Меню
ГлавнаяПрограммы

Программа для локальной сети через интернет. Как создать локальную сеть между двумя компьютерами

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра - это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

  • Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
  • Защищенная передача данных к веб-серверу - 443 порт.
  • Основной протокол для передачи файлов или FTP использует порт 21.
  • Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
  • Открытый протокол для подключения к удаленному терминалу TCP - порт 23.
  • Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin - 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) - 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора - трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет - это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

  • «Интерфейс» - из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
  • «Протокол» - выбирается из списка протокол для удаленного подключения входящих соединений.
  • «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
  • «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления - Система и безопасность - Брандмауэр» или «Пуск - Выполнить - cmd - firewall.cpl».

Открытие портов происходит следующим образом:

  • В программе нужно выбрать пункт меню «Дополнительные параметры».
  • Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
  • При нажатии кнопки «Правила для входящих соединений - Создать правило» открывает модальный диалог «Мастера создания правила».
  • Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
  • Выбирать нужно переключатель «Для порта».
  • Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
  • После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
  • Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
  • На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Продолжаем рассматривать домашние слаботочные сети. В этой статье хочу затронуть очень актуальную на сегодняшний день тему — локальную компьютерную сеть дома.

Нас окружает все больше и больше устройств, которые могут подключаться к локальной компьютерной сети или мировой сети интернет. Давайте рассмотрим, как организовать подключение нескольких компьютеров или устройств в локальную сеть. Как организовать доступ в интернет по локальной сети, чтобы можно было с каждого устройства, подключенного в сеть, иметь доступ к глобальной сети интернет. Также рассмотрим, как создать беспроводную локальную сеть по Wi-Fi.

Локальная сеть между компьютерами

Для того, чтобы объединить несколько компьютеров в локальную сеть, применяется специальное устройствокоммутатор (свитч) .

Коммутатор имеет несколько разъемов — портов, к которым при помощи специального кабеля витая пара UTP-5e подключаются компьютеры или другие устройства. Витая пара с обоих сторон опрессовывается специальными коннекторами RJ-45. Такая технология проводных соединений называется Ethernet .

Подключение к интернет через локальную сеть

Существует понятие локальной компьютерной сети LAN , она является внутренней, как ее создать мы рассмотрели выше. Также существует глобальная компьютерная сеть WAN , она —внешняя.

Давайте рассмотрим, как подключить устройства, объединенные в нашу локальную сеть, к глобальной сети интернет. Чтобы из каждого отдельного устройства нашей домашней сети (стационарного компьютера, ноутбука, сетевого медиаплеера, телевизора) мы могли иметь доступ через нашего интернет провайдера в мировую сеть интернет.

Для этого используется специальное устройство — маршрутизатор (роутер) .

Маршрутизатор имеет отдельный порт WAN, к которому подключается витая пара от интернет провайдера. Через этот порт осуществляется подключение нашей локальной сети к глобальной сети интернет.

Так же, в зависимости от модели, маршрутизатор имеет несколько портов LAN, для подключения устройств локальной сети. Обычно это четыре и более портов.

В общем случае для создания локальной сети и организации ее доступа в интернет достаточно одного маршрутизатора. Если портов для подключения устройств внутренней сети LAN недостаточно, тогда необходимо дополнительно использовать коммутатор.

На рисунке ниже я как раз показал вариант, когда часть устройств подключается через маршрутизатор, а часть через коммутатор.

Кабель от интернет провайдера подключен к порту WAN маршрутизатора. Наш маршрутизатор имеет четыре порта для подключения четырех устройств локальной сети.

Мы хотим подключить:

— три компьютера; — сетевой накопитель NAS; — телевизор с возможностью подключения к интернет; — возможно в будущем что-то еще.

Компьютер-моноблок и сетевой накопитель мы подключаем к портам LAN маршрутизатора, один порт оставляем резервным на будущее, а оставшийся свободный порт соединяем витой парой со свободным портом коммутатора.

Стационарный компьютер, ноутбук и телевизор подключаем в свободные порты коммутатора.

Если необходимо подключить еще несколько устройств в локальную сеть, а свободных портов на свитче не хватает, добавляем еще один коммутатор и подключаем эти устройства к нему. Такой вариант может пригодиться при организации локальной компьютерной сети в коттедже, когда на каждом этаже можно устанавливать отдельный свитч.

Хочу заметить, что в нашем примере можно приобрести маршрутизатор на большее количество портов и все устройства локальной сети подключить к нему. Тогда коммутатор не нужен.

