Собствениците на домашни компютри често се сблъскват с необходимостта да комбинират няколко компютъра в локална мрежа, но поради редица причини (отдалеченост един от друг и т.н.), това може да не е осъществимо по обичайните начини. И тук на помощ ще дойдат специализирани помощни програми, които могат да създават виртуални локални мрежи между потребители, свързани към Интернет.
Най-очевидната област на приложение на такива помощни програми са мултиплейър игри, които не поддържат онлайн режим, но въпросът в никакъв случай не се ограничава до тях. В локалната мрежа са налични всички обичайни неща: разглеждане на съдържанието на папки с свободен достъп, работи с мрежови принтери, слушайте библиотеката на iTunes на други потребители и дори контролирайте компютрите на други хора с вградения отдалечен работен плот.

Разработчик logmein

Размерът 3,1 MB

Работи без сметка; има начини за показване на реални мрежови компютри във виртуална среда

Присъда

Хамачи за дълго времеостава най-популярната помощна програма за създаване на виртуални мрежи. Вярно, след като беше придобита от голяма компания LogMeIn, специализирана в мрежов софтуер, имаше известни опасения за бъдещето й, но за щастие те се оказаха напразни - програмата остава безплатна за некомерсиална употреба, с лимит от 16 клиента в мрежата. Ако има нужда да свържете повече хора, трябва да помислите за закупуване на лиценз, който ви позволява да използвате помощната програма за свързване на 256 компютъра. Тази възможност ще струва $200 на година.

За разлика от EasyVPN, обсъден по-долу, Hamachi може да се използва без създаване на акаунт: чрез натискане само на един бутон потребителят се свързва със сървъра и получава IP адрес. Освен това процедурата за създаване на виртуална мрежа или свързване към съществуваща изглежда точно същата като в Comodo.

Нека отбележим някои предимства на тези, които не са твърде мързеливи, за да отделят няколко минути, за да получат безплатен акаунт. В този случай те няма да трябва да преконфигурират програмата на нов компютър всеки път и също така ще могат да управляват своя акаунт чрез уеб интерфейса.

В режим на работа без разрешение, което се нарича мрежа, се виждат само компютрите, свързани с виртуалната мрежа. Ако има акаунт, режимът се появява Шлюз за виртуална мрежа, позволявайки им достъп до всички ресурси на реалната локална мрежа на друг потребител. В режим главина и спицаможете да работите само с избрани компютри в реална мрежа.

Моля, обърнете внимание, че Hamachi няма функция за управление на отдалечен работен плот, тъй като LogMeIn има отделна помощна програма за това. Програмата може също да активира/деактивира криптиране и компресия на трафика.

Един от най-интересните Характеристики на Hamachiе да създадете специална програма за инсталиране на помощна програма с помощта на уеб интерфейса, която може автоматично да добавя други потребители към необходимите виртуална мрежа. Можете да получите такъв комплект за разпространение след прости операции на сайта, можете да използвате връзката към програмата многократно.

Безплатен софтуер (за некомерсиална употреба)

РазработчикКомодо

Размерът 6,44 MB

Богата функционалност; лесна настройка

Невъзможност за използване на един и същ акаунт на няколко компютъра едновременно

Присъда

Comodo EasyVPN е сравнително нова разработка на компания, известна с няколко добри и в същото време безплатни програми за некомерсиална употреба (Comodo Firewall, Comodo Backup, Comodo Antivirus и др.). Помощната програма за създаване на виртуална мрежа, която също се разпространява безплатно, не беше изключение.

Предимствата на EasyVPN включват просто удобен за потребителя интерфейси проста настройка на виртуална мрежа. Потребителят трябва да създаде акаунт - може би това не е много удобно, но ще ви позволи да забравите за повторното конфигуриране на програмата (всички стари опции ще бъдат взети отново дори след инсталирането на нов компютър). За съжаление, няма да можете да влезете с един акаунт от няколко компютъра едновременно - когато е активиран на един компютър, другият автоматично ще бъде изключен от сървъра. Това се дължи на факта, че един конкретен статичен IP адрес е свързан с акаунта.

