJEN E INTERNETIT

Pastaj filluam ngritjen e një rrjeti lokal.

• Filloi me cilësimet e serverit , e cila ka qasje të drejtpërdrejtë në internet. Për ta bërë këtë, zgjidhni - Fillo – Vendosja – Paneli i kontrollit – Lidhjet e rrjetit .
• Së pari, ne e riemërtuam kartën e rrjetit për lidhjen e rrjetit, në mënyrë që të mos ngatërrohemi në të ardhmen. Ata e quajtën atë në mënyrë solide - " LAN "(rrjeti kompjuterik lokal).
• Tani kemi një ikonë të quajtur “ LAN "Isshtë një kartë rrjeti në të cilën kemi të lidhur një kabllo LAN. Le të shohim cilësimet e kartës sonë të rrjetit për rrjetin lokal. Për ta bërë këtë, kliko me të djathtën në " LANVetitë ».

• Dritare " LAN - vetitë ". Nëse e keni emëruar kartën tuaj të rrjetit ndryshe, atëherë do të keni një emër tjetër, vetëm fjala Properties nuk do të ndryshojë. Rolet, kjo nuk luan asnjë, kështu që ju nuk mund të merrni varur nga kjo.

• Në këtë dritare në skedën “ Gjeneral "Kliko dy herë në butonin e majtë të miut në hyrje" Protokolli i internetit (TCP/ IP) "Ose zgjidhni këtë shënim dhe më poshtë shtypni butonin" Vetitë ».
• Dritarja e mëposhtme do të hapet " TCP/ IP) ».

• Në të ne bëjmë aktiv (vendosni pikën) përballë hyrjes " Përdorni sa më poshtëIP-adresë: ».
• Ne caktojmë në kompjuterin tonë, i cili do të ketë një lidhje interneti direkt përmes një modemi IP-adresa: 192.168.0.1 (nëse nuk keni vendosur kurrë një rrjet, atëherë është më mirë të shkruani edhe ne). Shifra e fundit duhet të jetë 1 ... Serveri duhet të jetë i pari në rrjet.
• Maska e nënrrjetit: 255.255.255.0 (pikat nuk kanë nevojë të regjistrohen askund). Ju nuk keni nevojë të shkruani asgjë tjetër askund. Ruaj gjithçka (shtyp butonin “ Ne rregull “).

• Vendosim kutitë e zgjedhjes më poshtë « Kur të jeni të lidhur, afishoni ikonën në zonën e njoftimeve "Dhe" Njofto kur ka një lidhje të kufizuar ose pa lidhje ", Cili do të ishte menjëherë i dukshëm nëse kablli është i lirë ose për ndonjë arsye nuk ka rrjet. Dhe edhe një herë ne ruajmë gjithçka.
• Ne konfiguruam të gjithë kartën e rrjetit të kompjuterit të parë me emrin "Server". Tani le të kalojmë në vendosjen e vetë rrjetit.
• Zgjidhni ikonën " LAN ».

• Dhe kliko në të majtë në Detyrat e Rrjetit në ikonën e shtëpisë " Vendosni një rrjet shtëpie ose zyre të vogël ».

• Dritare " Magjistari i konfigurimit të rrjetit ". Kliko në butonin " Me tutje ».

• Në dritaren tjetër, përsëri shtyp butonin " Me tutje ».

• Në dritaren tjetër, vendosni një pikë të plotë në hyrjen " Të tjera "Dhe shtyp butonin" Me tutje ».

• Në këtë dritare, vendosni pikën në " Ky kompjuter i përket një rrjeti që nuk ka lidhje interneti »(Kjo e bën më të lehtë vendosjen e rrjetit).
• Dhe përsëri shtypim butonin " Me tutje ". Do të hapet dritarja tjetër e konfigurimit të rrjetit, ku do të na kërkohet një emër dhe përshkrim.

Ju nuk keni pse të shkruani një përshkrim, por emri duhet të jetë i qartë për ju. Më mirë ta ndryshoni në këtë hap. Që gjithçka të funksionojë pa probleme, të gjithë emrat duhet të shkruhen me shkronja angleze, dhe nuk ka rëndësi në të mëdha ose të vogla.

Në fillim u thirr kompjuteri ynë STELLA kështu që ai shkruan emrin aktual STELLA, dhe tani ne do ta riemërtojmë atë në SERVER ... Dhe përsëri ne shtypim butonin " Me tutje “ Në dritaren tjetër, duhet të specifikoni grupin e punës.

Ju mund ta lini emrin e grupit të punës ashtu siç është, ose mund ta ndryshoni në çdo gjë që dëshironi. Kjo gjithashtu nuk ndikon asgjë. Ne shtypim butonin “ Me tutje “.

Bestshtë më mirë të lini gjithçka siç është në këtë faqe.

Në faqen tjetër do të shihni të gjitha të dhënat që keni futur për të konfiguruar rrjetin tuaj. Nëse diçka nuk ju përshtatet, mund të ktheheni duke klikuar butonin “ Kthehu te »Dhe ndryshoni atë që ju nevojitet. Nëse gjithçka ju përshtatet, atëherë shtypni butonin " Me tutje ».

