Majitelia domácich PC sa často stretávajú s potrebou skombinovať niekoľko počítačov lokálna sieť z viacerých dôvodov (vzájomná vzdialenosť atď.) to však nemusí byť možné obvyklými spôsobmi. A tu prídu na pomoc špecializované nástroje, ktoré môžu vytvárať virtuálne lokálne siete medzi používateľmi pripojenými k internetu.
Najzrejmejšou oblasťou použitia takýchto nástrojov sú hry pre viacerých hráčov, ktoré nepodporujú online režim, ale záležitosť sa v žiadnom prípade neobmedzuje len na ne. V lokálnej sieti sú k dispozícii všetky bežné veci: prehliadanie obsahu priečinkov pomocou otvorený prístup, pracovať s sieťové tlačiarne, počúvať knižnicu iTunes iných používateľov a dokonca ovládať počítače iných ľudí pomocou vstavanej vzdialenej pracovnej plochy.

Vývojár logmein

Veľkosť 3,1 MB

Funguje bez účtu; existujú spôsoby, ako zobraziť skutočné počítače v sieti vo virtuálnom prostredí

Verdikt

Hamachi na dlhú dobu zostáva najpopulárnejším nástrojom na vytváranie virtuálnych sietí. Je pravda, že po tom, čo ho získala veľká spoločnosť LogMeIn, ktorá sa špecializuje na sieťový softvér, existovali určité obavy o jeho budúcnosť, ale našťastie sa ukázali ako márne - program zostáva zadarmo na nekomerčné použitie s obmedzením 16 klientov v sieti. Ak je potrebné pripojiť viac ľudí, mali by ste zvážiť zakúpenie licencie, ktorá vám umožní použiť tento nástroj na pripojenie 256 počítačov. Táto príležitosť bude stáť 200 dolárov ročne.

Na rozdiel od EasyVPN, o ktorom sa hovorí nižšie, Hamachi je možné použiť bez vytvorenia účtu: stlačením jediného tlačidla sa používateľ pripojí k serveru a získa IP adresu. Ďalej, postup na vytvorenie virtuálnej siete alebo pripojenie k existujúcej sieti vyzerá úplne rovnako ako v Comodo.

Všimnime si niektoré výhody tých, ktorí nie sú príliš leniví stráviť pár minút na získanie bezplatného účtu. V tomto prípade nebudú musieť zakaždým prenastavovať program na novom PC a svoj účet budú môcť spravovať aj cez webové rozhranie.

V režime prevádzky bez oprávnenia, ktorý je tzv pletivo, sú viditeľné iba počítače priradené k virtuálnej sieti. Ak existuje účet, zobrazí sa režim Brána virtuálnej siete, čo im umožňuje prístup ku všetkým zdrojom skutočnej siete LAN iného používateľa. V režime hub-and-spoke v skutočnej sieti môžete pracovať len s vybranými počítačmi.

Upozorňujeme, že Hamachi nemá funkciu správy vzdialenej plochy, pretože LogMeIn má na to samostatný nástroj. Program môže tiež povoliť / zakázať šifrovanie a kompresiu prevádzky.

Jeden z najzaujímavejších Vlastnosti Hamachi je vytvorenie špeciálneho inštalátora pomôcky pomocou webového rozhrania, ktorý dokáže automaticky pridať ďalších používateľov k požadovaným virtuálna sieť. Takúto distribučnú sadu získate po jednoduchých operáciách na stránke, odkaz na program môžete použiť opakovane.

Freeware (na nekomerčné použitie)

Vývojár Comodo

Veľkosť 6,44 MB

Bohatá funkčnosť; jednoduché nastavenie

Nemožnosť používať rovnaký účet na viacerých počítačoch súčasne

Verdikt

Comodo EasyVPN je relatívne nový vývoj spoločnosti známej niekoľkými dobrými a zároveň bezplatnými programami na nekomerčné použitie (Comodo Firewall, Comodo Backup, Comodo Antivirus atď.). Výnimkou nebola ani utilita na vytvorenie virtuálnej siete, ktorá je navyše distribuovaná bezplatne.

Medzi výhody EasyVPN patrí jednoduchosť užívateľsky prívetivé rozhranie a jednoduché nastavenie virtuálnej siete. Používateľ si musí vytvoriť účet - možno to nie je príliš pohodlné, ale umožní vám to zabudnúť na opätovnú konfiguráciu programu (všetky staré možnosti sa znova vyberú aj po inštalácii na nový počítač). Žiaľ, nebudete sa môcť prihlásiť pod jedným účtom z viacerých počítačov súčasne - pri aktivácii na jednom PC sa druhý automaticky odpojí od servera. Je to spôsobené tým, že k účtu je priradená jedna konkrétna statická IP adresa.

