###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Створення локальної мережі через Інтернет. Найпростіша локальна мережа. Локальна мережа через Інтернет. Установка LogMeIn Hamachi

    26.11.2019 Цікаве

    У мене на блозі вже була одна стаття про організацію локальної мережі через інтернет, але сьогодні ми поговоримо про ще один сервіс, що використовується в подібних цілях, - OpenVPN.

    Про що взагалі йдеться? Про те, щоб зв'язати два або більша кількістькомп'ютерів, що у абсолютно різних місцях, в єдину локальну мережу. Тобто фізично вони будуть далеко один від одного, а віртуально - ніби в одній локальній мережі. Що дає?

    • Можливість ділитися файлами через мережу;
    • Можливість запустити якусь програму типу, що звертається з одного комп'ютера на інший;
    • Можливість грати разом в ігри та багато іншого.

    Сама стаття написана не мною, запропонував мені її один із постійних учасників нашого форуму, NicromanseR, за що я йому дуже вдячний. Сам я лише трохи підредагував статтю, щоб вона більше лягала у стилістику цього блогу.

    Отже, як зробити локалку через інтернет з використанням OpenVPN? Завдання не зовсім просте і вимагатиме деякої кількості маніпуляцій, але пропонована інструкція описує їх досить докладно.

    Отже, завантажуємо дистрибутив програми з офіційного сайту, розпаковуємо його та встановлюємо все за умовчанням. Увага! Потрібно підтвердити встановлення драйвера мережного адаптера TAP-Win32 Adapter V9, коли це запитає Windows.

    Openvpn сервер

    Один з комп'ютерів виступатиме як Openvpn сервер, до нього підключатимуться інші комп'ютери. Бажано, щоб у ньому був виділений (постійний) . Почнемо з його налаштування.

    1. Запустіть вікно командного рядка Пуск – Виконати (або Win+R) – cmd.exe
    2. Найскладніша частина налаштування – генерація сертифікатів та ключів. Тут потрібно бути гранично уважним і точно дотримуватися інструкцій. У вікні консолі вводимо без лапок "cd C:\Program Files\OpenVPN\easy-rsa" де C:\Program Files\OpenVPN\ папка з встановленою програмою. Вікно консолі не закриваємо.
    3. Вводимо знову без лапок «init-config»
    4. Редагуємо файл vars.bat та встановлюємо наступні параметри: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Ці параметри не можна залишати порожніми, інші можна залишити за замовчуванням. Приклад:

      set KEY_COUNTRY=UA
      set KEY_PROVINCE=MO
      set KEY_CITY=Москва
      set KEY_ORG=GazProm
      set [email protected]
      set KEY_CN=changeme
      set KEY_NAME=changeme
      set KEY_OU=changeme
      set PKCS11_MODULE_PATH=changeme
      set PKCS11_PIN=1234

      У стандартному блокноті вам не вдасться відредагувати даний файлтому я скористався програмкою «Notepad++».

