วิธีสร้างเครือข่ายท้องถิ่นระหว่างคอมพิวเตอร์สองเครื่อง โปรแกรมสำหรับเล่นผ่านอินเทอร์เน็ตและเครือข่ายท้องถิ่น

มีสาเหตุหลายประการว่าทำไมคุณต้องเข้าถึงเครือข่ายท้องถิ่นของคุณเองจากอินเทอร์เน็ตทั่วโลก: มีคนจำเป็นต้องเชื่อมต่อเพื่อที่จะสามารถดูไฟล์และโฟลเดอร์ระยะไกลได้ บ้างต้องการเข้าถึงระบบรักษาความปลอดภัย กล้องและวัตถุอื่น ๆ ใครบางคน “ ยกระดับ » เว็บเซิร์ฟเวอร์และไม่ต้องการจ่ายค่าโฮสติ้ง และมีคนต้องการคำแนะนำในการตั้งค่าคอมพิวเตอร์ด้วยการเชื่อมต่อระยะไกล มีสาเหตุหลายประการตลอดจนทางเลือกในการแก้ปัญหา

คำชี้แจงของปัญหา

ตามทฤษฎีเครือข่ายในการเข้าถึงทรัพยากรของเซิร์ฟเวอร์หรือคอมพิวเตอร์แต่ละเครื่องจะใช้พารามิเตอร์หลักสองตัวคือที่อยู่ IP และพอร์ตที่ใช้บริการอยู่โดยให้การเชื่อมต่อกับทรัพยากรโดยใช้โปรโตคอลเฉพาะ ดังนั้นจึงจำเป็นต้องกำหนดค่าเราเตอร์ คอมพิวเตอร์ และเซิร์ฟเวอร์อย่างมีสติ การทำงานร่วมกันและการเข้าถึงที่ถูกต้อง

ตามมาตรฐานที่ยอมรับโดยทั่วไป การเข้าถึงสำหรับแต่ละโปรโตคอลจะเกิดขึ้นผ่านพอร์ตต่อไปนี้:

  • เว็บเซิร์ฟเวอร์หรือการเข้าถึงผ่านทาง โปรโตคอล HTTP- มีการเชื่อมต่อระยะไกลผ่านทาง พอร์ต TCP 80 และ 8080
  • ถ่ายโอนข้อมูลอย่างปลอดภัยไปยังเว็บเซิร์ฟเวอร์ - พอร์ต 443
  • โปรโตคอลการถ่ายโอนไฟล์หลักหรือ FTP ใช้พอร์ต 21
  • โปรโตคอลที่ปลอดภัยสำหรับการเข้าถึงจาก เทอร์มินัล SSHบนพอร์ต 22 โดยทั่วไปจะใช้เพื่อทำการตั้งค่าอุปกรณ์
  • เปิดโปรโตคอลสำหรับการเชื่อมต่อ เทอร์มินัลระยะไกล TCP - พอร์ต 23
  • การเข้าถึงจดหมาย เซิร์ฟเวอร์ SMTPและ POP3 ใช้พอร์ต 25 และ 110 ตามลำดับ

โปรแกรมเฉพาะทางใช้พอร์ตของตัวเองเพื่อรับ การเข้าถึงจากอินเทอร์เน็ตไปยังเครือข่ายท้องถิ่นโดยใช้ โปรแกรมวีเอ็นซีคุณต้องเปิดพอร์ต 5900, Radmin - 4899 และเพื่อเชื่อมต่อกับบริการพนักงานระยะไกลในตัว เดสก์ท็อป Windows(รดีซี) - 3389.

เป็นที่น่าสังเกตว่าการเปิดพอร์ตบนเซิร์ฟเวอร์จะเพิ่มช่องโหว่และดึงดูดผู้โจมตี ดังนั้นพอร์ตต่างๆ จะถูกเปิดตามความจำเป็นเท่านั้น เช่น หากไม่จำเป็นต้องใช้การเข้าถึงผ่านโปรโตคอลก็จะต้องปิดพอร์ตที่ใช้โดยบริการ แนวปฏิบัติที่ดีคือการปฏิเสธการเข้าถึงบริการใดๆ ในขั้นต้น จากนั้นจึงปรับการเข้าถึงบริการตามความจำเป็น พอร์ตที่มีช่องโหว่เป็นพิเศษคือพอร์ตที่ไม่ได้ให้สิทธิ์แก่ผู้ใช้ เช่น พอร์ต 21 ใน Windows จะเปิดไว้ตามค่าเริ่มต้น ซึ่งทำให้สามารถเชื่อมต่อโดยไม่ได้รับอนุญาตได้

เมื่อกำหนดเป้าหมายเฉพาะเจาะจงแล้ว เช่น สาเหตุและทรัพยากรใดที่คุณต้องการเข้าถึง คุณสามารถเริ่มตั้งค่าการเข้าถึงระยะไกลได้

การตั้งค่าเราเตอร์ - การแปลที่อยู่

การแปลหรือการส่งต่อที่อยู่เป็นสิ่งจำเป็นสำหรับเราเตอร์ในการสลับที่อยู่ภายใน ที่อยู่ในท้องถิ่นไปยังภายนอก ซึ่งหมายความว่าเมื่อทำการเชื่อมต่อ IP ที่ "ดู" ที่อินเทอร์เน็ตจะถูกระบุ ที่อยู่ IP ภายนอกอาจเป็น "สีเทา" (ไดนามิก) หรือ "สีขาว" (คงที่) แต่ลักษณะเฉพาะของการตั้งค่าเราเตอร์ในแต่ละกรณีนั้นอยู่นอกเหนือขอบเขตของบทความ ดังนั้นการตั้งค่าที่อยู่แบบคงที่จะถูกใช้เป็นตัวอย่าง .

การตั้งค่าการเข้าถึงทำได้โดยใช้ตัวอย่าง เราเตอร์ไซเซลตระกูล Keenetic พร้อมเฟิร์มแวร์เวอร์ชัน v2.0 เราเตอร์นี้เหมาะอย่างยิ่งสำหรับการดำเนินงานที่ได้รับมอบหมาย ในการกำหนดค่า คุณต้องไปที่หน้าการกำหนดค่าผ่านทางเว็บอินเตอร์เฟส

คอมพิวเตอร์เชื่อมต่อกับเราเตอร์ผ่าน DHCP ซึ่งหมายความว่าทุกครั้งที่มีการร้องขอเพื่อเพิ่มลงในเครือข่าย ก็จะได้รับที่อยู่ IP ใหม่ เพื่อให้ การเข้าถึงเครือข่ายท้องถิ่นผ่านทางอินเทอร์เน็ตจำเป็นต้องกำหนด IP ให้กับแต่ละอุปกรณ์ นี้จะเสร็จสิ้นใน หน้าแรกใน " เครือข่ายภายในบ้าน» โดยคลิกที่ลูกศรสีเขียว (เมื่อวางเมาส์ไว้ คำใบ้จะปรากฏขึ้น - “กำหนดที่อยู่ IP ให้กับอุปกรณ์”)

