Właściciele domowych komputerów PC często stają przed koniecznością połączenia kilku komputerów w… lokalna sieć, jednak z wielu powodów (oddalenie od siebie itp.) może to być niewykonalne w zwykły sposób. I tutaj na ratunek przyjdą wyspecjalizowane narzędzia, które mogą tworzyć wirtualne sieci lokalne między użytkownikami podłączonymi do Internetu.
Najbardziej oczywistym obszarem zastosowania takich narzędzi są gry wieloosobowe, które nie obsługują trybu online, ale sprawa bynajmniej nie ogranicza się do nich. W sieci lokalnej dostępne są wszystkie zwykłe rzeczy: przeglądanie zawartości folderów za pomocą otwarty dostęp, pracować z drukarki sieciowe, słuchaj biblioteki iTunes innych użytkowników, a nawet kontroluj komputery innych osób za pomocą wbudowanego Pulpitu zdalnego.

Deweloper logmein

Rozmiar 3,1 MB

Działa bez rachunek; istnieją sposoby wyświetlania prawdziwych komputerów w sieci w środowisku wirtualnym

Werdykt

Hamachi przez długi czas pozostaje najpopularniejszym narzędziem do tworzenia sieci wirtualnych. Co prawda po przejęciu go przez dużą firmę LogMeIn, specjalizującą się w oprogramowaniu sieciowym, pojawiły się pewne obawy o jego przyszłość, ale na szczęście okazały się one daremne - program pozostaje darmowy do użytku niekomercyjnego, z limitem 16 klientów w sieci. Jeśli istnieje potrzeba podłączenia większej liczby osób, należy rozważyć zakup licencji, która pozwala na użycie narzędzia do podłączenia 256 komputerów. Ta możliwość będzie kosztować 200 USD rocznie.

W przeciwieństwie do EasyVPN omówionego poniżej, Hamachi może być używany bez zakładania konta: naciskając tylko jeden przycisk, użytkownik łączy się z serwerem i otrzymuje adres IP. Co więcej, procedura tworzenia sieci wirtualnej lub łączenia się z istniejącą wygląda dokładnie tak samo, jak w Comodo.

Zwróćmy uwagę na zalety tych, którzy nie są zbyt leniwi, aby poświęcić kilka minut na darmowe konto. W takim przypadku nie będą musieli za każdym razem ponownie konfigurować programu na nowym komputerze, a także będą mogli zarządzać swoim kontem za pośrednictwem interfejsu internetowego.

W trybie pracy bez autoryzacji, który nazywa się siatka, widoczne są tylko komputery skojarzone z siecią wirtualną. Jeśli istnieje konto, pojawia się tryb Wirtualna sieć bramy, umożliwiając im dostęp do wszystkich zasobów rzeczywistej sieci LAN innego użytkownika. W trybie piasta i szprycha możesz pracować tylko z wybranymi komputerami w rzeczywistej sieci.

Należy pamiętać, że Hamachi nie ma funkcji zdalnego zarządzania pulpitem, ponieważ LogMeIn ma do tego osobne narzędzie. Program może również włączać/wyłączać szyfrowanie i kompresję ruchu.

Jeden z najciekawszych Funkcje Hamachi jest stworzenie specjalnego instalatora narzędzia za pomocą interfejsu internetowego, który może automatycznie dodawać innych użytkowników do wymaganych sieć wirtualna. Taki zestaw dystrybucyjny możesz uzyskać po prostych operacjach na stronie, możesz wielokrotnie korzystać z linku do programu.

Freeware (do użytku niekomercyjnego)

Deweloper Comodo

Rozmiar 6,44 MB

Bogata funkcjonalność; łatwe ustawienie

Brak możliwości korzystania z tego samego konta na wielu komputerach jednocześnie

Werdykt

Comodo EasyVPN to stosunkowo nowy rozwój firmy znanej z kilku dobrych i jednocześnie darmowych programów do użytku niekomercyjnego (Comodo Firewall, Comodo Backup, Comodo Antivirus itp.). Narzędzie do tworzenia sieci wirtualnej, które jest również dystrybuowane bezpłatnie, nie było wyjątkiem.

Zalety EasyVPN obejmują prosty Przyjazny dla użytkownika interfejs i prosta konfiguracja sieci wirtualnej. Użytkownik musi założyć konto - być może nie jest to zbyt wygodne, ale pozwoli zapomnieć o ponownej konfiguracji programu (wszystkie stare opcje zostaną ponownie wybrane nawet po zainstalowaniu go na nowym komputerze). Niestety nie będziesz mógł zalogować się na jedno konto z kilku komputerów jednocześnie - gdy zostanie ono aktywowane na jednym komputerze, drugi zostanie automatycznie odłączony od serwera. Wynika to z faktu, że z kontem jest powiązany jeden konkretny statyczny adres IP.