Такая конфигурация с использованием маршрутизатора позволят с каждого устройства, подключенного в локальную сеть, получить доступ в интернет по одному каналу от интернет провайдера.

Беспроводная локальная сеть по Wi-Fi

Выше мы с вами рассмотрели топологию построения проводной локальной сети. Но сегодня все появляется все больше устройств, с возможностью подключения к сети по беспроводной технологии Wi-Fi. Прежде всего это планшеты и смартфоны. Как же создать локальную сеть по Wi-Fi ? Для этого необходимо подключить в свободный порт нашего маршрутизатора или коммутатора с помощью обжатой витой пары специальное устройство — точку доступа Wi-Fi .

Она позволит обмениваться информацией между всеми устройствами, подключенными в локальную сеть как по проводной технологии Ethernet так и по беспроводной Wi-Fi. Кроме того мы получаем возможность выхода в интернет с наших планшетов и смартфонов.

Если покрытия Wi-Fi недостаточно, можно его расширить, добавив еще одну точку доступа.

В последнее время широкое распространение в квартирах и небольших офисах получили Wi-Fi роутеры, они объединяют в себе маршрутизатор и беспроводную точку доступа в одном корпусе. Как создать локальную сеть Wi-Fi роутер я подробно рассмотрел в видео, там же рассмотрел еще несколько схем создания локальной сети, которые не рассмотрены в этой статье.

Смотрите видео: Локальная сеть дома через интернет


Следующие публикации будут посвящены архитектуре (схемам и компоновке) квартирного слаботочного щита, в том числе и компьютерной сети. Что куда устанавливается, какие кабели куда протягиваются, какое оборудование применяется. Поэтому рекомендую подписаться на новостную рассылку, впереди много интересного! Форма подписки внизу статьи.

Доброго времени суток.

В этой статье мы разберем, что такое локальная сеть, зачем она нужна, как организовывается и каких типов бывает. Такая сеть может пригодиться и вам, поэтому не проходите мимо.


Определение

Локальной сетью считается та, что объединяет несколько компьютеров на небольшой территории. Данное понятие в переводе на английский выглядит как Local Area Network, поэтому его часто сокращенно называют LAN.

Сеть может располагаться в пределах одной квартиры, офиса, компьютерного класса, небольшой организации или ее отдела. Этим я хочу сказать, что обычно она не включает в себя много компов и они не находятся на большом удалении друг от друга.

Допустим, вы можете организовать домашнюю сеть, если имеете стационарный компьютер, ноутбук, принтер, пару мобильных гаджетов, умный телевизор и т. п. Такой вариант удобен и, к примеру, для предприятия, где есть 10-20 компьютеров, находящихся на разных этажах.

Зачем нужна локальная сеть?

LAN может понадобиться для:

  • Передачи данных между устройствами без участия внешних накопителей (флешек, дисков и пр.);
  • Открытия доступа к интернету для всех участников сети, если он подключен только к одному компьютеру;
  • Управления портативными устройствами с разных компов (например, в пределах офиса с любого железа можно печатать на одном принтере);
  • Организации голосовых и видеоконференций;
  • Игр по сети.


Типы локальных сетей

Их всего два:

  • Одноранговая сеть. Все участники имеют равные права, то есть самостоятельно решают, к каким файлам открывать доступ, а к каким - нет. Применяется в случаях объединения небольшого количества ПК.
  • На основе сервера. Актуальный вариант, когда компов больше 10. Увеличивает производительность сети. Суть в том, что для хранения общей информации, подключения периферийных девайсов (сканеров, принтеров и пр.), определения маршрутов отправки информации и централизованного управления всей сетью выделяется одна машина - сервер - а все остальные подпитываются к ней.

Также есть два способа построения сети: при помощи проводов или без них. Рассмотрим каждый отдельно.

Проводное соединение

Используется витая пара либо оптический кабель, который подключаются к на ПК. Такие устройства есть в любом железе, которому не больше 10-15 лет, - они интегрируются в материнскую плату.

Проводное объединение обеспечивает наиболее стабильную и быструю передачу данных. В современных вариантах пропускная способность составляет 100 Мбит/с и выше через витую пару и от 10 Гбит/с по оптоволокну. Для такого подключения чаще всего применяется технология Ethernet.

Когда совокупность компьютеров большая или необходимо с одного сервера раздавать интернет, могут быть использованы хабы (коммутаторы). Они имеют несколько разъемов для подключения проводов. В их функции входит ретрансляция входящего в один порт сигнала по другим интерфейсам.

