Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра - это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

• Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
• Защищенная передача данных к веб-серверу - 443 порт.
• Основной протокол для передачи файлов или FTP использует порт 21.
• Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
• Открытый протокол для подключения к удаленному терминалу TCP - порт 23.
• Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin - 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) - 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора - трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет - это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

• «Интерфейс» - из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
• «Протокол» - выбирается из списка протокол для удаленного подключения входящих соединений.
• «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
• «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления - Система и безопасность - Брандмауэр» или «Пуск - Выполнить - cmd - firewall.cpl».

Открытие портов происходит следующим образом:

• В программе нужно выбрать пункт меню «Дополнительные параметры».
• Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
• При нажатии кнопки «Правила для входящих соединений - Создать правило» открывает модальный диалог «Мастера создания правила».
• Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
• Выбирать нужно переключатель «Для порта».
• Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
• После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
• Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
• На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Приветствую всех читателей.

Большинство компьютерных игр (даже те, которые выходили лет 10 назад) поддерживают многопользовательскую игру: либо по интернету, либо по локальной сети. Это, конечно, хорошо, если бы не одно «но» - во многих случаях подключиться друг к другу без использования сторонних программ - не получиться.

Причин этому множество:

Например, игра не поддерживает игру по интернету, но есть поддержка локального режима. В этом случае, необходимо сначала организовать такую сеть между двумя (или более) компьютерами в интернете, а затем начать игру;

Отсутствие «белого» ip адреса. Тут дело больше в организации доступа в интернет вашим провайдером. Часто в этом случае без использования софта вообще не обойтись;

Неудобство постоянной смены IP адреса. Многие пользователи имеют динамический IP адрес, который постоянно меняется. Так вот, во многих играх нужно указывать IP адрес сервера, а если IP меняется - приходится постоянно вбивать новые цифры. Чтобы этого не делать - пригодятся спец. программы…

Собственно о таких программах и поговорим в этой статье.

GameRanger

Поддерживает все популярные версии Windows: XP, Vista, 7, 8 (32/64 bits)

GameRanger - одна из самых популярных программ для игра по интернету. Поддерживает все самые популярные игры, среди них есть все хиты, о которых просто не мог не упомянуть в рамках данного обзора:

Age of Empires (The Rise of Rome, II, The Conquerors, Age of Kings, III), Age of Mythology, Call of Duty 4, Command & Conquer Generals, Diablo II, FIFA, Герои 3, Starcraft, Stronghold, Warcraft III.

К тому же просто огромное сообщество игроков со всего Мира: более 20 000 - 30 0000 пользователей онлайн (даже в утренние/ночные часы); около 1000 созданных игр (комнат).

Во время установки программы, вам нужно будет зарегистрироваться, указав рабочий email (это обязательно, потребуется подтвердить регистрацию, к тому же если забудете пароль не сможете восстановить свой аккаунт).

После первого запуска, GameRanger автоматически найдет все установленные игры на вашем ПК и вы сможете видеть созданные игры другими пользователями.

Кстати, очень удобно смотреть на пинг сервера (помечается зелеными полосками: ): чем больше зеленых полосок - тем лучше будет качество игры (меньше лагов и ошибок).

В бесплатной версии программы можно добавить 50 друзей в закладки - тогда вы будете всегда знать, кто и когда в онлайне.

Работает в: Windows XP, 7, 8 (32+64 bits)

Стремительно набирающая популярность программа для организации сетевых игр. Принцип работы несколько отличается от GameRanger: если там заходишь в созданную комнату, а затем сервер запускает игру; то здесь для каждой игры уже есть свои комнаты на 256 игроков - каждый из игроков может запустить свою копию игры, а остальные подключиться к ней, как если бы они были в одной локальной сети. Удобно!

Кстати, в программе есть все самые популярные (и не популярные) игры, например, вот сделал скриншот по стратегиям:

Благодаря таким спискам комнат можно без труда найти друзей по многим играм. Кстати, программа запоминает «ваши комнаты», в которые вы вошли. В каждой комнате, к тому же, есть не плохой чат, позволяющий договариваться со всеми игроками в сети.

Итог: хорошая альтернатива GameRanger (а возможно, скоро GameRanger будет альтернативой Tungle, ведь Tungle используют уже более 7 миллионов игроков по всему миру!).

Оф. сайт: http://www.langamepp.com/langame/

Полная поддержка Windows XP, 7

Эта программа когда-то была уникальна в своем роде: ничего проще и быстрее в настройке просто нельзя было найти. LanGame позволяет играть людям с разных сетей в игры, где такой возможности не предусмотрено. И для этого - подключение к интернету не нужно!