Comodo EasyVPN vám umožňuje nielen vytvárať virtuálne lokálne siete pre hry, ale má aj vstavaný chat s funkciou prenosu súborov cez zabezpečený kanál (v predvolenom nastavení je však šifrovaná úplne všetka prevádzka, nielen súbory). Súčasťou EasyVPN je aj možnosť vzdialene ovládať počítač a to všetko ďalšie možnosti nepotrebujú špeciálne nastavenia - napríklad na aktiváciu vzdialenej plochy potrebujete doslova jedno kliknutie na lokálnom počítači a potvrdenie otvorenia prístupu od používateľa na druhom konci kábla. V nastaveniach môžete nastaviť pomer kvalita obrazu / prenosová rýchlosť.

EasyVPN vám tiež umožňuje nasadiť súkromné ​​virtuálne siete chránené heslom a dáva vám možnosť vypnúť šifrovanie prenosu.

Pomôcka Comodo funguje iba v Prostredie Windows podporuje však všetky najnovšie vydania operačného systému Microsoft vrátane 64-bitových verzií.

Freeware

Vývojár Systémy AWIT

webové stránky

Veľkosť 12,2 MB

Podpora BitTorrent pre zdieľanie súborov; beží na viacerých počítačoch pod jedným účtom

Nezvyčajné rozhranie

Verdikt

Pomôcka Remobo je momentálne v beta testovaní, takže všetky funkcie programu sú dostupné pre každého. V budúcnosti sa však plánuje predstavenie prémiových účtov so špecifickými funkciami, no aj naďalej budú dostupné bezplatné základné účty pre každého používateľa.

Vo všeobecnosti Remobo funkčne opakuje svojich konkurentov, aj keď vyzerá o niečo slabšie. Jednou z funkcií tohto programu je špecifická možnosť zdieľania súborov – stačí pridať požadovanú skupinu priečinkov a súborov do zoznamu a budú k dispozícii na prezeranie a sťahovanie iným používateľom. Najzaujímavejšie je, že výmena informácií prebieha cez protokol BitTorrent, na tento účel je dokonca s programom nainštalovaný aj klient s rovnakým názvom. Takéto riešenie môže zvýšiť rýchlosť výmeny údajov, ak sú k dispozícii rovnaké súbory rôzne počítače viacerých používateľov naraz.

Remobo má tiež vstavaný nástroj na vzdialenú plochu a program na odosielanie správ.

Remobo funguje na Mac OS X a Linux, podporuje 64-bitové verzie Windows. Na rozdiel od Comodo EasyVPN vám umožňuje použiť jeden účet na spustenie programu na niekoľkých počítačoch naraz - používateľ tak môže spojiť všetky svoje stroje do virtuálnej siete.

Freeware (open source)

Vývojár

webové stránky

Veľkosť 1,92 MB

Podpora bežných protokolov správ; bezplatné použitie na komerčné účely

Priemerná funkčnosť

Verdikt

Wippien sa od ostatných utilít líši predovšetkým tým, že sa dá použiť aj na komerčné účely, keďže projekt je vyvinutý ako open source a ktokoľvek si môže v prípade potreby stiahnuť nielen samotný program, ale aj jeho zdrojové kódy.

Wippien je založený na Jabber, takže ako účet môžete použiť existujúci JID alebo si zaregistrovať nový účet, napr. [chránený e-mailom]

Nástroj podporuje komunikáciu medzi používateľmi a na rozdiel od iných programov v tejto recenzii vám to umožňuje nielen pomocou interného protokolu, ale aj v takých známych sieťach, ako sú ICQ, MSN, AIM a Google Talk.

Pre tých, ktorí nepotrebujú pridané vlastnosti, ponúka sa oklieštená verzia Wippienu - pomôcka MiniVPN. Táto distribúcia programu je distribuovaná bez podpory funkcie zasielania správ. Aby ste ho však mohli používať, musíte mať nainštalovaný plná verzia Wippien, ktorý by mal byť spustený aspoň raz, aby sa nastavenia uložili do systému.