Comodo EasyVPN umożliwia nie tylko tworzenie wirtualnych sieci lokalnych dla gier, ale także posiada wbudowany czat z funkcją przesyłania plików przez bezpieczny kanał (jednak domyślnie szyfrowany jest absolutnie cały ruch, a nie tylko pliki). Częścią EasyVPN jest również możliwość zdalnego sterowania komputerem, a wszystko to opcje dodatkowe nie potrzebujesz specjalnych ustawień - na przykład, aby aktywować Pulpit zdalny, potrzebujesz dosłownie jednego kliknięcia na lokalnym komputerze i potwierdzenia otwarcia dostępu od użytkownika na drugim końcu przewodu. W ustawieniach można ustawić stosunek jakości obrazu do szybkości transmisji.

EasyVPN umożliwia również wdrażanie prywatnych, chronionych hasłem sieci wirtualnych i daje możliwość wyłączenia szyfrowania ruchu.

Narzędzie Comodo działa tylko w Środowisko Windows, jednak obsługuje wszystkie najnowsze wersje systemu operacyjnego Microsoft, w tym wersje 64-bitowe.

Oprogramowanie bezpłatne

Deweloper Systemy AWIT

Stronie internetowej

Rozmiar 12,2 MB

Obsługa BitTorrent do udostępniania plików; działa na wielu komputerach pod jednym kontem

Niezwykły interfejs

Werdykt

Narzędzie Remobo jest obecnie w fazie testów beta, więc wszystkie funkcje programu są dostępne dla każdego. W przyszłości planowane jest jednak wprowadzenie kont premium z określonymi funkcjami, ale bezpłatne konta podstawowe będą nadal dostępne dla każdego użytkownika.

Ogólnie Remobo funkcjonalnie powtarza swoich konkurentów, choć wygląda nieco słabiej. Jedną z funkcji tego programu jest specyficzna opcja udostępniania plików - wystarczy dodać żądany zestaw folderów i plików do listy, a staną się one dostępne do przeglądania i pobierania dla innych użytkowników. Najciekawsze jest to, że wymiana informacji odbywa się za pośrednictwem protokołu BitTorrent, w tym celu wraz z programem instalowany jest nawet klient o tej samej nazwie. Takie rozwiązanie może przyspieszyć wymianę danych, jeśli te same pliki są dostępne na różne komputery wielu użytkowników jednocześnie.

Remobo ma również wbudowane narzędzie do zdalnego pulpitu i program do przesyłania wiadomości.

Remobo działa na Mac OS X i Linux, obsługuje 64-bitowe wersje systemu Windows. W przeciwieństwie do Comodo EasyVPN, pozwala używać jednego konta do uruchamiania programu na kilku komputerach jednocześnie - dzięki temu użytkownik może połączyć wszystkie swoje maszyny w wirtualną sieć.

Freeware (open source)

Deweloper

Stronie internetowej

Rozmiar 1,92 MB

Wsparcie dla popularnych protokołów przesyłania wiadomości; bezpłatne użytkowanie w celach komercyjnych

Średnia funkcjonalność

Werdykt

Wippien różni się od innych narzędzi przede wszystkim tym, że może być również wykorzystywany do celów komercyjnych, ponieważ projekt jest rozwijany jako open source i każdy może, w razie potrzeby, pobrać nie tylko sam program, ale także jego kody źródłowe.

Wippien jest oparty na Jabberze, więc możesz użyć istniejącego JID jako konta lub zarejestrować nowe konto, takie jak [e-mail chroniony]

Narzędzie obsługuje komunikację między użytkownikami i, w przeciwieństwie do innych programów w tym przeglądzie, pozwala to zrobić nie tylko za pomocą protokołu wewnętrznego, ale także w tak znanych sieciach, jak ICQ, MSN, AIM i Google Talk.

Dla tych, którzy nie potrzebują dodatkowe funkcje, oferowana jest uproszczona wersja Wippien - narzędzie MiniVPN. Ta dystrybucja programu jest rozpowszechniana bez obsługi funkcji przesyłania wiadomości. Jednak, aby z niego skorzystać, nadal musisz mieć zainstalowaną pełna wersja Wippien, który należy co najmniej raz uruchomić, aby ustawienia zostały zapisane w systemie.

