Как создать маленькую сеть и подключить все компьютеры к Интернету

Привет! Эта статья будет посвящена подключению по локальной сети – от теории до универсальной инструкции на все случаи жизни. Попробую изложить все на уровне «для чайников», чтобы любой мог спокойно соединить свои компьютеры в сеть и делать что угодно – от базовой передачи файлов и совместных игр до организации сложных сервисов. Поехали!

Уважаемый читатель! Ты нашел ошибку, что-то пошло не так или хочешь поделиться своей историей? Обязательно напиши в комментарии!

Содержание

Про локальную сеть

Локальная сеть – в узком смысле значит — это сеть связанных между собой устройств, с возможностью использования совместных ресурсов.

Обычно, центральным элементом такой сети дома выступает РОУТЕР. Все подключаются к нему (компьютеры, ноутбуки, телевизоры, телефоны, планшеты, принтеры и т.д.) и при необходимости могу обращаться друг к другу (игры, файлы, печать, просмотр фильмов и т.д.).

Это что касается общей теории. На практике же задача сводится к взаимодействию двух устройств. В нашей статье мы будем сопрягать два устройства на базе Windows 7 и Windows 10. По аналогии с этим у себя вы сможете масштабировать сеть до любых разумных размеров. Главное освоить основы.

Для тюленей, жаждущих «здесь и сейчас» предлагаю к просмотру видео:

Варианты подключения

Два наших условных компьютера можно соединить двумя способами:

  • Напрямую – т.е. в обход всех устройств. Раньше такое применяли очень часто, когда не было средств даже на обычный хаб, но теперь способ уходит на второй план. Хотя знать именно этот вариант необходимо – это самый сложный случай и база для всего остального.
  • Через роутер – так проще, да и обычно дома так и бывает.

Напрямую – инструкции

Начну с первого случая, а в конце рассмотрим уже основной. Но теория из первого варианта обязательно пригодится для разрешения возможных проблем с сетевыми настройками.

Как соединить?

Два компьютера между собой можно связать двумя способами:

  • С помощью кабеля – здесь все просто, берем витую пару и соединяем 2 машины между собой через сетевые карты.
  • С помощью Wi-Fi – чуть сложнее, на одном создаем точку доступа (например, на ноутбуке), а с другого уже просто подключаемся к ней. О процессе создания точки доступа мы уже очень подробно писали вот ЗДЕСЬ.

Т.е. процесс подключения сети рассматривать не буду, это темы отдельных статей, но думаю по этим подсказкам вы уже все поняли – это самая простая часть. После соединения значки сетевых подключений должны загореться:

Вот так по проводу
Вот так по Wi-Fi

Примечание – скриншоты значков я снял уже после настройки, они идут с уже подключенным интернетом. В вашем случае при прямом подключении скорее всего на этих значках будет нарисован желтый восклицательный знак – это нормально.

Windows 7 – разрешаем сетевое обнаружение

Теперь инструкция для «семерки»:

  1. Переходим в Центр управления сетями (правой кнопкой по нашему соединению и выбираем пункт):
  1. Изменить дополнительные параметры:
  1. Разрешаем здесь общие доступы для Общего профиля и отключаем парольную защиту (в проверенной локальной сети она не нужна, но так точно будет больше морок). Некоторые строят специально профиль домашней сети, но по мне и так все спокойно заработает:

Windows 7 – настраиваем IP (только для прямого подключения)

После того как все разрешили, предлагаю задать правильные IP адреса. Вся проблема прямого подключения в том, что никто вашим компьютерам адреса раздавать не будет. И они могут просто сами себе выдать адреса в разных сетях, а как итог – просто не видеть друг друга. Но мы то не хотим этого допустить?

  1. На прошлом этапе мы заходили в Центр управления сетями. Снова заходим туда же, но выбираем пункт «Изменение параметров адаптера»:
  1. Здесь-то мы и увидим все наши сетевые адаптеры – сетевые и беспроводные. Ищем тот, через который сейчас подключены (он будет среди тех, что горят синим цветом), щелкаем по нему правой кнопкой и выбираем пункт меню «Свойства». Далее нужно пройтись по шагам как на рисунке ниже, а теорию этих адресов я расскажу чуть позже.

