Ev bilgisayarı sahipleri genellikle birkaç bilgisayarı bir araya getirme ihtiyacıyla karşı karşıya kalırlar. yerel ağ ancak, bir takım nedenlerden dolayı (birbirinden uzaklık vb.), bu mümkün olmayabilir. olağan yollarla. Ve burada, İnternet'e bağlı kullanıcılar arasında sanal yerel alan ağları oluşturabilen özel yardımcı programlar kurtarmaya gelecek.
Bu tür yardımcı programların en belirgin uygulama alanı, çevrimiçi modu desteklemeyen çok oyunculu oyunlardır, ancak mesele hiçbir şekilde bunlarla sınırlı değildir. Yerel bir ağda bulunan tüm olağan şeyler vardır: klasörlerin içeriğine göz atmak açık Erişim, birlikte çalışmak ağ yazıcıları, diğer kullanıcıların iTunes arşivini dinleyin ve hatta yerleşik Uzak Masaüstü ile diğer kişilerin bilgisayarlarını kontrol edin.

geliştirici oturum açma

Boyut 3,1 MB

Olmadan çalışır hesap; gerçek ağ bağlantılı bilgisayarları sanal bir ortamda görüntülemenin yolları vardır

Karar

hamachi uzun zamandır sanal ağlar oluşturmak için en popüler yardımcı program olmaya devam ediyor. Doğru, ağ yazılımı konusunda uzmanlaşmış büyük bir şirket olan LogMeIn tarafından satın alındıktan sonra, geleceği hakkında bazı endişeler vardı, ancak neyse ki boşuna oldukları ortaya çıktı - program ticari olmayan kullanım için bir limitle ücretsiz kalır. ağdaki 16 istemci. Daha fazla kişinin bağlanması gerekiyorsa, 256 bilgisayarı bağlamak için yardımcı programı kullanmanıza izin veren bir lisans satın almayı düşünmelisiniz. Bu fırsat yılda 200 dolara mal olacak.

Aşağıda tartışılan EasyVPN'den farklı olarak Hamachi, bir hesap oluşturmadan kullanılabilir: sadece bir düğmeye basarak, kullanıcı sunucuya bağlanır ve bir IP adresi alır. Ayrıca, sanal bir ağ oluşturma veya mevcut olana bağlanma prosedürü Comodo'daki ile tamamen aynı görünüyor.

Ücretsiz bir hesap almak için birkaç dakika harcayamayacak kadar tembel olmayanların bazı avantajlarını not edelim. Bu durumda, programı her seferinde yeni bir PC'de yeniden yapılandırmak zorunda kalmayacaklar ve ayrıca hesaplarını web arayüzü üzerinden yönetebilecekler.

Adı verilen yetkisiz çalışma modunda , yalnızca sanal ağla ilişkili bilgisayarlar görünür. Bir hesap varsa, mod görünür Ağ geçidi sanal ağ iletişimi, başka bir kullanıcının gerçek LAN'ının tüm kaynaklarına erişmelerine izin verir. modunda göbek ve konuşmacı gerçek bir ağda yalnızca seçili bilgisayarlarla çalışabilirsiniz.

LogMeIn bunun için ayrı bir yardımcı programa sahip olduğundan, Hamachi'nin uzak masaüstü yönetim işlevine sahip olmadığını lütfen unutmayın. Program ayrıca şifrelemeyi ve trafik sıkıştırmasını etkinleştirebilir/devre dışı bırakabilir.

En ilginçlerinden biri Hamachi özellikleri Web arayüzünü kullanarak, diğer kullanıcıları otomatik olarak gerekli programa ekleyebilen özel bir yardımcı program yükleyicisi oluşturmaktır. sanal ağ. Sitedeki basit işlemlerden sonra böyle bir dağıtım kiti edinebilir, programın bağlantısını tekrar tekrar kullanabilirsiniz.

Ücretsiz yazılım (ticari olmayan kullanım için)

geliştirici komodo

Boyut 6.44 MB

Zengin işlevsellik; kolay kurulum

Aynı hesabı aynı anda birden fazla bilgisayarda kullanamama

Karar

Comodo EasyVPN, birkaç iyi ve aynı zamanda ticari olmayan kullanım için ücretsiz programlar (Comodo Firewall, Comodo Backup, Comodo Antivirus, vb.) ile tanınan bir şirketin nispeten yeni bir gelişimidir. Ayrıca ücretsiz olarak dağıtılan sanal bir ağ oluşturma aracı da bir istisna değildi.

EasyVPN'in avantajları arasında basit bir Kullanıcı dostu arayüz ve basit sanal ağ kurulumu. Kullanıcının bir hesap oluşturması gerekir - belki bu çok uygun değildir, ancak programı yeniden yapılandırmayı unutmanıza izin verecektir (tüm eski seçenekler, yeni bir bilgisayara yükledikten sonra bile tekrar alınacaktır). Ne yazık ki, aynı anda birkaç bilgisayardan bir hesap altında oturum açamazsınız - bir bilgisayarda etkinleştirildiğinde, diğerinin sunucuyla bağlantısı otomatik olarak kesilir. Bunun nedeni, belirli bir statik IP adresinin hesapla ilişkilendirilmiş olmasıdır.