Oprócz MiniVPN dostępna jest inna osobna aplikacja - WippienService, która pozwala uruchomić Wippien w systemie jako usługę i pracować w ten sposób z komputerem, nawet jeśli użytkownik wylogował się ze swojego konta Windows.

Wippien może również działać w 64-bitowych wersjach systemu Windows, w tym celu należy osobno pobrać i zainstalować 64-bitowy sterownik. Istnieje również wersja beta klienta konsoli Wippien dla systemu Linux.

Oprogramowanie bezpłatne

Deweloper

Stronie internetowej

Rozmiar 8,4 MB

Wieloplatformowy; instalacja na routerach; obsługa proxy

Pracuje jako serwer-klient (można utworzyć „jednokierunkową” sieć wirtualną)

Werdykt

NeoRouter jest najbardziej wieloplatformowym narzędziem z powyższego. Jest instalowany nie tylko na wszystkich najnowszych Wersje Windows(od Windows 2000) i Mac OS X (od Tiger), ale działa również na prawie wszystkich głównych dystrybucjach Linuksa (w tym w wersjach 64-bitowych) i, co najciekawsze, może być instalowany na routerach za pomocą tomato, fon i openwrt, które rozszerzają możliwości tych urządzeń.

NeoRouter różni się od innych uczestników tym, że działa na zasadzie serwer-klient. Musisz zainstalować część serwerową na jednym ze swoich komputerów, a następnie połączyć się z nią za pomocą oddzielnego programu Network Explorer. Pomiędzy komputerami tworzone jest bezpośrednie połączenie P2P, które umożliwia szybszą wymianę danych niż w przypadku łącza pośredniego. Aby połączyć się z komputer zdalny nie jest konieczne instalowanie NeoRoutera na każdym komputerze. Aby to zrobić, wystarczy skorzystać z przenośnej wersji programu zapisanej na dysku flash.

Kolejną cechą NeoRoutera jest obsługa proxy (HTTP, SOCKS4 i SOCKS5); dodatkowo funkcjonalność programu można rozszerzyć za pomocą niewielkiej liczby dodatków dostępnych na stronie dewelopera.

Konfiguracja wirtualnej sieci lokalnej na przykładzie Comodo EasyVPN

Rozważ proces tworzenia i łączenia się z siecią wirtualną na przykładzie dwóch osób. Procedura jest prawie identyczna we wszystkich programach, będziemy bazować na Comodo EasyVPN.

Tak więc obaj użytkownicy instalują narzędzie ze strony producenta (wyrażając zgodę na dodanie nowego do systemu). wirtualny adapter gdy instalator o to zapyta). Po uruchomieniu EasyVPN każdy z nich musi założyć konto, co można zrobić bezpośrednio z programu, klikając przycisk Zarejestruj nowe konto.

Aby wdrożyć sieć, jeden z użytkowników wybiera z menu Sieci – Utwórz nową sieć. W wyświetlonym oknie podaj nazwę sieci i hasło (opcja Włącz VPN zalecamy pozostawienie go włączone). Następnie inny użytkownik wybiera na swoim komputerze przedmiot Sieci — Dołącz do sieci i wprowadza nazwę sieci i hasło w wyświetlonym oknie dialogowym.

Teraz oba są w tej samej sieci wirtualnej i mogą na przykład grać gry komputerowe przez LAN.

Inne ważny punkt dotyczy pierwszego uruchomienia narzędzia i jego próby uzyskania dostępu do Internetu. Zapora zainstalowana w systemie może zapytać, czy warto ją dodać nowy program do białej listy. Musisz odpowiedzieć twierdząco, w przeciwnym razie nie będziesz mógł skonfigurować sieci wirtualnej.

Zasada tworzenia sieci lokalnej w dowolnej wersji Windows (XP, 7, 8, 10) to praktycznie nic nie jest inny. Wyjątki są złożone, wielopoziomowe sieci korporacyjne gdzie używanych jest wiele podsieci, serwerów proxy i sieci VPN.

Ale w tym artykule przyjrzymy się, jak tworzyć sieć domowa, bez uciekania się do kupowania drogiego sprzętu, ale za pomocą zwykłego przełącznika lub routera z obsługą Wi-Fi.

Co jest potrzebne do stworzenia sieci

Przede wszystkim, aby stworzyć sieć lokalną z określonej liczby komputerów, potrzebujemy sprzętu:

Notatka: W przypadku użycia bezpośredniego połączenia (tj. zakręcona para włożony do obu urządzeń bez użycia routera), wtedy nie będziesz potrzebować standardowego kabla, ale krzyżkoniec, z wyjątkiem nowoczesnych tablice sieciowe z obsługą MDI-X. W takim przypadku można zastosować standardową metodę zaciskania.