Okrem MiniVPN je dostupná aj ďalšia samostatná aplikácia – WippienService, ktorá umožňuje spustiť Wippien v systéme ako službu a takto pracovať s počítačom, aj keď sa používateľ odhlásil zo svojho Windows účtu.

Wippien môže fungovať aj v 64-bitových verziách Windowsu, preto si musíte stiahnuť a nainštalovať 64-bitový ovládač samostatne. Existuje aj beta klient konzoly Wippien pre Linux.

Freeware

Vývojár

webové stránky

Veľkosť 8,4 MB

Viacplatformový; inštalácia na smerovačoch; podpora proxy

Pracuje ako server-klient (môžete vytvoriť „jednosmernú“ virtuálnu sieť)

Verdikt

NeoRouter je najuniverzálnejší nástroj z vyššie uvedených. Je nainštalovaný nielen na všetkých najnovších Verzie systému Windows(počnúc Windows 2000) a Mac OS X (počnúc Tigerom), ale funguje aj takmer vo všetkých hlavných distribúciách Linuxu (vrátane 64-bitových verzií) a čo je najzaujímavejšie, dá sa nainštalovať na smerovače pomocou tomato, fon a openwrt, ktoré rozširujú schopnosti týchto zariadení.

NeoRouter sa líši od ostatných účastníkov tým, že funguje na báze server-klient. Musíte nainštalovať serverovú časť na jeden z vašich počítačov a potom sa k nemu pripojiť pomocou samostatného programu Network Explorer. Medzi PC je vytvorené priame P2P spojenie, ktoré umožňuje rýchlejšiu výmenu dát ako pri medzičlánku. Na pripojenie k vzdialený počítač nie je potrebné inštalovať NeoRouter na každý počítač. Na to stačí použiť prenosnú verziu programu zaznamenanú na flash disku.

Ďalšou vlastnosťou NeoRouter je podpora proxy (HTTP, SOCKS4 a SOCKS5); okrem toho je možné funkčnosť programu rozšíriť pomocou malého počtu doplnkov dostupných na webovej stránke vývojára.

Nastavenie virtuálnej lokálnej siete pomocou Comodo EasyVPN ako príkladu

Zvážte proces vytvárania a pripojenia k virtuálnej sieti na príklade dvoch ľudí. Postup je takmer identický vo všetkých programoch, budeme vychádzať z Comodo EasyVPN.

Obaja používatelia teda inštalujú pomôcku z webovej stránky výrobcu (pričom súhlasia s pridaním nového do systému). virtuálny adaptér keď sa na to inštalátor spýta). Po spustení EasyVPN si každý z nich musí vytvoriť účet, čo je možné vykonať priamo z programu kliknutím na tlačidlo Zaregistrujte si nový účet.

Ak chcete nasadiť sieť, jeden z používateľov vyberie z ponuky Siete – vytvorte novú sieť. V zobrazenom okne zadajte názov siete a heslo (možnosť Povoliť VPN odporúčame nechať zapnuté). Potom druhý používateľ vyberie položku na svojom počítači Siete – pripojte sa k sieti a v zobrazenom dialógovom okne zadá názov siete a heslo.

Teraz sú obaja v rovnakej virtuálnej sieti a môžu napríklad hrať počítačové hry cez LAN.

Ďalší dôležitý bod sa týka prvého spustenia pomôcky a jej pokusu o prístup na internet. Firewall nainštalovaný v systéme sa môže opýtať, či sa oplatí pridať nový program na bielu listinu. Musíte odpovedať kladne, inak nebudete môcť nakonfigurovať virtuálnu sieť.

Princíp vytvorenia lokálnej siete v akejkoľvek verzii Windows (XP, 7, 8, 10) nie je prakticky žiadny nie je iný. Výnimkou sú zložité viacúrovňové firemné siete kde sa používajú viaceré podsiete, proxy servery a VPN.

Ale v tomto článku sa pozrieme na to, ako vytvoriť domácej siete, bez toho, aby ste sa uchýlili k nákupu drahého zariadenia, ale pomocou bežného prepínača alebo smerovača s podporou Wi-Fi.

Čo je potrebné na vytvorenie siete

V prvom rade na vytvorenie lokálnej siete z určitého počtu počítačov potrebujeme vybavenie:

Poznámka: V prípade, že sa použije priame spojenie (t.j. krútená dvojlinka vložené do oboch zariadení bez použitia smerovača), potom nebudete potrebovať štandardný kábel, ale krížcez, okrem prípadov, keď sú moderné sieťové dosky s podporou MDI-X. V tomto prípade možno použiť štandardnú metódu krimpovania.