Структура сети

Есть несколько топологий подключения компьютеров по проводам:

  • Линейная шина - последовательное соединение ПК от одного к другому.
  • Тип «звезда» - все участники сети питаются от одного сервера.
  • Кольцо - структура соединения понятна из названия. В данном случае тоже распределяются ресурсы сервера среди всех машин, но если одна выйдет из строя, то другие работать не будут.

  • Снежинка - самая гибкая топология, потому что позволяет соединять оборудование по наиболее удобному принципу, как правило, с учетом его функциональности.

Беспроводной способ

Имеется в виду объединение по радиоволнам. Самый распространенный сейчас вариант - это . Однако возможно подключение также через Bluetooth и GPRS. В любом случае скорость будет ниже, чем при соединении по проводам. В среднем, по вай-фаю она составляет 10 Мбит/с и выше.

Для создания сетки без участия проводов нужно, чтобы в компьютерах был специальный модуль. В современных ноутбуках он обычно встроен, а для ПК можно купить внешнее устройство. Также необходим единый сетевой шлюз (роутер), к которому будет подведен проводной интернет, а участники сети будут получать его по радиоволнам.

Как передаются данные?

Чтобы организовать локальную сеть, мало лишь физически соединить машины, нужно еще выполнить настройку. Их работа контролируется программами. Чтобы компы понимали друг друга, используется единый и понятный для них язык - сетевой протокол.

Он бывает разных видов, но наибольшее распространение получили пакетные протоколы. Что это значит? Передаваемые данные разбиваются на блоки, которые помещаются в пакет. Он также содержит сведения о получателе и адресате. Каждый компьютер с определенной периодичностью коннектится к сети и проверяет проходящие пакеты: те, что предназначены для него, забирает.

Как железо понимает, что тот или иной пакет адресован именно ему? Каждая машина имеет IP-адрес, уникальный в рамках одной сети. Он задается в процессе настройки Windows или другой системы, которую вы используете.

Конец статьи:).

На моём блоге вам всегда рады.

Приветствую вас, дорогие читатели! Сегодня я расскажу, как создать локальную сеть между двумя и более компьютерами через интернет с помощью одной простенькой программы Hamachi. Перед тем, как написать эту статью, я, конечно же, посмотрел чужие статьи на эту тему. Честно сказать, я был удивлен, какие способы они там описывают: все слишком сложно и непонятно. Поэтому я еще сильнее убедился в необходимости написания этой статьи, и вот она!

Здесь не будет никаких сложных инструкций, все просто и понятно, к тому же все свои слова я, как обычно, буду сопровождать картинками. Но для начала я расскажу, зачем вообще нужно создавать локальную сеть.

Во-первых, создание локальной сети позволяет играть со своими друзьями в компьютерные игры, не поддерживающие подключение через интернет. Во-вторых, с ее помощью мы можем обмениваться файлами в интернете, и, в-третьих, мы можем общаться с помощью чата локальной сети. Конечно, последние две функции уже не такие привлекательные, с учетом того что делать все это можно и без участия локальной сети. А вот в компьютерные игры с друзьями у вас вряд ли получится сыграть. Ну да ладно, переходим к делу!

Инструкция по установке

Конечно, для начала нам надо скачать Hamachi. Сделать это мы можем через официальный сайт программы , щелкнув по большой зеленой кнопке «Испытайте бесплатно»:

Нам надо создать новую сеть. Для этого щелкаем по кнопке «Создать сети»:

В появившемся окне мы выбираем тип сети «Ячеистая» (это важно), а дальше придумываем название и описание сети. С этим сильно не заморачивайтесь. Просто придумайте такое название, чтобы его можно было запомнить:

Все, мы выполнили основные настройки сети, теперь нам надо скачать саму программу Hamachi. Для этого в меню слева выбираем пункт «Сети» —> «Мои сети». Дальше выбираем кнопку «Добавить клиента»:

В следующей странице просто жмем на кнопку «Продолжить», затем «Загрузить сейчас». После выполнения этих действий программа начнет скачиваться.