Jak stworzyć sieć lokalną

Teraz przechodzimy bezpośrednio do kreacji. Najpierw musimy przygotować:

  • zainstalować cały sprzęt na swoim miejscu - komputery, routery itp.
  • zaciskanie kabel, jeśli to konieczne.
  • Czyn okablowanie, tj. naciągamy skrętkę do urządzenia.
  • Łączymy się sprzęt ze skrętki.

Koszty Notatkaże po nawiązaniu połączenia i uruchomieniu wszystkich urządzeń złącza połączeń na komputerach powinny połysk. To samo dotyczy routerów z routerami, tylko że mają włączone żarówki przedni panel. Jeśli którakolwiek kontrolka jest wyłączona, połączenie jest nawiązywane. nie prawidłowo.

Po nawiązaniu połączenia musisz skonfigurować sieć w systemie operacyjnym.

Zacząć kontrola grupa robocza, dla której udajemy się do nieruchomości” mój komputer”. Nie możesz otworzyć właściwości, ale użyj kombinacji Wygrać+ R i wejdź w okno system. kpl.

Na wszystkich urządzeniach Grupa robocza musi być ten sam, w przeciwnym razie komputery się nie zobaczą.

Aby zmienić grupę, wystarczy kliknąć przycisk. zmiana i wprowadź nazwę grupy. Imię musi być wpisane łacina i dopasuj na wszystkich urządzeniach.

Potem szukamy ikona sieci w obszarze powiadomień i z jego pomocą dochodzimy do Centrum sieci i udostępniania.

Tutaj interesuje nas link zmiany opcje dodatkowe , jest trzeci od lewej i umożliwia edycję opcji udostępniania. Dla każdego profilu wybierz: Włącz wykrywanie sieci, przeróbka samochodu oraz dostęp ogólny do plików i drukarek.

Przewijanie strona i poniżej wyłączyć współdzielony dostęp z ochroną hasłem. Wszystkie inne ustawienia można pozostawić. Kliknij Ratować zmiany i wyjście.

To kończy konfigurację. Sieć powinna działać, ale tylko wtedy, gdy twój router dystrybuuje dynamiczny adresy.

Jeśli używany był router lub urządzenia były połączone bezpośrednio kablem, należy wprowadzić kilka dodatkowych ustawień.

Ustawienia sieci

Kiedy bezpośrednie połączenie lub za pomocą routera, potrzebujemy zmiana adresy IP komputerów. Dla tego niezbędny:

Nie będziemy opisywać, za co odpowiada każde ustawienie, ponieważ. to dość szeroki temat. Wystarczy wpisać na wszystkich komputerach adresy opisane powyżej.

Po dokonaniu wszystkich powyższych ustawień sieć powinna działać. Nie zapominaj jednak, że zapora sieciowa lub program antywirusowy mogą całkowicie zablokować sieć. Dlatego jeśli nic nie działało, sprawdź ich ustawienia lub tymczasowo je całkowicie wyłącz.

Sieć lokalna przez router WiFi

Konfiguracja sieci przez router to absolutnie nic nie jest inny z tego, co opisaliśmy powyżej.

Jeśli urządzenie jest skonfigurowane do dystrybucji dynamiczny adresy, to adresy nie muszą być zmieniane. Cóż, jeśli adresy IP statyczny, będziesz musiał skorzystać z poprzedniej sekcji.

Ponadto nie będzie różnicy między tym, czy urządzenie jest połączone kablem, czy przez Wi-Fi, w większości routerów ustawienia dystrybucji adresów są konfigurowane jednocześnie i włączone bezprzewodowy i dalej przewodowy połączenie.

Jak tworzyć udostępnione foldery

Po skonfigurowaniu wszystkiego musisz stworzyć udostępnione foldery do wymiany informacji.

To jednak wciąż za mało. Teraz w oknie właściwości folderu musisz znaleźć zakładkę bezpieczeństwo. A potem kolejno naciskać ZmianaDodać.

