Majitelé domácích PC se často potýkají s potřebou spojit několik počítačů lokální síť to však z řady důvodů (vzdálenost od sebe atd.) nemusí být proveditelné obvyklými způsoby. A zde přijdou na pomoc specializované nástroje, které mohou vytvářet virtuální místní sítě mezi uživateli připojenými k internetu.
Nejviditelnější oblastí použití takových nástrojů jsou hry pro více hráčů, které nepodporují online režim, ale záležitost se v žádném případě neomezuje pouze na ně. V místní síti jsou k dispozici všechny obvyklé věci: procházení obsahu složek pomocí otevřený přístup, pracovat s síťové tiskárny, poslouchat knihovnu iTunes ostatních uživatelů a dokonce ovládat počítače jiných lidí pomocí vestavěné vzdálené plochy.

Vývojář logmein

Velikost 3,1 MB

Funguje bez účet; existují způsoby, jak zobrazit skutečné počítače v síti ve virtuálním prostředí

Výrok

Hamachi na dlouhou dobu zůstává nejoblíbenějším nástrojem pro vytváření virtuálních sítí. Je pravda, že poté, co jej získala velká společnost LogMeIn, specializující se na síťový software, existovaly určité obavy o jeho budoucnost, ale naštěstí se ukázaly jako marné - program zůstává zdarma pro nekomerční použití s ​​omezením 16 klientů v síti. Pokud je potřeba připojit více lidí, měli byste zvážit zakoupení licence, která vám umožní používat utilitu pro připojení 256 počítačů. Tato příležitost bude stát 200 $ ročně.

Na rozdíl od EasyVPN popsaného níže lze Hamachi používat bez vytvoření účtu: stisknutím jediného tlačítka se uživatel připojí k serveru a obdrží IP adresu. Dále postup pro vytvoření virtuální sítě nebo připojení k existující vypadá úplně stejně jako v Comodo.

Všimněme si výhod těch, kteří nejsou příliš líní věnovat pár minut získání účtu zdarma. V tomto případě nebudou muset pokaždé znovu konfigurovat program na novém PC a navíc budou moci svůj účet spravovat přes webové rozhraní.

V režimu provozu bez oprávnění, který se nazývá pletivo, jsou viditelné pouze počítače spojené s virtuální sítí. Pokud existuje účet, zobrazí se režim Brána virtuální sítě, což jim umožňuje přístup ke všem zdrojům skutečné LAN jiného uživatele. V režimu hub-and-spoke můžete pracovat pouze s vybranými počítači ve skutečné síti.

Vezměte prosím na vědomí, že Hamachi nemá funkci správy vzdálené plochy, protože LogMeIn má pro to samostatný nástroj. Program může také povolit/zakázat šifrování a kompresi provozu.

Jeden z nejzajímavějších Vlastnosti Hamachi je vytvořit speciální instalátor utility pomocí webového rozhraní, který umí automaticky přidávat další uživatele k požadovaným virtuální síť. Takovou distribuční sadu získáte po jednoduchých operacích na webu, odkaz na program můžete použít opakovaně.

Freeware (pro nekomerční použití)

Vývojář Comodo

Velikost 6,44 MB

Bohatá funkčnost; snadné nastavení

Nemožnost používat stejný účet na více počítačích současně

Výrok

Comodo EasyVPN je relativně nový vývoj společnosti známé několika dobrými a zároveň bezplatnými programy pro nekomerční použití (Comodo Firewall, Comodo Backup, Comodo Antivirus atd.). Výjimkou nebyla ani utilita pro vytvoření virtuální sítě, která je navíc distribuována zdarma.

Mezi výhody EasyVPN patří jednoduché uživatelsky přívětivé rozhraní a jednoduché nastavení virtuální sítě. Uživatel si musí vytvořit účet - možná to není příliš pohodlné, ale umožní vám to zapomenout na překonfigurování programu (všechny staré možnosti budou znovu použity i po instalaci na nový počítač). Bohužel se pod jedním účtem nebudete moci přihlásit z více počítačů současně - při jeho aktivaci na jednom PC se druhý automaticky odpojí od serveru. Důvodem je skutečnost, že k účtu je přidružena jedna konkrétní statická IP adresa.