Ako vytvoriť lokálnu sieť

Teraz prejdeme priamo k tvorbe. Najprv musíme pripraviť:

  • Inštalácia všetko vybavenie na svojom mieste - počítače, smerovače atď.
  • krimpovanie kábel, ak je to potrebné.
  • Robí elektrické vedenie, t.j. natiahneme krútenú dvojlinku k zariadeniu.
  • Spájame sa krútená dvojlinka.

náklady Poznámkaže keď je pripojenie vytvorené a všetky zariadenia sú spustené, mali by byť konektory pripojenia na počítačoch svietiť. To isté platí pre routery s routermi, len majú rozsvietené žiarovky predný panel. Ak ktorákoľvek kontrolka nesvieti, spojenie je vytvorené. nie správne.

Po vytvorení pripojenia musíte nakonfigurovať sieť v operačnom systéme.

Začať kontrola pracovná skupina, pre ktorú ideme do nehnuteľností " môj počítač". Vlastnosti nemôžete otvoriť, ale použiť kombináciu Vyhrať+ R a zadajte do okna sysdm. cpl.

Na všetkých zariadeniach pracovná skupina musí byť rovnaký, inak sa počítače navzájom neuvidia.

Ak chcete zmeniť skupinu, stačí kliknúť na tlačidlo. zmeniť a zadajte názov skupiny. Je potrebné zadať meno latinčina a zhodovať sa na všetkých zariadeniach.

Potom hľadáme ikona siete v oznamovacej oblasti a s jej pomocou sa dostaneme Centrum sietí a zdielania.

Tu nás zaujíma odkaz zmeny ďalšie možnosti , je tretí zľava a umožní vám upravovať možnosti zdieľania. Pre každý profil vyberte: Povoliť zisťovanie siete, automatické ladenie a všeobecný prístup do súborov a tlačiarní.

Rolovanie stránke a nižšie zakázať zdieľaný prístup s ochranou heslom. Všetky ostatné nastavenia je možné ponechať. Kliknite Uložiť zmeny a odchod.

Tým je nastavenie dokončené. Sieť by mala fungovať, ale iba ak váš smerovač distribuuje dynamický adresy.

Ak bol použitý smerovač alebo boli zariadenia pripojené priamo káblom, je potrebné vykonať niekoľko ďalších nastavení.

Nastavenia siete

Kedy priame spojenie alebo pomocou smerovača, potrebujeme zmeniť IP adresy počítača. Pre to nevyhnutné:

Nebudeme popisovať, za čo sú jednotlivé nastavenia zodpovedné, pretože. toto je dosť široká téma. Na všetkých počítačoch stačí zadať adresy, ktoré sú popísané vyššie.

Po vykonaní všetkých vyššie uvedených nastavení by sieť mala fungovať. Nezabudnite však, že firewall alebo antivírus môžu sieť úplne zablokovať. Preto, ak nič nefungovalo, skontrolujte ich nastavenia alebo ich dočasne úplne vypnite.

Lokálna sieť cez WiFi router

Nastavenie siete cez router nie je absolútne nič nie je iný z toho, čo sme popísali vyššie.

Ak je zariadenie nakonfigurované na distribúciu dynamický adresy, potom adresy nie je potrebné meniť. No ak IPs statické, budete musieť použiť predchádzajúcu časť.

Taktiež nebude rozdiel medzi tým, či je zariadenie pripojené káblom alebo cez Wi-Fi, vo väčšine smerovačov sa nastavenia distribúcie adries konfigurujú súčasne a na bezdrôtový a ďalej káblové spojenie.

Ako vytvoriť zdieľané priečinky

Keď je všetko nastavené, musíte vytvoriť zdieľané priečinky na výmenu informácií.

Stále to však nestačí. Teraz v okne vlastností priečinka musíte nájsť kartu bezpečnosť. A potom postupne stlačte ZmeniťPridať.

Inštrukcia

Ak sú vo vašej sieti iba dva počítače, na ich pripojenie do siete budete potrebovať prekrížený kábel – krútenú dvojlinku, ktorá sa pripája ku konektorom RG-45 krížom na oboch koncoch. Takéto spojenie je potrebné, aby kolíky konektora jedného internetová karta, zodpovedné za príjem signálov, boli pripojené ku kontaktom inej sieťovej karty zodpovednej za prenos a naopak. Ak sú v sieti viac ako dva počítače, na ich pripojenie k sieti budete potrebovať rozbočovač. Počítače sú k prepínaču pripojené priamo. Patch káble, krížovo krimpované alebo priamo, sa predávajú v obchodoch s počítačmi.