ถัดไปในการกำหนดค่าเลือกรายการเมนู "ความปลอดภัย" และแท็บ "การออกอากาศ" ที่อยู่เครือข่าย- บนแท็บนี้ คุณจะต้องเพิ่มกฎการเข้าถึงและซ็อกเก็ตการออกอากาศของคุณเองไปยังอินเทอร์เน็ตสำหรับแต่ละบริการที่เลือก ซ็อกเก็ตคือการรวมกันของที่อยู่ IP และหมายเลขพอร์ต เช่น 192.168.1.1:8080 สำหรับการเชื่อมต่อกับเว็บเซิร์ฟเวอร์

ในหน้าต่างที่เปิดขึ้นโดยคลิกปุ่ม "เพิ่มกฎ" คุณจะต้องระบุฟิลด์เฉพาะเพื่อสร้างกฎ:

  • “ อินเทอร์เฟซ” - เลือกอินเทอร์เฟซ WAN จากรายการแบบเลื่อนลง อาจมีหลายตัวเลือกให้เลือกขึ้นอยู่กับการตั้งค่าของผู้ให้บริการ: PPTP, PPPoE, L2TP หรือ ISP (การเชื่อมต่อบรอดแบนด์)
  • “โปรโตคอล” - เลือกโปรโตคอลสำหรับ การเชื่อมต่อระยะไกลการเชื่อมต่อขาเข้า
  • “ เปลี่ยนเส้นทางไปยังที่อยู่” - ระบุที่อยู่ในเครื่องที่คุณต้องการเปลี่ยนเส้นทาง
  • “ หมายเลขพอร์ตปลายทางใหม่” - หมายเลข ท่าเรือท้องถิ่นคอมพิวเตอร์ที่ระบุ

ขั้นตอนเหล่านี้จะต้องดำเนินการกับแต่ละอุปกรณ์บนเครือข่ายท้องถิ่นและสำหรับแต่ละโปรโตคอล เช่น อุปกรณ์และบริการแต่ละรายการจะมีกฎแยกต่างหาก อย่าลืมคลิกปุ่ม "บันทึก" หลังจากทุกอย่าง กฎที่จำเป็นจะถูกเพิ่ม คุณสามารถเริ่มตั้งค่าคอมพิวเตอร์เฉพาะได้

การตั้งค่าการเข้าถึงบนคอมพิวเตอร์ Windows

ในการกำหนดค่าคอมพิวเตอร์ของคุณ คุณต้องเปิดพอร์ตบนคอมพิวเตอร์สำหรับการเชื่อมต่อขาเข้า ทำได้ในโปรแกรม Windows Firewall มาตรฐาน โปรแกรมเปิดตัวจาก "แผงควบคุม - ระบบและความปลอดภัย - ไฟร์วอลล์" หรือ "เริ่ม - เรียกใช้ - cmd - firewall.cpl"

พอร์ตต่างๆ จะถูกเปิดดังนี้:

  • ในโปรแกรมคุณต้องเลือกรายการเมนู "ตัวเลือกขั้นสูง"
  • หน้าต่างใหม่จะเปิดขึ้นซึ่งจะช่วยให้คุณสามารถกำหนดการตั้งค่าการป้องกันคอมพิวเตอร์ขั้นสูงได้
  • เมื่อคุณคลิกปุ่ม "กฎสำหรับการเชื่อมต่อขาเข้า - สร้างกฎ" กล่องโต้ตอบโมดอล "ตัวช่วยสร้างกฎ" จะเปิดขึ้น
  • รายการแรกในกล่องโต้ตอบให้คุณเลือกประเภทของกฎ: สำหรับโปรแกรมเฉพาะ (โดยปกติเมื่อติดตั้งโปรแกรมคุณจะเพิ่มกฎเพื่อให้ทำงานได้อย่างถูกต้อง) สำหรับพอร์ต กฎที่ตั้งไว้ล่วงหน้า และกฎที่กำหนดเอง
  • คุณต้องเลือกสวิตช์ "สำหรับพอร์ต"
  • เลือกประเภทโปรโตคอล (TCP หรือ UDP) และพอร์ตเฉพาะหรือช่วงของพอร์ตที่คั่นด้วยยัติภังค์จะถูกป้อนลงในฟิลด์ที่เกี่ยวข้อง
  • หลังจากเลือกพอร์ตแล้ว กฎจะถูกสร้างขึ้นเอง เช่น การเชื่อมต่อได้รับอนุญาตหรือปฏิเสธ ในกรณีของเรา เมื่อเปิดพอร์ต คุณต้องตรวจสอบสวิตช์ข้าง "อนุญาตการเชื่อมต่อ"
  • โปรไฟล์ถูกกำหนดแล้ว การเชื่อมต่อเครือข่าย- คุณสามารถทำเครื่องหมายที่ช่องถัดจากโปรไฟล์ทั้งหมดได้
  • บน จุดสุดท้ายคุณต้องตั้งชื่อกฎแล้วคลิก "เสร็จสิ้น"

ซึ่งจะเป็นการเปิดพอร์ตบนคอมพิวเตอร์ ในทำนองเดียวกัน เช่นเดียวกับในเราเตอร์ คุณต้องสร้างกฎแยกต่างหากสำหรับแต่ละพอร์ต เพื่อหลีกเลี่ยงการเพิ่มการเข้าถึงแต่ละพอร์ต คุณสามารถปิดการใช้งานไฟร์วอลล์ได้อย่างสมบูรณ์ แต่ไม่แนะนำอย่างยิ่ง

การตั้งค่าการเข้าถึงโดยใช้โปรแกรมบุคคลที่สาม

เพื่อเข้าถึงเครือข่ายท้องถิ่นจากอินเทอร์เน็ตเมื่อใช้บุคคลที่สาม โปรแกรมพิเศษโดยปกติแล้วไม่จำเป็นต้องมีความรู้หรือทักษะพิเศษ ก็เพียงพอแล้วที่จะติดตั้งโปรแกรมบนเครื่องไคลเอนต์และเปิดใช้งานบนเซิร์ฟเวอร์ ในบางกรณี คุณจะต้องเปิดที่อยู่บนเราเตอร์เพื่อทำการแปล

ตัวอย่างคือโปรแกรม TeamVewer ยอดนิยม ช่วยให้คุณสามารถเชื่อมต่อกับเดสก์ท็อประยะไกล ถ่ายโอนและดาวน์โหลดไฟล์และฟังก์ชันอื่นๆ ในการเชื่อมต่อ คุณเพียงแค่ต้องทราบ UserID และรหัสผ่านของคอมพิวเตอร์ที่คุณต้องการเชื่อมต่อ

ทักทายผู้อ่านทุกท่าน

เกมคอมพิวเตอร์ส่วนใหญ่ (แม้กระทั่งเกมที่ออกมาเมื่อ 10 ปีที่แล้ว) รองรับการเล่นแบบผู้เล่นหลายคน ไม่ว่าจะทางอินเทอร์เน็ตหรือผ่านเครือข่ายท้องถิ่น แน่นอนว่านี่เป็นสิ่งที่ดีหากไม่ใช่เพื่อ "แต่" เพียงอย่างเดียว - ในหลาย ๆ กรณีให้เชื่อมต่อถึงกันโดยไม่ต้องใช้ โปรแกรมของบุคคลที่สาม- มันจะไม่ทำงาน