Comodo EasyVPN ви позволява не само да създавате виртуални локални мрежи за игри, но също така има вграден чат с функция за прехвърляне на файлове по защитен канал (но по подразбиране абсолютно целият трафик е криптиран, а не само файлове). Също така част от EasyVPN е възможността за дистанционно управление на компютър и всичко това допълнителни опциине се нуждаят от специални настройки - например, за да активирате отдалечен работен плот, имате нужда от буквално едно щракване върху локалния компютър и потвърждение за отваряне на достъп от потребителя от другия край на кабела. В настройките можете да зададете съотношението качество на картината / скорост на предаване.

EasyVPN също ви позволява да разгръщате частни, защитени с парола виртуални мрежи и ви дава възможност да изключите криптирането на трафика.

Помощната програма Comodo работи само в Windows среда, но поддържа всички най-нови издания на Microsoft OS, включително 64-битови версии.

Безплатен софтуер

Разработчик AWIT системи

уебсайт

Размерът 12,2 MB

BitTorrent поддръжка за споделяне на файлове; работи на няколко компютъра под един акаунт

Необичаен интерфейс

Присъда

Помощната програма Remobo в момента е в бета тестване, така че всички функции на програмата са достъпни за всички. В бъдеще обаче се планира да се въведат премиум акаунти със специфични функции, но безплатните основни акаунти все още ще бъдат достъпни за всеки потребител.

Като цяло Remobo функционално повтаря своите конкуренти, въпреки че изглежда малко по-слаб. Една от функциите на тази програма е специфична опция за споделяне на файлове - просто добавете желания набор от папки и файлове към списъка и те стават достъпни за преглед и изтегляне от други потребители. Най-интересното е, че обменът на информация се осъществява чрез протокола BitTorrent, за това дори е инсталиран клиент със същото име заедно с програмата. Такова решение може да увеличи скоростта на обмен на данни, ако същите файлове са налични на различни компютримножество потребители наведнъж.

Remobo също има вградена помощна програма за отдалечен работен плот и програма за съобщения.

Remobo работи на Mac OS X и Linux, поддържа 64-битови версии на Windows. За разлика от Comodo EasyVPN, той ви позволява да използвате един акаунт, за да стартирате програмата на няколко компютъра едновременно - по този начин потребителят може да комбинира всичките си машини във виртуална мрежа.

Безплатен софтуер (отворен код)

Разработчик

уебсайт

Размерът 1,92 MB

Поддръжка на общи протоколи за съобщения; безплатно използване за търговски цели

Средна функционалност

Присъда

Wippien се различава от другите помощни програми предимно по това, че може да се използва и за търговски цели, тъй като проектът е разработен като отворен код и всеки може, ако е необходимо, да изтегли не само самата програма, но и нейните изходни кодове.

Wippien е базиран на Jabber, така че можете или да използвате съществуващ JID като акаунт, или да регистрирате нов акаунт като [имейл защитен]

Помощната програма поддържа комуникация между потребителите и, за разлика от други програми в този преглед, ви позволява да правите това не само чрез вътрешния протокол, но и в такива познати мрежи като ICQ, MSN, AIM и Google Talk.

За тези, които не се нуждаят допълнителни функции, предлага се съкратена версия на Wippien - помощната програма MiniVPN. Това разпространение на програмата се разпространява без поддръжка за функцията за съобщения. Въпреки това, за да го използвате, все още трябва да имате инсталиран пълна версия Wippien, който трябва да се стартира поне веднъж, за да се запазят настройките в системата.

В допълнение към MiniVPN е налично друго отделно приложение - WippienService, което ви позволява да стартирате Wippien в системата като услуга и да работите по този начин с компютъра, дори ако потребителят е излязъл от акаунта си в Windows.