Comodo EasyVPN vám umožňuje nejen vytvářet virtuální místní sítě pro hry, ale má také vestavěný chat s funkcí přenosu souborů přes zabezpečený kanál (ve výchozím nastavení je však šifrován absolutně veškerý provoz, nejen soubory). Součástí EasyVPN je také možnost vzdáleného ovládání PC a to vše další možnosti nepotřebují speciální nastavení - například k aktivaci vzdálené plochy potřebujete doslova jedno kliknutí na místním počítači a potvrzení otevření přístupu od uživatele na druhém konci drátu. V nastavení můžete nastavit poměr kvalita obrazu / přenosová rychlost.

EasyVPN vám také umožňuje nasadit soukromé, heslem chráněné virtuální sítě a dává vám možnost vypnout šifrování provozu.

Nástroj Comodo funguje pouze v Prostředí Windows podporuje však všechny nejnovější edice operačního systému Microsoft, včetně 64bitových verzí.

Freeware

Vývojář Systémy AWIT

webová stránka

Velikost 12,2 MB

BitTorrent podpora pro sdílení souborů; běží na více počítačích pod jedním účtem

Neobvyklé rozhraní

Výrok

Nástroj Remobo je v současné době ve fázi beta testování, takže všechny funkce programu jsou dostupné všem. Do budoucna se ale počítá se zavedením prémiových účtů se specifickými funkcemi, ale základní účty zdarma budou stále dostupné pro každého uživatele.

Obecně Remobo funkčně opakuje své konkurenty, i když vypadá poněkud slabší. Jednou z funkcí tohoto programu je specifická možnost sdílení souborů – stačí přidat požadovanou sadu složek a souborů do seznamu a ty budou k dispozici pro prohlížení a stahování ostatním uživatelům. Nejzajímavější je, že výměna informací probíhá přes protokol BitTorrent, k tomu je dokonce spolu s programem nainstalován i stejnojmenný klient. Takové řešení může zvýšit rychlost výměny dat, pokud jsou k dispozici stejné soubory různé počítače více uživatelů najednou.

Remobo má také vestavěný nástroj pro vzdálenou plochu a program pro zasílání zpráv.

Remobo funguje na Mac OS X a Linux, podporuje 64bitové verze Windows. Na rozdíl od Comodo EasyVPN umožňuje používat jeden účet ke spuštění programu na několika počítačích najednou - uživatel tak může spojit všechny své stroje do virtuální sítě.

Freeware (open source)

Vývojář

webová stránka

Velikost 1,92 MB

Podpora běžných protokolů zasílání zpráv; bezplatné použití pro komerční účely

Průměrná funkčnost

Výrok

Wippien se od ostatních utilit liší především tím, že jej lze využít i pro komerční účely, protože projekt je vyvíjen jako open source a kdokoli si v případě potřeby může stáhnout nejen samotný program, ale i jeho zdrojové kódy.

Wippien je založen na Jabberu, takže můžete buď použít existující JID jako účet, nebo si zaregistrovat nový účet, např. [e-mail chráněný]

Nástroj podporuje komunikaci mezi uživateli a na rozdíl od jiných programů v této recenzi vám to umožňuje nejen pomocí interního protokolu, ale také v tak známých sítích, jako jsou ICQ, MSN, AIM a Google Talk.

Pro ty co nepotřebují další funkce, je nabízena oříznutá verze Wippienu - nástroj MiniVPN. Tato distribuce programu je distribuována bez podpory funkce zasílání zpráv. Chcete-li jej však používat, musíte mít stále nainstalován plná verze Wippien, který by měl být spuštěn alespoň jednou, aby se nastavení uložilo do systému.