Краткая теория IP адресов здесь. IP адреса всех устройств должны быть в одной подсети – без теории, это когда первые три цифры из четырех совпадают. В моем случае я ввел 192.168.0.180. Значит на второй машине можно ввести что-то вроде 192.168.0.181. Последнее число без ограничений используем в диапазоне 2-254, но если вдруг 2 адреса совпадут, устройства просто не смогут видеть друг друга – проще поменять. Маску в нашем примере всегда оставляем 255.255.255.0. Шлюз и DNS без необходимости использования интернета не трогаем.

В привычной сети с роутером – одна из главных задач роутера, как раз разрешить все конфликты между подключенными устройствами, и выдать верные сетевые настройки. IP, маску, шлюз (IP устройства, которое раздает интернет – обычно роутер), DNS (разрешение названий сайтов в IP адреса, обычно гугловские 8.8.8.8).

Windows 7 – Рабочая группа

Чтобы два компьютера смогли увидеть друг друга, они должны находиться в одной рабочей группе. В былые времена популярной была MSHOME, теперь же WORKGROUP. Т.е. наша задача убедиться, что она сейчас установлена в WORKGROUP (ну или на двух машинах просто совпадает).

  1. Щелкаем по «Моему компьютеру» правой кнопкой мыши – Свойства
  1. Смотрим сюда:
  1. Если все так, то переходим к следующему разделу. Иначе нажимаем на ссылку «Изменить параметры», далее кнопочку «Изменить», а там уже вводим название группы:

Используем БОЛЬШИЕ буквы ЛАТИНСКОГО алфавита.

Windows 10 – изменения

Весь процесс подключения к компьютеру по локальной сети на десятке очень похож, но есть небольшие графические изменения. Их-то я и покажу в этом разделе.

  • Центр управления сетями переименовали в «Параметры сети и интернет» – запускается там же, через трей, смотрите прошлый раздел.
  • Доступ к адаптерам можно получить через эти самые «Параметры сети и интернет», но выбрав раздел «Настройка параметров адаптера»:
  • Доступ к ресурсам открывается здесь же чуть ниже в пункте «Параметры общего доступа»:
  • Рабочая группа находится там же без изменений.

Т.е. делаем все то же самое, но применяем озвученные изменения.

Через роутер

Теперь вы знаете почти все о прямом подключении. При подключении через роутер все так же:

  1. Вы просто подключаетесь к нему. Можно по проводу, можно по Wi-Fi – вообще не важно, он все сам решит за вас, лишь бы было любое соединение.
  2. Так же разрешаем сетевое обнаружение.
  3. Устанавливаем одинаковую рабочую группу.
  4. IP как правило настраивать не нужно (на странице настроек должна стоять галочка об автоматической настройке). Но если что-то вдруг пойдет не так – всегда можно перебить руками как в инструкции выше, а уже потом вернуть обратно.

Т.е. с роутером все проще и быстрее, но основные этапы все равно придется делать одинаково.

Для соединения здесь же подойдут и прочие свичи, хабы, коммутаторы, коммуникаторы. На этом уровне они выполняют с роутером одинаковую задачу.

Проверка соединения и задачи

После того, как вы настроили сеть, самое время ее проверить. Разумеется, можно и сразу под свою задачу смотреть, но я покажу все в общих смыслах:

  1. Через сетевое окружение
  2. Через командную строку
  3. Создание общих папок

Даже с небольшой практической задачей домашней сети, в духе передать файлы. Поехали?

Через сетевое окружение

Именно здесь можно спокойно зайти, найти другие устройства в своей сети, и сделать базовые задачи – просмотреть папки, перекинуть файлы, подключить принтер. Но если у вас компьютер уже видит хоть какое-то устройство здесь, значит все нормально.

Проверить это просто, нужно зайти в Мой компьютер, а далее перейти в Сеть:

Вот у меня было найдено аж 3 компьютера, так что все работает. Именно здесь, можно подключиться к другому компьютеру по локальной сети.

Через командную строку

Помните, мы вводили IP адрес для настройки сети? Можно «пропинговать» его через командную строку. В нашем случае команда будет:

ping 192.168.0.180

Как видите, машина через сеть отвечает, все работает.