Comodo EasyVPN, yalnızca oyunlar için sanal yerel ağlar oluşturmanıza izin vermekle kalmaz, aynı zamanda dosyaları güvenli bir kanal üzerinden aktarma işlevine sahip yerleşik bir sohbete sahiptir (ancak, varsayılan olarak, yalnızca dosyalar değil, kesinlikle tüm trafik şifrelenir). Ayrıca EasyVPN'in bir parçası, bir bilgisayarı uzaktan kontrol etme yeteneğidir ve tüm bunlar ekstra seçeneklerözel ayarlara gerek yoktur - örneğin, Uzak Masaüstü'nü etkinleştirmek için, kelimenin tam anlamıyla yerel bilgisayarda tek bir tıklamaya ve kablonun diğer ucundaki kullanıcıdan erişim açma onayına ihtiyacınız vardır. Ayarlarda, resim kalitesi / aktarım hızı oranını ayarlayabilirsiniz.

EasyVPN ayrıca özel, parola korumalı sanal ağlar kurmanıza olanak tanır ve size trafik şifrelemesini kapatma seçeneği sunar.

Comodo yardımcı programı yalnızca Windows ortamı ancak, 64 bit sürümleri de dahil olmak üzere Microsoft OS'nin tüm son sürümlerini destekler.

ücretsiz

geliştirici AWIT Sistemleri

İnternet sitesi

Boyut 12,2 MB

Dosya paylaşımı için BitTorrent desteği; tek bir hesap altında birden fazla bilgisayarda çalıştırma

Olağandışı arayüz

Karar

Remobo yardımcı programı şu anda beta testindedir, bu nedenle tüm program özellikleri herkes tarafından kullanılabilir. Ancak gelecekte, belirli özelliklere sahip premium hesapların sunulması planlanıyor, ancak ücretsiz temel hesaplar herhangi bir kullanıcı için geçerli olmaya devam edecek.

Genel olarak, Remobo biraz daha zayıf görünse de işlevsel olarak rakiplerini tekrar ediyor. Bu programın özelliklerinden biri, belirli bir dosya paylaşım seçeneğidir - sadece istediğiniz klasör ve dosya grubunu listeye ekleyin ve bunlar diğer kullanıcılar tarafından görüntülenebilir ve indirilebilir hale gelir. En ilginç şey, bilgi alışverişinin BitTorrent protokolü aracılığıyla gerçekleşmesidir, bunun için programla birlikte aynı adı taşıyan bir istemci bile kurulur. Bu tür bir çözüm, aynı dosyalar şu adreste mevcutsa, veri alışverişinin hızını artırabilir. farklı bilgisayarlar aynı anda birden fazla kullanıcı.

Remobo ayrıca yerleşik bir uzak masaüstü yardımcı programına ve mesajlaşma programına sahiptir.

Remobo, Mac OS X ve Linux üzerinde çalışır, Windows'un 64-bit sürümlerini destekler. Comodo EasyVPN'den farklı olarak, programı aynı anda birkaç bilgisayarda çalıştırmak için bir hesap kullanmanıza izin verir - böylece kullanıcı tüm makinelerini sanal bir ağda birleştirebilir.

Ücretsiz yazılım (açık kaynak)

geliştirici

İnternet sitesi

Boyut 1,92 MB

Ortak mesajlaşma protokolleri için destek; ticari amaçlar için ücretsiz kullanım

Ortalama işlevsellik

Karar

Wippien, proje açık kaynak olarak geliştirildiğinden ve gerektiğinde herkes yalnızca programın kendisini değil, kaynak kodlarını da indirebildiğinden, öncelikle ticari amaçlar için de kullanılabilmesi bakımından diğer yardımcı programlardan farklıdır.

Wippien, Jabber tabanlıdır, bu nedenle mevcut bir JID'yi hesap olarak kullanabilir veya aşağıdaki gibi yeni bir hesap açabilirsiniz. [e-posta korumalı]

Yardımcı program, kullanıcılar arasındaki iletişimi destekler ve bu incelemedeki diğer programların aksine, bunu yalnızca dahili protokolü kullanarak değil, aynı zamanda ICQ, MSN, AIM ve Google Talk gibi tanıdık ağlarda da yapmanıza olanak tanır.

İhtiyacı olmayanlar için Ek özellikler, Wippien'in sadeleştirilmiş bir sürümü sunulur - MiniVPN yardımcı programı. Programın bu dağıtımı, mesajlaşma işlevi için destek olmadan dağıtılır. Ancak, kullanmak için yine de kurulu olması gerekir. tam versiyon Ayarların sisteme kaydedilmesi için en az bir kez çalıştırılması gereken Wippien.