Kromě MiniVPN je k dispozici další samostatná aplikace - WippienService, která umožňuje provozovat Wippien v systému jako službu a pracovat s počítačem tímto způsobem, i když se uživatel odhlásil ze svého Windows účtu.

Wippien může fungovat také v 64bitových verzích Windows, k tomu si musíte stáhnout a nainstalovat 64bitový ovladač samostatně. Existuje také beta klient konzole Wippien pro Linux.

Freeware

Vývojář

webová stránka

Velikost 8,4 MB

Víceplatformní; instalace na routery; podpora proxy

Funguje jako server-klient (můžete vytvořit "jednosměrnou" virtuální síť)

Výrok

NeoRouter je nejvíce multiplatformní nástroj z výše uvedených. Je nainstalován nejen na všech nejnovějších Verze Windows(počínaje Windows 2000) a Mac OS X (počínaje Tigerem), ale také funguje téměř ve všech hlavních distribucích Linuxu (včetně 64bitových verzí) a co je nejzajímavější, lze jej nainstalovat na routery pomocí tomato, fon a openwrt, které rozšiřují schopnosti těchto zařízení.

NeoRouter se od ostatních účastníků liší tím, že funguje na bázi server-klient. Serverovou část musíte nainstalovat na jeden z vašich počítačů a poté se k ní připojit pomocí samostatného programu Network Explorer. Mezi počítači je vytvořeno přímé P2P spojení, které umožňuje rychlejší výměnu dat než u mezičlánku. Chcete-li se připojit k vzdálený počítač není nutné instalovat NeoRouter na každý počítač. K tomu stačí použít přenosnou verzi programu nahranou na flash disku.

Další funkcí NeoRouteru je podpora proxy (HTTP, SOCKS4 a SOCKS5); funkčnost programu lze navíc rozšířit pomocí malého počtu doplňků dostupných na webu vývojáře.

Nastavení virtuální místní sítě pomocí Comodo EasyVPN jako příkladu

Zvažte proces vytváření a připojení k virtuální síti na příkladu dvou lidí. Postup je ve všech programech téměř totožný, budeme vycházet z Comodo EasyVPN.

Oba uživatelé si tedy utilitu nainstalují z webu výrobce (a zároveň souhlasí s přidáním nového do systému). virtuální adaptér když se na to instalátor zeptá). Po spuštění EasyVPN si každý z nich musí vytvořit účet, což lze provést přímo z programu kliknutím na tlačítko Zaregistrujte si nový účet.

Pro nasazení sítě vybere jeden z uživatelů z nabídky Sítě – Vytvořte novou síť. V okně, které se zobrazí, zadejte název sítě a heslo (volba Povolit VPN doporučujeme nechat zapnuté). Poté druhý uživatel vybere položku na svém počítači Sítě – Připojte se k síti a do dialogového okna, které se objeví, zadá název sítě a heslo.

Nyní jsou oba ve stejné virtuální síti a mohou například hrát počítačové hry přes LAN.

Další důležitý bod se týká prvního spuštění nástroje a jeho pokusu o přístup k internetu. Firewall nainstalovaný v systému se může zeptat, zda má cenu přidat nový program na bílou listinu. Musíte odpovědět kladně, jinak nebudete moci konfigurovat virtuální síť.

Princip vytvoření lokální sítě v jakékoli verzi Windows (XP, 7, 8, 10) není prakticky žádný není jiný. Výjimky jsou složité víceúrovňové firemní sítě kde se používá více podsítí, proxy serverů a VPN.

V tomto článku se ale podíváme na to, jak vytvořit domácí síť, aniž byste se uchýlili k nákupu drahého vybavení, ale pomocí běžného přepínače nebo routeru s podporou Wi-Fi.

Co je potřeba k vytvoření sítě

K vytvoření lokální sítě z určitého počtu počítačů potřebujeme především vybavení:

Poznámka: V případě, že bude použito přímé připojení (tj. kroucený pár vložený do obou zařízení bez použití routeru), pak nebudete potřebovat standardní kabel, ale přejítpřes, kromě případů, kdy jsou moderní síťové desky s podporou MDI-X. V tomto případě lze použít standardní metodu krimpování.