    5. Вводимо по черзі команди "vars" "clean-all" та "build-ca". Остання команда build-ca запросить параметри. Усі параметри можна не змінювати, натиснувши Enter, крім одного – Common Name. Тут потрібно ввести якесь ім'я, я ввів назву організації.
    6. Тепер згенеруємо сертифікат і ключ для сервера, виконавши команду: build-key-server server Так само, як і в попередній команді, усі параметри можна прийняти за замовчуванням, але для Common Name введіть слово "server". На останні два питання "Sign the certificate? " and "1 out of 1 certificate requests certified, commit? " дайте відповідь ствердно, натиснувши "y"
    7. Тепер згенеруємо ключі для клієнтів, виконавши команди:
      "build-key client1"
      "build-key client2"
      (Це команди для двох філій, за аналогією можна зробити ключі для більшої кількості)
    8. Як і минулого разу, приймаємо всі параметри, крім Common Name, для якого вказуємо client1 і client2 відповідно. На останні запитання знову дайте відповідь ствердно. Залишилося виконати ще одну команду: build-dh
    9. Отже, в результаті виконання всіх команд, ми отримаємо в папці C: Program Files OpenVPN easy-rs keys ряд файлів ключів і сертифікатів. Зайдіть на сервер до папки C:\Program Files\OpenVPN\config і скопіюйте туди вміст папки.\easy-rs\keys. Скопіюйте окремо такі файли для клієнтських машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key у безпечне місце, потім їх потрібно буде перенести на комп'ютери клієнтів, що підключаються. Ось і все з сервером, можна запускати службу OpenVPN Service, можна зробити автоматичний запуск служби за потреби (через Пуск- Панель управління – Служби), але залишилося зробити конфіг для сервера. Відразу хочу зауважити, що на Windows клієнтах і серверах шлях треба прописувати через Подвійний \\. І так, зайдемо в папку C:\Program Files\OpenVPN\config і створимо там файл "server.ovpn", його зміст повинен бути приблизно наступний:

      port 5194
      proto udp
      dev tun
      topology subnet
      ca C:\Program Files\OpenVPN\config\\keys\ca.crt
      cert C:\\Program Files\\OpenVPN\\config\\keys \\server.crt
      key C:\\Program Files\\OpenVPN\\config\\keys \\server.key # Цей файл повинен бути kept secret
      dh C:\\Program Files\\OpenVPN\\config\\keys \\dh1024.pem
      server 10.218.77.0 255.255.255.0 # vpn subnet
      ifconfig-pool-persist ipp.txt # Тут зберігатимуться ip адреси клієнтів
      push "route 192.168.78.0 255.255.255.0"
      keepalive 10 120
      comp-lzo
      persist-key
      persist-tun
      status openvpn-status.log
      log-append openvpn.log
      verb 4
      mute 20
      client-to-client
      client-config-dir C:\Program Files\OpenVPN\config\\keys

    Конфіг готовий, залишилося створити ще 1 файл з ім'ям «ipp.txt» і наступним змістом:

    client1,10.218.77.10
    client2,10.218.77.11
    client3,10.218.77.12

    Все, від сервера OpenVPN можна поки що відстати. Переходимо до налаштування клієнтської частини для створення локалки через інтернет.

    Openvpn клієнт

    Щоб налаштувати Openvpn клієнт, Заходимо в папку за адресою C:\Program Files\OpenVPN\config і створюємо там файл "client.ovpn" з наступним змістом:

    remote my_server 5194
    client
    dev tun
    proto udp
    topology subnet
    persist-key
    persist-tun
    ca C:\Program Files\OpenVPN\config\\keys \ca.crt
    cert C:\\Program Files\\OpenVPN\\config\\keys \\client1.crt
    key C:\\Program Files\\OpenVPN\\config\\keys \\client1.key
    comp-lzo
    verb 4
    mute 20

    Тут Вам потрібно змінити значення "my_server" на IP адресу вашого сервера. Скопіюємо файли ca.crt, client1.crt, client1.key у папку C:\Program Files\OpenVPN\config\keys для користувача "client1" та файли ca.crt, client2.crt, client2.key для другого клієнта (якщо у вас планується більше двох). На цьому налаштування OpenVPN клієнта закінчено. Пробуємо підключитися.

    Примітка (Сандер): Якщо ви все правильно налаштуєте, після запуску служби на сервері і сеансів на клієнтах, ваші комп'ютери опиняться в одній локальній мережі. Технічно це буде виглядати начебто у вас з'явився новий мережевий адаптерщо функціонує як локалка через інтернет. І ще. OpenVPN - це безкоштовний продуктз відкритим кодом, так що ви працюєте не через чорну скриньку, не зав'язані на чужі сервери, загалом, за допомогою цієї технології ви отримуєте справжній захист від зовнішнього світу. Крім того, OpenVPN чудово працює під , так що ви навіть зможете зв'язати один з одним в одну комп'ютери з різними операційними системами.