MiniVPN'e ek olarak, başka bir ayrı uygulama daha mevcuttur - Wippien'i sistemde bir hizmet olarak çalıştırmanıza ve kullanıcı Windows hesabından çıkış yapmış olsa bile bilgisayarla bu şekilde çalışmanıza izin veren WippienService.

Wippien ayrıca Windows'un 64-bit sürümlerinde de çalışabilir, bunun için 64-bit sürücüyü ayrı olarak indirip kurmanız gerekir. Linux için bir beta Wippien konsol istemcisi de var.

ücretsiz

geliştirici

İnternet sitesi

Boyut 8,4 MB

Çapraz platform; yönlendiricilere kurulum; proxy desteği

Sunucu-istemci olarak çalışır ("tek yönlü" bir sanal ağ oluşturabilirsiniz)

Karar

NeoRouter, yukarıdakilerin en çapraz platform yardımcı programıdır. Sadece en son sürümlerde yüklü değil Windows sürümleri(Windows 2000 ile başlayan) ve Mac OS X (Tiger ile başlayan), ancak aynı zamanda neredeyse tüm büyük Linux dağıtımlarında (64 bit sürümleri dahil) çalışır ve en ilginç olanı, genişleyen domates, yazı tipi ve openwrt kullanan yönlendiricilere kurulabilir. bu cihazların yetenekleri.

NeoRouter, sunucu-istemci temelinde çalışmasıyla diğer katılımcılardan farklıdır. Sunucu bölümünü bilgisayarlarınızdan birine kurmanız ve ardından ayrı bir Ağ Gezgini programı kullanarak ona bağlanmanız gerekir. PC'ler arasında, verilerin bir ara bağlantıdan daha hızlı değiş tokuş edilmesini sağlayan doğrudan bir P2P bağlantısı oluşturulur. bağlanmak için uzak bilgisayar NeoRouter'ı her makineye kurmak gerekli değildir. Bunu yapmak için, bir flash sürücüye kaydedilen programın taşınabilir sürümünü kullanmak yeterlidir.

NeoRouter'ın bir diğer özelliği de proxy desteği (HTTP, SOCKS4 ve SOCKS5); ayrıca, programın işlevselliği, geliştiricinin web sitesinde bulunan az sayıda eklenti kullanılarak genişletilebilir.

Örnek olarak Comodo EasyVPN kullanarak sanal bir yerel alan ağı kurma

İki kişi örneğini kullanarak sanal bir ağ oluşturma ve bağlanma sürecini düşünün. Prosedür tüm programlarda neredeyse aynıdır, Comodo EasyVPN'i temel alacağız.

Bu nedenle, her iki kullanıcı da yardımcı programı üreticinin web sitesinden yükler (sisteme yeni bir tane eklemeyi kabul ederken). sanal bağdaştırıcı yükleyici bunu sorduğunda). EasyVPN'i başlattıktan sonra, her birinin düğmeye tıklayarak doğrudan programdan yapılabilecek bir hesap oluşturması gerekir. Yeni bir hesap oluştur.

Bir ağı dağıtmak için, kullanıcılardan biri menüden seçim yapar. Ağlar – Yeni bir ağ oluşturun. Görünen pencerede ağ adını ve parolayı belirtin (seçenek VPN'yi etkinleştir açık bırakmanızı öneririz). Bundan sonra, diğer kullanıcı bilgisayarında öğeyi seçer. Ağlar – Bir ağa katılın ve beliren iletişim kutusuna ağ adını ve parolayı girer.

Şimdi her ikisi de aynı sanal ağda ve örneğin oyun oynayabilir bilgisayar oyunları LAN tarafından.

Bir diğer önemli nokta yardımcı programın ilk başlatılması ve İnternet'e erişme girişimi ile ilgilidir. Sistemde yüklü olan güvenlik duvarı, eklemeye değer olup olmadığını sorabilir. yeni program beyaz listeye. Olumlu cevap vermelisiniz, aksi takdirde sanal ağı yapılandıramazsınız.

Windows'un herhangi bir sürümünde (XP, 7, 8, 10) yerel ağ oluşturma ilkesi pratikte hiçbir şey değildir. farklı değil. İstisnalar karmaşık çok düzeyli kurumsal ağlar birden çok alt ağ, proxy sunucusu ve VPN kullanıldığında.

Ancak bu yazıda nasıl oluşturulacağına bakacağız. ev ağı, pahalı ekipman satın almaya başvurmadan, ancak Wi-Fi destekli normal bir anahtar veya yönlendirici kullanarak.

Bir ağ oluşturmak için gerekenler

Her şeyden önce, belirli sayıda bilgisayardan yerel bir ağ oluşturmak için ekipmana ihtiyacımız var:

Not: Doğrudan bağlantı kullanılacaksa (örn. bükülü çift yönlendirici kullanmadan her iki cihaza da takılı), o zaman standart bir kabloya ihtiyacınız olmayacak, ancak geçmeküzerinde modern zamanlar hariç ağ kartları MDI-X desteği ile. Bu durumda standart sıkma yöntemi kullanılabilir.