Ну например, подключены вы с товарищами к интернету через одного провайдера, но в режиме сетевой игры - вы друг друга не видите. Что делать?

Установить LanGame на всех компьютерах, далее добавить IP адреса друг друга в программу (не забудьте выключить брандмауэр Windows) - затем останется только запустить игру и снова попробовать включить режим игры по сети. Как ни странно - игра начнет многопользовательский режим - т.е. вы увидите друг друга!

Хотя, с развитием высокоскоростного интернета эта программа утрачивает свою актуальность (ибо даже с игроками из других городов можно играть с очень низким пингом, несмотря на отсутствие «локалки») - и все же, в узких кругах она еще долго может быть популярна.

Hamachi

Работает в Windows XP, 7, 8 (32+64 bits)

Некогда Hamachi была очень популярной программой для организации локальной сети через интернет, используемой во многих играх для многопользовательского режима. Причем, достойных конкурентов было очень мало.

На сегодняшний день Hamachi больше нужна в качестве «страховочной» программы: не все игры поддерживаются GameRanger’ом или Tungle. Иногда, некоторые игры настолько «капризны» из-за отсутствия «белого» IP адреса или наличия NAT устройств - что альтернатив игры, кроме как через «Хамачи» просто нет!

В целом, простая и надежная программа, которая будет актуально еще длительное время. Рекомендуется всем любителям редких игр и подключенных к интернету через «проблемных» провайдеров.

Альтернативные программы для игры по сети

Да, конечно, в мой список из 4-х программ выше не попали множество популярных программ. Однако, я основывался, во-первых, на те программы, с которыми имел опыт поработать, а, во-вторых, во многих из них онлайн игроков слишком маленький, чтобы рассматривать их всерьез.

Например, GameArcade - популярная программа, однако, на мой взгляд - популярность ее падает и уже давно. Во многие игры в ней просто не с кем играть, комнаты простаивают пустыми. Хотя, для хитов и популярных игр - картина несколько иная.

Garena - так же достаточно популярная программа для игры по интернету. Правда, количество поддерживаемых игр не такое большое (по крайней мере при моих неоднократных тестах - многие игры так и не удалось запустить. Возможно, что сейчас ситуация изменилась к лучшему). Что касается игр-хитов - то программа собрала достаточно большое сообщество (Warcraft 3, Call of Duty, Counter Strike и пр.).

На этом все, буду признателен за интересные дополнения…

Здравствуйте, уважаемые пользователи. Здесь я доступно изложил материал для тех людей, которые большинство своего времени проводят, играя в различные компьютерные игры. Но он будет полезен не только заядлым геймерам, но и обычным пользователям, которые также найдут, что для себя почерпнуть. Итак, сегодня вы все узнаете о том, как можно самостоятельно организовать сеть через интернет.

Не так давно мне на глаза попалась довольно полезная программа, которая называется "Хамачи". Именно с ее помощью и будет создаваться наша виртуальная через интернет. Поэтому сейчас я для вас подробно изложу весь принцип работы данного программного обеспечения. Итак, давайте предположим, что вы захотели поиграть в ту или иную игру вместе со своим знакомым или товарищем. Однако необходимое вам приложение не содержит в себе функцию, которая поддерживает это действие через всемирную паутину, а только имеет опцию распространения по локальной сети. Не расстраивайтесь. Этого нам будет достаточно.

Для того чтобы поиграть с помощью этой возможности, у нас должна быть локальная сеть через интернет. Названная выше программа нам обеспечит такую сеть, через которую вы сможете не только поиграть с друзьями, а еще и передавать и получать какие-либо данные. Для этого начните с того, чтобы загрузить сие чудо на свой компьютер. После этого вы будете готовы к тому, чтобы локальная сеть через интернет была на вашем устройстве. Как только вы это сделали, вы должны будете ее установить на свой жесткий диск. В этом нет ничего сложного, поэтому описывать данную процедуру я не буду.

Итак, программа установлена, и теперь мы должны ее запустить и соответствующим образом настроить. Активируйте приложение. В появившемся окне вы должны увидеть большую синюю кнопку. Именно на нее вы и должны нажать в первую очередь. Далее необходимо ввести название клиента. Здесь вашей фантазии есть где разгуляться, поскольку от того, что вы здесь напишите ничего принципиально зависеть не будет.