    Якщо у вас будуть питання, пишіть, ми намагатимемося допомогти.

    Локальні мережідавно вже не є чимось незвичайним, як це було на зорі їх створення. Переваги таких мереж є очевидними. Користувачі комп'ютерів, об'єднаних в єдину локальну мережу, отримають доступ до спільних файлів і папок і можуть легко обмінюватися необхідною інформацією, редагувати документи, грати в ігри, які використовують командні режимиі т. д. Однак це стосується тільки комп'ютерів, які з'єднуються між собою з використанням проводів і досить великої кількості «залізного» обладнання. А що робити, коли комп'ютери є досить далеко один від одного? На допомогу приходять програмні продукти для створення віртуальних локальних мереж. Серед них досить часто зустрічаються абсолютно безкоштовні програми. Завантажити безкоштовні програми для створення локальних мереж та встановити на комп'ютер зараз не є проблемою. Як то кажуть, було б бажання. Серед безкоштовних прогар для локальних мереж таких додатків можна виділити два основних типи. Перший тип дозволяє створити приватну віртуальну мережу таким чином, що один з комп'ютерів буде виконувати роль сервера. І сюди ж можна віднести і програми, які використовують як основний сервер комп'ютери поперемінно. Обмін даними в такому випадку здійснюється із застосуванням технологій P2P (peer-to-peer), тобто за універсальним протоколом BitTorrent. До другого типу відносяться програми, де роль центрального сервера виконує віддалений сервервиробника програмного забезпечення. Тут потрібна лише реєстрація саме на сайті виробника. Якщо говорити про безкоштовні програми такого роду, то, в порівнянні з платними аналогами, вони дозволяють створювати мережі з підключенням близько півтора десятка комп'ютерів або облікових записів. Зрозуміло, що платні аналоги можуть створювати мережі з підключенням навіть кількох сотень комп'ютерів. Однак, для домашнього використанняабо для малих офісів 15-20 користувачів цілком достатньо. Треба сказати, що мережі, створені з використанням таких додатків, мають всі можливості звичайних провідних мереж. Та й налаштування, як правило, дуже схоже. Різниця в таких програмах може бути ще й у тому, що іноді прив'язка одного комп'ютера проводиться тільки до однієї конкретної IP-адреси. У деяких інших випадках IP-адреса може надаватися автоматично. Для роботи в такій мережі буде потрібна лише встановлена ​​на комп'ютері програма. Деякі безкоштовні програми для створення приватних віртуальних мереж дозволяють використовувати навіть реєстраційні дані багатьох Інтернет-пейджерів, наприклад, облікових записів Jabber. Проте можливості таких програм досить схожі між собою. Деякі додаткові функціїможуть відрізнятися, наприклад, наявністю вбудованих чатів або можливостями обміну короткими текстовими повідомленнями. Здається, на сьогоднішній день, віртуальні мережівсе-таки краще, оскільки дозволяють об'єднувати в єдину мережу комп'ютери, що знаходяться навіть у різних куточках земної кулі. На нашому сайті ви можете завантажити самі сучасні програмидля створення локальних мереж.

    Навіщо може знадобитися об'єднувати в локальну мережу через Інтернет комп'ютери, що знаходяться в різних місцях і віддалені один від одного? Причини можуть бути різні. Хтось хоче грати з друзями по локальній мережі, комусь це потрібно для роботи. Наприклад, ми вже розглядали, і там обговорювали питання необхідності наявності «білої» статичної ip-адреси.

    У цій статті ми поговоримо про те, як об'єднати мережу віддалені комп'ютериза відсутності можливості отримання статичного ip та . Зробити це можна за допомогою різноманітних спеціалізованих програм. Розглянемо це завдання з прикладу LogMeIn Hamachi.