Yerel ağ nasıl oluşturulur

Şimdi doğrudan yaratmaya geçiyoruz. İlk önce hazırlamamız gerekiyor:

  • Düzenlemek yerinde tüm ekipman - bilgisayarlar, yönlendiriciler, vb.
  • sıkma gerekirse kablo
  • Yapmak kablolama, yani Bükümlü çift kabloyu ekipmana uzatıyoruz.
  • bağlanıyoruz bükümlü çift ekipman.

Maliyetler Not bağlantı yapıldığında ve tüm cihazlar çalışır durumdayken, bilgisayarlardaki bağlantı konektörlerinin parlamak. Aynısı yönlendiricili yönlendiriciler için de geçerlidir, yalnızca üzerinde ampuller bulunur. ön panel. Herhangi bir ışık kapalıysa bağlantı yapılır. düzgün değil.

Bağlantı yapıldığında, işletim sisteminde ağı yapılandırmanız gerekir.

Başlamak kontrol etmeözelliklerine gittiğimiz çalışma grubu " benim bilgisayarım". Özellikleri açamazsınız, ancak bir kombinasyon kullanabilirsiniz Kazanç+ R ve pencereye girin sistem. cpl.

Tüm cihazlarda çalışma Grubu olmalıdır aynısı, aksi takdirde bilgisayarlar birbirini görmez.

Grubu değiştirmek için butona tıklamanız yeterlidir. değiştirmek ve bir grup adı girin. Ad girilmelidir Latince ve tüm cihazlarda eşleştirin.

sonra ararız ağ simgesi bildirim alanında ve onun yardımıyla Ağ ve Paylaşım Merkezi.

İşte bağlantıyla ilgileniyoruz değişiklikler ekstra seçenekler , soldan üçüncüdür ve paylaşım seçeneklerini düzenlemenize izin verir. Her profil için şunları seçin: Ağ keşfini etkinleştir, otomatik ayar ve genel erişim dosyalara ve yazıcılara.

kaydırma sayfa ve altı devre dışı bırakmak parola koruması ile paylaşılan erişim. Diğer tüm ayarlar bırakılabilir. Tıklamak Kaydetmek değiştirir ve çıkar.

Bu, kurulumu tamamlar. Ağın çalışması gerekir, ancak yalnızca yönlendiriciniz dinamik adresler.

Bir yönlendirici kullanılmışsa veya cihazlar doğrudan bir kabloyla bağlanmışsa, birkaç ayarın daha yapılması gerekir.

Ağ ayarları

Ne zaman doğrudan bağlantı veya bir yönlendirici kullanarak, ihtiyacımız var değiştirmek bilgisayar ip adresleri. Bunun için gerekli:

Her bir ayarın neden sorumlu olduğunu açıklamayacağız, çünkü. bu oldukça geniş bir konu. Yukarıda açıklanan adresleri tüm bilgisayarlara girmek yeterlidir.

Yukarıdaki tüm ayarları yaptıktan sonra ağ çalışmalıdır. Ancak, bir güvenlik duvarı veya antivirüsün ağı tamamen engelleyebileceğini unutmayın. Bu nedenle, hiçbir şey işe yaramadıysa, ayarlarını kontrol edin veya geçici olarak tamamen devre dışı bırakın.

WiFi yönlendirici üzerinden yerel ağ

Bir yönlendirici aracılığıyla ağ kurmak kesinlikle hiçbir şey değildir farklı değil yukarıda anlattıklarımızdan.

Cihaz dağıtmak için yapılandırılmışsa dinamik adresleri, bu durumda adreslerin değiştirilmesine gerek yoktur. Peki, eğer IP'ler statik, önceki bölümü kullanmanız gerekecek.

Ayrıca cihazın kabloyla mı yoksa Wi-Fi üzerinden mi bağlı olduğu arasında hiçbir fark olmayacak, çoğu yönlendiricide adres dağıtım ayarları aynı anda ve açık olarak yapılandırılır. kablosuz ve üzerinde kablolu bağ.

Paylaşılan klasörler nasıl yapılır

Her şey ayarlandıktan sonra, oluşturmanız gerekir. paylaşılan klasörler bilgi alışverişinde bulunmak.

Ancak, bu hala yeterli değil. Şimdi klasör özellikleri penceresinde sekmeyi bulmanız gerekiyor Emniyet. Ve sonra art arda basın DeğiştirmekEkle.

Talimat

Ağınızda yalnızca iki bilgisayar varsa, bunları bir ağa bağlamak için bir çapraz kabloya ihtiyacınız olacaktır - her iki uçta çapraz olarak RG-45 konektörlerine bağlanan çift bükümlü bir kablo. Böyle bir bağlantı gereklidir, böylece birinin konektörünün pimleri ağ kartı, sinyalleri almaktan sorumlu, iletmekten sorumlu başka bir ağ kartının kontaklarına bağlandı ve bunun tersi de geçerli. Ağda ikiden fazla bilgisayar varsa, bunları ağa bağlamak için bir hub'a ihtiyacınız olacaktır. Bilgisayarlar doğrudan anahtara bağlanır. Patch kablolar, çapraz kıvrımlı veya doğrudan bilgisayar mağazalarında satılmaktadır.