Подтверждаете введенные данные и видите следующее окно. Там вы выбираете и нажимаете вкладку создания новой сети. Перед вами появится очередное окошко, в котором нужно будет указать название вашего соединения. Его нужно ввести в строке, которая называется "идентификатор". Также там присутствует поле для пароля. Его можно и не вводить. Но лучше все-таки, чтобы он был. В таком случае к вам не смогут присоединяться нежеланные люди.

Когда все необходимые данные вами заполнены, нажимайте на кнопочку, которая называется «Создать». Так у вас появится локальная сеть через интернет. Когда эта операция проделана, ваши товарищи должны присоединиться к вам. Чтобы это сделать, необходимо в главном меню нажать на кнопку под названием «Подключиться к уже существующей сети». После этого следует просто ввести нужный идентификатор, а также пароль к соединению. Это все. Теперь эта локальная сеть через интернет будет объединять между собой компьютеры, которые будут «думать», что находятся в обычной "локалке". Играйте вместе, передавайте данные - все это возможно, благодаря "Хамачи".

Привет, дорогие мои! Сегодня в статье продолжим строительство домашней медиа-сети. Но на этот раз, наши задачи будут более глобальными. Вместе с вами, мы будем объединять в сеть устройства, находящиеся далеко друг от друга.

Да-да, ребята, нам стало тесно в стенах одного помещения и поэтому основная тема статьи будет звучать так — локальная сеть через Hamachi . И не надо бояться непонятных слов и названий. Здесь все гораздо проще, чем кажется.

Но дабы вас не томить, давайте переходить к сути вопроса.

Итак, сразу расскажу, что послужило поводом для написания данного поста.

Фоток было много и разных: на фоне достопримечательностей города, на тогда еще спокойном Майдане, в автобусе во время следования и т.д. А если учесть, что дорога дальняя (где-то 850 км.) и «на сухую» ехать тяжело, то на некоторые лица очень прикольно было поглядеть: 🙂

Но на работе сами знаете как бывает, то отвлекают, а то и начальник неожиданно ворвется в кабинет с горящими глазами. В общем, на войне как на войне. Посему возник вопрос: а как это дело можно посмотреть в более комфортной обстановке?

Конечно, самый простой способ, взять и скопировать фотографии на флешку, а затем посмотреть их дома. Но на тот момент под рукой ее не оказалось, да и не хотелось возиться с длительным копированием файлом. Нужно какое-то оригинальное решение.

И оно было найдено, при помощи маленькой программки под названием Hamachi. Она позволяет соединять через интернет компьютеры таким образом, как будто они находятся в одной локальной сети. То есть в пределах одного помещения или офиса.

Такая локальная сеть через Hamachi по-научному называется VPN-подключением (Virtual Private Network — виртуальная частная сеть). Существенным плюсом соединений данного типа является тот факт, что все данные передаются в зашифрованном виде. Так что, никто ничего не узнает.

Конечно, если у вас имеется постоянный выделенный IP-адрес, то можно обойтись и без данной утилиты. Достаточно просто на роутере и прописать нужные настройки. Но в моем случае не все так просто — все адреса динамические (серые).

Возможно вы сейчас подумаете, что это вообще невозможно. Но это не так, все решаемо и очень даже просто. Смотрите что сделал автор, чтобы реализовать данную идею без специальных знаний и сложных настроек.

Итак, первым делом нужно создать виртуальную локальную сеть между рабочим и домашним компьютерами, при помощи утилиты Hamachi. Скачивайте ее по ссылке отсюда . Инсталлировать ее надо на оба компа — домашний и рабочий.

Сам процесс установки достаточно прост, все как обычно. Только лишь нужно убрать в двух местах галочку, как показано на скриншоте ниже:

После завершения запускаем программу и нажимаем на кнопку «Вкл.», а затем «Create»:

Теперь на одном из компьютеров делаем следующие простые действия. Жмем на пункт «Создать новую сеть»:

В открывшемся окне, в поле «Идентификатор сети» указываем любое имя будущей сети и придумываем пароль. После этого не забываем нажать кнопку «Создать»:

На этом шаге, на первом компьютере все настройки окончены. Теперь переходим ко второму. Для того, чтобы виртуальная локальная сеть через Hamachi заработала, на нем нужно сделать следующие настройки.

В главном окне программы выбираем пункт «Подключиться к существующей сети». Затем в графе «Идентификатор» вводим придуманное ранее имя. Вспомните, мы о нем уже говорили ранее в статье. Также указываем пароль и жмем на «Подключиться»:

Если все сделали правильно, то на обоих компьютерах в главном окне программы Hamachi, отобразится созданная сеть с включенными в нее компами. Ура, товарищи:

Зеленый значок напротив имени означает, что связь с компьютером есть. Если же кружок серый (вторая строчка на скриншоте), значит доступа к машине нет. В таком случае, нужно еще раз проверить правильность сделанных настроек.