    Установка LogMeIn Hamachi

    LogMeIn Hamachi – проста невелика програма для створення приватних віртуальних мереж.

    2. Запускаємо інсталяційний файл

    3. Вибираємо мову установки, тиснемо Nextі ще раз Даліна наступному екрані

    4. Приймаємо умови ліцензійної угоди

    5. Вибираємо параметри встановлення. Я залишу шлях установки та групу меню за замовчуванням та позначу галочкою Створити ярлик на робочому столі . Натискаємо Встановити .

    6. Очікуємо закінчення установки. Залишаємо галочку Запустити Hamachi та натискаємо Готово .

    7. Якщо не знімали галочку у минулому пункті, то програма запуститься автоматично. При першому запуску програма автоматично перевірить необхідність оновлення та встановить їх, якщо потрібно.

    8. Натискаємо на кнопку увімкнення

    9. Через деякий час з'явиться вікно з питанням, до якого типу мережі відносити мережі Hamachi: домашню, робочу чи громадську. Я виберу громадську.

    10. Відкриється вікно реєстрації Hamachi. Якщо ви вже реєструвалися, вкажіть свої дані. Якщо ні - перейдіть на вкладку Реєстрація, введіть свою адресу електронної поштита придумайте пароль. І натисніть Створити обліковий запис (іноді цей напис не видно повністю).

    При реєстрації в програмі автоматично створюється профіль на сайті LogMeIn Hamachi. Пізніше його можна буде використовувати для керування вашими мережами.

    Програму встановлено.

    Створення віртуальної локальної мережі через Hamachi

    1. Щоб створити мережу в Hamachi, натискаємо на кнопку Створити нову мережу. або через меню Мережа - Створити нову мережу.

    2. У вікні, що з'явилося Створення мережі вводимо ідентифікатор мережі (має бути унікальний), задаємо пароль для підключення до мережі та підтверджуємо його. Натискаємо Створити .

    3. У головному вікні програми з'явилася мережа. Поки що в ній нікого немає. Щоб ще хтось міг підключитися до цієї мережі, потрібно повідомити йому ідентифікатор мережі (у мене spvcomp1) і пароль.

    Підключення до існуючої мережі

    1. Щоб підключитися до вже існуючої мережі, натискаємо в меню Мережа - Підключитися до існуючої мережі.

    2. У вікні, що відкрилося Підключення до мережі вводимо ідентифікатор та пароль мережі, до якої хочемо приєднатися, та натискаємо Підключитися .

    3. Нова мережаз'явилася у списку наших мереж. У ній відображається комп'ютер, який також підключений до мережі. Зелений значок навпроти імені комп'ютера говорить про те, що зв'язок із ним встановлений.

    Додаткові налаштування LogMeIn Hamachi

    Розглянемо деякі з налаштувань програми LogMeIn Hamachi.

    1. Натискаємо меню Система - Параметри .

    2. На вкладці Статусможна подивитися, до якої адреси електронної пошти прив'язана програма, а також змінити Ім'я. За промовчанням в Ім'я прописується ім'я комп'ютера. Можете встановити будь-яке. Під цим ім'ям вас бачитимуть у всіх мережах Hamachi.

    3. На вкладці Безпека можна відзначити галочкою Блокувати нових членів мережі за промовчанням якщо не хочете, щоб до вашої мережі приєднався хтось ще.

    4. На вкладці Параметриможна налаштувати показ заставки під час запуску програми, відображення чату, автоматичне оновлення, налаштування шифрування та стиснення. А також перейти до додаткових параметрів.

    5. Додаткові налаштуваннявідкривають досить широкі опції програми. Не описуватимемо всі параметри. Призначення багатьох їх ясно з назви. У більшості випадків програма працюватиме стабільно і без необхідності проводити глибокі налаштування. Відзначу лише, що при повільному з'єднанні між учасниками мережі можна спробувати вимкнути використання проксі-сервера, як показано на малюнку.