Şimdi ana bilgisayarı kurmanız gerekiyor. Denetim Masası'nda Ağ ve İnternet Bağlantıları klasörünü açın. Açılır menüyü açmak için "harici" adaptör simgesine sağ tıklayın. "Özellikler" seçeneğini seçin ve "Gelişmiş" sekmesine gidin. "Başkalarının bağlantıyı kullanmasına izin ver ..." kutusunu işaretleyin. Uygun görürseniz, uygun kutuyu işaretleyerek diğer kullanıcıların paylaşımı yönetmesine izin verin. Tamam'ı tıklayın.

IP adresinin değiştirilmesiyle ilgili uyarıya "Evet" yanıtı verin. "Dahili" ağ adaptörü kontrol bilgisayarını ağa bağlayan , 192.168.1.1 statik bir ağ adresi atanacaktır. Ağdaki bilgisayarlardan biri FTP veya WEB sunucusu rolüne sahipse, "Paylaşım" bölümünde "Seçenekler" düğmesini etkinleştirin. Servisler listesinde, ağ içinde kullanılacak protokolleri kontrol edin.

oluşturmak istiyorsanız kendi servisi, Ekle'yi tıklayın. Yeni pencerede hizmetin tanımını, üzerinde çalışacağı IP adresini veya bilgisayar adını, bağlantı noktası numaralarını ve hizmetin kullanacağı protokol türünü girin.

Ana bilgisayarda çalışan DCHP protokolü, yerel ağdaki bilgisayarlara otomatik olarak ağ adresleri atar. Rahatsızlık, sunucu kapatıldığında ağın çalışamaz hale gelmesi olacaktır. Bunu önlemek için, istemci bilgisayarları atayabilirsiniz. statik IP adresleri manuel olarak. "Denetim Masası"na gidin ve simgeyi açın ağ bağlantıları. Aramak için tıklayın bağlam menüsü"Yerel Ağ Bağlantısı" simgesine sağ tıklayın ve "Özellikler" seçeneğini seçin.

"Bileşenler" bölümünde, "İnternet Protokolü (TCP / IP)" öğesini işaretleyin ve "Özellikler" i etkinleştirin. IP adreslerini manuel olarak ayarlamaya karar verirseniz, "Aşağıdaki IP adresini kullan" seçeneğini seçin. 192.168.0.2 - 192.168.0.254 adres aralığını kullanabilirsiniz. Adres, ağdaki her bilgisayar için benzersiz olmalıdır. Alt ağ maskesi değerini 255.255.255.0 olarak ayarlayın. Varsayılan Ağ Geçidi alanına sunucunun 192.168.1.1 ağ adresini girin.

"Aşağıdaki DNS adreslerini kullan" için 192.168.1.1 girin. "Gelişmiş"e tıklayın ve DNS sekmesine gidin. Bağlantı DNS Soneki alanına MSHOME.NET yazın. "Bu bağlantının adreslerini kaydet" onay kutusunu işaretleyin.

Koşmak internet tarayıcısı Explorer ve "Araçlar" menüsüne gidin. "İnternet Seçenekleri"ni seçin ve "Bağlantılar" sekmesine gidin. Devam etmek için "Yükle"yi ve ardından "İleri"yi tıklayın. "İnternete Bağlan" seçeneğini işaretleyin ve "İleri" ye tıklayın. "Manuel olarak bir bağlantı kur" seçeneğini seçin ve devam etmek için "İleri" komutunu verin. "Kalıcı yoluyla bağlan"ı seçin yüksek hızlı bağlantı”, tekrar “İleri” ye ve sonraki ekranda “Bitir” e tıklayın.

Ev alçak gerilim şebekelerini düşünmeye devam ediyoruz. Bu yazıda bugün çok alakalı bir konuya değinmek istiyorum - evdeki yerel bilgisayar ağı.

Etrafımız giderek daha fazla daha fazla cihaz yerele bağlanabilen bilgisayar ağı veya dünya çapında ağ. Birkaç bilgisayarın veya cihazın yerel bir ağa bağlantısını nasıl düzenleyeceğimize bakalım. Ağa bağlı her cihazın küresel İnternet'e erişebilmesi için yerel bir ağ üzerinden İnternet erişimi nasıl düzenlenir. Ayrıca Wi-Fi üzerinden kablosuz yerel alan ağının nasıl oluşturulacağına da bakacağız.

Bilgisayarlar arasında yerel ağ

Birkaç bilgisayarı yerel bir ağda birleştirmek için kullanılır. özel cihazgeçiş (geçiş).