Теперь, на удаленном (рабочем) компьютере нужно открыть общий доступ к папке либо разделу, к которому хотим получить доступ по сети. Как это сделать в Windows XP и 7, очень подробно показано в видео ролике ниже:

Ну вот собственно и все, подготовительные работы завершены. Переходим непосредственно к нашему плану — просмотру содержимого на телевизоре. В рамках статьи рассмотрим два способа, как это можно осуществить.

Вариант №1. Самый простой и удобный. При помощи уже известного нам . При таком варианте настроек будет минимум. Пожалуй начнем.

Для того, чтобы программа увидела содержимое удаленного компьютера и вывела его на экран телика, нужно подключить его сетевые диски к домашнему компу. Делается это следующим образом.

Открываем файловый менеджер Total Commander (думаю, он есть у всех) и идем по пути «Сеть — Подключить сетевой диск»:

Затем в окошке «Обзор папок», нужно найти удаленный компьютер и выбрать интересующий нас диск:

Результатом наших успешных действий, должно стать отображение на домашнем компьютере подключения удаленного раздела:

Теперь идем к телевизору Samsung Smart TV, запускаем виджет NstreamLmod и выбираем папку «Мой компьютер». Далее жмем на красную кнопку «А», затем раздел «Сетевые диски»:

В принципе, на этом шаге дело в шляпе. Можно просматривать содержимое на удаленном (рабочем) компьютере. Вот первая попавшаяся картинка:

Как видите, виртуальная локальная сеть через Hamachi прекрасно работает. Таким образом, можно просматривать любой медиа-контент. Пробовал слушать музыку, тоже запускается без проблем.

Единственный нюанс, который был замечен на оборудовании автора, это то, что папки с большим количеством файлов, почему-то не открывались. Например, если в каталоге 20-30 песен, доступ без проблем. Если же 100-120, получаешь ошибку при открытии.

Ну а в общем, система работает без проблем. Все ограничивается только лишь скоростью интернета. Кстати у автора, соединение по доброй древней технологии ADSL, на отдачу дает аж целых 512 Кбит/сек. Так что сильно не разгонишься.

Вариант №2 . При помощи . В принципе, настройки тоже простые, делается все довольно быстро. Давайте начнем.

Итак, на всех компьютерах, которые мы хотим объединить в сеть, должна быть установлена данная программа. Теперь сделаем один из компьютеров главным. Он будет заниматься сводной обработкой. То есть собирать информацию о содержимом на других машинах.

Для этого запускаем программу Twonky Server и идем по пути «Настройки — Сводная обработка». Затем ставим галочку на пункте «Включить сводную обработку»:

Теперь делаем несложные настройки на других компьютерах, которые хотим включить в медиа-сеть. В случае автора статьи, это один компьютер на работе.

Запускаем на нем сервер и в его настройках в разделе «Общий доступ — Серверы сводной обработки» ставим галочку напротив нужного сервера:

В моем случае галка почему-то не ставилась, но доступ все равно работал. Нут вот вообще-то и все. Локальная медиа-сеть через Hamachi при помощи приложения Twonky Server готова к использованию. Давайте смотреть, что получилось.

Для этого открываем сервер и выбираем нужный раздел. В нашем случае это «фото»:

На этом шаге, в разделе «Моя библиотека» находим удаленный сервер с именем компьютера, а в разделе «Медиаприемники», указываем наш «умный» телевизор:

Теперь мы можем смотреть все файлы в режиме слайд-шоу (скриншот выше), либо по одиночке. Как видите выбор есть, а это радует:

При первом запуске просмотра таким образом, на телевизоре может появится сообщение о разрешении доступа приложения к телику, ответьте утвердительно.

Единственным минусом при работе с Twonky Server можно отметить тот факт, что запуск медиа-фалов нужно делать с компьютера, поскольку сетевая папка на самом ТВ не отображается.

Ну что же, на этом наша повесть подходит к концу. Будем считать, что вопрос как работает локальная сеть через Hamachi вам понятен до конца. Если же нет, задавайте в комментариях свои вопросы.

А теперь расслабьтесь и послушайте шедевр мирового уровня. Очень красивая песня.