    6. Після внесення всіх змін не забуваємо натиснути ОКу нижній частині вікна.

    Використання мережі Hamachi для доступу через віддалений робочий стіл або інше підключення

    Після того, як комп'ютер об'єднаний з іншими в одну мережу через Hamachi, ви можете звертатися до цих комп'ютерів так, ніби вони знаходяться в одній локальній мережі з вами.

    Якщо у вас налаштовані параметри загального доступудо файлів та папок, то ви побачите спільні папки інших комп'ютерів у мережі у своєму мережевому оточенні.

    В інших випадках можна звертатися до інших комп'ютерів за IP-адресами, які призначила програма Hamachi.

    Інші комп'ютери можуть звертатися до вашої за вашою IP-адресою.

    Якщо ви об'єднали комп'ютери в мережу з метою підключення всіх до одного з них через віддалений робочий стіл, то вам не потрібно статичну IP-адресу і . Можна підключатися відразу за IP-адресою цього комп'ютера в Hamachi.

    Примітка. У Hamachi існує обмеження на максимальна кількістькомп'ютерів у мережі (5 комп'ютерів). Однак ви можете створювати скільки завгодно таких мереж.

    Якщо вашою метою було об'єднати комп'ютери для підключення до віддаленого робочого стола, то головний комп'ютер у такому разі повинен перебувати в кожній мережі. Наприклад, є сервер та 6 клієнтських машин. Створюємо дві мережі, в кожну з яких включений сервер та по 3 клієнтські машини (або 4 та 2, або у будь-якому іншому співвідношенні).

    На цьому все. Спасибі за увагу.

    Локальна мережадає можливість переміщати файли між комп'ютерами, запускати та використовувати ігри та програми спільно, роздавати інтернет. З'єднання комп'ютерів у загальну мережудозволяє убезпечити власників від проникнення вірусів у системи. Існує кілька способів поєднання ПК з різними операційними системами в єдину локальну мережу.

    Апаратне об'єднання комп'ютерів

    При апаратному об'єднанні використовуються технічні пристрої, за допомогою яких кілька ПК отримують доступ до загальної мережі.

    Через кабель

    Найпростіший варіант з'єднання. Для об'єднання знадобиться спеціальний кабель, крос-овер. Обидва кінці кабелю включаються до комп'ютерів. Один із пристроїв передає інтернет з'єднання на інший, що і об'єднує їх у мережу.

    Основні мінуси способу:

    • Об'єднати можна лише 2 пристрої;
    • Є обмеження за довжиною кабелю;
    • Додатковий кабель заважає може заплутуватися.

    Через роутер

    За допомогою роутера локальною мережею можна об'єднати будь-яку кількість комп'ютерів та ноутбуків. До одного з пристроїв підключається роутер, він роздаватиме мережу на інші ПК. Важливо, щоб ці пристрої підтримували режим підключення до Wi-Fi. При цьому налаштування IP-адреси та доступу між ПК встановлюється автоматично.

    Єдине, що потрібно від користувача, це ввести однакові імена комп'ютерів у центрі підключень.

    Якщо у пам'яті пристрою зберігаються важливі файли, до яких не має бути доступу в інших користувачів мережі, достатньо клацнути правою кнопкою миші по папці та перейти в налаштування доступу.

    Налаштування локальної мережі

    Увімкнути пристрої, під'єднати кабель або роутер до них – не єдині дії, необхідні для створення локальної мережі. При об'єднанні важливо правильно налаштувати комп'ютери.

    При підключенні через кабель

    Нижче наведений алгоритм відбудови необхідно провести на обох комп'ютерах, до яких підключений кабель.