Anahtarın birkaç konektörü vardır - özel bir kablo kullanarak bağlantı noktaları bükülü çift UTP-5e bilgisayarları veya diğer cihazları birbirine bağlar. Bükümlü çift, özel RJ-45 konektörlerle her iki taraftan kıvrılmıştır. Bu kablolama teknolojisi denir ethernet.

Yerel ağ üzerinden internet bağlantısı

bir kavram var yerel bilgisayar LAN ağları , içseldir, yukarıda nasıl oluşturulacağını tartıştık. Ayrıca var küresel bilgisayar ağı WAN, dışsaldır.

Yerel ağımıza bağlı cihazları küresel İnternet'e nasıl bağlayacağımıza bakalım. Ev ağımızın her bir cihazından ( masaüstü bilgisayar, dizüstü bilgisayar, ağ medya oynatıcı, TV) İnternet sağlayıcımız aracılığıyla küresel İnternet'e erişebiliriz.

Bunun için özel bir cihaz kullanılır - yönlendirici (yönlendirici).

yönlendirici vardır ayrı liman ISP'den gelen çift bükümlü kablonun bağlı olduğu WAN. Bu bağlantı noktası aracılığıyla yerel ağımız küresel İnternet'e bağlanır.

Ayrıca modele bağlı olarak yönlendiricide LAN aygıtlarını bağlamak için birkaç LAN bağlantı noktası bulunur. Genellikle bunlar dört veya daha fazla bağlantı noktasıdır.

Genel durumda, yerel bir ağ oluşturmak ve İnternet erişimini düzenlemek için bir yönlendirici yeterlidir. Cihazları bağlamak için bağlantı noktaları ise Dahili ağ LAN yeterli değil, o zaman ek olarak bir anahtar kullanmanız gerekir.

Aşağıdaki şekilde, bazı cihazların bir yönlendirici aracılığıyla ve bazılarının bir anahtar aracılığıyla bağlandığı seçeneği gösterdim.

ISP'den gelen kablo, yönlendiricinin WAN bağlantı noktasına bağlanır. Yönlendiricimizde dört LAN cihazı bağlamak için dört bağlantı noktası bulunur.

Bağlanmak istiyoruz:

- üç bilgisayar; — ağ sürücüsü NAS; — İnternete bağlanabilme özelliğine sahip TV; - belki gelecekte başka bir şey.

Yönlendiricinin LAN bağlantı noktalarına bir monoblok bilgisayar ve bir ağ sürücüsü bağlarız, bir bağlantı noktasını gelecek için yedek olarak bırakırız ve kalan boş bağlantı noktasını bükümlü bir çift kabloyla boş bir anahtar bağlantı noktasına bağlarız.

Anahtarın boş bağlantı noktalarına sabit bir bilgisayar, dizüstü bilgisayar ve TV bağlarız.

Yerel ağa birkaç cihaz daha bağlamanız gerekiyorsa, ancak anahtarda yeterli boş bağlantı noktası yoksa, başka bir anahtar ekleyin ve bu cihazları ona bağlayın. Bu seçenek, her katta ayrı bir anahtar takılabileceğinde, bir kulübede yerel bir bilgisayar ağı düzenlerken yararlı olabilir.

Örneğimizde, daha fazla bağlantı noktası için bir yönlendirici satın alabileceğinizi ve yerel ağdaki tüm cihazları buna bağlayabileceğinizi belirtmek isterim. O zaman bir anahtara ihtiyacınız yok.

Bir yönlendirici kullanan böyle bir yapılandırma, yerel ağa bağlı her cihazın İnternet sağlayıcısından bir kanal üzerinden İnternet'e erişmesine izin verecektir.

Wi-Fi üzerinden kablosuz LAN

Yukarıda, kablolu bir yerel alan ağı oluşturma topolojisini inceledik. Ancak bugün, ağa kablosuz olarak bağlanabilen daha fazla cihaz var. WiFi teknolojisi. Her şeyden önce, bunlar tabletler ve akıllı telefonlar. Wi-Fi üzerinden yerel ağ nasıl oluşturulur? Bunu yapmak için, yönlendiricimizin boş bir bağlantı noktasına özel bir cihaz bağlamanız veya sıkıştırılmış bir bükümlü çift kablo kullanarak geçiş yapmanız gerekir - kablosuz bağlantı noktası.

Yerel ağa bağlı tüm cihazlar arasında hem kablolu Ethernet teknolojisi hem de ağ üzerinden bilgi alışverişi yapmanızı sağlar. kablosuz wifi. Ayrıca tablet ve akıllı telefonlarımızdan da internete girme imkanı buluyoruz.

Wi-Fi kapsamı yeterli değilse, başka bir erişim noktası ekleyerek genişletebilirsiniz.

Son zamanlarda apartmanlarda ve küçük ofislerde yaygınlaştı kablosuz yönlendirici s, bir yönlendirici ve bir kablosuz erişim noktasını tek bir muhafazada birleştirirler. Yerel nasıl oluşturulur kablosuz ağ Yönlendiriciyi videoda ayrıntılı olarak inceledim ve ayrıca bu makalede ele alınmayan yerel bir ağ oluşturmak için birkaç şema daha düşündüm.