Teraz musíte nastaviť hostiteľský počítač. V ovládacom paneli otvorte priečinok Sieťové a internetové pripojenia. Kliknutím pravým tlačidlom myši na ikonu „externého“ adaptéra otvoríte rozbaľovaciu ponuku. Vyberte možnosť „Vlastnosti“ a prejdite na kartu „Rozšírené“. Začiarknite políčko „Povoliť ostatným používať pripojenie ...“. Ak uznáte za vhodné, povoľte ostatným používateľom spravovať zdieľanie začiarknutím príslušného políčka. Kliknite na tlačidlo OK.

Na upozornenie o zmene IP adresy odpovedzte „Áno“. "interné" sieťový adaptér, ktorý spája riadiaci počítač so sieťou, bude pridelená statická sieťová adresa 192.168.1.1. Ak má jeden z počítačov v sieti úlohu FTP alebo WEB servera, v sekcii „Zdieľanie“ aktivujte tlačidlo „Možnosti“. V zozname služieb zaškrtnite protokoly, ktoré sa budú používať v rámci siete.

Ak chcete vytvoriť vlastnú službu, kliknite na Pridať. V novom okne zadajte popis služby, IP adresu alebo názov počítača, na ktorom bude bežať, čísla portov a typ protokolu, ktorý bude služba používať.

Protokol DCHP spustený na hostiteľskom počítači automaticky priraďuje sieťové adresy počítačom v lokálnej sieti. Nepríjemnosťou bude, že sieť bude po vypnutí servera nefunkčná. Aby ste tomu zabránili, môžete priradiť klientske počítače statické IP adresy manuálne. Prejdite na „Ovládací panel“ a otvorte ikonu sieťové pripojenia. Kliknutím zavoláte obsahové menu na ikonu „Pripojenie k miestnej sieti“ kliknite pravým tlačidlom myši a vyberte možnosť „Vlastnosti“.

V časti „Komponenty“ zaškrtnite položku „Internetový protokol (TCP / IP)“ a aktivujte „Vlastnosti“. Ak sa rozhodnete nastaviť adresy IP manuálne, vyberte možnosť „Použiť nasledujúcu adresu IP“. Môžete použiť rozsah adries 192.168.0.2 - 192.168.0.254. Adresa musí byť jedinečná pre každý počítač v sieti. Nastavte hodnotu masky podsiete na 255.255.255.0. Do poľa Predvolená brána zadajte sieťovú adresu servera 192.168.1.1.

Do poľa „Použiť nasledujúce adresy DNS“ zadajte 192.168.1.1. Kliknite na „Rozšírené“ a prejdite na kartu DNS. Do poľa Prípona DNS pripojenia zadajte MSHOME.NET. Začiarknite políčko „Zaregistrovať adresy tohto pripojenia“.

Bežať internetový prehliadač Prieskumník a prejdite do ponuky „Nástroje“. Vyberte „Možnosti internetu“ a prejdite na kartu „Pripojenia“. Pokračujte kliknutím na „Inštalovať“ a potom na „Ďalej“. Začiarknite políčko „Pripojiť k internetu“ a kliknite na tlačidlo „Ďalej“. Vyberte „Nastaviť pripojenie manuálne“ a pokračujte príkazom „Ďalej“. Vyberte možnosť „Pripojiť cez trvalé vysokorýchlostné pripojenie“, znova kliknite na „Ďalej“ a na ďalšej obrazovke na „Dokončiť“.

Naďalej zvažujeme domáce siete nízkeho napätia. V tomto článku sa chcem dotknúť témy, ktorá je dnes veľmi aktuálna - lokálna počítačová sieť doma.

Sme obklopení čím ďalej tým viac viac zariadení ktoré sa môžu pripojiť k miestnej počítačová sieť alebo World Wide Web. Pozrime sa, ako zorganizovať pripojenie niekoľkých počítačov alebo zariadení k lokálnej sieti. Ako zorganizovať prístup na internet cez lokálnu sieť tak, aby každé zariadenie pripojené k sieti malo prístup ku globálnemu internetu. Pozrieme sa tiež na to, ako vytvoriť bezdrôtovú lokálnu sieť cez Wi-Fi.