มีสาเหตุหลายประการสำหรับสิ่งนี้:

ตัวอย่างเช่น เกมไม่รองรับการเล่นผ่านอินเทอร์เน็ต แต่รองรับโหมดท้องถิ่น ในกรณีนี้ คุณต้องจัดระเบียบเครือข่ายดังกล่าวระหว่างคอมพิวเตอร์สองเครื่อง (หรือมากกว่า) บนอินเทอร์เน็ตก่อน จากนั้นจึงเริ่มเกม

ไม่มีที่อยู่ IP “สีขาว” เป็นเรื่องเกี่ยวกับการจัดการการเข้าถึงอินเทอร์เน็ตโดยผู้ให้บริการของคุณ บ่อยครั้งในกรณีนี้ เป็นไปไม่ได้เลยที่จะทำโดยไม่ต้องใช้ซอฟต์แวร์เลย

ความไม่สะดวก กะถาวรที่อยู่ IP ผู้ใช้จำนวนมากมีที่อยู่ IP แบบไดนามิกที่เปลี่ยนแปลงอยู่ตลอดเวลา ดังนั้นในหลาย ๆ เกม คุณต้องระบุที่อยู่ IP ของเซิร์ฟเวอร์ และหาก IP เปลี่ยนแปลง คุณจะต้องป้อนหมายเลขใหม่อย่างต่อเนื่อง เพื่อหลีกเลี่ยงปัญหานี้ เครื่องมือพิเศษจะมีประโยชน์ โปรแกรม...

ที่จริงแล้วเราจะพูดถึงโปรแกรมดังกล่าวในบทความนี้

เกมเรนเจอร์

รองรับทุกอย่าง รุ่นยอดนิยม Windows: XP, Vista, 7, 8 (32/64 บิต)

GameRanger เป็นหนึ่งในโปรแกรมยอดนิยมสำหรับการเล่นเกมบนอินเทอร์เน็ต รองรับเกมยอดนิยมทั้งหมด และในบรรดาเกมเหล่านั้นยังมีเกมยอดนิยมที่ฉันอดไม่ได้ที่จะพูดถึงในรีวิวนี้:

อายุของจักรวรรดิ ( การเพิ่มขึ้นแห่งกรุงโรม, II, ผู้พิชิต, Age of Kings, III), Age of Mythology, Call of Duty 4, Command & Conquer Generals, Diablo II, FIFA, Heroes 3, Starcraft, Stronghold, Warcraft III

นอกจากนี้ ยังมีชุมชนผู้เล่นขนาดใหญ่จากทั่วทุกมุมโลก: ผู้ใช้ออนไลน์มากกว่า 20,000 - 30,0000 ราย (แม้ในเวลาเช้า/กลางคืน); สร้างเกมประมาณ 1,000 เกม (ห้อง)

ระหว่างการติดตั้งโปรแกรม คุณจะต้องลงทะเบียนโดยระบุอีเมลที่ทำงานของคุณ (ซึ่งจำเป็น คุณจะต้องยืนยันการลงทะเบียน และหากคุณลืมรหัสผ่าน คุณจะไม่สามารถกู้คืนบัญชีของคุณได้)

หลังจากเปิดตัวครั้งแรก GameRanger จะค้นหาทุกสิ่งโดยอัตโนมัติ เกมที่ติดตั้งบนพีซีของคุณและคุณสามารถดูเกมที่สร้างโดยผู้ใช้รายอื่นได้

อย่างไรก็ตาม จะสะดวกมากในการดูเซิร์ฟเวอร์ ping (ทำเครื่องหมายด้วยแถบสีเขียว :) ยิ่งมีแถบสีเขียวมากเท่าไร คุณภาพของเกมก็จะดีขึ้นเท่านั้น (ความล่าช้าและข้อผิดพลาดน้อยลง)

ใน รุ่นฟรีโปรแกรมคุณสามารถเพิ่มเพื่อน 50 คนในบุ๊กมาร์กของคุณ - จากนั้นคุณจะรู้อยู่เสมอว่าใครออนไลน์และเมื่อใด

ใช้งานได้กับ: Windows XP, 7, 8 (32+64 บิต)

โปรแกรมยอดนิยมสำหรับจัดระเบียบเกมออนไลน์ที่ได้รับความนิยมอย่างรวดเร็ว หลักการทำงานค่อนข้างแตกต่างจาก GameRanger: หากคุณเข้าไปในห้องที่สร้างขึ้นที่นั่นแล้วเซิร์ฟเวอร์ก็เริ่มเกม แต่ละเกมมีห้องของตัวเองสำหรับผู้เล่น 256 คนอยู่แล้ว - ผู้เล่นแต่ละคนสามารถเปิดเกมของตัวเองได้ และส่วนที่เหลือสามารถเชื่อมต่อได้ราวกับว่าพวกเขาอยู่ในเครือข่ายท้องถิ่นเดียวกัน สะดวกสบาย!

อย่างไรก็ตาม โปรแกรมประกอบด้วยเกมยอดนิยม (และไม่เป็นที่นิยม) ทั้งหมด ตัวอย่าง นี่คือภาพหน้าจอของกลยุทธ์:

ด้วยรายชื่อห้องดังกล่าว คุณจึงสามารถค้นหาเพื่อนจากเกมต่างๆ มากมายได้อย่างง่ายดาย อย่างไรก็ตามโปรแกรมจะจำ "ห้องของคุณ" ที่คุณเข้ามา นอกจากนี้ในแต่ละห้องยังมีแชทที่ดีที่ให้คุณเจรจากับผู้เล่นทุกคนในเครือข่ายได้

ผลลัพธ์: ทางเลือกที่ดี GameRanger (และบางทีเร็วๆ นี้ GameRanger จะเป็นทางเลือกแทน Tungle เนื่องจากมีผู้เล่นมากกว่า 7 ล้านคนทั่วโลกใช้ Tungle แล้ว!)

ของ. เว็บไซต์: http://www.langamepp.com/langame/

เต็ม รองรับวินโดวส์ XP, 7

โปรแกรมนี้ครั้งหนึ่งเคยมีเอกลักษณ์เฉพาะตัว: ไม่พบสิ่งใดที่ง่ายกว่าและเร็วกว่าในการตั้งค่า LanGame อนุญาตให้ผู้คนจากเครือข่ายที่แตกต่างกันสามารถเล่นเกมที่ไม่มีตัวเลือกดังกล่าวให้ไว้ได้ และคุณไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ต!

ตัวอย่างเช่น คุณและเพื่อนของคุณเชื่อมต่อกับอินเทอร์เน็ตผ่านผู้ให้บริการเดียวกัน แต่ใน เกมเครือข่าย- คุณไม่เห็นหน้ากัน จะทำอย่างไร?