После того как программа скачалась, запускаем ее и следуем инструкциям мастера установки, постоянно со всем соглашаясь. Единственный момент — это поставить галочку на пункте «Создать ярлык на рабочем столе», чтобы потом не потерять ее:

Теперь нам надо включить программу, щелкнув по кнопке включения:

Так как саму локальную сеть через интернет мы уже создали на сайте, то здесь нам надо лишь к ней подключиться. Для этого в Hamachi в меню сверху выбираем «Сеть» —> «Подключиться к существующей сети»:

Идентификатор сети вы всегда можете посмотреть на сайте, кликнув по кнопке «Изменить»:

В открывшейся странице вы легко можете увидеть идентификатор, который надо просто скопировать:

Если во время создания сети на сайте вы не создавали пароль, то его можно не вводить. Затем надо зайти на сайт и подтвердить подключение нового объекта к сети. Теперь вы подключились к локальной сети. Точно таким же образом мы подключаем и другие компьютеры. В итоге они становятся объединены локальной сетью через интернет, что и требовалось. Теперь вы сможете играть в игры вместе, обмениваться файлами и общаться!

На этом все! Если эта статья была вам полезна, то и не забудьте рассказать о ней своим друзьям в социальных сетях с помощью кнопок, расположенных ниже. До встречи!

Инструкция

Если в вашей сети всего два компьютера, вам понадобится для объединения их в сеть кросс-кабель – витая пара, которая с двух концов подключена к коннекторам RG-45 крест-накрест. Такое подключение необходимо, чтобы контакты разъема одной сетевой карты, отвечающие за прием сигналов, соединялись с контактами другой сетевой карты, отвечающими за передачу, и наоборот. Если компьютеров в сети больше двух, вам потребуется концентратор для объединения их в сеть . Компьютеры подключаются к свитчу напрямую. Патч-корды, обжатые кроссом или напрямую, продаются в компьютерных .

Теперь вам необходимо настроить управляющий компьютер. В «Панели управления» откройте папку «Сеть и подключения к интернету ». Щелчком правой клавишей мыши по пиктограмме «внешнего» адаптера вызывайте выпадающее меню. Выбирайте опцию «Свойства» и переходите во вкладку «Дополнительно». Отметьте флажком пункт «Разрешить другим использовать подключение…». Если считаете нужным, разрешите другим пользователям управление общим доступом, отметив флажком соответствующий пункт. Нажмите ОК.

Отвечайте «Да» на предупреждение о смене IP –адреса. «Внутреннему» сетевому адаптеру, который связывает управляющий компьютер с сеть ю, будет присвоен статический сетевой адрес 192.168.1.1. Если внутри сети один из компьютеров роль FTP- или WEB-сервера, в разделе «Общий доступ» активируйте кнопку «Параметры». В списке служб отметьте протоколы, которые будут использоваться внутри сети.

Если вы хотите создать собственную службу, нажмите «Добавить». В новом окне введите описание службы, IP-адрес или имя компьютера, на котором она будет запущена, номера портов и тип протокола, которые будут использоваться службой.

Протокол DCHP, запущенный на управляющем компьютере, автоматически присваивает сетевые адреса компьютерам в локальной сети. Неудобством станет то, что сеть будет неработоспособна, когда сервер выключен. Чтобы избежать этого, можно назначать компьютерам-клиентам статические IP-адреса вручную. Зайдите в «Панель управления» и откройте пиктограмму сетевых подключений. Щелкайте для вызова контекстного меню по пиктограмме «Подключение по локальной сети» правой клавишей мыши и выбирайте опцию «Свойства».

В разделе «Компоненты» отметьте пункт «Протокол Интернета (TCP/IP)» и активируйте «Свойства». Если вы решили выставлять IP-адреса вручную, выбирайте «Использовать следующий IP-адрес». Можно использовать адресный диапазон 192.168.0.2 – 192.168.0.254. Адрес должен быть уникальным для каждого компьютера сети. Значение маски подсети назначьте 255.255.255.0. В поле «Основной шлюз» укажите сетевой адрес сервера 192.168.1.1.

Введите 192.168.1.1 для пункта «Использовать следующие адреса DNS». Нажмите «Дополнительно» и переходите во вкладку DNS. В поле «DNS-суффикс подключения» введите MSHOME.NET. Отметьте флажком пункт «Зарегистрировать адреса этого подключения».

Запустите браузер Internet Explorer и зайдите в меню «Сервис». Выбирайте пункт «Свойства обозревателя» и переходите во вкладку «Подключения». Нажмите «Установить», затем, для продолжения работы, «Далее». Отметьте «Подключить к Интернету» и жмите «Далее». Выбирайте «Установить подключение вручную» и командуйте «Далее» для продолжения работы. Укажите «Подключаться через постоянное высокоскоростное подключение», опять нажмите «Далее» и в следующем экране «Готово».