Jak vytvořit místní síť

Nyní přistoupíme přímo k tvorbě. Nejprve musíme připravit:

  • Nainstalujte všechna zařízení na svém místě - počítače, routery atd.
  • krimpování kabel, je-li to nutné.
  • Dělám elektrické vedení, tj. natáhneme kroucený dvoulinkový kabel k zařízení.
  • Spojujeme se zařízení s kroucenou dvojlinkou.

Náklady Poznámkaže když je spojení navázáno a všechna zařízení běží, měly by být propojovací konektory na počítačích lesk. Totéž platí pro routery s routery, jen mají rozsvícené žárovky přední panel. Pokud některá kontrolka nesvítí, je spojení provedeno. ne správně.

Po navázání připojení je třeba nakonfigurovat síť v operačním systému.

Začít kontrola pracovní skupina, za kterou jezdíme do nemovitostí " můj počítač". Nelze otevřít vlastnosti, ale použít kombinaci Vyhrát+ R a zadejte do okna sysdm. cpl.

Na všech zařízeních pracovní skupina musí být stejný, jinak se počítače navzájem neuvidí.

Chcete-li změnit skupinu, stačí kliknout na tlačítko. změna a zadejte název skupiny. Je nutné zadat jméno latinský a shodují se na všech zařízeních.

Pak hledáme ikona sítě v oznamovací oblasti a s její pomocí se dostaneme Centrum sítí a sdílení.

Zde nás zajímá odkaz Změny další možnosti , je třetí zleva a umožní vám upravit možnosti sdílení. Pro každý profil vyberte: Povolit zjišťování sítě, automatické ladění a obecný přístup do souborů a tiskáren.

Posouvání stránce a níže zakázat sdílený přístup s ochranou heslem. Všechna ostatní nastavení lze ponechat. Klikněte Uložit změny a odchod.

Tím je nastavení dokončeno. Síť by měla fungovat, ale pouze pokud váš router distribuuje dynamický adresy.

Pokud byl použit router nebo byla zařízení připojena přímo kabelem, je třeba provést ještě několik nastavení.

Nastavení sítě

Když přímé spojení nebo pomocí routeru, potřebujeme změna IP adresy počítače. Pro tohle nutné:

Nebudeme popisovat, za co je každé nastavení zodpovědné, protože. to je poměrně široké téma. Na všech počítačích stačí zadat adresy, které jsou popsány výše.

Po provedení všech výše uvedených nastavení by síť měla fungovat. Nezapomeňte však, že firewall nebo antivirus mohou síť zcela zablokovat. Pokud tedy nic nefungovalo, zkontrolujte jejich nastavení nebo je dočasně úplně deaktivujte.

Lokální síť přes WiFi router

Nastavení sítě přes router není absolutně nic není jiný z toho, co jsme popsali výše.

Pokud je zařízení nakonfigurováno pro distribuci dynamický adresy, pak není třeba adresy měnit. No, když IPs statický, budete muset použít předchozí sekci.

Také nebude žádný rozdíl mezi tím, zda je zařízení připojeno kabelem nebo přes Wi-Fi, ve většině routerů se nastavení distribuce adres konfiguruje současně a na bezdrátový a dál drátové spojení.

Jak vytvořit sdílené složky

Poté, co je vše nastaveno, musíte vytvořit sdílené složky k výměně informací.

To však stále nestačí. Nyní v okně vlastností složky musíte najít kartu bezpečnost. A pak postupně stiskněte ZměnaPřidat.

Návod

Pokud jsou ve vaší síti pouze dva počítače, budete k jejich připojení do sítě potřebovat křížový kabel – kroucený dvoulinkový kabel, který je ke konektorům RG-45 připojen křížem na obou koncích. Takové spojení je nutné, aby kolíky konektoru byly z jednoho síťová karta, odpovědné za příjem signálů, byly připojeny ke kontaktům jiné síťové karty odpovědné za vysílání a naopak. Pokud jsou v síti více než dva počítače, budete k jejich připojení k síti potřebovat rozbočovač. Počítače jsou připojeny k přepínači přímo. Propojovací kabely, křížově krimpované nebo přímo, se prodávají v obchodech s počítači.