ติดตั้ง LanGame บนคอมพิวเตอร์ทุกเครื่อง จากนั้นเพิ่มที่อยู่ IP ของกันและกันลงในโปรแกรม (อย่าลืมปิดด้วย ไฟร์วอลล์วินโดวส์) - สิ่งที่เหลืออยู่คือเปิดเกมแล้วลองเปิดโหมดเกมออนไลน์อีกครั้ง ผิดปกติพอ - เกมจะเริ่มโหมดผู้เล่นหลายคน - เช่น คุณจะได้เจอกัน!

แม้ว่าจะมีการพัฒนาก็ตาม อินเทอร์เน็ตความเร็วสูงโปรแกรมนี้สูญเสียความเกี่ยวข้อง (เพราะถึงแม้ผู้เล่นจากเมืองอื่น ๆ ก็สามารถเล่นได้ด้วย ping ที่ต่ำมากแม้ว่าจะขาดการเชื่อมต่อในพื้นที่ก็ตาม) - แต่ในแวดวงแคบ ๆ ก็ยังคงได้รับความนิยมมาเป็นเวลานาน

ฮามาจิ

ใช้งานได้กับ Windows XP, 7, 8 (32+64 บิต)

Hamachi ครั้งหนึ่งเคยเป็นโปรแกรมยอดนิยมสำหรับจัดระเบียบเครือข่ายท้องถิ่นผ่านอินเทอร์เน็ต ซึ่งใช้ในเกมหลายเกมสำหรับโหมดผู้เล่นหลายคน นอกจากนี้ยังมีคู่แข่งที่คู่ควรน้อยมาก

ปัจจุบัน Hamachi มีความจำเป็นมากขึ้นในฐานะโปรแกรม "ประกันภัย" GameRanger หรือ Tungle รองรับบางเกมเท่านั้น บางครั้งบางเกมก็ "ไม่แน่นอน" มากเนื่องจากขาดที่อยู่ IP "สีขาว" หรือการมีอยู่ อุปกรณ์แนท- ไม่มีทางเลือกอื่นนอกจากเกมนี้นอกจากผ่าน Hamachi!

โดยรวมแล้วเรียบง่ายและ โปรแกรมที่เชื่อถือได้ซึ่งจะยังคงมีความเกี่ยวข้องอยู่ เวลานาน- แนะนำสำหรับแฟนเกมหายากและผู้ที่เชื่อมต่ออินเทอร์เน็ตผ่านผู้ให้บริการที่ "มีปัญหา"

โปรแกรมทางเลือกสำหรับการเล่นออนไลน์

ใช่ แน่นอนว่ารายการ 4 โปรแกรมของฉันข้างต้นไม่มีโปรแกรมยอดนิยมมากมาย อย่างไรก็ตาม ประการแรก ฉันยึดตามโปรแกรมเหล่านั้นซึ่งฉันเคยมีประสบการณ์ทำงานมาก่อน และประการที่สอง ในหลาย ๆ โปรแกรม ผู้เล่นออนไลน์มีขนาดเล็กเกินไปที่จะพิจารณาอย่างจริงจัง

ตัวอย่างเช่น, เกมอาร์เคด - โปรแกรมยอดนิยมอย่างไรก็ตาม ในความคิดของฉัน ความนิยมของมันลดลงมาเป็นเวลานานแล้ว ไม่มีใครเล่นด้วยในหลาย ๆ เกม ห้องว่างเปล่า แม้ว่าเกมยอดนิยมและเกมยอดนิยมภาพจะแตกต่างออกไปบ้าง

การีนา- ยังเป็นโปรแกรมยอดนิยมสำหรับเล่นบนอินเทอร์เน็ต จริงอยู่ที่จำนวนเกมที่รองรับนั้นไม่มากนัก (ตาม อย่างน้อยในการทดสอบซ้ำๆ ของฉัน หลายเกมไม่สามารถเปิดได้ เป็นไปได้ว่าตอนนี้สถานการณ์เปลี่ยนไปในทางที่ดีขึ้น) ส่วนเกมฮิตโปรแกรมก็รวบรวมมาให้พอสมควร ชุมชนที่ดี(วอร์คราฟต์ 3, Call of Duty, เคาน์เตอร์สไตรค์ฯลฯ)

เพียงเท่านี้ฉันจะขอบคุณสำหรับการเพิ่มเติมที่น่าสนใจ...

สวัสดี, ผู้ใช้ที่รัก- ที่นี่ฉันได้นำเสนอเนื้อหาในลักษณะที่เข้าถึงได้สำหรับผู้ที่ใช้เวลาส่วนใหญ่ในการเล่นเกมต่างๆ เกมคอมพิวเตอร์- แต่มันจะมีประโยชน์ไม่เพียงแต่สำหรับนักเล่นเกมตัวยงเท่านั้น แต่ยังมีประโยชน์อีกด้วย ผู้ใช้ทั่วไปซึ่งก็จะต้องหาอะไรมาเรียนรู้ด้วยตัวเองเช่นกัน ดังนั้นวันนี้คุณจะได้เรียนรู้ทุกสิ่งเกี่ยวกับวิธีจัดระเบียบเครือข่ายผ่านอินเทอร์เน็ตอย่างอิสระ

ไม่นานมานี้ก็เจอพอดี โปรแกรมที่มีประโยชน์ซึ่งเรียกว่า “ฮามาจิ” ด้วยความช่วยเหลือที่จะสร้างเสมือนของเราผ่านทางอินเทอร์เน็ต ดังนั้นตอนนี้ฉันจะสรุปให้คุณทราบรายละเอียดเกี่ยวกับหลักการทั้งหมดของการดำเนินการนี้ ซอฟต์แวร์- สมมติว่าคุณต้องการเล่นเกมนี้กับเพื่อนหรือเพื่อนของคุณ อย่างไรก็ตาม แอปพลิเคชันที่คุณต้องการไม่มีฟังก์ชันที่รองรับการดำเนินการนี้ เวิลด์ไวด์เว็บแต่มีตัวเลือกในการเผยแพร่ผ่านเครือข่ายท้องถิ่นเท่านั้น อย่าอารมณ์เสีย เท่านี้ก็จะเพียงพอแล้วสำหรับเรา

เพื่อที่จะเล่นกับฟีเจอร์นี้เราต้องมี เครือข่ายท้องถิ่นผ่านทางอินเทอร์เน็ต โปรแกรมที่กล่าวมาข้างต้นจะให้เครือข่ายแก่เราซึ่งคุณไม่เพียงสามารถเล่นกับเพื่อน ๆ เท่านั้น แต่ยังส่งและรับข้อมูลใด ๆ ได้อีกด้วย เมื่อต้องการทำเช่นนี้ ให้เริ่มต้นด้วยการดาวน์โหลดปาฏิหาริย์นี้ลงในคอมพิวเตอร์ของคุณ หลังจากนี้ คุณจะพร้อมที่จะมีเครือข่ายท้องถิ่นผ่านอินเทอร์เน็ตบนอุปกรณ์ของคุณ เมื่อคุณทำสิ่งนี้เสร็จแล้ว คุณจะต้องติดตั้งมันลงบนของคุณ ฮาร์ดไดรฟ์- ไม่มีอะไรซับซ้อนเกี่ยวกับเรื่องนี้ ดังนั้นฉันจะไม่อธิบายขั้นตอนนี้