Lokálna sieť medzi počítačmi

Používa sa na spojenie viacerých počítačov do lokálnej siete špeciálne zariadeniespínač (prepínač).

Prepínač má niekoľko konektorov - portov, ku ktorým sa používa špeciálny kábel krútená dvojlinka UTP-5e spája počítače alebo iné zariadenia. Krútený pár je obojstranne krimpovaný špeciálnymi konektormi RJ-45. Táto elektroinštalačná technológia je tzv ethernet.

Internetové pripojenie cez lokálnu sieť

Existuje koncept lokálny počítač LAN siete , je interná, o jej vytvorení sme hovorili vyššie. Tiež existuje globálna počítačová sieť WAN, je to externé.

Pozrime sa, ako pripojiť zariadenia pripojené k našej lokálnej sieti ku globálnemu internetu. Do z každého jednotlivého zariadenia našej domácej siete ( stolný počítač, notebook, sieťový prehrávač médií, TV) by sme mohli mať prostredníctvom nášho poskytovateľa internetu prístup ku globálnemu internetu.

Na tento účel sa používa špeciálne zariadenie - router (smerovač).

Router má samostatný prístav WAN, ku ktorej je pripojený krútený párový kábel od ISP. Prostredníctvom tohto portu je naša lokálna sieť pripojená ku globálnemu internetu.

V závislosti od modelu má smerovač tiež niekoľko portov LAN na pripojenie zariadení LAN. Zvyčajne ide o štyri alebo viac portov.

Vo všeobecnom prípade stačí jeden smerovač na vytvorenie lokálnej siete a organizáciu jej prístupu na internet. Ak porty na pripojenie zariadení interná sieť LAN nestačí, potom je potrebné dodatočne použiť prepínač.

Na obrázku nižšie som práve ukázal možnosť, keď sú niektoré zariadenia pripojené cez smerovač a niektoré cez prepínač.

Kábel od ISP je pripojený k WAN portu smerovača. Náš router má štyri porty na pripojenie štyroch LAN zariadení.

Chceme sa spojiť:

- tri počítače; — sieťový disk NAS; — TV s možnosťou pripojenia na internet; — možno v budúcnosti niečo iné.

Do LAN portov routera pripojíme monoblokový počítač a sieťový disk, jeden port necháme ako rezervu do budúcnosti a zvyšný voľný port pripojíme krútenou dvojlinkou k voľnému portu switchu.

K voľným portom prepínača pripojíme stacionárny počítač, notebook a televízor.

Ak potrebujete do lokálnej siete pripojiť niekoľko ďalších zariadení, no na prepínači nie je dostatok voľných portov, pridajte ďalší prepínač a pripojte k nemu tieto zariadenia. Táto možnosť môže byť užitočná pri organizovaní lokálnej počítačovej siete na chate, keď na každom poschodí môže byť inštalovaný samostatný vypínač.

Chcem poznamenať, že v našom príklade si môžete zakúpiť smerovač pre viac portov a pripojiť k nemu všetky zariadenia v lokálnej sieti. Potom nepotrebujete vypínač.

Takáto konfigurácia pomocou smerovača umožní každému zariadeniu pripojenému k lokálnej sieti prístup na internet cez jeden kanál od poskytovateľa internetu.

Bezdrôtová sieť LAN cez Wi-Fi

Vyššie sme skúmali topológiu budovania káblovej lokálnej siete. No dnes je čoraz viac zariadení s možnosťou bezdrôtového pripojenia k sieti. WiFi technológie. V prvom rade sú to tablety a smartfóny. Ako vytvoriť lokálnu sieť cez Wi-Fi? Aby ste to dosiahli, musíte k voľnému portu nášho smerovača alebo prepínača pripojiť špeciálne zariadenie pomocou komprimovaného krúteného párového kábla - wifi hotspot.

Umožní vám vymieňať si informácie medzi všetkými zariadeniami pripojenými k lokálnej sieti ako cez káblovú technológiu Ethernet, tak aj cez bezdrôtové wifi. Okrem toho získame možnosť prístupu na internet z našich tabletov a smartfónov.

Ak pokrytie Wi-Fi nestačí, môžete ho rozšíriť pridaním ďalšieho prístupového bodu.