Instrukcja

Jeśli w Twojej sieci są tylko dwa komputery, do połączenia ich w sieć potrzebny będzie kabel krzyżowy — skrętka połączona na obu końcach ze złączami RG-45 na krzyż. Takie połączenie jest konieczne, aby szpilki złącza jednego karta sieciowa, odpowiedzialne za odbiór sygnałów, zostały połączone ze stykami innej karty sieciowej odpowiedzialnej za transmisję i odwrotnie. Jeśli w sieci są więcej niż dwa komputery, do połączenia ich z siecią potrzebny będzie koncentrator. Komputery są podłączone bezpośrednio do przełącznika. Patchcordy, zaciskane krzyżowo lub bezpośrednio, są sprzedawane w sklepach komputerowych.

Teraz musisz skonfigurować komputer hosta. W Panelu sterowania otwórz folder Połączenia sieciowe i internetowe. Kliknij prawym przyciskiem myszy ikonę adaptera „zewnętrznego”, aby otworzyć menu rozwijane. Wybierz opcję „Właściwości” i przejdź do zakładki „Zaawansowane”. Zaznacz pole „Zezwól innym na korzystanie z połączenia…”. Jeśli uznasz to za stosowne, zezwól innym użytkownikom na zarządzanie udostępnianiem, zaznaczając odpowiednie pole. Kliknij OK.

Odpowiedz "Tak" na ostrzeżenie o zmianie adresu IP. "Wewnętrzny" adapter sieciowy, który łączy komputer sterujący z siecią, otrzyma statyczny adres sieciowy 192.168.1.1. Jeśli jeden z komputerów w sieci pełni rolę serwera FTP lub WEB, w sekcji „Udostępnianie” aktywuj przycisk „Opcje”. Na liście usług zaznacz protokoły, które będą używane w sieci.

Jeśli chcesz tworzyć własna usługa, kliknij Dodaj. W nowym oknie wprowadź opis usługi, adres IP lub nazwę komputera, na którym będzie działała, numery portów oraz rodzaj protokołu, z którego będzie korzystała usługa.

Protokół DHCP działający na komputerze hosta automatycznie przypisuje adresy sieciowe komputerom w sieci lokalnej. Niedogodnością będzie to, że sieć nie będzie działać po wyłączeniu serwera. Aby tego uniknąć, możesz przypisać komputery klienckie statyczne adresy IP ręcznie. Przejdź do „Panelu sterowania” i otwórz ikonę połączenia sieciowe. Kliknij, aby zadzwonić menu kontekstowe na ikonę "Połączenie lokalne" kliknij prawym przyciskiem myszy i wybierz opcję "Właściwości".

W sekcji „Komponenty” zaznacz pozycję „Protokół internetowy (TCP / IP)” i aktywuj „Właściwości”. Jeśli zdecydujesz się ustawić adresy IP ręcznie, wybierz opcję „Użyj następującego adresu IP”. Możesz użyć zakresu adresów 192.168.0.2 - 192.168.0.254. Adres musi być unikalny dla każdego komputera w sieci. Ustaw wartość maski podsieci na 255.255.255.0. W polu Brama domyślna wprowadź adres sieciowy serwera 192.168.1.1.

Wpisz 192.168.1.1 dla "Użyj następujących adresów DNS". Kliknij „Zaawansowane” i przejdź do zakładki DNS. W polu Sufiks DNS połączenia wprowadź MSHOME.NET. Zaznacz pole wyboru „Zarejestruj adresy tego połączenia”.

Biegać przeglądarka internetowa Explorer i przejdź do menu „Narzędzia”. Wybierz "Opcje internetowe" i przejdź do zakładki "Połączenia". Kliknij „Zainstaluj”, a następnie „Dalej”, aby kontynuować. Zaznacz „Połącz z Internetem” i kliknij „Dalej”. Wybierz „Skonfiguruj połączenie ręcznie” i wydaj polecenie „Dalej”, aby kontynuować. Wybierz „Połącz przez stałe szybkie połączenie”, ponownie kliknij „Dalej”, a na następnym ekranie „Zakończ”.

Nadal rozważamy domowe sieci niskiego napięcia. W tym artykule chcę poruszyć temat, który jest dziś bardzo aktualny - lokalna sieć komputerowa w domu.

Otacza nas coraz więcej więcej urządzeń który może połączyć się z lokalnym śieć komputerowa lub w sieci WWW. Przyjrzyjmy się, jak zorganizować połączenie kilku komputerów lub urządzeń z siecią lokalną. Jak zorganizować dostęp do Internetu w sieci lokalnej, aby każde urządzenie podłączone do sieci miało dostęp do globalnego Internetu. Przyjrzymy się również, jak stworzyć bezprzewodową sieć lokalną przez Wi-Fi.