Wippien може да функционира и в 64-битови версии на Windows, за това трябва да изтеглите и инсталирате 64-битов драйвер отделно. Има и бета конзолен клиент на Wippien за Linux.

Безплатен софтуер

Разработчик

уебсайт

Размерът 8,4 MB

Крос-платформа; инсталация на рутери; прокси поддръжка

Работи като сървър-клиент (можете да създадете "еднопосочна" виртуална мрежа)

Присъда

NeoRouter е най-многоплатформената помощна програма от горните. Той е инсталиран не само на всички най-нови Windows версии(започвайки с Windows 2000) и Mac OS X (започвайки с Tiger), но също така работи на почти всички основни дистрибуции на Linux (включително 64-битови версии) и, което е най-интересното, може да се инсталира на рутери, използващи tomato, fon и openwrt, които разширяват възможностите на тези устройства.

NeoRouter се различава от другите участници по това, че работи на база сървър-клиент. Трябва да инсталирате сървърната част на един от вашите компютри и след това да се свържете с него с помощта на отделна програма Network Explorer. Създава се директна P2P връзка между компютрите, което позволява обмен на данни по-бързо, отколкото с междинна връзка. За да се свържете с отдалечен компютърне е необходимо да инсталирате NeoRouter на всяка машина. За да направите това, достатъчно е да използвате преносимата версия на програмата, записана на флаш устройство.

Друга характеристика на NeoRouter е поддръжката на прокси (HTTP, SOCKS4 и SOCKS5); в допълнение, функционалността на програмата може да бъде разширена с помощта на малък брой добавки, налични на уебсайта на разработчика.

Настройване на виртуална локална мрежа с помощта на Comodo EasyVPN като пример

Помислете за процеса на създаване и свързване към виртуална мрежа, като използвате примера на двама души. Процедурата е почти идентична във всички програми, ние ще се базираме на Comodo EasyVPN.

И така, и двамата потребители инсталират помощната програма от уебсайта на производителя (като съгласяват да добавят нова към системата). виртуален адаптеркогато инсталаторът попита за това). След стартиране на EasyVPN, всеки от тях трябва да създаде акаунт, което може да стане директно от програмата, като щракнете върху бутона Регистрирайте нов акаунт.

За да разположи мрежа, един от потребителите избира от менюто Мрежи – Създайте нова мрежа. В прозореца, който се показва, посочете името на мрежата и паролата (опция Активирайте VPNпрепоръчваме да го оставите включен). След това другият потребител избира на своя компютър елемента Мрежи – Присъединете се към мрежаи въвежда името на мрежата и паролата в диалоговия прозорец, който се появява.

Сега и двамата са в една и съща виртуална мрежа и могат например да играят компютърни игрипо LAN.

Друг важен моментсе отнася за първото стартиране на помощната програма и нейния опит за достъп до интернет. Инсталираната в системата защитна стена може да попита дали си струва да се добави нова програмакъм белия списък. Трябва да отговорите положително, в противен случай няма да можете да конфигурирате виртуалната мрежа.

Принципът на създаване на локална мрежа във всяка версия на Windows (XP, 7, 8, 10) е практически нищо не е различно. Изключение правят сложните многостепенни корпоративни мрежикъдето се използват множество подмрежи, прокси сървъри и VPN.

Но в тази статия ще разгледаме как да създадем домашна мрежа, без да прибягвате до закупуване на скъпо оборудване, но с помощта на обикновен комутатор или рутер с поддръжка на Wi-Fi.

Какво е необходимо за създаване на мрежа

На първо място, за да създадем локална мрежа от определен брой компютри, имаме нужда от оборудване:

Забележка: В случай че ще се използва директна връзка (т.е. усукана двойкапоставени в двете устройства без използване на рутер), тогава ще ви трябва не стандартен кабел, а кръстнад, освен когато е модерно мрежови платкис поддръжка на MDI-X. В този случай може да се използва стандартният метод на кримпване.