V poslednej dobe rozšírené v bytoch a malých kanceláriách dostali wifi router s, kombinujú router a bezdrôtový prístupový bod v jednom kryte. Ako vytvoriť lokál wifi sieť Podrobne som preskúmal smerovač vo videu a tiež som zvážil niekoľko ďalších schém na vytvorenie lokálnej siete, ktoré sa v tomto článku nezohľadňujú.

Pozri si video: Lokálna sieť doma cez internet


Nasledujúce publikácie budú venované architektúre (schémy a dispozičné riešenie) bytového slaboprúdového štítu vrátane počítačovej siete. Čo sa kde inštaluje, aké káble sa kde ťahajú, aké zariadenie sa používa. Preto odporúčam prihlásiť sa na odber noviniek, čaká nás veľa zaujímavého! Formulár na odber v spodnej časti článku.

Existuje mnoho dôvodov, prečo potrebujete pristupovať k vlastnej lokálnej sieti z globálneho internetu: niekto sa potrebuje pripojiť, aby si mohol prezerať vzdialené súbory a priečinky, niekto potrebuje prístup k bezpečnostným systémom, kamerám a iným objektom, niekto » webový server a nechce platiť za hosting a niekto potrebuje poradiť s nastavením počítača so vzdialeným pripojením. Existuje veľa dôvodov, ako aj riešení problému.

Formulácia problému

Podľa teórie siete sa na prístup k zdrojom servera alebo jedného počítača používajú dva hlavné parametre - to je adresa IP a port, na ktorom služba beží, čím sa poskytuje spojenie so zdrojom pomocou špecifického protokolu. Preto je potrebná vedomá konfigurácia smerovača, počítača a servera, aby sa zabezpečila spolupráca a správny prístup.

Podľa všeobecne uznávaných štandardov sa prístup pre každý protokol uskutočňuje cez nasledujúce porty:

  • Webový server alebo prístup cez protokol HTTP. Vzdialené pripojenie je zabezpečené cez TCP porty 80 a 8080.
  • Bezpečný prenos dát na webový server - port 443.
  • Hlavný protokol na prenos súborov alebo FTP používa port 21.
  • Zabezpečený protokol pre prístup z terminálu SSH na porte 22. Zvyčajne sa používa na vykonávanie nastavení zariadenia.
  • Otvoreným protokolom na pripojenie k vzdialenému TCP terminálu je port 23.
  • Prístup k poštové servery SMTP a POP3 používajú porty 25 a 110.

Špecializované programy používajú svoje vlastné porty, napríklad na prístup na internet z lokálnej siete pomocou programu VNC je potrebné otvoriť port 5900, Radmin - 4899 a pripojiť sa k vstavanej službe vzdialenej plochy Pracovná plocha systému Windows(RDC) - 3389.

Stojí za zmienku, že otváranie portov na serveri pridáva zraniteľnosti a priťahuje útočníkov. Preto sa porty otvárajú len podľa potreby, t.j. ak nie je potrebné používať protokolový prístup, port používaný službou musí byť uzavretý. Je dobrou praxou odmietnuť prístup k akejkoľvek službe na začiatku a podľa potreby upraviť prístup k službe. Obzvlášť zraniteľné sú porty, ktoré neposkytujú autorizáciu používateľa, napríklad port 21 v systéme Windows je predvolene otvorený, čo umožňuje neoprávnené pripojenia.

Po ich určení konkrétne ciele, t.j. prečo a k akým zdrojom potrebujete prístup, môžete začať nastavovať vzdialený prístup.

Konfigurácia smerovača - Preklad adries

Preklad adries alebo presmerovanie je potrebné na to, aby router prepol internú lokálnu adresu na externú. To znamená, že pri pripájaní sa zobrazí IP, ktorá „vyzerá“ na internete. Externá adresa IP môže byť „sivá“ (dynamická) alebo „biela“ (statická), ale špecifiká konfigurácie smerovača pre každý z prípadov presahujú rámec článku, takže sa použije nastavenie na statickú adresu. ako príklad.

Prístup je nakonfigurovaný pomocou príkladu router Zyxel Rodina Keenetic s verziou firmvéru v2. Tento smerovač je vhodný na vykonávanie úloh. Na dokončenie konfigurácie je potrebné prejsť cez webové rozhranie na konfiguračnú stránku.

Počítač sa pripája k smerovaču cez DHCP. To znamená, že zakaždým, keď je požiadaný o pridanie do siete, dostane novú IP adresu. Pre poskytnutie prístupu do lokálnej siete cez internet je potrebné každému zariadeniu prideliť IP. Toto sa robí na domovskej stránke na karte " domácej siete» stlačením zelenej šípky (pri umiestnení kurzora myši sa zobrazí nápoveda – „Priradiť zariadeniu IP adresu“).