Sieć lokalna między komputerami

W celu połączenia kilku komputerów w sieć lokalną służy specjalne urządzenieprzełącznik (przełącznik).

Przełącznik posiada kilka złącz - portów, do których za pomocą specjalnego kabla zakręcona para UTP-5e łączy komputery lub inne urządzenia. Skrętka jest zaciśnięta z obu stron specjalnymi złączami RJ-45. Ta technologia okablowania nazywa się Ethernet.

Połączenie internetowe przez sieć lokalną

Jest koncepcja lokalny komputer Sieci LAN , jest wewnętrzny, omówiliśmy powyżej, jak go utworzyć. Również istnieje globalna sieć komputerowa WAN, to jest zewnętrzne.

Przyjrzyjmy się, jak podłączyć urządzenia podłączone do naszej sieci lokalnej do globalnego Internetu. Do z każdego urządzenia naszej sieci domowej ( komputer stacjonarny, laptop, sieciowy odtwarzacz multimedialny, TV) możemy mieć dostęp za pośrednictwem naszego dostawcy Internetu do globalnego Internetu.

W tym celu używane jest specjalne urządzenie - router (router).

Router ma oddzielny port WAN, do której podłączona jest skrętka od dostawcy usług internetowych. Poprzez ten port nasza sieć lokalna jest połączona z globalnym Internetem.

Ponadto, w zależności od modelu, router ma kilka portów LAN do podłączania urządzeń LAN. Zwykle są to cztery lub więcej portów.

W ogólnym przypadku wystarczy jeden router, aby stworzyć sieć lokalną i zorganizować jej dostęp do Internetu. Jeśli porty do podłączenia urządzeń wewnętrzna sieć LAN to za mało, trzeba dodatkowo skorzystać z przełącznika.

Na poniższym rysunku właśnie pokazałem opcję, gdy niektóre urządzenia są połączone przez router, a niektóre przez przełącznik.

Kabel od dostawcy usług internetowych jest podłączony do portu WAN routera. Nasz router posiada cztery porty do podłączenia czterech urządzeń LAN.

Chcemy połączyć:

- trzy komputery; — dysk sieciowy NAS; — telewizor z możliwością podłączenia do Internetu; — może w przyszłości coś innego.

Podłączamy komputer monoblokowy i dysk sieciowy do portów LAN routera, jeden port pozostawiamy jako rezerwę na przyszłość, a pozostały wolny port podłączamy skrętką do wolnego portu przełącznika.

Do wolnych portów przełącznika podłączamy komputer stacjonarny, laptop i telewizor.

Jeśli musisz podłączyć kilka dodatkowych urządzeń do sieci lokalnej, ale nie ma wystarczającej liczby wolnych portów na przełączniku, dodaj kolejny przełącznik i podłącz do niego te urządzenia. Ta opcja może być przydatna podczas organizowania lokalnej sieci komputerowej w domku, gdy na każdym piętrze można zainstalować osobny przełącznik.

Chcę zauważyć, że w naszym przykładzie możesz kupić router dla większej liczby portów i podłączyć do niego wszystkie urządzenia w sieci lokalnej. Wtedy nie potrzebujesz przełącznika.

Taka konfiguracja z wykorzystaniem routera pozwoli każdemu urządzeniu podłączonemu do sieci lokalnej uzyskać dostęp do Internetu za pośrednictwem jednego kanału od dostawcy Internetu.

Bezprzewodowa sieć LAN przez Wi-Fi

Powyżej zbadaliśmy topologię budowania przewodowej sieci lokalnej. Ale dzisiaj jest coraz więcej urządzeń z możliwością bezprzewodowego łączenia się z siecią. Technologie Wi-Fi. Przede wszystkim są to tablety i smartfony. Jak stworzyć sieć lokalną przez Wi-Fi? W tym celu należy podłączyć specjalne urządzenie do wolnego portu naszego routera lub switcha za pomocą skompresowanej skrętki - hotspot Wi-Fi.

Umożliwi wymianę informacji pomiędzy wszystkimi urządzeniami podłączonymi do sieci lokalnej zarówno za pomocą przewodowej technologii Ethernet, jak i przez bezprzewodowe wifi. Dodatkowo otrzymujemy możliwość dostępu do Internetu z naszych tabletów i smartfonów.

Jeśli zasięg Wi-Fi jest niewystarczający, możesz go rozszerzyć, dodając kolejny punkt dostępowy.