    Налаштування робочої групи та імені ПК

    Ця дія дозволить встановити однакові ім'я для пристроїв, з'єднаних кабелем. Для цього необхідно:

    1. Натиснути клавіші Win+R;
    2. 2. У полі для введення вписати універсальну команду sysdm.cpl (підходить для будь-якої версіїWindows);
    3. Натиснути кнопку "Змінити";
    4. Ввести ім'я для комп'ютерів робочої групи(обов'язково латиниця);
    5. Зберегти.

    Таке саме ім'я вводиться на другому пристрої.

    Налаштування IP, шлюзів та масок, DNS

    На сучасних операційних системах Windows 8-10 ця процедура полягає у простій установці галочок у центрі управління мережами.

    Власникам ПК з версіями старших систем необхідно пройти алгоритм:

    Після цього комп'ютери об'єднаються у єдину мережу.

    Відкриття доступу до файлів, папок, принтера

    Як уже говорилося вище, на Windows 8-10 процедура розшарування доступу та налаштування мережі зводиться до вибору параметрів у центрі підключень. Додатково можна встановити спільні паролі для ПК.

    На інших версіях Windows:

    1. Кнопка Пуск;
    2. Панель управління;
    3. Параметри папок;
    4. Натисніть на пункт використання майстра загального доступу;
    5. Зберегти та закрити;
    6. Перейти у вікно "Мій комп'ютер";
    7. Знайти ім'я ПК, клацнути правою кнопкою миші та натиснути «Змінити»;
    8. У налаштуванні натиснути галочку навпроти співвідношення пристрою з робочою групою;
    9. Перейти до вкладки доступу, підтвердити дозвіл для пристроїв.

    Доступ до Інтернету на другому ПК

    Якщо комп'ютер донор підключено до Інтернету, другий пристрій можна також підключити до мережі. Для цього потрібно виставити аналогічні установки з'єднання, як і на донорі.

    При підключенні через роутер

    У цьому випадку від користувача потрібно менше дій щодо настроювання з'єднань на комп'ютерах. Wi-Fi підключенняменш вимогливо до налаштувань, встановлюється автоматично.

    Перевірка зв'язку з комп'ютерами

    Перезавантажте роутер за допомогою кнопки на задній панелі. Таким чином налаштування самого роутера буде правильним, таким, як його задали виробники. Роутер автоматично надає адреси комп'ютерам, які знаходяться в зоні його мережі.

    Перевірити, чи всі комп'ютери підключені до роутера Wi-Fi, можна наступним чином:

    1. Відкрити браузер, в адресному рядку запровадити 192.168.1.1;
    2. Увійти до вкладки DHCP;
    3. Знайти IP-адресу ПК, яка буде підключена до локальної мережі;
    4. Запустити командний рядок, ввести "ping IP іншого ПК";
    5. Дочекатися закінчення перевірки.

    Іноді виникає необхідність підключитися до домашньої або , використовуючи всесвітню глобальну мережу. Рішенням такого роду завдання буде встановлення в рамках локальної мережі, який був би доступний з Інтернету для віддаленого користувача. Однією з основних вимог при такому підключенні є гарна безпека, адже незахищені дані можуть бути перехоплені зловмисниками та використані на шкоду. Щоб уникнути цієї неприємної ситуації, VPN-шлюз шифрує дані на підставі одного з алгоритмів криптування.

    Одним із варіантів встановлення VPN-шлюзу для створення локальної мережі через інтернет буде виділення сервера з операційною системою CentOS 6, на базі якої необхідно підняти і налаштувати сервіс OpenVPN. Даний програмний продуктє безкоштовним із відкритим вихідним кодом.

    Як створити локальну мережу через інтернет: інсталяція OpenVPN

    Отже, щоб налаштувати локальну мережу через інтернет, потрібно мати встановлену ОС CentOS на вашому сервері.

    Крім того, також слід переконатися у працездатності сервісу SSH, за допомогою якого здійснюється консольний доступ. Наступним етапом необхідно підключити репозиторій EPEL Linux. Для 32-бітної версії CentOS це буде виглядати так:

    Необхідно зняти коментар із рядка, що починається на “push” – це дозволить вашим клієнтським системам маршрутизуватися через OpenVPN.