ดังนั้น เมื่อติดตั้งโปรแกรมแล้ว และตอนนี้เราจะต้องเปิดใช้งานและกำหนดค่าตามนั้น เปิดใช้งานแอปพลิเคชัน ในหน้าต่างที่ปรากฏขึ้น คุณจะเห็นหน้าต่างขนาดใหญ่ ปุ่มสีน้ำเงิน- นี่คือสิ่งที่คุณควรคลิกก่อน จากนั้นคุณจะต้องป้อนชื่อลูกค้า ที่นี่จินตนาการของคุณมีพื้นที่ให้เล่นได้อย่างเต็มที่ เนื่องจากโดยพื้นฐานแล้วไม่มีอะไรขึ้นอยู่กับสิ่งที่คุณเขียนที่นี่

ยืนยันข้อมูลที่ป้อนและดูหน้าต่างต่อไปนี้ คุณเลือกและคลิกที่แท็บการสร้าง เครือข่ายใหม่- หน้าต่างอื่นจะปรากฏขึ้นตรงหน้าคุณซึ่งคุณจะต้องระบุชื่อการเชื่อมต่อของคุณ จะต้องป้อนในบรรทัดที่เรียกว่า "ตัวระบุ" นอกจากนี้ยังมีช่องรหัสผ่านอยู่ที่นั่น คุณไม่จำเป็นต้องป้อนมัน แต่ก็ยังดีกว่าที่เขามีอยู่ ในกรณีนี้ คนที่ไม่ต้องการจะไม่สามารถเข้าร่วมกับคุณได้

เมื่อคุณกรอกข้อมูลที่จำเป็นทั้งหมดแล้ว ให้คลิกที่ปุ่มที่เรียกว่า “สร้าง” ด้วยวิธีนี้คุณจะมีเครือข่ายท้องถิ่นผ่านทางอินเทอร์เน็ต เมื่อปฏิบัติการนี้เสร็จสิ้น สหายของคุณควรเข้าร่วมกับคุณ ในการดำเนินการนี้ คุณจะต้องคลิกที่ปุ่มในเมนูหลักที่เรียกว่า “เชื่อมต่อกับรายการที่มีอยู่” เครือข่ายที่มีอยู่- หลังจากนี้คุณเพียงแค่ต้องเข้า ตัวระบุที่จำเป็นรวมถึงรหัสผ่านสำหรับการเชื่อมต่อ นี่คือทั้งหมด ตอนนี้เครือข่ายท้องถิ่นนี้จะเชื่อมต่อคอมพิวเตอร์ผ่านอินเทอร์เน็ต ซึ่งจะ "คิด" ว่าคอมพิวเตอร์เหล่านั้นอยู่ใน "พื้นที่ท้องถิ่น" ตามปกติ เล่นด้วยกัน ถ่ายโอนข้อมูล ทั้งหมดนี้เป็นไปได้ด้วย Hamachi

สวัสดีที่รักของฉัน! วันนี้ในบทความเราจะดำเนินการก่อสร้างต่อไป เครือข่ายสื่อภายในบ้าน- แต่คราวนี้งานของเราจะเป็นสากลมากขึ้น เราจะเชื่อมต่ออุปกรณ์ที่อยู่ห่างไกลกันให้เป็นเครือข่ายร่วมกับคุณ

ใช่พวกเราพวกเราคับแคบภายในผนังห้องหนึ่งดังนั้นหัวข้อหลักของบทความจึงมีลักษณะเช่นนี้ - เครือข่ายท้องถิ่นผ่าน Hamachi- และไม่จำเป็นต้องกลัวคำและชื่อที่ไม่ชัดเจน ทุกสิ่งที่นี่ง่ายกว่าที่คิดมาก

แต่เพื่อไม่ให้คุณเบื่อเรามาดูแก่นของเรื่องนี้กันดีกว่า

ดังนั้นฉันจะบอกคุณทันทีว่าอะไรคือเหตุผลในการเขียนโพสต์นี้

มีรูปถ่ายที่แตกต่างกันมากมาย: กับฉากหลังของสถานที่ท่องเที่ยวของเมือง, บน Maidan อันเงียบสงบในขณะนั้น, บนรถบัสขณะเดินทาง ฯลฯ และถ้าพิจารณาว่าถนนนั้นยาว (ประมาณ 850 กม.) และขับแบบ "แห้ง" ได้ยาก ใบหน้าบางหน้าก็ดูเท่มาก: :)

แต่ในที่ทำงาน คุณรู้ว่าเกิดอะไรขึ้น บางครั้งคุณก็เสียสมาธิ และบางครั้งเจ้านายของคุณก็บุกเข้ามาในสำนักงานด้วยสายตาที่ลุกโชน โดยทั่วไปแล้วในสงครามก็เหมือนกับในสงคราม ดังนั้นคำถามจึงเกิดขึ้น: เรื่องนี้จะถูกมองในสภาพแวดล้อมที่สะดวกสบายมากขึ้นได้อย่างไร?

แน่นอนว่าวิธีที่ง่ายที่สุดคือการถ่ายและคัดลอกรูปภาพไปยังแฟลชไดรฟ์แล้วเปิดดูที่บ้าน แต่ในเวลานั้น ฉันไม่มีมันอยู่ในมือ และฉันไม่อยากกังวลกับการคัดลอกไฟล์ที่มีความยาว เราต้องการวิธีแก้ปัญหาแบบเดิม

และพบว่าใช้โปรแกรมเล็กๆ ที่เรียกว่า ฮามาจิ ช่วยให้คุณสามารถเชื่อมต่อคอมพิวเตอร์ผ่านอินเทอร์เน็ตได้เหมือนกับว่าอยู่ในเครือข่ายท้องถิ่นเดียวกัน นั่นคือภายในห้องหรือสำนักงานเดียว

เครือข่ายท้องถิ่นผ่าน Hamachi นั้นมีชื่อทางวิทยาศาสตร์ว่าการเชื่อมต่อ VPN (Virtual Private Network) เครือข่ายส่วนตัว- ข้อได้เปรียบที่สำคัญของการเชื่อมต่อ ประเภทนี้คือความจริงที่ว่าข้อมูลทั้งหมดถูกส่งในรูปแบบที่เข้ารหัส ดังนั้นจะไม่มีใครรู้อะไรเลย

แน่นอน หากคุณมีที่อยู่ IP เฉพาะแบบถาวร คุณสามารถทำได้โดยไม่ต้องใช้ยูทิลิตี้นี้ เพียงลงทะเบียนบนเราเตอร์ก็เพียงพอแล้ว การตั้งค่าที่จำเป็น- แต่ในกรณีของฉัน ไม่ใช่ทุกอย่างจะง่ายนัก - ที่อยู่ทั้งหมดเป็นแบบไดนามิก (สีเทา)