Ostatnio rozpowszechnione w mieszkaniach i małych biurach otrzymały Router Wifi s,łączą router i bezprzewodowy punkt dostępowy w jednej obudowie. Jak stworzyć lokal? sieć Wi-Fi Szczegółowo zbadałem router w filmie, a także rozważyłem kilka innych schematów tworzenia sieci lokalnej, które nie są uwzględnione w tym artykule.

Obejrzyj wideo: Sieć lokalna w domu przez Internet


Kolejne publikacje będą poświęcone architekturze (schematy i układ) osłony niskoprądowej mieszkania, w tym sieci komputerowej. Co jest instalowane gdzie, jakie kable są ciągnięte gdzie, jaki sprzęt jest używany. Dlatego polecam zapisać się do newslettera, przed nami wiele ciekawych rzeczy! Formularz zapisu na dole artykułu.

Istnieje wiele powodów, dla których potrzebujesz dostępu do własnej sieci lokalnej z globalnego Internetu: ktoś musi się połączyć, aby móc przeglądać zdalne pliki i foldery, ktoś potrzebuje dostępu do systemów bezpieczeństwa, kamer i innych obiektów, ktoś » serwer WWW i nie chce płacić za hosting, a ktoś potrzebuje porady, jak skonfigurować komputer ze zdalnym połączeniem. Powodów jest wiele, a także rozwiązań problemu.

Sformułowanie problemu

Zgodnie z teorią sieci, aby uzyskać dostęp do zasobów serwera lub pojedynczego komputera, używane są dwa główne parametry - jest to adres IP i port, na którym działa usługa, zapewniając połączenie z zasobem za pomocą określonego protokołu. Dlatego konieczna jest świadoma konfiguracja routera, komputera i serwera, aby zapewnić wspólną pracę i prawidłowy dostęp.

Zgodnie z ogólnie przyjętymi standardami dostęp do każdego protokołu odbywa się przez następujące porty:

  • Serwer WWW lub dostęp przez protokół HTTP. Zdalne połączenie jest zapewniane przez porty TCP 80 i 8080.
  • Bezpieczny transfer danych na serwer WWW - port 443.
  • Główny protokół przesyłania plików lub FTP używa portu 21.
  • Bezpieczny protokół dostępu z terminala SSH na porcie 22. Zwykle używany do wprowadzania ustawień urządzenia.
  • Otwartym protokołem do łączenia się ze zdalnym terminalem TCP jest port 23.
  • Dostęp do serwery pocztowe SMTP i POP3 korzystają odpowiednio z portów 25 i 110.

Wyspecjalizowane programy wykorzystują własne porty, na przykład, aby uzyskać dostęp do Internetu z sieci lokalnej za pomocą programu VNC, należy otworzyć port 5900, Radmin - 4899 i połączyć się z wbudowaną usługą zdalnego pulpitu Pulpit Windows(RDC) - 3389.

Warto zauważyć, że otwarcie portów na serwerze dodaje podatności i przyciąga atakujących. Dlatego porty są otwierane tylko w razie potrzeby, tj. jeśli nie ma potrzeby korzystania z dostępu przez protokół, port używany przez usługę musi zostać zamknięty. Dobrą praktyką jest początkowo odmawianie dostępu do dowolnej usługi i dostosowywanie dostępu do usługi w razie potrzeby. Szczególnie narażone są porty, które nie zapewniają autoryzacji użytkownika, np. port 21 w systemie Windows jest domyślnie otwarty, co umożliwia nieautoryzowane połączenia.

Po ich ustaleniu specjalne cele, tj. dlaczego i do jakich zasobów potrzebujesz dostępu, możesz rozpocząć konfigurację zdalnego dostępu.

Konfiguracja routera — translacja adresów

Translacja lub przekazywanie adresów jest konieczne, aby router przełączył wewnętrzny adres lokalny na zewnętrzny. Oznacza to, że podczas łączenia zostanie wskazany adres IP, który „wygląda” w Internecie. Zewnętrzny adres IP może być „szary” (dynamiczny) lub „biały” (statyczny), ale specyfika konfiguracji routera dla każdego z przypadków wykracza poza zakres artykułu, więc zostanie użyte ustawienie na adres statyczny jako przykład.

Dostęp jest konfigurowany na przykładzie Router Zyxel Rodzina Keenetic z oprogramowaniem w wersji v2. Ten router doskonale nadaje się do realizacji zadań. Aby zakończyć konfigurację, musisz przejść przez interfejs sieciowy do strony konfiguracji.