Videoyu izle: İnternet üzerinden evde yerel ağ


Aşağıdaki yayınlar, bir bilgisayar ağı da dahil olmak üzere bir apartman düşük akım kalkanının mimarisine (şemalar ve düzen) ayrılacaktır. Neyin nereye kurulduğu, hangi kabloların nereye çekildiği, hangi ekipmanların kullanıldığı. Bu nedenle, haber bültenine abone olmanızı tavsiye ederim, ileride çok ilginç şeyler var! Makalenin altındaki abonelik formu.

Küresel İnternet'ten kendi yerel ağınıza erişmeniz için birçok neden vardır: birinin uzaktaki dosya ve klasörleri görebilmesi için bağlanması gerekir, bazılarının güvenlik sistemlerine, kameralara ve diğer nesnelere erişmesi gerekir, birisi » web sunucusu ve barındırma için ödeme yapmak istemiyor ve birinin uzak bağlantıya sahip bir bilgisayar kurma konusunda tavsiyeye ihtiyacı var. Sorunun birçok nedeni ve çözümü var.

Sorunun formülasyonu

Ağ teorisine göre, bir sunucunun veya tek bir bilgisayarın kaynaklarına erişmek için iki ana parametre kullanılır - bu, belirli bir protokol kullanarak kaynağa bağlantı sağlayan, hizmetin çalıştığı IP adresi ve bağlantı noktasıdır. Bu nedenle, işbirliğini ve doğru erişimi sağlamak için yönlendirici, bilgisayar ve sunucunun bilinçli bir şekilde yapılandırılması gereklidir.

Genel kabul görmüş standartlara göre, her protokole erişim aşağıdaki bağlantı noktaları aracılığıyla gerçekleşir:

  • Web sunucusu veya HTTP protokolü üzerinden erişim. Uzaktan bağlantı, 80 ve 8080 numaralı TCP bağlantı noktaları aracılığıyla sağlanır.
  • Web sunucusuna güvenli veri aktarımı - bağlantı noktası 443.
  • Dosya aktarımı veya FTP için ana protokol 21 numaralı bağlantı noktasını kullanır.
  • 22 numaralı bağlantı noktasındaki bir SSH terminalinden erişim için güvenli bir protokol. Genellikle aygıt ayarlarını gerçekleştirmek için kullanılır.
  • Uzak bir TCP terminaline bağlanmak için açık bir protokol 23 numaralı bağlantı noktasıdır.
  • Erişim posta sunucuları SMTP ve POP3, sırasıyla 25 ve 110 numaralı bağlantı noktalarını kullanır.

Özel programlar kendi bağlantı noktalarını kullanır; örneğin, bir VNC programı kullanarak yerel ağdan İnternet'e erişmek için, 5900, Radmin - 4899 bağlantı noktasını açmanız ve yerleşik uzak masaüstü hizmetine bağlanmanız gerekir. Windows masaüstü(RDC) - 3389.

Sunucuda port açmanın güvenlik açıkları eklediğini ve saldırganları cezbettiğini belirtmekte fayda var. Bu nedenle portlar sadece gerektiği kadar açılır, yani. protokol erişimini kullanmaya gerek yoksa, hizmet tarafından kullanılan bağlantı noktası kapatılmalıdır. Başlangıçta herhangi bir hizmete erişimi reddetmek ve hizmete erişimi gerektiği gibi ayarlamak iyi bir uygulamadır. Özellikle güvenlik açığı, kullanıcı yetkilendirmesi sağlamayan bağlantı noktalarıdır; örneğin, Windows'ta 21 numaralı bağlantı noktası varsayılan olarak açıktır, bu da yetkisiz bağlantılara izin verir.

Onlar belirlendikten sonra Özel hedefler, yani neden ve hangi kaynaklara erişmeniz gerekiyor, uzaktan erişim kurmaya başlayabilirsiniz.

Yönlendirici Yapılandırması - Adres Çevirisi

Yönlendiricinin dahili yerel adresi harici adrese geçirmesi için adres çevirisi veya iletme gereklidir. Bu, bağlanırken İnternette "görünen" IP'nin gösterileceği anlamına gelir. Harici IP adresi "gri" (dinamik) veya "beyaz" (statik) olabilir, ancak her bir durum için yönlendiriciyi yapılandırmanın özellikleri makalenin kapsamı dışındadır, bu nedenle statik bir adres üzerindeki ayar kullanılacaktır. Örnek olarak.

Erişim, örnek kullanılarak yapılandırılır Zyxel yönlendirici Donanım yazılımı sürümü v2 olan Keenetic ailesi. Bu yönlendirici, görevlerin uygulanması için çok uygundur. Yapılandırmayı tamamlamak için web arayüzünden yapılandırma sayfasına gitmeniz gerekir.

