Как объединить компьютеры в локальную сеть через интернет

Объединяем свои устройства через интернет в одну сеть (VPN для самых маленьких, в картинках)

Подобных обзоров «как создать свой VPN» крайне много, но я так и не нашёл простого решения для новичка, с поддержкой создания полноценной локальной сети между двух и более клиентов с серым IP, находящимися за NAT.

Данное руководство я отношу к уровню подготовки «user+»: пользователь должен но не обязан знать что хочет получить, уверенно держит в руке мышь и видел командную строку в фильмах про хакеров.

Хочу обратить внимание начинающих хакеров: если вы взломаете пентагон с данного IP, скорее всего, ваш провайдер (Amazon в данном случае) сдаст вас «с потрохами» и от суровых людей с паяльником в руках спасения не будет.

ежемесячный платеж 350 рублей

Ежемесячный платёж 350 рублей, но вы можете сэкономить и не покупать выделенный IP у своего провайдера.

Шаг 1 — регистрация на AWS

Собственно проходим по ссылке и регистрируемся lightsail.aws.amazon.com

окно регистрации AWS

Номер телефона и банковскую карту указываем свою, может придётся пройти проверку по телефону (звонит робот), мне не пришлось.

(дополнительно) для доступа по SSH нужно получить отдельный ключ

делается один раз — для учётной записи

Шаг 2 — создаём виртуальный сервер

приступаем к созданию виртуального сервера

Мой выбор региона — Ирландия (Дублин), если нужна максимальная скорость — Германия (Франкфурт).

выбираем регион выбираем операционную систему выбираем тип сервера (я рекомендую самый дешевый) 1TB трафика в месяц должно хватить

Теперь резервируем выделенный IP4 адрес, IP6 — закрепляется автоматом при создании виртуального сервера (его поменять нельзя).

резервируем статический внешний IP

Получив IP4 адрес, сразу закрепляем его за нашим виртуальным сервером.

закрепляем IP4 за нашим виртуальным сервером нажимаем на «Home» и возвращаемся на главный экран

Здесь важный момент (его можно сделать как до настройки сервера, так и позже). Рядом с кнопкой вызова терминала (выделена синим квадратом) нажимаем 3 точки, выбираем Manage затем Networking.

всплывающее меню прописываем входящие порты (по умолчанию 22, 80)

Открываем входящие порты для нашего сервера, добавлю только что 2012 выбран для shadowsocks.

Шаг 3.1 — настройка сервера (AWS)

Запускаем терминал и обновляем систему и устанавливаем пакеты (копируем построчно, нажимая enter и отвечая «y«).

терминал откроется в окне браузера ход выполнения

Я не осилил текстовый редактор vi, поэтому установим более простой вариант 🙂

Удаляем все строки несколько раз нажимаем ctrl+k и добавляем, где 12345 — ваш пароль для подключения к shadowsocks (лучше заменить).

Сохраняем и выходим ctrl+x, на вопрос о сохранении отвечаем «y«.

редактор «nano» обязательно перезагружаем сервер

Перезагружаем сервер: пишем в консоли reboot и нажимаем enter.

Шаг 3.2 — настройка сервера (Windows)

Скачиваем SoftEther VPN Client для Windows www.softether.org, устанавливаем оба приложения из списка во время установки.

официальный сайт SoftEther

После установки запускаем SoftEther VPN Server Manager.

создаем новое подключение создаем подключение к нашему удаленному серверу для создание центрального шлюза (для объединения наших сетей) включаем Site-to-site VPN можете поменять имя DDNS (а можем и подключаться по IP) включаем IPsec и L2TP (для совместимости со всем зоопарком устройств) VPN Azure по желанию для пользователя рекомендую оставить авторизацию по паролю больше ничего настраивать ненужно

В главном окне нажимаем «Encryption and Network» Выбираем шифрование для VPN подключений и скачиваем сертификат

главное окно устанавливаем шифрование скачиваем сертификат выбираем тип сертификата сохраняем сертификат включаем NAT нажимаем Enable SecureNAT

На этом настройка сервера полностью завершена, я рекомендую ещё раз перезагрузить свой удаленный сервер.