ตอนนี้คุณอาจคิดว่านี่เป็นไปไม่ได้เลย แต่นี่ไม่เป็นเช่นนั้น ทุกอย่างแก้ไขได้และง่ายมาก ดูสิ่งที่ผู้เขียนทำเพื่อนำไปปฏิบัติ ความคิดนี้ไม่มีความรู้พิเศษและการตั้งค่าที่ซับซ้อน

ดังนั้นสิ่งแรกที่คุณต้องทำคือสร้างเครือข่ายท้องถิ่นเสมือนระหว่างคอมพิวเตอร์ที่ทำงานและที่บ้านโดยใช้ยูทิลิตี้ Hamachi ดาวน์โหลดได้จากลิงค์ที่นี่ คุณต้องติดตั้งบนคอมพิวเตอร์ทั้งสองเครื่อง - ที่บ้านและที่ทำงาน

กระบวนการติดตั้งนั้นค่อนข้างง่ายทุกอย่างเป็นไปตามปกติ คุณเพียงแค่ต้องยกเลิกการทำเครื่องหมายในช่องสองแห่ง ดังที่แสดงในภาพหน้าจอด้านล่าง:

หลังจากเสร็จสิ้นให้เปิดโปรแกรมแล้วคลิกที่ปุ่ม "เปิด" จากนั้น "สร้าง":

ตอนนี้บนคอมพิวเตอร์เครื่องหนึ่งที่เราทำดังต่อไปนี้ ขั้นตอนง่ายๆ- คลิกที่รายการ "สร้างเครือข่ายใหม่":

ในหน้าต่างที่เปิดขึ้น ในช่อง "รหัสเครือข่าย" ให้ป้อนชื่อใดก็ได้ เครือข่ายในอนาคตและตั้งรหัสผ่านขึ้นมา หลังจากนั้นอย่าลืมคลิกปุ่ม "สร้าง":

ในขั้นตอนนี้ การตั้งค่าทั้งหมดจะเสร็จสิ้นบนคอมพิวเตอร์เครื่องแรก ตอนนี้เรามาดูที่สองกันดีกว่า เพื่อให้เครือข่ายท้องถิ่นเสมือนผ่าน Hamachi ทำงานได้ คุณต้องทำการตั้งค่าต่อไปนี้

ในหน้าต่างหลักของโปรแกรม ให้เลือก "เชื่อมต่อกับเครือข่ายที่มีอยู่" จากนั้นในคอลัมน์ "ตัวระบุ" ให้ป้อนชื่อที่ประดิษฐ์ไว้ก่อนหน้านี้ โปรดจำไว้ว่าเราได้พูดคุยเกี่ยวกับเรื่องนี้ไปแล้วในบทความก่อนหน้านี้ เรายังระบุรหัสผ่านและคลิกที่ "เชื่อมต่อ":

หากทุกอย่างถูกต้องแล้วในคอมพิวเตอร์ทั้งสองเครื่องในหน้าต่างหลัก โปรแกรมฮามาจิเครือข่ายที่สร้างขึ้นพร้อมกับคอมพิวเตอร์ที่รวมอยู่ในนั้นจะปรากฏขึ้น ไชโยสหาย:

ไอคอนสีเขียวถัดจากชื่อหมายความว่ามีการเชื่อมต่อกับคอมพิวเตอร์ หากวงกลมเป็นสีเทา (บรรทัดที่สองในภาพหน้าจอ) แสดงว่าไม่สามารถเข้าถึงเครื่องได้ ในกรณีนี้ คุณต้องตรวจสอบอีกครั้งว่าการตั้งค่าที่คุณทำนั้นถูกต้อง

ตอนนี้บนคอมพิวเตอร์ระยะไกล (ที่ทำงาน) คุณต้องเปิดการเข้าถึงโฟลเดอร์หรือพาร์ติชันที่เราต้องการเข้าถึงร่วมกันผ่านเครือข่าย วิธีการทำเช่นนี้ใน Windows XP และ 7 แสดงไว้โดยละเอียดในวิดีโอด้านล่าง:

เพียงเท่านี้งานเตรียมการก็เสร็จสมบูรณ์ มาดูแผนของเราโดยตรง - การดูเนื้อหาบนทีวี ในบทความนี้ เราจะพิจารณาวิธีการนี้สองวิธี

ตัวเลือก #1ง่ายและสะดวกที่สุด ด้วยความช่วยเหลือจากสิ่งที่เรารู้อยู่แล้ว ด้วยตัวเลือกนี้ การตั้งค่าจะน้อยที่สุด เริ่มกันเลย

เพื่อให้โปรแกรมดูเนื้อหาของคอมพิวเตอร์ระยะไกลและแสดงบนหน้าจอทีวีคุณต้องเชื่อมต่อ ไดรฟ์เครือข่ายไปยังคอมพิวเตอร์ที่บ้านของคุณ ทำได้ดังนี้

กำลังเปิด ตัวจัดการไฟล์ ผู้บัญชาการรวม (ฉันคิดว่าทุกคนมี) และปฏิบัติตามเส้นทาง "เครือข่าย - แผนที่ไดรฟ์เครือข่าย":

จากนั้นในหน้าต่าง "เรียกดูโฟลเดอร์" คุณต้องค้นหา คอมพิวเตอร์ระยะไกลและเลือกไดรฟ์ที่เราสนใจ:

ควรแสดงผลลัพธ์ของการกระทำที่ประสบความสำเร็จของเรา คอมพิวเตอร์ที่บ้านการเชื่อมต่อพาร์ติชันระยะไกล:

ตอนนี้ไปกันเลย ทีวีซัมซุงสมาร์ททีวี เปิดวิดเจ็ต NstreamLmod และเลือกโฟลเดอร์ “My Computer” จากนั้นคลิกที่ปุ่ม "A" สีแดงจากนั้นส่วน "ไดรฟ์เครือข่าย":

โดยพื้นฐานแล้ว ในขั้นตอนนี้ ทุกอย่างจะอยู่ในกระเป๋า คุณสามารถดูเนื้อหาบนคอมพิวเตอร์ระยะไกล (ที่ทำงาน) นี่คือภาพแรกที่ฉันเจอ:

อย่างที่คุณเห็น VLAN ผ่าน Hamachi นั้นใช้งานได้ดี ดังนั้นคุณสามารถดูเนื้อหาสื่อใดก็ได้ ฉันพยายามฟังเพลง แต่ก็เริ่มได้โดยไม่มีปัญหา

ความแตกต่างเพียงอย่างเดียวที่สังเกตเห็นได้จากอุปกรณ์ของผู้เขียนคือโฟลเดอร์ที่มี จำนวนมากด้วยเหตุผลบางประการไฟล์จึงไม่ถูกเปิด ตัวอย่างเช่น หากมี 20-30 เพลงในแค็ตตาล็อก การเข้าถึงก็ไม่มีปัญหา หากเป็น 100-120 คุณจะได้รับข้อผิดพลาดเมื่อเปิด