Nyní musíte nastavit hostitelský počítač. V Ovládacích panelech otevřete složku Připojení k síti a Internetu. Kliknutím pravým tlačítkem myši na ikonu „externího“ adaptéru otevřete rozevírací nabídku. Vyberte možnost "Vlastnosti" a přejděte na kartu "Upřesnit". Zaškrtněte políčko „Povolit ostatním používat připojení ...“. Pokud uznáte za vhodné, umožněte ostatním uživatelům spravovat sdílení zaškrtnutím příslušného políčka. Klepněte na tlačítko OK.

Na upozornění o změně IP adresy odpovězte „Ano“. "Vnitřní" síťový adaptér, který spojuje řídicí počítač se sítí, bude přidělena statická síťová adresa 192.168.1.1. Pokud má jeden z počítačů v síti roli FTP nebo WEB serveru, aktivujte v sekci "Sdílení" tlačítko "Možnosti". V seznamu služeb zaškrtněte protokoly, které se budou v síti používat.

Pokud chcete vytvořit vlastní službu, klikněte na Přidat. V novém okně zadejte popis služby, IP adresu nebo název počítače, na kterém poběží, čísla portů a typ protokolu, který bude služba používat.

Protokol DCHP běžící na hostitelském počítači automaticky přiděluje síťové adresy počítačům v místní síti. Nepříjemností bude, že síť bude nefunkční, když je server vypnutý. Abyste tomu zabránili, můžete přiřadit klientské počítače statické IP adresy ručně. Přejděte na "Ovládací panely" a otevřete ikonu síťová připojení. Klikni pro zavolání kontextová nabídka na ikonu "Připojení k místní síti" klikněte pravým tlačítkem myši a vyberte možnost "Vlastnosti".

V sekci "Komponenty" zaškrtněte položku "Internetový protokol (TCP / IP)" a aktivujte "Vlastnosti". Pokud se rozhodnete nastavit adresy IP ručně, vyberte možnost „Použít následující adresu IP“. Můžete použít rozsah adres 192.168.0.2 - 192.168.0.254. Adresa musí být jedinečná pro každý počítač v síti. Nastavte hodnotu masky podsítě na 255.255.255.0. Do pole Výchozí brána zadejte síťovou adresu serveru 192.168.1.1.

Do pole „Použít následující adresy DNS“ zadejte 192.168.1.1. Klikněte na "Upřesnit" a přejděte na kartu DNS. Do pole Přípona DNS připojení zadejte MSHOME.NET. Zaškrtněte políčko „Zaregistrovat adresy tohoto připojení“.

Běh internetový prohlížeč Explorer a přejděte do nabídky "Nástroje". Vyberte „Možnosti Internetu“ a přejděte na kartu „Připojení“. Pokračujte kliknutím na „Instalovat“ a poté na „Další“. Zaškrtněte „Připojit k internetu“ a klikněte na „Další“. Vyberte „Nastavit připojení ručně“ a pokračujte příkazem „Další“. Vyberte „Připojit přes trvalé vysokorychlostní připojení“, znovu klikněte na „Další“ a na další obrazovce na „Dokončit“.

Nadále zvažujeme domácí sítě nízkého napětí. V tomto článku se chci dotknout tématu, které je dnes velmi aktuální - místní počítačová síť doma.

Jsme obklopeni čím dál tím víc více zařízení které se mohou připojit k místnímu počítačová síť nebo World Wide Web. Podívejme se, jak uspořádat připojení několika počítačů nebo zařízení k místní síti. Jak zorganizovat přístup k internetu přes místní síť tak, aby každé zařízení připojené k síti mělo přístup ke globálnímu internetu. Podíváme se také na to, jak vytvořit bezdrátovou místní síť přes Wi-Fi.