Как да създадете локална мрежа

Сега пристъпваме директно към създаването. Първо трябва да подготвим:

  • Инсталирайцялата техника на мястото си - компютри, рутери и др.
  • кримпванекабел, ако е необходимо.
  • Правене електрически инсталации, т.е. опъваме кабела с усукана двойка към оборудването.
  • Ние се свързвамеоборудване с усукана двойка.

Разходи Забележкаче когато връзката е направена и всички устройства работят, конекторите за връзка на компютрите трябва блясък. Същото важи и за рутери с рутери, само че имат крушки преден панел. Ако някоя лампичка не свети, връзката е направена. не правилно.

Когато връзката е направена, трябва да конфигурирате мрежата в операционната система.

Да започна проверкаработна група, за която отиваме в свойствата " моя компютър". Можете да не отваряте свойствата, а да използвате комбинация Печеля+ Ри влезте в прозореца sysdm. кап.

На всички устройства работна група трябва да е същото, в противен случай компютрите няма да се виждат.

За да промените групата, просто щракнете върху бутона. промянаи въведете име на група. Трябва да се въведе име латинскии съвпадат на всички устройства.

След това търсим икона на мрежатав областта за уведомяване и с негова помощ стигаме до Център за мрежи и споделяне.

Тук ни интересува връзката промени допълнителни опции , той е третият отляво и ще ви позволи да редактирате опциите за споделяне. За всеки профил изберете: Активиране на откриването на мрежа, автонастройкаи общ достъпкъм файлове и принтери.

Превъртанестраница и по-долу деактивирайтесподелен достъп със защита с парола. Всички други настройки могат да бъдат оставени. Кликнете Запазванепромени и изход.

Това завършва настройката. Мрежата трябва да работи, но само ако вашият рутер разпространява динамиченадреси.

Ако е използван рутер или устройствата са били свързани директно с кабел, тогава трябва да се направят още няколко настройки.

Мрежови настройки

Кога директна връзкаили с помощта на рутер, от който се нуждаем промяна ip адреси на компютъра. За това необходимо:

Няма да описваме за какво отговаря всяка настройка, защото. това е доста обширна тема. Достатъчно е да въведете на всички компютри адресите, които са описани по-горе.

След като направите всички горепосочени настройки, мрежата трябва да работи. Не забравяйте обаче, че защитна стена или антивирусна програма могат напълно да блокират мрежата. Ето защо, ако нищо не работи, проверете техните настройки или временно ги деактивирайте напълно.

Локална мрежа чрез WiFi рутер

Настройването на мрежа през рутер е абсолютно нищо не е различноот това, което описахме по-горе.

Ако устройството е конфигурирано да разпространява динамиченадреси, тогава адресите не трябва да се променят. Е, ако IP адресите статичен, ще трябва да използвате предишния раздел.

Освен това няма да има разлика между това дали устройството е свързано чрез кабел или чрез Wi-Fi, в повечето рутери настройките за разпространение на адреси се конфигурират едновременно и на безжичени на кабеленВръзка.

Как да създадете споделени папки

След като всичко е настроено, трябва да създадете споделени папки за обмен на информация.

Това обаче все още не е достатъчно. Сега в прозореца със свойства на папката трябва да намерите раздела безопасност. И след това натиснете последователно промянаДобавете.

Инструкция

Ако има само два компютъра във вашата мрежа, ще ви е необходим напречен кабел, за да ги свържете в мрежа - усукана двойка, която е свързана към RG-45 конектори напречно в двата края. Такава връзка е необходима, така че щифтовете на конектора на един мрежова карта, отговорни за приемането на сигнали, са били свързани към контактите на друга мрежова карта, отговорна за предаването, и обратно. Ако има повече от два компютъра в мрежата, ще ви трябва хъб, за да ги свържете към мрежата. Компютрите са свързани директно към комутатора. В компютърните магазини се продават пач кабели, кръстосано кримпвани или директно.

