Когда-то давно мне попалась на глаза программа Hamachi, с помощью которой можно создать виртуальную локальную сеть, не имея «реальных» IP-адресов. Но в какой-то момент мне захотелось получить подобный сервис собственной реализации.
Тут на помощь мне пришел OpenVPN.
Итак, задача:
Имея VPS под Debian Lenny, создать виртуальную локальную сеть с клиентами под Linux и Windows XP.
Настройка сервера:
Конечно подразумевается, что на нашем VPS IP-адрес белый и разрешено использование tun.
Подключаемся к серверу и устанавливаем openvpn и openssl:
apt-get install openvpn
apt-get install openssl
Копируем содержимое папки easy-rsa в директорию openvpn:
cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/
Заходим в директорию /etc/openvpn/easy-rsa/2.0
Открываем текстовым редактором файл vars и в его конце видим:
Редактируем параметры в кавычках так, как нам хочется.
Как создать локальную сеть между двумя (несколькими) компьютерами
Выполняем следующие команды:
. ./vars
./clean-all
./build-ca
Последняя команда создает сертификат для нашего сервера, используя параметры, которые мы прописали в файле vars, за исключением Common Name, его пишем сами.
Генерим ключик для сервера:
./build-key-server server
В пункте Common Name пишем server.
Теперь для клиента:
./build-key client1
В пункте Common Name пишем client1.
Создаем ключ Диффи — Хеллмана:
Копируем файлы ca.crt ca.key dh1024.pem server.crt server.key в папку openvpn:
cd /etc/openvpn/easy-rsa/2.0/keys
cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn
Переходим в /etc/openvpn/ и открываем/создаем файл openvpn.conf следующего содержания:
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group users
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client
/etc/init.d/openvpn start
в ifconfig должен появиться сетевой адаптер tun0 c IP 172.16.0.1.
Настройка клиента под Linux:
Для начала опять же ставим openvpn.
Теперь надо передать на клиентскую машину файлы ca.crt client1.crt client1.key
(лежат в директории /etc/openvpn/easy-rsa/2.0/keys/ сервера)
и положить их папку /etc/openvpn/
после чего открыть/создать файл /etc/openvpn/openvpn.conf:
client
dev tun
proto tcp
remote реальный_IP-адрес_нашего_сервера 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
Как настроить локальную сеть между компьютерами на Windows 10, 7. Прямое подключение.
(в нашем случае имя клиента — client1)
Теперь запускаем openvpn:
/etc/init.d/openvpn start
Настройка клиента под Windows XP:
Качаем и устанавливаем Openvpn GUI.
Кидаем нужные файлы (см.предыдущий пункт) в папку C:Program FilesOpenVPNconfig,
после чего в трее находим значок openvpn gui, жмём правой кнопкой и выбираем «Connect».
Подключение остальных клиентов:
Заходим на сервере в папку /etc/openvpn/easy-rsa/2.0
Выполняем команды:
source ./vars
./build-key имя_клиента
Кидаем клиенту файлы ca.crt имя_клиента.crt имя_клиента.key
Далее клиент делает все по мануалам выше.
Конец.
- openvz
- виртуальная локальная сеть
- vps
Источник: habr.com
Сравнительный тест программ для создания виртуальной сети
Существует множество причин, почему нужно соединить 2 компьютера по локальной сети. Для передачи файлов, для игр, создания точки доступа и многое другое. В данной статье мы разберем, как соединить два компьютера без программ. И посмотрим программы для создания локальной сети через Интернет.
Для всех этих операций нам понадобиться два или более компьютеров, Интернет, а если вы хотите соединяться без программ, то необходима сетевая карта, поддерживающая технологию Wi-Fi.
Как соединить два компьютера без программ?
Для этого нам необходимо:
- Перейти в центр управления сетями и общим доступом, и нажать «Настройка нового подключения или сети».
- Выбрать «Настройка беспроводной сети компьютер — компьютер» и нажать далее.
- Выбрать имя, тип сети (лучше WPA2, поскольку он исключит большую вероятность взлома вашего соединения), написать пароль и нажать на галочку: «Сохранить изменения для этой сети».
- После настройки нажать далее и закрыть окно.
Перейдите на второй компьютер, где необходимо просто подключиться к нашей сети.
Как создать локальную сеть между двумя компьютерами: кабель, Wi-Fi или роутер
Всем привет! Сегодня Бородач поведает вам – как правильно настроить и создать сеть между компьютера или ноутбуками. У вас есть три варианта подключения:
- Напрямую по кабелю.
- Напрямую по Wi-Fi.
- С помощью домашнего роутера.