Lokální síť mezi počítači

Slouží ke spojení několika počítačů do lokální sítě speciální zařízenívypínač (vypínač).

Switch má několik konektorů - portů, ke kterým se používá speciální kabel kroucený pár UTP-5e propojuje počítače nebo jiná zařízení. Kroucený pár je na obou stranách krimpován speciálními konektory RJ-45. Tato elektroinstalační technologie se nazývá ethernet.

Připojení k internetu přes místní síť

Existuje koncept místní počítač LAN sítě , je interní, jak jej vytvořit jsme probrali výše. Také existuje globální počítačová síť WAN, je externí.

Podívejme se, jak připojit zařízení připojená k naší lokální síti ke globálnímu internetu. Do z každého jednotlivého zařízení naší domácí sítě ( stolní počítač, notebook, síťový přehrávač médií, TV) bychom mohli mít přístup prostřednictvím našeho poskytovatele internetu ke globálnímu internetu.

K tomu se používá speciální zařízení - router (router).

Router má samostatný port WAN, ke které je připojen kroucený dvoulinkový kabel od ISP. Prostřednictvím tohoto portu je naše místní síť připojena ke globálnímu internetu.

V závislosti na modelu má router také několik portů LAN pro připojení zařízení LAN. Obvykle se jedná o čtyři nebo více portů.

V obecném případě stačí jeden router k vytvoření místní sítě a organizaci jejího přístupu k internetu. Pokud jsou porty pro připojení zařízení vnitřní síť LAN nestačí, pak je potřeba dodatečně použít switch.

Na obrázku níže jsem právě ukázal možnost, když jsou některá zařízení připojena přes router a některá přes přepínač.

Kabel od ISP je připojen k WAN portu routeru. Náš router má čtyři porty pro připojení čtyř LAN zařízení.

Chceme se připojit:

- tři počítače; — síťový disk NAS; — TV s možností připojení k internetu; - možná v budoucnu něco jiného.

Do LAN portů routeru připojíme monoblokový počítač a síťový disk, jeden port necháme jako rezervu do budoucna a zbylý volný port připojíme kroucenou dvojlinkou k volnému portu switche.

K volným portům switche připojíme stacionární počítač, notebook a TV.

Pokud potřebujete k místní síti připojit několik dalších zařízení, ale na přepínači není dostatek volných portů, přidejte další přepínač a tato zařízení k němu připojte. Tato možnost může být užitečná při organizaci místní počítačové sítě na chatě, kdy lze na každé patro nainstalovat samostatný vypínač.

Chci poznamenat, že v našem příkladu si můžete zakoupit router pro více portů a připojit k němu všechna zařízení v místní síti. Pak nepotřebujete vypínač.

Taková konfigurace pomocí routeru umožní každému zařízení připojenému k místní síti přístup k internetu přes jeden kanál od poskytovatele internetu.

Bezdrátová LAN přes Wi-Fi

Výše jsme zkoumali topologii budování kabelové místní sítě. Dnes ale přibývá zařízení s možností bezdrátového připojení k síti. WiFi technologie. V první řadě se jedná o tablety a smartphony. Jak vytvořit místní síť přes Wi-Fi? Chcete-li to provést, musíte k volnému portu našeho routeru nebo přepínače připojit speciální zařízení pomocí komprimovaného krouceného párového kabelu - wifi hotspot.

Umožní vám výměnu informací mezi všemi zařízeními připojenými k místní síti jak prostřednictvím kabelové technologie Ethernet, tak prostřednictvím bezdrátové wifi. Navíc získáváme možnost přístupu k internetu z našich tabletů a chytrých telefonů.

Pokud pokrytí Wi-Fi nestačí, můžete jej rozšířit přidáním dalšího přístupového bodu.

V poslední době se rozšířily v bytech a malých kancelářích wifi router s, kombinují router a bezdrátový přístupový bod v jednom krytu. Jak vytvořit místní wifi síť Podrobně jsem prozkoumal router ve videu a také jsem zvážil několik dalších schémat pro vytvoření místní sítě, které nejsou v tomto článku brány v úvahu.