Шаг 4 — настройка клиента

Устанавливаем сертификат, сертификат нужен на всех устройствах для подключения VPN (Windows: только в «локальный компьютер», по другому не работает SSTP VPN).

Создаём подключение SSTP VPN (Пуск\Параметры\Сеть и Интернет\VPN).

дополнительно — интернет через VPN, локальная сеть без изменений

Панель управления\Все элементы панели управления\Сетевые подключения

Внимание: утечка DNS

Или SSL VPN (запускаем SoftEther VPN Client Manager).

вводим IP, имя пользователя и пароль, дополнительно «Advanced Settings» дополнительно — интернет через VPN, локальная сеть без изменений

Внимание: утечка DNS

Теперь, разные ПК подключённые к вашему VPN серверу, будут находится в одной сети.

Если вам нужен полный доступ между домашней подсетью и подсетью рабочего компьютера, вам понадобиться на рабочий и домашний компьютер установить SoftEther VPN Bridge.

SoftEther VPN Bridge

По уровню сложности это выходит за рамки данной статьи, если интересно — читайте здесь https://www.softethernet.ru/pr1.html

Бонус (shadowsocks)

Не всегда нужен полноценный VPN, иногда просто хочется безопасно посмотреть котиков в браузере. Для Windows скачиваем https://github.com/shadowsocks/shadowsocks-windows/releases

Shadowsocks Windows (не требует прав администратора)

В браузере Firefox скачиваем расширение FoxyProxy (так же и на Android), настройка: SOCKS5/127.0.0.1/1080

foxyproxy для Firefox, для Chrome — proxy-switchyomega

Для Android https://play.google.com/store/apps/details?id=com.github.shadowsocks выбираем только прокси (тогда не будет подниматься VPN канал).

Shadowsocks Android Shadowsocks скорость на провайдер МТС в Санкт-Петербург SSTP VPN (2 устройства в сети) скорость на провайдер МТС в Санкт-Петербурге

Почему Amazon? — самая низкая скорость, которая была — 10Mbps.

Почему FreeBSD? — SoftEther под него устанавливается менеджером пакетов, да и сама ОС потребляет меньше ресурсов и без того дохлого виртуального сервера.

Как создать VPN через Hamachi. Локальная сеть через Интернет

Зачем может понадобиться объединять в локальную сеть через Интернет компьютеры, находящиеся в разных местах и значительно удаленные друг от друга? Причины могут быть разные. Кто-то хочет играть с друзьями по локальной сети, кому-то это требуется для работы. Например, мы уже рассматривали, как настроить подключение к удаленному рабочему столу, и там обсуждали вопрос о необходимости наличия «белого» статического ip-адреса.

В этой статье мы поговорим о том, как объединить в сеть удаленные компьютеры при отсутствии возможности получения статического ip и настройки проброса портов. Сделать это можно с помощью различных специализированных программ. Рассмотрим эту задачу на примере LogMeIn Hamachi.

Установка LogMeIn Hamachi

LogMeIn Hamachi – простая небольшая программа для создания частных виртуальных сетей.

1. Скачиваем программу LogMeIn Hamachi

2. Запускаем установочный файл

3. Выбираем язык установки, жмем Next и еще раз Далее на следующем экране

4. Принимаем условия лицензионного соглашения

5. Выбираем параметры установки. Я оставлю путь установки и группу меню по умолчанию и отмечу галочкой Создать ярлык на рабочем столе . Нажимаем Установить .

6. Дожидаемся окончания установки. Оставляем галочку Запустить Hamachi и нажимаем Готово .

7. Если не снимали галочку в прошлом пункте, то программа запуститься автоматически. При первом запуске программа автоматически проверит необходимость обновления и установит их, если нужно.

8. Нажимаем на кнопку включения

9. Через некоторое время появится окно с вопросом, к какому типу сети относить сети Hamachi: домашней, рабочей или общественной. Я выберу общественную.