Создание общей папки

Переходим к практической задаче:

  1. Создаем папку на рабочем столе:
  1. Переходим в ее Свойства, вкладку Доступ, жмем сначала Общий доступ, добавляем пользователи ВСЕМ (у меня Everyone), после не забываем сохранить:
  1. Далее на прошлом экране идем в Расширенную настройку. Ставим галочку Открыть общий доступ к этой папке. Щелкаем по кнопке Разрешения. Устанавливаем галочки под наши задачи (Полный доступ – и для чтения, и для записи):
  1. Вот и все. На другом компьютере идем в сетевой окружение, находим наш компьютер и проверяем наличие папки здесь:

На этом и заканчиваю. Если у вас какая-то специфичная задача и что-то не получается – пишите свой вопрос в комментариях. Но только в полной форме, на русском грамотном языке, со всей предысторией. В гадания играть не буду, иначе комментарий просто пропущу. За сим и заканчиваю. Ваш классный портал WiFiGid и его автор Ботан.

Дополнение – про интернет

Статья не про интернет, но о подключении к интернету в локальной сети стоит немного поговорить. Так что тезисами.

  • Если в сети есть роутер, то он должен сам подключиться. О том как сделать это, читайте в инструкция на нашем сайте под свою конкретную модель роутера.
  • Если интернет на компьютере, и хочется с него его раздать на другие устройства, то нужно сначала разрешить его. Про этот процесс, да и вообще создание точки с дальнейшей раздачи мы писали в ЭТОЙ СТАТЬЕ.

Про виртуальные сети

Два удаленных компьютера тоже можно соединить в локальную сеть через интернет. Речь идет про так называемые виртуальные частные сети (VPN). Особенно это пользуется популярностью у любителей поиграть. В этом случае достаточно лишь интернет-подключения и сторонней программы для создания сети, никаких танцев с IP не нужно. В случае необходимости расшаривания ресурсов – все инструкции подойдут, правила здесь те же самые, просто сеть создается сверху интернета.

Яркий вечноживущий пример программы под такую задачу – Hamachi. Но можете найти постоянно меняющиеся аналоги – причем есть как платные, так и бесплатные. Поиск в помощь, статья не об этом.

local_network.jpg

Локальная сеть — как настроить

Рассмотрим различные варианты, как  настроить локальную сеть между компьютерами.

Локальная сеть как настроить:

  • При помощи вай-фай роутера.
  • С использованием кабеля.
  • С применением свича.
  • Устроить виртуальную сеть.

Настройка локальной сети для ОС Windows 10, 8, 7

Для корректной работы необходимо, чтоб все ПК были в пределах одного рабочего ансамбля. Приведем пример, как настроить локальную сеть на windows, используя сеть MSHOME.

Для ее активации следует проделать такие манипуляции:

1Нужно через конфигурации меню зайти в .2Найти вкладку .3Обратится к разделу .4Теперь перед вами появится окно, в левой части которого нужно отыскать раздел .image1-1-1183x650.png

Как получить доступ до конфигураций локальной сети

5Появится страничка с несколькими вложениями. Нужна та, которая именуется .

Следует кликнуть по кнопке «Изменить»

6Здесь опускаемся к значку , и в окне, которое появилось, вносим изменения в название рабочей группы. Нужно прописать, в нашем случае, MSHOME.

Главное правило – все буквы должны быть заглавными.

7Сохраняем заданные параметры клавишу .8В обязательном порядке следует выполнить перезагрузку компьютера, для вступления в действие новых конфигураций.

Настройка IP адреса

Читай также:  5 Советов по настройке файла подкачки Windows (7/8/10)

Следующим шагом является настройка IP адреса для нескольких персональных устройств.

  • Заходим в раздел под названием .
  • Нужно отыскать вкладку .
  • Далее просмотреть левую часть вкладки и найти раздел .
  • Затем нужно обратиться к пункту с названием вашей сетевой карты, кликнуть на него. Появится окно .

Находим, как называется сетевая карта и, кликнув по имени, переходим к изменению ее свойств

  • Здесь нужно выбрать раздел и зайти в его свойства.

Настройка параметров протокола интернета

Если ваша связь выполнена при помощи роутера и включен DHCP сервер, то следует установить такие настройки в показанном окне:

  1. IP-адрес – в автоматическом режиме;
  2. DNS-Сервер – автоматический режим;
  3. Основной шлюз – авто режим.

Хотя все компьютеры связаны, каждый из них должен иметь собственный IP-адрес.