Podívejte se na video: Místní síť doma přes internet


Architektuře (schémata a dispozice) bytového slaboproudého štítu včetně počítačové sítě budou věnovány následující publikace. Co se kde instaluje, jaké kabely jsou kde taženy, jaké zařízení se používá. Proto doporučuji přihlásit se k odběru newsletteru, čeká nás spousta zajímavého! Formulář pro předplatné ve spodní části článku.

Existuje mnoho důvodů, proč potřebujete přistupovat ke své vlastní místní síti z globálního internetu: někdo se potřebuje připojit, aby mohl prohlížet vzdálené soubory a složky, někdo potřebuje přístup k bezpečnostním systémům, kamerám a dalším objektům, někdo » webový server a nechce platit za hosting a někdo potřebuje poradit s nastavením počítače se vzdáleným připojením. Existuje mnoho důvodů, stejně jako řešení problému.

Formulace problému

Podle teorie sítě se pro přístup ke zdrojům serveru nebo jednoho počítače používají dva hlavní parametry - to je IP adresa a port, na kterém služba běží, poskytující připojení ke zdroji pomocí specifického protokolu. Proto je pro zajištění společné práce a správného přístupu nezbytná vědomá konfigurace routeru, počítače a serveru.

Podle obecně uznávaných standardů je přístup ke každému protokolu možný přes následující porty:

  • Webový server nebo přístup přes protokol HTTP. Vzdálené připojení je zajištěno přes TCP porty 80 a 8080.
  • Zabezpečený přenos dat na webový server - port 443.
  • Hlavní protokol pro přenos souborů nebo FTP používá port 21.
  • Zabezpečený protokol pro přístup z terminálu SSH na portu 22. Obvykle se používá k provádění nastavení zařízení.
  • Otevřený protokol pro připojení ke vzdálenému TCP terminálu je port 23.
  • Přístup k poštovní servery SMTP a POP3 používají porty 25 a 110.

Specializované programy využívají své vlastní porty, například pro přístup k internetu z místní sítě pomocí programu VNC je třeba otevřít port 5900, Radmin - 4899 a připojit se k vestavěné službě vzdálené plochy Plocha Windows(RDC) - 3389.

Stojí za zmínku, že otevření portů na serveru přidává zranitelnosti a přitahuje útočníky. Proto se porty otevírají pouze podle potřeby, tzn. pokud není potřeba používat protokolový přístup, pak port používaný službou musí být uzavřen. Je dobrou praxí odmítnout přístup k jakékoli službě zpočátku a upravit přístup ke službě podle potřeby. Zvláště zranitelné jsou porty, které neposkytují autorizaci uživatele, například port 21 ve Windows je ve výchozím nastavení otevřený, což umožňuje neoprávněná připojení.

Poté, co byly stanoveny konkrétní cíle, tj. proč a k jakým zdrojům potřebujete přístup, můžete začít nastavovat vzdálený přístup.

Konfigurace směrovače - Překlad adres

Překlad nebo přeposílání adres je nutné, aby router přepnul interní lokální adresu na externí. To znamená, že při připojení bude uvedena IP, která "vypadá" na internetu. Externí IP adresa může být „šedá“ (dynamická) nebo „bílá“ (statická), ale specifika konfigurace routeru pro každý z případů přesahují rámec tohoto článku, takže bude použito nastavení statické adresy. jako příklad.

Přístup je nakonfigurován pomocí příkladu router Zyxel Rodina Keenetic s verzí firmwaru v2. Tento router je vhodný pro realizaci úloh. Pro dokončení konfigurace je potřeba přejít přes webové rozhraní na konfigurační stránku.

Počítač se připojuje k routeru přes DHCP. To znamená, že pokaždé, když je požádáno o přidání do sítě, obdrží novou IP adresu. Pro zajištění přístupu do lokální sítě přes internet je nutné každému zařízení přidělit IP. Toto se provádí na domovská stránka na kartě " domácí síť» stisknutím zelené šipky (při najetí myší se zobrazí nápověda – „Přiřadit zařízení IP adresu“).