Сега трябва да настроите хост компютъра. В контролния панел отворете папката Мрежови и интернет връзки. Щракнете с десния бутон върху иконата на "външен" адаптер, за да отворите падащото меню. Изберете опцията "Свойства" и отидете на раздела "Разширени". Поставете отметка в квадратчето „Разрешаване на другите да използват връзката ...“. Ако сметнете за добре, позволете на други потребители да управляват споделянето, като поставите отметка в съответното квадратче. Натиснете OK.

Отговорете с "Да" на предупреждението за промяна на IP адреса. "вътрешен" мрежов адаптер, който свързва контролния компютър с мрежата, ще получи статичен мрежов адрес 192.168.1.1. Ако някой от компютрите в мрежата има ролята на FTP или WEB сървър, в секцията "Споделяне" активирайте бутона "Опции". В списъка с услуги проверете протоколите, които ще се използват в мрежата.

Ако искате да създадете собствен сервиз, щракнете върху Добавяне. В новия прозорец въведете описание на услугата, IP адреса или името на компютъра, на който ще работи, номерата на портовете и вида на протокола, който услугата ще използва.

DCHP протоколът, работещ на хост компютъра, автоматично присвоява мрежови адреси на компютрите в локалната мрежа. Неудобството ще бъде, че мрежата ще бъде неработеща, когато сървърът е изключен. За да избегнете това, можете да присвоите клиентски компютри статични IP адресиръчно. Отидете в "Контролен панел" и отворете иконата интернет връзка. Щракнете за обаждане контекстно менювърху иконата "Local Area Connection" щракнете с десния бутон и изберете опцията "Properties".

В секцията „Компоненти“ проверете елемента „Интернет протокол (TCP / IP)“ и активирайте „Свойства“. Ако решите да зададете IP адреси ръчно, изберете „Използване на следния IP адрес“. Можете да използвате диапазона от адреси 192.168.0.2 - 192.168.0.254. Адресът трябва да е уникален за всеки компютър в мрежата. Задайте стойността на подмрежовата маска на 255.255.255.0. В полето Default Gateway въведете мрежовия адрес на сървъра 192.168.1.1.

Въведете 192.168.1.1 за „Използване на следните DNS адреси“. Щракнете върху „Разширени“ и отидете на раздела DNS. В полето DNS суфикс на връзката въведете MSHOME.NET. Поставете отметка в квадратчето „Регистриране на адресите на тази връзка“.

Бягай интернет браузър Explorer и отидете в менюто "Инструменти". Изберете „Опции за интернет“ и отидете на раздела „Връзки“. Щракнете върху „Инсталиране“, след това върху „Напред“, за да продължите. Поставете отметка на „Свързване към интернет“ и щракнете върху „Напред“. Изберете „Ръчно настройване на връзка“ и команда „Напред“, за да продължите. Изберете „Свързване чрез постоянно високоскоростна връзка”, щракнете върху „Напред” отново и в следващия екран „Край”.

Продължаваме да разглеждаме домашни мрежи с ниско напрежение. В тази статия искам да засегна тема, която е много актуална днес - локалната компютърна мрежа у дома.

Заобиколени сме от все повече и повече повече устройствакойто може да се свърже с локалния компютърна мрежаили световната мрежа. Нека да разгледаме как да организираме свързването на няколко компютъра или устройства към локална мрежа. Как да организираме достъп до интернет през локална мрежа, така че всяко свързано към мрежата устройство да има достъп до глобалния интернет. Също така ще разгледаме как да създадем безжична локална мрежа през Wi-Fi.

Локална мрежа между компютри

За да се комбинират няколко компютъра в локална мрежа, се използва специално устройствоключ (ключ).