Komputer łączy się z routerem przez DHCP. Oznacza to, że za każdym razem, gdy zostanie poproszony o dodanie do sieci, otrzymuje nowy adres IP. Aby zapewnić dostęp do sieci lokalnej przez Internet, konieczne jest przypisanie każdemu urządzeniu adresu IP. Odbywa się to w dniu strona główna w zakładce " sieć domowa» naciskając zieloną strzałkę (po najechaniu pojawia się podpowiedź - „Przypisz adres IP do urządzenia”).

Następnie w konfiguracji wybierany jest element menu „Zabezpieczenia” oraz zakładka „Translacja adresów sieciowych”. Na tej zakładce należy dodać regułę dostępu i rozgłaszania gniazda do Internetu dla każdej wybranej usługi. Gniazdo to połączenie adresu IP i numeru portu, na przykład 192.168.1.1:8080, służące do łączenia się z serwerem sieci Web.

W oknie, które otwiera się po kliknięciu przycisku „Dodaj regułę”, musisz określić określone pola do utworzenia reguły:

  • "Interfejs" - interfejs WAN wybierany jest z listy rozwijanej. Do wyboru może być kilka opcji w zależności od ustawień dostawcy: PPTP, PPPoE, L2TP lub ISP (Połączenie szerokopasmowe).
  • „Protokół” - protokół jest wybierany z listy dla Zdalne połączenie połączenia przychodzące.
  • „Przekieruj na adres” — określa lokalny adres komputera, dla którego chcesz przekierować.
  • „Nowy numer portu docelowego” to lokalny numer portu określonego komputera.

Te kroki należy wykonać dla każdego urządzenia w sieci lokalnej i dla każdego protokołu, tj. każde urządzenie i usługa na nim będą miały osobną regułę. Nie zapomnij kliknąć przycisku „Zapisz”. Po wszystkim właściwe zasady zostanie dodany, możesz rozpocząć konfigurację konkretnego komputera.

Konfigurowanie dostępu na komputerze z systemem Windows

Aby skonfigurować komputer, musisz otworzyć na nim porty dla połączeń przychodzących. Odbywa się to w standardowym programie dostawy ” zapora systemu Windows”. Program uruchamia się z "Panelu sterowania - System i zabezpieczenia - Zapora" lub "Start - Uruchom - cmd - firewall.cpl".

Porty są otwierane w następujący sposób:

  • W programie musisz wybrać pozycję menu „Dodatkowe opcje”.
  • Otworzy się nowe okno, które pozwoli Ci skonfigurować zaawansowane ustawienia ochrony komputera.
  • Po kliknięciu przycisku „Reguły dla połączeń przychodzących — Utwórz regułę” otworzy się modalne okno dialogowe „Kreatorzy tworzenia reguły”.
  • Pierwsza pozycja okna dialogowego pozwala wybrać typ reguły: dla konkretnego programu (zwykle podczas instalacji programu same dodają reguły w celu poprawnego działania), dla portu, predefiniowane reguły i niestandardowe reguły.
  • Musisz wybrać przycisk radiowy „Dla portu”.
  • Wybierany jest typ protokołu (TCP lub UDP), aw odpowiednim polu wprowadzany jest określony port lub zakres portów oddzielonych myślnikiem.
  • Po wybraniu portu tworzona jest sama reguła, czyli połączenie jest dozwolone lub zabronione. W naszym przypadku, otwierając port, musisz umieścić przełącznik przed „Zezwól na połączenie”.
  • Profil jest zdefiniowany połączenie internetowe. Możesz zaznaczyć pola obok wszystkich profili.
  • Na ostatni akapit musisz wymyślić nazwę reguły i kliknąć „Zakończ”.

Spowoduje to otwarcie portu na komputerze. Podobnie jak w routerze, musisz stworzyć osobną regułę dla każdego portu. Aby nie dodawać dostępu do każdego portu, można całkowicie wyłączyć zaporę, ale jest to zdecydowanie odradzane.

Konfigurowanie dostępu za pomocą programów innych firm

Aby uzyskać dostęp do sieci lokalnej z Internetu podczas korzystania ze specjalistycznych programów innych firm, zwykle nie jest wymagana żadna specjalna wiedza ani umiejętności. Wystarczy, że program zostanie zainstalowany na maszynie klienta i uruchomiony na serwerze. W niektórych przypadkach będziesz musiał otworzyć adres do tłumaczenia na routerze.

Przykładem jest popularny program Teamviewer. Pozwala łączyć się ze zdalnym pulpitem, przesyłać i pobierać pliki oraz inne funkcje. Aby się połączyć, wystarczy znać UserID i hasło komputera, z którym chcesz się połączyć.