Настроить видимость для компьютера

Читай также:  Как пользоваться Tor — Основные понятия и примеры

Следующим шагом следует настроить видимость для компьютера в рамках этой сети. Выполняем следующие манипуляции:

  • Заходим через пуск в .
  • Затем в раздел .
  • .
  • Обращаемся к левой части странички, в которой нужен пункт .

Появилось окно с  конфигурациями для общего доступа.

В каждом из них нужно активировать пункты:

сетевое обнаружение,

общий доступ,

доступ к файлам и принтерам.

Еще здесь нужно отключить доступ с парольной защитой, чтобы каждый пользователь имел возможность пользоваться файлами и папками.

  • Сохраняем настроенные параметры.

Как изменить конфигурации для настройки общего пользования по локальной сети

Настройки для папок

Теперь нужно изменить настройки для всех тех папок, которые должны быть в общем пользовании по локальной сети.

При этом не обязательно разрешать изменять значение данных, записанных там. Достаточно открыть доступ к просмотру.

1Навести курсор на изменяемую папку, и кликнуть правой кнопкой.2Нужна вкладка , а в ней раздел .3Здесь переходим к пункту .

Изменения конфигураций при настройке доступа к папкам по локальной сети

4На этой страничке, первой строчкой находится  надпись «Открыть общий доступ к этой папке», а перед ней, специальное окошко, в котором нужно проставить галочку для активации данной функции.5Опускаемся до кнопки внизу страницы и жмем на нее. Таким образом, необходимая папка приобретает обозначенные права.

Так выглядит папка со всеми настроенными разрешениями

6Активируем настройки, нажав на .7Следующая изменяемая вкладка .8Находим кнопку и кликаем в нее.

Настраиваем параметры безопасности

9Появится новая вкладка с разделом . Нужно зайти в него и опустится к месту, в котором предлагается ввести имена всех выбираемых объектов. Здесь нужно прописать слово «Все» — это название группы, безо всяких кавычек и точек.

Нужно написать слово «Все» в окне для изменения данных

10Подтвердите действия кнопкой .11Созданная папка добавится в раздел , в окне .12Нужно кликнуть по ней, и в окне, расположенном ниже , проставить галочки, чтоб определить уровень доступа.

Пример, как проставить разрешения для выбранной группы

13Сберегаем новые данные во всех вкладках, используя кнопку «Ок».14Так же нужно перезагрузить компьютер.

Настроенная локальная сеть позволит связать некоторое количество гаджетов в одно. Это чаще применяется для организации взаимодействия между компьютерами на работе.

В домашних условиях данная настройка тоже возможна, но не  для всех является необходимой.

Настройка с использованием кабеля

Настроить локальную сеть компьютер- компьютер,  можно с использованием кабеля. Используется RJ45. Он бывает двух видов:

  • перекрестный;
  • прямой;

Для создания подобного объединения нам понадобится перекрестный соединитель. Различать кабеля самостоятельно понадобится только лишь при покупке.

Так как нынешние сетевые карты могут самостоятельно определять его тип во время  установки.

Если под рукой оказался кабель другого типа – это не страшно. Программа автоматически определит это и подберет все необходимые настройки.

Кабель для создания локальности для нескольких компьютеров

Деталь нужно верно подключить в ячейку ПК. Зажжется зеленый индикатор – это означает, что все функционирует хорошо.

Настройка:

  • Заходим в и обращаемся к .
  • Выделяем значок и используем правую кнопку на мышее.
  • Появляется окно, в нем нужно выбрать строку .
  • Всплыло страничка, в которой прописано подключение и находятся способы, которые применяют при данном сопряжении.
  • Выделяем последний пункт и нажимаем ниже кнопку — .

Настройка подключение при помощи кабеля

  • В данном разделе нужно обозначить ай пи адрес. Он должен быть в таком формате 192.168.ххх.ххх. На обоих ПК они не могут быть одинаковыми.
  • Сохраняем конфигурации, используя кнопку .
  • Выполняем перезагрузку.