Bilgisayar yönlendiriciye DHCP üzerinden bağlanır. Bu, ağa eklenmesi her istendiğinde yeni bir IP adresi aldığı anlamına gelir. İnternet üzerinden yerel ağa erişim sağlamak için her cihaza bir IP atamak gerekir. Bu yapılır ana sayfa sekmesinde " ev ağı» yeşil oka basarak (gezinirken bir ipucu belirir - “Cihaza bir IP adresi atayın”).

Ardından, yapılandırmada "Güvenlik" menü öğesi ve "Ağ Adresi Çevirisi" sekmesi seçilir. Bu sekmede, seçilen her hizmet için bir sokete erişmek ve İnternet'e yayın yapmak için bir kural eklemeniz gerekir. Soket, bir Web sunucusuna bağlanmak için bir IP adresi ile 192.168.1.1:8080 gibi bir bağlantı noktası numarasının birleşimidir.

"Kural ekle" düğmesini tıklayarak açılan pencerede, kural oluşturmak için belirli alanlar belirtmeniz gerekir:

  • "Arayüz" - Açılır listeden WAN arayüzü seçilir. Sağlayıcının ayarlarına bağlı olarak seçilebilecek birkaç seçenek olabilir: PPTP, PPPoE, L2TP veya ISP (Geniş Bant Bağlantısı).
  • "Protokol" - listeden bir protokol seçilir. uzak bağlantı gelen bağlantılar.
  • "Adrese yönlendir" - yönlendirmek istediğiniz makinenin yerel adresini belirtir.
  • "Yeni Hedef Bağlantı Noktası Numarası", belirtilen bilgisayarın yerel bağlantı noktası numarasıdır.

Bu adımlar, yerel ağdaki her cihaz ve her protokol için gerçekleştirilmelidir, yani. üzerindeki her cihaz ve servisin ayrı bir kuralı olacaktır. "Kaydet" butonuna tıklamayı unutmayınız. her şeyden sonra doğru kurallar eklenecekse, belirli bir bilgisayarı kurmaya başlayabilirsiniz.

Bir Windows bilgisayarda erişimi ayarlama

Bir bilgisayarı yapılandırmak için, gelen bağlantılar için üzerindeki bağlantı noktalarını açmanız gerekir. Bu standart teslimat programında yapılır " Windows Güvenlik Duvarı". Program, "Denetim Masası - Sistem ve Güvenlik - Güvenlik Duvarı" veya "Başlat - Çalıştır - cmd - firewall.cpl" adresinden başlatılır.

Portlar şu şekilde açılır:

  • Programda "Ek seçenekler" menü öğesini seçmeniz gerekir.
  • Gelişmiş bilgisayar koruma ayarlarını yapılandırmanıza izin verecek yeni bir pencere açılacaktır.
  • "Gelen bağlantılar için kurallar - Kural oluştur" düğmesini tıkladığınızda, "Kural oluşturma sihirbazları" kalıcı bir iletişim kutusu açılır.
  • İletişim kutusunun ilk öğesi, kural türünü seçmenize olanak tanır: belirli bir program için (genellikle programı kurarken, doğru işlem için kendi başlarına kurallar eklerler), bağlantı noktası için, önceden tanımlanmış kurallar ve özel kurallar.
  • "Liman için" radyo düğmesini seçmeniz gerekir.
  • Protokol türü seçilir (TCP veya UDP) ve ilgili alana bir tire ile ayrılmış belirli bir bağlantı noktası veya bağlantı noktası aralığı girilir.
  • Bağlantı noktası seçildikten sonra kuralın kendisi oluşturulur, yani. bağlantıya izin verilir veya reddedilir. Bizim durumumuzda, portu açarken anahtarı "Bağlantıya izin ver" in önüne koymanız gerekir.
  • Profil tanımlandı ağ bağlantısı. Tüm profillerin yanındaki kutuları işaretleyebilirsiniz.
  • Üzerinde son paragraf kural için bir ad bulmanız ve "Son" düğmesini tıklamanız gerekir.

Bu, bilgisayarda bir bağlantı noktası açar. Benzer şekilde, bir yönlendiricide olduğu gibi, her bağlantı noktası için ayrı bir kural oluşturmanız gerekir. Her bağlantı noktasına erişim eklememek için güvenlik duvarını tamamen devre dışı bırakabilirsiniz, ancak bu kesinlikle önerilmez.

Üçüncü taraf programları kullanarak erişimi yapılandırma

Üçüncü taraf özel programları kullanırken İnternet'ten yerel bir ağa erişmek için genellikle hiçbir özel bilgi veya beceri gerekmez. Programın istemci makinede kurulu olması ve sunucuda çalışması yeterlidir. Bazı durumlarda, yönlendiricide çeviri için adresi açmanız gerekecektir.

Bir örnek popüler program takım görüntüleyici. Uzak bir masaüstüne bağlanmanıza, dosyaları ve diğer işlevleri aktarmanıza ve indirmenize olanak tanır. Bağlanmak için bağlanmak istediğiniz bilgisayarın UserID ve şifresini bilmeniz yeterlidir.