    Те саме потрібно зробити і для рядків, що стосуються кореневих DNS-серверів Google.

    На додаток, для покращення параметрів безпеки, забороніть користувачу openvpn логінитися на ваш сервер, знявши коментар з наступних рядків:

    Доступ до локальної мережі через інтернет: генерація ключів та сертифікатів з використанням утиліти easy-rsa

    Після того, як ви закінчите модифікацію конфігураційного файлу, потрібно згенерувати необхідні ключі та сертифікати. За промовчанням OpenVPN розміщує необхідні скрипти у папці з документацією. Створіть папку та скопіюйте у неї необхідні файли:

    vim /etc/openvpn/easy-rsa/vars

    Шукаємо змінні, що починаються на "KEY_" - зазвичай вони знаходяться внизу файлу. Назви цих змінних інтуїтивно зрозумілі – просто заповнити необхідну інформацію.

    Іноді трапляється, що OpenVPN не може знайти версію OpenSSL, необхідну для створення сертифікатів безпеки. Для цього скопіюйте в робочу папкунеобхідний конфігураційний файлта створіть Центр сертифікації, після чого можна згенерувати сертифікати сервера:

    Також потрібно згенерувати ключі обміну за допомогою алгоритму Діффі-Хелмана та разом із сертифікатами скопіювати їх у робочу папку:

    Тепер для доступу через інтернет до локальної мережі потрібно створити сертифікати для VPN-клієнтів, щоб вони мали можливість аутентифікації на сервері. Цю процедуру необхідно виконати для кожного клієнта або пристрою, що підключається до локальної мережі за допомогою VPN:

    Параметри маршрутизації та запуск OpenVPN сервера

    Створіть правило для фаєрволу iptables, щоб забезпечити правильну маршрутизацію VPN-підмережі (наприклад, 10.7.7.70/24). Також увімкніть/перевірте можливість маршрутизації пакетів сервером, відредагувавши файл sysctl.

    Тепер для локальної мережі через інтернет у вас налаштований повноцінний VPN-сервер.

    Конфігурація клієнтів OpenVPN

    Щоб підключитися через Інтернет до локальної мережі клієнтської сторонислід отримати з сервера такі файли: ca.crt, client.crt та client.key. Скопіюйте їх за допомогою протоколу FTP або SFTP до локальної директорії. Будьте уважні, оскільки файли client.crt та client.key називаються автоматично на основі інформації, зазначеної раніше за допомогою директиви “./build-key”. Усі необхідні файли розміщуються в папці /etc/openvpn/easy-rsa/keys.

    Далі створюємо інший файл client.ovpn з налаштуваннями клієнта, такими як зовнішня IP-адреса VPN-сервера (замінюємо “x.x.x.x” на дійсну зовнішню адресу сервера), порт, протокол тощо. Головне правило - зберігати цей файл потрібно дуже ретельно і не дозволяти потрапити йому в чужі руки - адже таким чином зловмисник може отримати безпосередній доступ через інтернет у вашу локальну мережу.

    Таким чином, вся необхідна інформаціядля встановлення підключення до локальної мережі через інтернет зібрано в одному файлі з розширенням ".ovpn".

    Для клієнтських ПК з ОС Windows потрібно завантажити інсталяційний пакет з офіційного сайту OpenVPN і помістити чотири вищезгадані файли в папку зі встановленим клієнтом, а також переконатися в наявності адміністративних прав для запуску програми.

    Для ПК з ОС Linux просто встановіть OpenVPN з офіційного репозиторію та запустіть з параметрами файлу ".ovpn":

    Тепер Ви можете без проблем підключитися до локальної мережі через інтернет із будь-якої точки планети, де можна увійти до глобальної мережі.