Виртуальное сетевое подключение

Иногда бывают моменты, что необходима локальная сеть, но ее у вас попросту нет. Такую проблему можно решить с применением виртуального сопряжения компьютеров.

Для того чтоб она появилась, нужно скачать соответствующую программу. Например, Hamachi (платная), Comodo EasyVPN (есть бесплатный вариант), Remobo(бесплатный пробный вариант).

Используем для примера Comodo EasyVPN и рассмотрим, как ее подключить. Все остальные подобные программы активируются практически одинаково.

Программа для настройки виртуальной локальной сети

После установки утилиты на оба компьютера, нужно создать каждому человеку персональную страничку. Это делается в самой программе при помощи кнопки  «Register a new account».

Первый пользователь должен зайти в меню, открыть раздел «Create a new network», обозначить название для сети и задать пароль.

Второй пользователь, после этого, тоже запускает программу, в ее настройки и, перейдя в «Join a network», вписывает данные, полученные от оппонента. Настройка  готова, можно общаться или играть в игрушки.

Тип создания локальной сети Преимущества Недостатки

Вайфай роутер

Нужно настраивать отдельно роутер, а потом компьютера;

Кабель RJ45

Наличие кабеля;

Свич

Соединяет в один ансамбль разнообразные устройства; Много действий при настройке;

Виртуальная связь

Нужно скачивать и устанавливать специальные программы; Подходит в большей мере только для игр;

ВИДЕО: Как настроить сеть по LAN между двумя компьютерами

8.7Total ScoreПростая инструкция

Статья позволяет разобраться, как настроить локальную сеть. Указаны все варианты, при помощи которых можно создать подобное подключение. Как оказывает, это довольно легко и просто.

Простота настройки8Безопасность9Удобство9

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Содержание

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра — это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

  • Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
  • Защищенная передача данных к веб-серверу — 443 порт.
  • Основной протокол для передачи файлов или FTP использует порт 21.
  • Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
  • Открытый протокол для подключения к удаленному терминалу TCP — порт 23.
  • Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin — 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) — 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора — трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка – «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет — это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

  • «Интерфейс» — из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
  • «Протокол» — выбирается из списка протокол для удаленного подключения входящих соединений.
  • «Перенаправить на адрес» – указывается локальный адрес машины, для которой необходимо сделать перенаправление.
  • «Новый номер порта назначения» – номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления — Система и безопасность — Брандмауэр» или «Пуск — Выполнить — cmd — firewall.cpl».

Открытие портов происходит следующим образом:

  • В программе нужно выбрать пункт меню «Дополнительные параметры».
  • Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
  • При нажатии кнопки «Правила для входящих соединений — Создать правило» открывает модальный диалог «Мастера создания правила».
  • Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
  • Выбирать нужно переключатель «Для порта».
  • Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
  • После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
  • Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
  • На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Есть больше количество причин, по которым нужно получить доступ в локальную сеть из интернета. Кому-то нужно подключиться, чтобы просмотреть удаленные файлы и каталоги, а кому-то срочно требуется доступ к системе безопасности, включающей камеры наблюдения, датчики движения и так далее. Причин, по которым люди хотят получить доступ к локальной сети и глобальной множество, как и способов организовать это. В данном материале читатель ознакомится с тем, как подключиться к локальной сети через интернет и что для это нужно сделать.

Как подключиться к домашней сети через интернет

Согласно теории, на которой поострены компьютерные сети, чтобы получить доступ к данным сервера или какого-либо компьютера, можно использовать два базовых параметра — IP-адрес и порт, на которых функционирует утилита, позволяющая устройству выходить в сеть по определенному стандарту и протоколу. Именно поэтому так важна правильная и грамотная настройка роутера (модема), персонального компьютера и сервера, которые и обеспечивают непрерывный доступ друг к другу и совместное функционирование.

2-TimViver-odna-iz-naibolee-populyarnyh-programm-dlya-udalennogo-dostupa-300x185.jpg

Доступность каждого протокола связи по базовым и принятым всеми стандартам осуществляется по некоторым портам:

  • 80 и 8080 — доступность веб-сервера и HTTP протокол. Подключение по TCP портам;
  • 443 — передача информации веб серверу по защищенным методам;
  • 21 — основной порт, использующийся для протокола передачи данных FTP;
  • 22 — конфигурирование устройств и выполнение над ними действий из терминала SSH (протокол защищен);
  • 23 — незащищенный протокол для обычного подключения к терминалу TCP;
  • 25 и 110 — получение доступа к серверам почтового типа на протоколах SMTP и POP3 соответственно.