โดยทั่วไปแล้วระบบทำงานได้โดยไม่มีปัญหา ทุกสิ่งถูกจำกัดด้วยความเร็วของอินเทอร์เน็ตเท่านั้น อย่างไรก็ตามการเชื่อมต่อของผู้เขียนโดยใช้เทคโนโลยี ADSL แบบเก่าที่ดีนั้นให้ผลตอบแทนมากถึง 512 Kbps ดังนั้นคุณจะไม่เร่งความเร็วมากนัก

ตัวเลือกหมายเลข 2- ด้วยความช่วยเหลือของ. โดยหลักการแล้ว การตั้งค่าก็ทำได้ง่าย ทุกอย่างทำได้ค่อนข้างเร็ว มาเริ่มกันเลย

ดังนั้นคอมพิวเตอร์ทุกเครื่องที่เราต้องการเชื่อมต่อกับเครือข่ายจะต้องมี โปรแกรมนี้- ตอนนี้เรามาสร้างคอมพิวเตอร์เครื่องหนึ่งเป็นเครื่องหลักกันดีกว่า เขาจะดำเนินการสรุปผล นั่นคือรวบรวมข้อมูลเกี่ยวกับเนื้อหาบนเครื่องอื่น

ในการดำเนินการนี้ให้เปิดโปรแกรม Twonky Server และปฏิบัติตามเส้นทาง "การตั้งค่า - การประมวลผลข้อมูลสรุป" จากนั้นทำเครื่องหมายที่ช่อง “เปิดใช้งานการประมวลผลสรุป”:

ตอนนี้เราทำการตั้งค่าง่ายๆ บนคอมพิวเตอร์เครื่องอื่นที่เราต้องการรวมไว้ในเครือข่ายสื่อ ในกรณีของผู้เขียนบทความ นี่คือคอมพิวเตอร์เครื่องหนึ่งในที่ทำงาน

เราเปิดตัวเซิร์ฟเวอร์และในการตั้งค่าในส่วน " การแบ่งปัน“เซิร์ฟเวอร์ประมวลผลสรุป” ทำเครื่องหมายในช่องถัดจากเซิร์ฟเวอร์ที่ต้องการ:

ในกรณีของฉัน ด้วยเหตุผลบางอย่างไม่ได้ทำเครื่องหมายที่ช่องทำเครื่องหมาย แต่การเข้าถึงยังคงใช้งานได้ ถั่วชิกพีก็แค่นั้นแหละ เครือข่ายสื่อท้องถิ่นผ่าน Hamachi โดยใช้แอปพลิเคชัน Twonky Server พร้อมใช้งานแล้ว มาดูกันว่าเกิดอะไรขึ้น

เมื่อต้องการทำเช่นนี้ ให้เปิดเซิร์ฟเวอร์แล้วเลือก ส่วนที่จำเป็น- ในกรณีของเรา นี่คือ "ภาพถ่าย":

ในขั้นตอนนี้ เราจะพบในส่วน "ห้องสมุดของฉัน" เซิร์ฟเวอร์ระยะไกลด้วยชื่อของคอมพิวเตอร์และในส่วน "เครื่องรับสื่อ" เราระบุทีวี "สมาร์ท" ของเรา:

ตอนนี้เราสามารถรับชมไฟล์ทั้งหมดในโหมดสไลด์โชว์ (ภาพหน้าจอด้านบน) หรือทีละไฟล์ได้ อย่างที่คุณเห็นมีตัวเลือกอยู่และนี่เป็นสิ่งที่ดี:

เมื่อคุณเริ่มรับชมด้วยวิธีนี้เป็นครั้งแรก ข้อความอาจปรากฏบนทีวีเพื่อขอให้คุณอนุญาตให้แอปพลิเคชันเข้าถึงทีวี โดยตอบเป็นการยืนยัน

ข้อเสียเปรียบเพียงอย่างเดียวเมื่อทำงานกับ Twonky Server คือคุณต้องเปิดไฟล์มีเดียจากคอมพิวเตอร์เนื่องจาก โฟลเดอร์เครือข่ายมันไม่แสดงบนทีวีเอง

เรื่องราวของเราก็จบลงเพียงเท่านี้ สมมติว่าคำถามคือวิธีการทำงาน เครือข่ายท้องถิ่นผ่าน Hamachiคุณเข้าใจอย่างสมบูรณ์ ถ้าไม่ถามคำถามของคุณในความคิดเห็น

ตอนนี้ผ่อนคลายและฟังผลงานชิ้นเอกระดับโลก เพลงที่สวยงามมาก

บางครั้งจำเป็นต้องเชื่อมต่อกับบ้านของคุณหรือใช้งานทั่วโลก เครือข่ายทั่วโลก- วิธีแก้ปัญหาประเภทนี้คือติดตั้งภายในเครือข่ายท้องถิ่นซึ่งจะสามารถเข้าถึงได้จากอินเทอร์เน็ต ผู้ใช้ระยะไกล- ข้อกำหนดหลักประการหนึ่งสำหรับการเชื่อมต่อดังกล่าวคือ การรักษาความปลอดภัยที่ดีเนื่องจากข้อมูลที่ไม่ได้รับการป้องกันสามารถถูกดักจับโดยผู้โจมตีและนำไปใช้เพื่อสร้างความเสียหายได้ เพื่อหลีกเลี่ยงสถานการณ์ที่ไม่พึงประสงค์นี้ เกตเวย์ VPN จะเข้ารหัสข้อมูลตามหนึ่งในอัลกอริธึมการเข้ารหัส

หนึ่งในตัวเลือกสำหรับการติดตั้งเกตเวย์ VPN เพื่อสร้างเครือข่ายท้องถิ่นผ่านอินเทอร์เน็ตคือการจัดสรรเซิร์ฟเวอร์ด้วย ระบบปฏิบัติการ CentOS 6 ซึ่งคุณต้อง "ยก" และกำหนดค่า บริการโอเพ่น VPN- ที่ให้ไว้ ผลิตภัณฑ์ซอฟต์แวร์ฟรีและโอเพ่นซอร์ส

วิธีสร้างเครือข่ายท้องถิ่นผ่านอินเทอร์เน็ต: การติดตั้ง OpenVPN

ดังนั้น ในการตั้งค่าเครือข่ายท้องถิ่นผ่านอินเทอร์เน็ต คุณต้องติดตั้ง CentOS ไว้ล่วงหน้าบนเซิร์ฟเวอร์ของคุณ

นอกจากนี้ คุณควรตรวจสอบให้แน่ใจด้วยว่าบริการ SSH ใช้งานได้ โดยได้รับความช่วยเหลือจาก การเข้าถึงคอนโซล- ขั้นตอนต่อไปคือการเชื่อมต่อที่เก็บ EPEL Linux สำหรับ 32 บิต เวอร์ชัน CentOSมันจะมีลักษณะเช่นนี้:

คุณต้องยกเลิกการใส่เครื่องหมายบรรทัดที่ขึ้นต้นด้วย “push” ซึ่งจะทำให้ระบบไคลเอ็นต์ของคุณสามารถกำหนดเส้นทางผ่าน OpenVPN ได้