Ďalej sa v konfigurácii vyberie položka ponuky „Zabezpečenie“ a karta „Preklad sieťovej adresy“. Na tejto karte je potrebné pre každú vybranú službu pridať pravidlo pre prístup a vysielanie zásuvky na internet. Soket je kombináciou adresy IP a čísla portu, napríklad 192.168.1.1:8080, na pripojenie k webovému serveru.

V okne, ktoré sa otvorí kliknutím na tlačidlo „Pridať pravidlo“, musíte zadať konkrétne polia na vytvorenie pravidla:

  • "Rozhranie" - Rozhranie WAN sa vyberie z rozbaľovacieho zoznamu. Na výber môže byť niekoľko možností v závislosti od nastavení poskytovateľa: PPTP, PPPoE, L2TP alebo ISP (Broadband Connection).
  • "Protokol" - protokol sa vyberie zo zoznamu pre vzdialené pripojenie prichádzajúce spojenia.
  • "Presmerovať na adresu" - určuje lokálnu adresu stroja, pre ktorý chcete presmerovať.
  • "Nové cieľové číslo portu" je číslo lokálneho portu zadaného počítača.

Tieto kroky je potrebné vykonať pre každé zariadenie v lokálnej sieti a pre každý protokol, t.j. každé zariadenie a služba na ňom budú mať samostatné pravidlo. Nezabudnite kliknúť na tlačidlo „Uložiť“. Po všetkom správne pravidlá bude pridaný, môžete začať nastavovať konkrétny počítač.

Nastavenie prístupu na počítači so systémom Windows

Ak chcete nakonfigurovať počítač, musíte na ňom otvoriť porty pre prichádzajúce pripojenia. Robí sa to v štandardnom doručovacom programe " Brána firewall systému Windows". Program sa spúšťa z "Ovládací panel - Systém a zabezpečenie - Firewall" alebo "Štart - Spustiť - cmd - firewall.cpl".

Porty sa otvárajú takto:

  • V programe musíte vybrať položku ponuky "Ďalšie možnosti".
  • Otvorí sa nové okno, ktoré vám umožní nakonfigurovať pokročilé nastavenia ochrany počítača.
  • Po kliknutí na tlačidlo "Pravidlá pre prichádzajúce pripojenia - Vytvoriť pravidlo" sa otvorí modálne dialógové okno "Sprievodcovia vytvorením pravidla".
  • Prvá položka dialógového okna umožňuje vybrať typ pravidla: pre konkrétny program (zvyčajne si pri inštalácii programu sami pridajú pravidlá pre správnu činnosť), pre port, preddefinované pravidlá a vlastné pravidlá.
  • Musíte vybrať prepínač "Pre port".
  • Vyberie sa typ protokolu (TCP alebo UDP) a do príslušného poľa sa zadá konkrétny port alebo rozsah portov oddelených pomlčkou.
  • Po výbere portu sa vytvorí samotné pravidlo, t.j. pripojenie je povolené alebo odmietnuté. V našom prípade pri otváraní portu musíte dať prepínač pred "Povoliť pripojenie".
  • Profil je definovaný sieťové pripojenie. Môžete začiarknuť políčka vedľa všetkých profilov.
  • Na posledný odsek musíte prísť s názvom pravidla a kliknúť na „Dokončiť“.

Tým sa otvorí port na počítači. Podobne ako v smerovači je potrebné vytvoriť samostatné pravidlo pre každý port. Aby ste nepridali prístup ku každému portu, môžete úplne vypnúť bránu firewall, ale to sa dôrazne neodporúča.

Konfigurácia prístupu pomocou programov tretích strán

Na prístup k lokálnej sieti z internetu pri používaní špecializovaných programov tretích strán sa zvyčajne nevyžadujú žiadne špeciálne znalosti alebo zručnosti. Stačí, aby bol program nainštalovaný na klientskom počítači a spustený na serveri. V niektorých prípadoch budete musieť otvoriť adresu na preklad na smerovači.

Príkladom je populárny program teamviewer. Umožňuje vám pripojiť sa k vzdialenej ploche, prenášať a sťahovať súbory a ďalšie funkcie. Na pripojenie stačí poznať UserID a heslo počítača, ku ktorému sa chcete pripojiť.