Важно! Некоторые программы вообще работают на своих собственных портах. В качестве примера можно привести программу VNC. Когда она требует получения доступа из интернет в локальную сеть, необходимо открывать порт 5900.

3-Sozdanie-pravila-v-Brandmauere-300x239.jpg

Также нельзя не сказать об открытии портов. Если делать это на сервере, то его защищенность будет значительно меньше. Уязвимости всегда привлекают недобросовестных людей. Именно поэтому порты открывают только тогда, когда это действительно необходимо. Из этого вытекает то, что если доступ по какому-либо протоколу больше не осуществляется, его выделенный порт желательно закрыть. Специалисты рекомендуют закрывать все порты сервера, а открывать их по одному по мере добавления новых служб.

Опасность представляют по большей мере те порты, которые не требуют авторизации. Это, к примеру, 21 порт Виндовс, который открыт по умолчанию и может быть использован для несанкционированного доступа.

4-Nastrojshhik-setej-Vindovs-pomozhet-otkryt-porty-300x200.png

Настройка маршрутизатора — трансляция адресов

Трансляция или по-другому «проброс» — специальная процедура, которую выполняют на маршрутизаторе. Делается она для того, чтобы устройство переключало внутренний адрес локальной сети на внешний адрес. Это значит, что при подсоединении всегда будет указан айпи, который «смотрит» в глобальную сеть. Сам по себе внешний айпи может быть:

  • Серым или динамическим;
  • Белым или статическим.

Создание и настройка общей папки в локальной сети Виндовс

К сожалению, конфигурирование роутера дл описания всех случаев никак не впишется в рамки статьи, поэтому, чтобы понимать суть происходящего, будет показан пример на белом (статическом) айпи адресе.

Производиться настройка будет из веб-интерфейса роутера Zyxel модели Keenetic. Это устройство отлично подходит для выполнения цели — получению доступа. Чтобы приступить к конфигурированию, требуется войти в настройки роутера по адресу, который указан на его задней панели, и авторизоваться в них с логином и паролем, которые указаны там же.

5-Udalennyj-dostup-k-routeru-300x145.png

Персональный компьютер или ноутбук подключается к маршрутизатору по технологии DHCP, выдающей айпи всем устройствам сети. Каждый раз при перезаходе в сеть ПК будет получать пой адрес из диапазона. Чтобы доступ был организован для всех устройств, необходимо каждому из них выдать айпи. Сделать это можно на главном окне настроек в вкладке «Домашняя сеть», где находится параметр » Закрепить IP адрес за аппаратом«.

После закрепления нужно выбрать вкладку «Безопасность» и в ней найти «Трансляцию сетевых адресов». Тут добавляются правила: по одному на каждую службу, которой нужно дать доступ к серверу.

6-Interfejs-veb-nastrojshhika-routera-ZyXEL-300x166.png

Важно! Пункт «Сокет» — это комбинация айпи адреса и порта черед двоеточие. Например, 185.32.132.4:8080. Он нужен для того, чтобы подключиться к серверу.

Когда будет нажата кнопка «Добавить правило», откроется окно, в котором необходимо заполнить следующие параметры:

  • Интерфейс. Выбрать «WAN». Все зависит от того, какой тип подключения использует провайдер (PPPoE, L2TP и так далее);
  • Протокол. Выбрать из списка протокол, необходимый для того, чтобы подключиться к соединению;
  • Перенаправление. Указать локальный адрес сервера или ПК, на который будут перенаправляться запросы;
  • Новый порт. Указать порт компьютера, на который будет происходить перенаправление.

Все это требуется сделать для каждого устройства, подключенного к локальной сети и для всех протоколов. Это означает, что каждое устройство и каждая служба будет иметь для себя отдельное правило, конфигурирующее их работу. Каждое правило после своего описание принимается и сохраняется на соответствующую кнопку.