Превключвателят има няколко конектора - портове, към които, с помощта на специален кабел усукана двойка UTP-5e свързва компютри или други устройства. Усуканата двойка е гофрирана от двете страни със специални конектори RJ-45. Тази технология на окабеляване се нарича ethernet.

Интернет връзка чрез локална мрежа

Има концепция локален компютър LAN мрежи , той е вътрешен, обсъдихме как да го създадем по-горе. Също така съществува глобална компютърна мрежа WAN, външно е.

Нека да разгледаме как да свържете устройства, свързани към нашата локална мрежа, към глобалния интернет. До от всяко отделно устройство от нашата домашна мрежа ( настолен компютър, лаптоп, мрежов медиен плейър, телевизия) бихме могли да имаме достъп чрез нашия интернет доставчик до глобалния интернет.

За това се използва специално устройство - рутер (рутер).

Рутера има отделен порт WAN, към който е свързан кабелът с усукана двойка от ISP. Чрез този порт нашата локална мрежа е свързана с глобалния интернет.

Също така, в зависимост от модела, рутерът има няколко LAN порта за свързване на LAN устройства. Обикновено това са четири или повече порта.

В общия случай един рутер е достатъчен за създаване на локална мрежа и организиране на нейния достъп до Интернет. Ако портовете за свързване на устройства вътрешна мрежа LAN не е достатъчен, тогава трябва допълнително да използвате превключвател.

На фигурата по-долу току-що показах опцията, когато някои от устройствата са свързани чрез рутер, а някои чрез суич.

Кабелът от ISP е свързан към WAN порта на рутера. Нашият рутер има четири порта за свързване на четири LAN устройства.

Искаме да се свържем:

- три компютъра; — мрежово устройство NAS; — телевизор с възможност за връзка с интернет; — може би в бъдеще нещо друго.

Свързваме моноблок компютър и мрежово устройство към LAN портовете на рутера, оставяме един порт като резерв за бъдещето и свързваме останалия свободен порт с кабел с усукана двойка към свободен порт на комутатора.

Към свободните портове на комутатора свързваме стационарен компютър, лаптоп и телевизор.

Ако трябва да свържете още няколко устройства към локалната мрежа, но няма достатъчно свободни портове на комутатора, добавете друг комутатор и свържете тези устройства към него. Тази опция може да бъде полезна при организиране на локална компютърна мрежа във вила, когато на всеки етаж може да се инсталира отделен комутатор.

Искам да отбележа, че в нашия пример можете да закупите рутер за повече портове и да свържете всички устройства в локалната мрежа към него. Тогава нямате нужда от превключвател.

Такава конфигурация с помощта на рутер ще позволи на всяко устройство, свързано към локалната мрежа, да има достъп до интернет през един канал от интернет доставчика.

Безжична LAN през Wi-Fi

По-горе разгледахме топологията на изграждане на кабелна локална мрежа. Но днес има все повече устройства с възможност за безжично свързване към мрежата. WiFi технологии. На първо място, това са таблети и смартфони. Как да създадете локална мрежа чрез Wi-Fi? За да направите това, трябва да свържете специално устройство към свободен порт на нашия рутер или комутатор с помощта на компресиран кабел с усукана двойка - wifi гореща точка.

Това ще ви позволи да обменяте информация между всички устройства, свързани към локалната мрежа както чрез кабелна Ethernet технология, така и чрез безжичен wifi. Освен това получаваме възможност за достъп до интернет от нашите таблети и смартфони.

Ако Wi-Fi покритието не е достатъчно, можете да го разширите, като добавите друга точка за достъп.

Напоследък са получили широко разпространение в апартаменти и малки офиси wifi рутерс,те комбинират рутер и безжична точка за достъп в един корпус. Как да създадете местен wifi мрежаРазгледах маршрутизатора подробно във видеото и разгледах още няколко схеми за създаване на локална мрежа, които не са разгледани в тази статия.