В первых двух случаях вы также можете создать домашнюю локальную сеть с интернетом (или без, если он вам не нужен). По организации, соединению, и настройке сетевого подключения я подробно расскажу в этой статье, и мы рассмотрим все три способа. Я постарался рассказать все как можно подробно, чтобы инструкции были полезны даже тем, кто плохо разбирается в сетях. Также по ходу я буду рассказывать, как справляться с проблемами, которые могут возникнуть в процессе. Советую читать статью подробно, от начала и до конца.
ПОМОЩЬ СПЕЦИАЛИСТА! Если у вас возникнут какие-то трудности, вылезет ошибка или что-то будет не получаться, то пишите в комментариях, и я вам обязательно помогу. Всем удачи в настройке. Поехали!
ШАГ 1: Подключение
Для создания локальной сети между двумя компьютерами, когда коннект идет напрямую без роутера, мы также можем подключаться как по кабелю, так и беспроводным путем по Wi-Fi. Но вы можете упростить себе задачу и использовать обычный домашний Wi-Fi маршрутизатор, который есть почти у каждого.
Подключение через роутер
Тут есть два варианта: или вы подключаете устройства с помощью провода, или с помощью Wi-Fi. В первом случае используется обычная витая пара с обжатыми коннекторами RJ-45. Просто берем два кабеля и втыкаем их в локальные (LAN) порты на компьютерах. Локальных портов на роутере обычно несколько, и они имеют цифры или надпись «LAN» (можете выбрать любой из них).
Локальные порты могут выделяться цветом, буквой или значком компьютера. Самое главное, что вы должны запомнить, так это то, что их несколько. А WAN порт обычно один, и он визуально выделяется среди LAN входов. В WAN вход обычно идет кабель от интернета (от провайдера).
Если кабеля нет, то вы можете подключиться по вай-фай. С обоих ноутов или компов просто подключаем к беспроводной сети интернет-центра.
Прямое подключение по проводу (ПК-ПК)
Для этого вам понадобится обычный сетевой кабель, который нужно подключить к сетевым картам компьютера – находим нужный LAN порт сзади системника (или сбоку ноутбука) и подключаем провод.
ВНИМАНИЕ! На старых сетевых картах может быть проблема подключения, если кабель обжат обычным образом. В таких случаях вам нужно найти кабель с обжимкой «кроссовер». В новых адаптерах такая проблема не должна возникнуть.
Прямое подключение по Wi-Fi (ПК-ПК)
Подключение будет происходить по принципу «Ведущий-ведомый». Один компьютер будет раздавать Wi-Fi сеть, а второй к ней будет подключаться. В итоге первый у нас будет работать в режиме «точки доступа», а второй будет выступать «клиентом». Наша задача создать точку доступа и подключиться по Wi-Fi со второго ПК. Для начала нам нужно проверить ниш беспроводной модуль, на возможность построения беспроводной сети. Открываем командную строку от имени администратора и прописываем команду:
netsh wlan show drivers
В строке «Поддержка размещенной сети», должно стоять «да». Если стоит «Нет», то проверяем модуль на втором компе. Или обновите драйвер на беспроводной адаптер.
Windows 10
«Пуск» (основное меню) – «Параметры» – «Сеть и Интернет» – «Мобильный хот-спот» – включаем параметр. Если вы хотите также раздавать интернет с этого компьютера, то установите в строке «Совместное использование интернет-соединения» ваше подключение к провайдеру. Ниже можно задать имя сети и пароль.
Windows 7
- Найдите в трее ваше беспроводное подключение, жмакните ПКМ и выберите Центр управления…
- «Настройка нового подключения или сети».
- «Настройка беспроводной сети комп-комп».
- Тут я думаю все понятно, придумываем наименование Wi-Fi сети и устанавливаем ключик. Не забудьте установить «птичку» напротив сохранения параметров (смотрим на картинку ниже).
Итак, мы создали сеть, к которой теперь надо подключиться со второго устройства. Я думаю, вы уже знаете, как это сделать – все делается по аналогии через беспроводное подключение, которое находится в трее.
ШАГ 2: Конфигурация домашней группы
Как правило имя рабочей группы по умолчанию выставляется одинаковое. Но на всякий случай я бы проверил этот параметр, чтобы исключить потом проблему с коннектом в сети. Напомню, что наименование группы должно быть одинаковое на всех компах или ноутах, которые вы хотите подключить. При этом не важно, какой тип подключения вы используете.
- ПКМ по компу и выбираем «Свойства». Если вы не можете найти этот значок – нажимаем на «Win» и «R», прописываем команду «sysdm.cpl», применяем команду.
- Ниже в строке, где идет имя компа, нажимаем «Изменить параметры».
- На вкладке с именем нажимаем по кнопке для изменения.