10. Откроется окно регистрации Hamachi. Если вы уже регистрировались, то укажите свои данные. Если нет – то перейдите на вкладку Регистрация, введите свой адрес электронной почты и придумайте пароль. И нажмите Создать учетную запись (иногда эта надпись не видна полностью).

При регистрации в программе автоматически создается и профиль на сайте LogMeIn Hamachi. Позже его можно будет использовать для управления вашими сетями.

Создание виртуальной локальной сети через Hamachi

1. Чтобы создать сеть в Hamachi нажимаем на кнопку Создать новую сеть… или через меню Сеть – Создать новую сеть…

2. В появившемся окне Создание сети вводим идентификатор сети (должен быть уникальный), задаем пароль для подключения к сети и подтверждаем его. Нажимаем Создать .

3. В главном окне программы появилась наша сеть. Пока в ней никого нет. Чтобы кто-то еще мог подключиться к этой сети, нужно сообщить ему идентификатор сети (у меня spvcomp1) и пароль.

Подключение к существующей сети

1. Чтобы подключиться к уже существующей сети, нажимаем в меню Сеть – Подключиться к существующей сети…

2. В открывшемся окне Подключение к сети вводим идентификатор и пароль сети, к которой хотим присоединиться, и нажимаем Подключиться .

3. Новая сеть появилась в списке наших сетей. В ней отображается компьютер, который также присоединен к этой сети. Зелененький значок напротив имени компьютера говорит о том, что связь с ним установлена.

Дополнительные настройки LogMeIn Hamachi

Рассмотрим некоторые из настроек программы LogMeIn Hamachi.

1. Нажимаем меню Система – Параметры .

2. На вкладке Статус можно посмотреть, к какому адресу электронной почты привязана программа, а также изменить Имя . По умолчанию в Имя прописывается имя вашего компьютера. Можете установить любое. Под этим именем вас будут видеть во всех сетях Hamachi.

3. На вкладке Безопасность можно отметить галочкой Блокировать новых членов сети по умолчанию , если не хотите, чтобы к вашей сети присоединился кто-нибудь еще.

4. На вкладке Параметры можно настроить показ заставки при запуске программы, отображение чата, автоматическое обновление, настройки шифрования и сжатия. А также перейти к дополнительным настройкам.

5. Дополнительные настройки открывают достаточно широкие опции программы. Не будем описывать все параметры. Назначение многих из них ясно из названия. В большинстве случаев программа будет работать стабильно и без необходимости производить глубокие настройки. Отмечу только, что при медленном соединении между участниками сети можно попробовать отключить использование прокси-сервера, как показано на рисунке.

6. После внесения всех изменений не забываем нажать ОК в нижней части окна.

Использование сети Hamachi для доступа через удаленный рабочий стол или другого подключения

После того, как ваш компьютер объединен с другими в одну сеть через Hamachi, вы можете обращаться к этим компьютерам так, словно они находятся в одной локальной сети с вами.

Если у вас настроены параметры общего доступа к файлам и папкам, то вы увидите общие папки других компьютеров в сети в своем сетевом окружении.

В остальных случаях можно обращаться к другим компьютерам по ip-адресам, которые назначила программа Hamachi.

Другие компьютеры могут обращаться к вашему по вашему ip-адресу.

Если вы объединили компьютеры в сеть с целью подключения всех к одному из них через удаленный рабочий стол, то вам не потребуется статический ip-адрес и настройка проброса портов. Можно подключаться сразу по ip-адресу этого компьютера в Hamachi.

Примечание. В Hamachi существует ограничение на максимальное количество компьютеров в сети (5 компьютеров). Однако вы можете создавать сколько угодно таких сетей.

Если вашей целью было объединить компьютеры для подключения к удаленному рабочему столу, то главный компьютер в таком случае должен состоять в каждой сети. Например, есть сервер и 6 клиентских машин. Создаем две сети, в каждую из которых включен сервер и по 3 клиентские машины (или 4 и 2, или в любом другом соотношении).