Порой возникает необходимость подключиться к домашней или , используя всемирную глобальную сеть. Решением такого рода задачи будет установка в рамках локальной сети , который был бы доступен из Интернета для удаленного пользователя. Одним из основных требований при таком подключении является хорошая безопасность, ведь незащищенные данные могут быть перехвачены злоумышленниками и использованы во вред. Чтобы избежать этой неприятной ситуации VPN-шлюз шифрует данные на основании одного из алгоритмов криптования.

Одним из вариантов установки VPN-шлюза для создания локальной сети через интернет будет выделение сервера с операционной системой CentOS 6, на базе которой необходимо “поднять” и настроить сервис OpenVPN. Данный программный продукт является бесплатным с открытым исходным кодом.

Как создать локальную сеть через интернет: инсталляция OpenVPN

Итак, чтобы настроить локальную сеть через интернет, нужно иметь предустановленную ОС CentOS на вашем сервере.

Кроме того, также следует убедиться в работоспособности сервиса SSH, с помощью которого и осуществляется консольный доступ. Следующим этапом необходимо подключить репозиторий EPEL Linux. Для 32-битной версии CentOS это будет выглядеть следующим образом:

Необходимо снять комментарий со строки, начинающейся на “push” – это позволит вашим клиентским системам маршрутизироваться через OpenVPN.

То же самое нужно сделать и для строк, касающихся корневых DNS-серверов Google.

В дополнение, для улучшения параметров безопасности, запретите пользователю openvpn логиниться на ваш сервер, сняв комментарий со следующих строк:

Доступ к локальной сети через интернет: генерация ключей и сертификатов с использованием утилиты easy-rsa

После того, как вы закончите модификацию конфигурационного файла, нужно сгенерировать необходимые ключи и сертификаты. По умолчанию OpenVPN размещает необходимые скрипты в папке с документацией. Создайте папку и скопируйте в нее необходимые файлы:

vim /etc/openvpn/easy-rsa/vars

Ищем переменные, начинающиеся на “KEY_” – обычно они находятся внизу файла. Названия этих переменных интуитивно понятны – нужно просто заполнить необходимую информацию.

Иногда случается, что OpenVPN не может обнаружить версию OpenSSL, необходимую для создания сертификатов безопасности. Для этого скопируйте в рабочую папку необходимый конфигурационный файл и создайте Центр сертификации, после чего можно сгенерировать сертификаты сервера:

Также нужно сгенерировать ключи обмена с помощью алгоритма Диффи-Хелмана и вместе с сертификатами скопировать их в рабочую папку:

Теперь для доступа через интернет к локальной сети вам нужно создать сертификаты для VPN-клиентов, чтобы они имели возможность аутентификации на сервере. Данную процедуру необходимо выполнить для каждого клиента или устройства, подключающегося к локальной сети с помощью VPN:

Параметры маршрутизации и запуск OpenVPN сервера

Создайте правило для фаервола iptables, чтобы обеспечить правильную маршрутизацию вашей VPN-подсети (к примеру, 10.7.7.70/24). Также включите/проверьте возможность маршрутизации пакетов сервером, отредактировав файл sysctl.

Теперь для локальной сети через интернет у вас настроен полноценно работающий VPN-сервер.

Конфигурация клиентов OpenVPN

Чтобы подключиться через интернет к локальной сети для клиентской стороны следует получить с сервера следующие файлы: ca.crt, client.crt и client.key. Скопируйте их с помощью FTP или SFTP протокола в локальную директорию. Будьте внимательны, так как файлы client.crt и client.key называются автоматически на основе информации, указанной ранее с помощью директивы “./build-key”. Все необходимые файлы располагаются в папке /etc/openvpn/easy-rsa/keys.

Далее создаем другой файл client.ovpn с настройками клиента, такими как внешний IP-адрес VPN-сервера (заменяем “x.x.x.x” на действительный внешний адрес сервера), порт, протокол и т.д. Главное правило – хранить этот файл нужно очень тщательно и не позволять попасть ему в чужие руки – ведь таким образом злоумышленник может получить непосредственный доступ через интернет в вашу локальную сеть.

Таким образом, вся необходимая информация для установки подключения к локальной сети через интернет собрана в одном файле с расширением “.ovpn”.

Для клиентских ПК с ОС Windows нужно скачать инсталляционный пакет с официального сайта OpenVPN и поместить четыре вышеуказанных файла в папку с установленным клиентом, а также убедиться в наличии административных прав для запуска программы.

Для ПК с ОС Linux просто установите OpenVPN из официального репозитория и запустите с параметрами файла “.ovpn”:

Теперь Вы можете без проблем подключиться к локальной сети через интернет из любой точки планеты, где можно войти в глобальную сеть.