Настройка доступа на компьютере с ОС Windows

Создание локальной Сети между двумя компьютерами: кабель, роутер или Интернет

Чтобы настройки на роутере работали по отношению к машине, необходимо открыть порты и на ней. Сделать это можно в Брандмауэре. Запустить его можно следующим образом: Панель управления — Система и безопасность — Брандмауэр. Также можно прописать название программы в меню Пуск и найти ее там. Открытие порта делается так:

  1. В окне Брандмауэра необходимо открыть меню дополнительных параметров;
  2. Нажать на кнопку «Правила для входящих соединений» и создать новое правило;
  3. В окне мастера создания правила выбрать тап правила: для программы, для порта, используя предустановленные правила и конфигурируемые правила;
  4. Выбрать «Для порта» и указать тип протокола «TCP»;
  5. Указать порт или целый диапазон портов через тире;
  6. Создать правило для «Разрешения подключения»;
  7. Определить профиль подключения, выбрав все профили системы или только профиль администратора;
  8. Нажать на кнопку «Готово» и дать правилу наименование.

Важно! Таким незамысловатым способом удалось открыть порт на компьютере. Так же точно, как и в маршрутизаторе, для каждого порта требуется создавать свое правило. Чтобы не заниматься этим, необходимо просто отключить встроенный защитник Windows, но делать это категорически не советуют.

Настройка доступа с использованием сторонних программ

В наше время можно не заниматься всем вручную и довериться специализированным программам, которые сами предоставят доступ из локальной вычислительной сети в глобальную сеть интернет. Более того, при их использовании не понадобятся никакие дополнительные навыки. Программу достаточно скачать, установить и запустить на машине сервера и клиента. В некоторых случаях все же потребуется для нормальной работы открыть трансляцию адресов на своем роутере.

Как посмотреть IP-адреса всех компьютеров в локальной сети

В пример можно поставить такую известную программу, как Team Viewer. Среди ее возможностей — функция подключения к удаленным персональным компьютерам и их рабочему столу. Это позволяет не только управлять компьютером в режиме реального времени но и скачивать файлы, передавать их на другие сервера и выполнять еще множество других функций.

Важно! Чтобы подключиться к другому пользователю, достаточно знать его идентификационный номер (ID) и пароль, который он сообщит после создания сессии по просмотру удаленного рабочего стола.

Помимо ТимВивера, популярными программами для доступа к локальной сети из интернета являются:

  • Anyplace Control. Старый софт, поддерживаемый начиная от Виндовс 95 до Виста. Одна из немногих программ, обладающая русскоязычным интерфейсом. Позволяет осуществлять удаленное взаимодействие с локальными сетями через интернет;
  • Access Remote PC. Не менее старая программа с поддержкой версий 95, 96, XP, NT, Millennium. Осуществляет перехват рабочего стола и получение полного доступа к ПК;
  • DameWare NTUtilities. Мощная система удаленного администрирования ЛВС. Основана на пакете программ для Виндовс НТ, которые удобно объединены в один рабочий интерфейс;
  • RemotelyAnywhere. Пакет программ для удаленного управления сетями, персональными компьютерами и серверами через глобальную или локальную сеть. Позволяет реализовать любые действия сподключенным компьютером;
  • Radmin. Софт, который не нуждается в представлении. Обладает широкими возможностями администрирования локальных сетей. Плюсом стает наличие русского интерфейса управления;
  • UltraVNC. Наличие серверной и клиентской версии. Больше подходит для локальных сетей и управления внутри них, чем осуществлением доступа через интернет;
  • VNC Personal Edition. Приложение позволяет удаленно управлять подключенными компьютерами по протоколу VNC иVPN.

Таким образом, подключать доступ к удаленным машинам через сеть Internet вполне реально. Настроить такое подключение можно не только самостоятельно, но и с помощью специальных программ, позволяющих исправить необходимые параметры сетей и организовать прямой доступ.

Используемые источники:

  • https://wifigid.ru/poleznoe-i-interesnoe/podklyuchenie-po-lokalnoj-seti
  • https://geekhacker.ru/lokalnaya-set-kak-nastroit/
  • https://posetke.ru/internet/dostup-iz-interneta-v-lokalnuyu-set.html
  • https://vpautine.ru/nastrojki-routerov/obshchee/kak-podklyuchitsya-k-lokalnoy-seti-cherez-internet

</ul>

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
7th-studio.ru
Добавить комментарий