Në këtë dritare, është më mirë të vendosni pikën në " Thjesht kompletoni magjistarin… ».

Pastaj shtyp butonin " Bërë »Dhe sistemi do t'ju nxisë të rindizni. Ndiqni këtë këshillë. Ne konfiguruam kartat e rrjetit në dy kompjuterët e tjerë në të njëjtën mënyrë. Dallimi i vetëm është në një emër tjetër, dhe emri i grupit duhet të jetë i njëjtë për të gjithë (d.m.th. i njëjti).

Në një kompjuter tjetër, siç mund ta shihni, emri i ikonës nuk është ndryshuar, pasi nuk ka ikona të tjera dhe nuk mund ta ngatërroni atë me asgjë. Ekziston vetëm një kartë rrjeti.

NË " Protokolli i internetit (TCP/ IP) "Për kompjuterin e dytë shkruajmë:

IP -adresa: 192.168.0.2

Porta e paracaktuar: 198.162.0.1

PreferohetDNS -serveri: 192.168.0.1

AlternativëDNS -serveri: ne nuk shkruajmë asgjë

NË " Protokolli i internetit (TCP/ IP) "Për kompjuterin e tretë shkruajmë:

IP -adresa: 198.162.0.3

Maska e nënrrjetit: 255.255.255.0

Porta e paracaktuar: 198.162.0.1

PreferohetDNS -serveri: 192.168.0.1

AlternativëDNS -server: mos shkruaj asgje

Çdo gjë është e njëjtë si në të dytën, vetëm IP-adresat shifra e fundit 3 .

Rrjeti ynë është konfiguruar. Tani ne konfigurojmë kartën e rrjetit në të cilën është lidhur modemi (nëse tashmë keni të lidhur një modem dhe është konfiguruar interneti, atëherë mund ta kaloni këtë pjesë të artikullit).

Ne shkojmë përsëri në kompjuterin e parë, i cili u emërua " Serveri ". Hyjmë - Fillo – Paneli i kontrollit – Lidhjet e rrjetit ... Kliko me të djathtën në ikonën e kartës së rrjetit " Interneti "Dhe në menunë në rënie zgjidhni" Vetitë ».

Dritare " Karakteristikat e internetit ". Në të në skedën " Gjeneral "Zgjidh në dritaren e vogël" Komponentët e përdorur nga kjo lidhje: "Regjistro" Protokolli i internetit (TCP/ IP) "Dhe hapeni ose duke klikuar dy herë ose duke shtypur butonin" Vetitë ».

Në një dritare të re që hapet " Prona të paluajtshme: Protokolli i Internetit (TCP/ IP) "Vendos pikën në rekord" Përdorni sa më poshtëIP-adresë: "Dhe përshkruaj:

IP-adresë: 192.168.1.26

Maska e nënrrjetit: 255.255.255.0

Porta e paracaktuar: 192.168.1.1

(Këta numra mund të jenë të ndryshëm për ju. Mund t'i merrni duke telefonuar mbështetjen teknike nga ofruesi juaj i Internetit).

Dhe shtyp butonin " Ne rregull ».

Ne biem përsëri në dritare " Karakteristikat e internetit ". Shko te skeda " Për më tepër ».

Ne vendosëm në të një shenjë " Lejoni përdoruesit e tjerë të rrjetit të përdorin lidhjen e Internetit të këtij kompjuteri. " Dhe zgjidh kutinë pranë Lejo përdoruesit e tjerë të rrjetit të kontrollojnë ndarjen e lidhjes në internet". Ne shtypim butonin " Ne rregull "Dhe rinisni të gjithë kompjuterët. Kjo eshte e gjitha. Tani kemi një rrjet me të gjithë kompjuterët të lidhur në internet.

• Kushti kryesor: "Serveri" duhet të jetë i ndezur dhe i lidhur me internet edhe nëse askush nuk po punon akoma, përndryshe kompjuterat e tjerë nuk do të kenë mundësi të hyjnë në internet.

Në kompjuterët e tjerë (Klientët) duhet të lëshoni vetëm shfletuesin tuaj (Opera ose çfarëdo që keni instaluar).

Këtu është diagrami i lidhjes për kompjuterët tanë:

Imshtë e domosdoshme të instaloni një program antivirus në të gjithë kompjuterët, aq më shumë do të jeni në gjendje ta azhurnoni rregullisht. Gëzoni avantazhin e një rrjeti lokal.

Lidhja e dy kompjuterëve në internet

Cilësimet nuk ndryshojnë nga lidhja që diskutuam më sipër. I vetmi ndryshim - kjo është mungesa e një çelësi, pasi ne thjesht lidhim një kompjuter në tjetrin me një kabllo rrjeti.

Nga rruga, nga përvoja ime mund të them që ju mund të merrni të njëjtin kabllo si për një rrjet lokal, dhe jo një palë të përdredhur. Nuk ka rëndësi për dy kompjuterë. Por kur lidhni një çift të përdredhur me ndërprerësin, rrjeti juaj nuk do të funksionojë.

Kështu që ne shikuam pyetjet:

• vendosjen e një rrjeti lokal XP,
• lidhja e dy kompjuterave në internet,
• ndarja e lidhjes në internet,