Теперь очень важный момент – имя группы должно быть одинаковое на всех компах в сети. По умолчанию в операционной системе «Окна» – это «WORKGROUP». Можете оставить это значение или придумать свое имя (как вам угодно). А вот имя должно быть разным, потому что именно по нему также идет обращение в локальной сети.
ШАГ 3: Параметры общего доступа
Это самые основные настройки, без которых с подключением могут быть большие проблемы. Как правило про эти конфигурации забывают, а потом комп не видно в сети или на него нельзя зайти. Очень внимательно читайте эту главу и делайте именно то, что я напишу.
Windows 10
Нажимаем по сетевому подключению в трее и открываем основные параметры.
Нажимаем по нужному разделу в «Состоянии».
Открываем вкладку «Частная» – для первых трех разделов устанавливаем параметр «Включить…» и «Разрешить…».
Заходим также в профиль «Гостевая или общедоступная» – включаем обнаружение и общий доступа файлов и принтеров.
Заходим в Центр управления, нажав на подключение в трее.
Слева в меню выбираем третью ссылку сверху «Изменить дополнительные…».
Нужно выбрать именно «Текущий профиль» – чаще всего это «Домашняя или рабочая» группа:
- Активируем сетевое обнаружение.
- Включаем общий доступ для двух параметров, которые находятся сверху.
- Отключаем парольную защиту.
- Разрешаем винде управлять подключением.
Кликаем по кнопке для сохранения параметров!
ШАГ 4: Настройка сетевого адреса
- Находим на клавиатуре клавиши «Win» и английскую «R» и зажимаем их.
- Прописываем «ncpa.cpl».
- Теперь вы увидите все адаптеры, которые есть на вашем ПК. Вам нужно выбрать именно тот, через который идет подключение ко второму компу. Кликаем по нужному, чтобы зайти в свойства
- Выделяем строку с четвертым протоколом и опять кликаем на кнопку «Свойства».
Далее настройки будут отличаться в зависимости от подключения
Прямое подключение по кабелю (ПК-ПК)
Для первого компа выставляем IP:
ПРИМЕЧАНИЕ! На самом деле вы можете указать и другие IP адреса. Самое главное, чтобы первые две цифры были «192.168.». Далее, чтобы третья была одинаковая на всех устройствах – можно выбрать: 2, 3, 4, 5 и т.д. Последнюю цифру ставим в диапазоне от 1 до 254.
И они должны быть разные на всех ПК.
Подключение с помощью роутера или по Wi-Fi (ПК-ПК)
Убедитесь, что IP и DNS получаются автоматически. В данном случае при подключении роутера на нем включен DHCP. А при подключении по Wi-Fi первый комп выступает DHCP сервером и раздает IP автоматически.
ПРИМЕЧАНИЕ! Если по каким-то причинам будут проблемы с подключением при коннекте по Wi-Fi (ПК-ПК), то установите IP вручную как при кабельном подключении.
ШАГ 4.1: Если нужно раздавать интернет на второй комп при прямом подключении (без роутера)
Если вам нужно на второй комп передавать интернет, то вам нужно там же зайти в «Свойства» интернет-подключения.
Если вы подключены по кабелю, то на вкладке «Доступ» включаем две галочки.
Если вы подключаете второй комп по Wi-Fi, то вам нужно также на вкладке «Доступ» включить галочку, и ниже из списка выбрать Wi-Fi подключение, которое вы создали.
ШАГ 5: Расшаривание папок
Уже почти все. Мы создали локальную сеть, настроили её и даже прописали некоторые параметры. Теперь вам нужно расшарить какую-то папку или даже диск, чтобы другие пользователи могли иметь доступ с другого устройства к этой информации. Делается это достаточно просто:
- Кликаем по папке, заходим в раздел для предоставления доступа – смотрим на картинку ниже.
- Как видите, у нас тут только один пользователь – администратор компа. Нам нужно добавить группу юзеров с надписью «Все».
- Также установите уровень доступа, который будет определять возможности второго компьютера. Можно разрешить только чтение – тогда второй комп сможет только просматривать, но что-то удалить или изменить не сможет. Или дать полный доступ с чтением и записью. Если у вас папка содержит какие-то важные файлы, то лучше использовать параметр только для чтения, чтобы ваши родные по ошибке не смогли что-то удалить.
Чтобы просмотреть и зайти в эту папку, на втором устройстве зайдите в «Компьютер» и слева выберите «Сеть». Там должен отображаться второй комп и его папка.
ВНИМАНИЕ! Как правило при подключении в Виндовс 7, 8 или XP проблем не бывает, но вот с десяткой могут возникнуть трудности, когда второй комп не видно или на него нельзя зайти. По решению данной проблемы я уже писал подробную инструкцию – идём сюда.
Источник: wifigid.ru