ต้องทำสิ่งเดียวกันสำหรับบรรทัดที่เกี่ยวข้องกับเซิร์ฟเวอร์ DNS รูทของ Google

นอกจากนี้ เพื่อปรับปรุงการตั้งค่าความปลอดภัยของคุณ ให้ป้องกันไม่ให้ผู้ใช้ openvpn เข้าสู่ระบบเซิร์ฟเวอร์ของคุณโดยยกเลิกการใส่เครื่องหมายข้อคิดเห็นในบรรทัดต่อไปนี้:

การเข้าถึงเครือข่ายท้องถิ่นผ่านทางอินเทอร์เน็ต: การสร้างคีย์และใบรับรองโดยใช้ยูทิลิตี้ easy-rsa

หลังจากที่คุณแก้ไขไฟล์การกำหนดค่าเสร็จแล้ว คุณจะต้องสร้าง กุญแจที่จำเป็นและใบรับรอง ตามค่าเริ่มต้น OpenVPN จะวางสคริปต์ที่จำเป็นไว้ในโฟลเดอร์เอกสารประกอบ สร้างโฟลเดอร์และคัดลอกไปที่โฟลเดอร์นั้น ไฟล์ที่จำเป็น:

เป็นกลุ่ม /etc/openvpn/easy-rsa/vars

เรากำลังมองหาตัวแปรที่ขึ้นต้นด้วย “KEY_” ซึ่งโดยปกติจะอยู่ที่ด้านล่างของไฟล์ ชื่อของตัวแปรเหล่านี้ใช้งานง่าย คุณเพียงแค่ต้องกรอกข้อมูลที่จำเป็นเท่านั้น

บางครั้งมันเกิดขึ้นที่ OpenVPN ไม่สามารถตรวจพบเวอร์ชันของ OpenSSL ที่จำเป็นในการสร้างใบรับรองความปลอดภัย เมื่อต้องการทำเช่นนี้ ให้คัดลอกไปที่ โฟลเดอร์การทำงานจำเป็น ไฟล์การกำหนดค่าและสร้างผู้ออกใบรับรอง หลังจากนั้นคุณสามารถสร้างใบรับรองเซิร์ฟเวอร์ได้:

คุณต้องสร้างคีย์การแลกเปลี่ยนโดยใช้อัลกอริทึม Diffie-Hellman และคัดลอกคีย์เหล่านั้นพร้อมกับใบรับรองไปยังโฟลเดอร์การทำงาน:

ตอนนี้ ในการเข้าถึงเครือข่ายท้องถิ่นของคุณผ่านทางอินเทอร์เน็ต คุณต้องสร้างใบรับรองสำหรับไคลเอนต์ VPN เพื่อให้สามารถตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ได้ ขั้นตอนนี้ต้องทำสำหรับแต่ละไคลเอนต์หรืออุปกรณ์ที่เชื่อมต่อกับเครือข่ายท้องถิ่นโดยใช้ VPN:

พารามิเตอร์การกำหนดเส้นทางและการเริ่มต้นเซิร์ฟเวอร์ OpenVPN

สร้างกฎไฟร์วอลล์ iptables เพื่อให้แน่ใจว่าเครือข่ายย่อย VPN ของคุณถูกกำหนดเส้นทางอย่างถูกต้อง (เช่น 10.7.7.70/24) นอกจากนี้ ยังเปิดใช้งาน/ตรวจสอบความสามารถของเซิร์ฟเวอร์ในการกำหนดเส้นทางแพ็กเก็ตโดยการแก้ไขไฟล์ sysctl

ตอนนี้ คุณมีเซิร์ฟเวอร์ VPN ที่ทำงานได้อย่างสมบูรณ์ซึ่งกำหนดค่าไว้สำหรับเครือข่ายท้องถิ่นของคุณผ่านทางอินเทอร์เน็ต

การกำหนดค่าไคลเอนต์ OpenVPN

หากต้องการเชื่อมต่อผ่านอินเทอร์เน็ตไปยังเครือข่ายท้องถิ่นสำหรับฝั่งไคลเอ็นต์ คุณต้องได้รับจากเซิร์ฟเวอร์ ไฟล์ต่อไปนี้: ca.crt, client.crt และ client.key คัดลอกมาจาก โดยใช้เอฟทีพีหรือ โปรโตคอล SFTPไปยังไดเร็กทอรีท้องถิ่น โปรดใช้ความระมัดระวังเนื่องจากไฟล์ client.crt และ client.key ได้รับการตั้งชื่อโดยอัตโนมัติตามข้อมูลที่ระบุไว้ก่อนหน้านี้โดยใช้คำสั่ง “./build-key” ไฟล์ที่จำเป็นทั้งหมดอยู่ในโฟลเดอร์ /etc/openvpn/easy-rsa/keys

จากนั้น สร้างไฟล์ client.ovpn อีกไฟล์ด้วยการตั้งค่าไคลเอนต์ เช่น ที่อยู่ IP ภายนอกของเซิร์ฟเวอร์ VPN (แทนที่ “x.x.x.x” ด้วยที่อยู่เซิร์ฟเวอร์ภายนอกจริง) พอร์ต โปรโตคอล ฯลฯ กฎหลักคือคุณต้องจัดเก็บไฟล์นี้อย่างระมัดระวังและไม่อนุญาตให้ตกไปอยู่ในมือของผู้ไม่หวังดี - เพราะด้วยวิธีนี้ผู้โจมตีสามารถเข้าถึงโดยตรงผ่านอินเทอร์เน็ตไปยังเครือข่ายท้องถิ่นของคุณ

ดังนั้นทั้งหมด ข้อมูลที่จำเป็นสำหรับการสร้างการเชื่อมต่อกับเครือข่ายท้องถิ่นผ่านทางอินเทอร์เน็ตจะถูกรวบรวมไว้ในไฟล์เดียวที่มีนามสกุล ".ovpn"

สำหรับพีซีไคลเอนต์ที่ใช้ Windows OS คุณต้องดาวน์โหลดแพ็คเกจการติดตั้งจากเว็บไซต์อย่างเป็นทางการของ OpenVPN และวางไฟล์สี่ไฟล์ด้านบนลงในโฟลเดอร์ด้วย ติดตั้งโดยลูกค้าและตรวจสอบให้แน่ใจว่ามีความพร้อมด้วย สิทธิ์ในการบริหารเพื่อเริ่มโปรแกรม

สำหรับ Linux PC เพียงติดตั้ง OpenVPN จากพื้นที่เก็บข้อมูลอย่างเป็นทางการและรันด้วยพารามิเตอร์ของไฟล์ “.ovpn”:

ตอนนี้คุณสามารถเชื่อมต่อกับเครือข่ายท้องถิ่นผ่านอินเทอร์เน็ตได้อย่างง่ายดายจากทุกที่ในโลกที่คุณสามารถเข้าถึงเครือข่ายทั่วโลกได้



บทความที่เกี่ยวข้อง