Гледай видеото: Локална мрежа у дома чрез интернет


Следващите публикации ще бъдат посветени на архитектурата (диаграми и оформление) на апартаментен слаботоков щит, включително компютърна мрежа. Какво къде се монтира, къде какви кабели се дърпат, какво оборудване се използва. Затова препоръчвам да се абонирате за бюлетина, предстоят много интересни неща! Форма за абонамент в долната част на статията.

Има много причини, поради които трябва да имате достъп до собствената си локална мрежа от глобалния интернет: някой трябва да се свърже, за да може да преглежда отдалечени файлове и папки, някои имат нужда от достъп до системи за сигурност, камери и други обекти, някой » уеб сървър и не иска да плаща за хостинг, а някой има нужда от съвет за настройка на компютър с отдалечена връзка. Има много причини, както и решения на проблема.

Формулиране на проблема

Според мрежовата теория за достъп до ресурсите на сървър или отделен компютър се използват два основни параметъра - това е IP адресът и портът, на който се изпълнява услугата, осигуряваща връзка към ресурса по определен протокол. Следователно е необходима съзнателна конфигурация на рутера, компютъра и сървъра, за да се осигури съвместна работа и правилен достъп.

Според общоприетите стандарти достъпът за всеки протокол се осъществява през следните портове:

  • Уеб сървър или достъп чрез HTTP протокол. Дистанционната връзка се осигурява чрез TCP портове 80 и 8080.
  • Сигурен трансфер на данни към уеб сървъра - порт 443.
  • Основният протокол за прехвърляне на файлове или FTP използва порт 21.
  • Сигурен протокол за достъп от SSH терминал на порт 22. Обикновено се използва за извършване на настройки на устройството.
  • Отворен протокол за свързване към отдалечен TCP терминал е порт 23.
  • Достъп до пощенски сървъри SMTP и POP3 използват съответно портове 25 и 110.

Специализираните програми използват свои собствени портове, например за достъп до интернет от локалната мрежа с помощта на VNC програма, трябва да отворите порт 5900, Radmin - 4899 и да се свържете с вградената услуга за отдалечен работен плот Работен плот на Windows(RDC) - 3389.

Струва си да се отбележи, че отварянето на портове на сървъра добавя уязвимости и привлича нападатели. Следователно портовете се отварят само при необходимост, т.е. ако няма нужда да се използва достъп до протокола, тогава портът, използван от услугата, трябва да бъде затворен. Добра практика е първоначално да откажете достъп до всяка услуга и да коригирате достъпа до услугата, ако е необходимо. Особено уязвими са портове, които не осигуряват потребителско оторизиране, например порт 21 в Windows е отворен по подразбиране, което позволява неоторизирани връзки.

След като са определени конкретни цели, т.е. защо и до какви ресурси имате нужда от достъп, можете да започнете да настройвате отдалечен достъп.

Конфигурация на рутер - Превод на адреси

Преводът или препращането на адреси е необходимо, за да може рутерът да превключи вътрешния локален адрес към външния. Това означава, че при свързване ще бъде посочен IP адресът, който "изглежда" в Интернет. Външният IP адрес може да бъде „сив“ (динамичен) или „бял“ (статичен), но спецификата на конфигуриране на рутера за всеки от случаите е извън обхвата на статията, така че ще се използва настройката за статичен адрес като пример.

Достъпът се конфигурира с помощта на примера Рутер ZyxelСемейство Keenetic с версия на фърмуера v2. Този рутер е много подходящ за изпълнение на задачите. За да завършите конфигурацията, трябва да преминете през уеб интерфейса към страницата за конфигурация.

Компютърът се свързва с рутера чрез DHCP. Това означава, че всеки път, когато бъде поискано добавяне към мрежата, той получава нов IP адрес. За да осигурите достъп до локалната мрежа през интернет, е необходимо да зададете IP на всяко устройство. Това се прави на начална страницав раздела " домашна мрежа» чрез натискане на зелената стрелка (при задържане се появява подсказка - „Присвояване на IP адрес на устройството“).