Dále se v konfiguraci vybere položka nabídky "Zabezpečení" a záložka "Překlad síťových adres". Na této záložce je potřeba pro každou vybranou službu přidat pravidlo pro přístup a vysílání soketu do internetu. Soket je kombinací adresy IP a čísla portu, například 192.168.1.1:8080, pro připojení k webovému serveru.

V okně, které se otevře kliknutím na tlačítko "Přidat pravidlo", musíte zadat konkrétní pole pro vytvoření pravidla:

  • "Rozhraní" - Rozhraní WAN je vybráno z rozevíracího seznamu. V závislosti na nastavení poskytovatele může být na výběr několik možností: PPTP, PPPoE, L2TP nebo ISP (Broadband Connection).
  • "Protokol" - protokol je vybrán ze seznamu pro vzdálené připojení příchozí spojení.
  • "Přesměrovat na adresu" - určuje místní adresu počítače, pro který chcete přesměrovat.
  • "Nové číslo cílového portu" je číslo místního portu zadaného počítače.

Tyto kroky je nutné provést pro každé zařízení v lokální síti a pro každý protokol, tzn. každé zařízení a služba na něm budou mít samostatné pravidlo. Nezapomeňte kliknout na tlačítko „Uložit“. Po všem správná pravidla bude přidán, můžete začít nastavovat konkrétní počítač.

Nastavení přístupu na počítači se systémem Windows

Chcete-li nakonfigurovat počítač, musíte na něm otevřít porty pro příchozí připojení. To se provádí ve standardním dodacím programu " Brána firewall systému Windows". Program se spouští z "Ovládací panely - Systém a zabezpečení - Firewall" nebo "Start - Spustit - cmd - firewall.cpl".

Porty se otevírají následovně:

  • V programu musíte vybrat položku nabídky "Další možnosti".
  • Otevře se nové okno, které vám umožní nakonfigurovat pokročilá nastavení ochrany počítače.
  • Po kliknutí na tlačítko "Pravidla pro příchozí připojení - Vytvořit pravidlo" se otevře modální dialog "Průvodci vytvořením pravidla".
  • První položka dialogu umožňuje vybrat typ pravidla: pro konkrétní program (většinou při instalaci programu samy přidávají pravidla pro správnou funkci), pro port, předdefinovaná pravidla a vlastní pravidla.
  • Musíte vybrat přepínač "Pro port".
  • Vybere se typ protokolu (TCP nebo UDP) a do odpovídajícího pole se zadá konkrétní port nebo rozsah portů oddělených pomlčkou.
  • Po výběru portu se vytvoří samotné pravidlo, tzn. připojení je povoleno nebo zakázáno. V našem případě musíte při otevírání portu umístit přepínač před "Povolit připojení".
  • Profil je definován internetové připojení. Můžete zaškrtnout políčka vedle všech profilů.
  • Na poslední odstavec musíte vymyslet název pravidla a kliknout na „Dokončit“.

Tím se otevře port v počítači. Podobně jako u routeru je potřeba vytvořit samostatné pravidlo pro každý port. Abyste nepřidávali přístup ke každému portu, můžete bránu firewall úplně zakázat, ale to se důrazně nedoporučuje.

Konfigurace přístupu pomocí programů třetích stran

Pro přístup k místní síti z Internetu při použití specializovaných programů třetích stran obvykle nejsou vyžadovány žádné speciální znalosti nebo dovednosti. Stačí, aby byl program nainstalován na klientském počítači a spuštěn na serveru. V některých případech budete muset otevřít adresu pro překlad na routeru.

Příkladem je populární program týmový prohlížeč. Umožňuje připojení ke vzdálené ploše, přenos a stahování souborů a další funkce. Pro připojení postačí znát UserID a heslo počítače, ke kterému se chcete připojit.