След това в конфигурацията са избрани елементът от менюто "Защита" и разделът "Превод на мрежови адреси". В този раздел трябва да добавите правило за достъп и излъчване на сокет към интернет за всяка избрана услуга. Сокетът е комбинация от IP адрес и номер на порт, като 192.168.1.1:8080, за свързване към уеб сървър.

В прозореца, който се отваря, като щракнете върху бутона „Добавяне на правило“, трябва да посочите конкретни полета за създаване на правило:

  • "Интерфейс" - WAN интерфейсът се избира от падащия списък. Може да има няколко опции за избор в зависимост от настройките на доставчика: PPTP, PPPoE, L2TP или ISP (широколентова връзка).
  • "Протокол" - избира се протокол от списъка за дистанционна връзкавходящи връзки.
  • „Пренасочване към адрес“ – указва локалния адрес на машината, за която искате да пренасочите.
  • „Номер на нов целеви порт“ е номера на локалния порт на посочения компютър.

Тези стъпки трябва да се извършат за всяко устройство в локалната мрежа и за всеки протокол, т.е. всяко устройство и услуга на него ще има отделно правило. Не забравяйте да кликнете върху бутона "Запазване". След всичко правилните правилаще бъде добавен, можете да започнете да настройвате конкретен компютър.

Настройка на достъп на компютър с Windows

За да конфигурирате компютър, трябва да отворите портове на него за входящи връзки. Това се прави в стандартната програма за доставка " Защитна стена на Windows". Програмата се стартира от "Контролен панел - Система и сигурност - Защитна стена" или "Старт - Изпълнение - cmd - firewall.cpl".

Портовете се отварят, както следва:

  • В програмата трябва да изберете елемента от менюто „Допълнителни опции“.
  • Ще се отвори нов прозорец, който ще ви позволи да конфигурирате разширени настройки за защита на компютъра.
  • Когато щракнете върху бутона "Правила за входящи връзки - Създаване на правило", се отваря модален диалогов прозорец "Съветници за създаване на правило".
  • Първият елемент от диалоговия прозорец ви позволява да изберете вида на правилото: за конкретна програма (обикновено, когато инсталирате програмата, те добавят сами правила за правилна работа), за порта, предварително дефинирани правила и персонализирани правила.
  • Трябва да изберете радио бутона "За порт".
  • Избира се тип протокол (TCP или UDP) и в съответното поле се въвежда определен порт или диапазон от портове, разделени с тире.
  • След като изберете порта, се създава самото правило, т.е. връзката е разрешена или отказана. В нашия случай, когато отваряте порта, трябва да поставите превключвателя пред "Разрешаване на връзка".
  • Профилът е дефиниран мрежова връзка. Можете да поставите отметки в квадратчетата до всички профили.
  • На последен параграфтрябва да измислите име за правилото и да щракнете върху „Край“.

Това отваря порт на компютъра. По същия начин, както при рутер, трябва да създадете отделно правило за всеки порт. За да не добавяте достъп до всеки порт, можете напълно да деактивирате защитната стена, но това силно не се препоръчва.

Конфигуриране на достъп с помощта на програми на трети страни

За достъп до локална мрежа от Интернет при използване на специализирани програми на трети страни обикновено не са необходими специални знания или умения. Достатъчно е програмата да бъде инсталирана на клиентската машина и да работи на сървъра. В някои случаи ще трябва да отворите адреса за превод на рутера.

Пример е популярна програма teamviewer. Позволява ви да се свържете с отдалечен работен плот, да прехвърляте и изтегляте файлове и други функции. За да се свържете, е достатъчно да знаете потребителското име и паролата на компютъра, към който искате да се свържете.