Локальная сеть через Интернет между компьютерами: программы Openvpn и Hamachi

⇡#comodo unite 3.0.2.0

Программа Comodo Unite, известная ранее как Comodo EasyVPN, по внешнему виду напоминает IM-клиент. Для работы с ней, как и в любой сети для обмена мгновенными сообщениями, нужно зарегистрироваться. После подтверждения учетной записи компьютеру будет присвоен IP-адрес и можно будет или создать новую виртуальную сеть, или присоединиться к существующей.

Внешнее сходство Comodo Unite с IM-клиентом не случайно. Программа одновременно служит и средством для управления виртуальными сетями, и инструментом для общения между подключенными к ним пользователями. Как и в привычном чате, тут можно изменять свой статус (занят, доступен, невидимый, отошел), составлять список контактов, разбивать их по группам, выполнять по ним поиск, задавать отображение в окне только тех пользователей, которые в данный момент находятся в онлайне.

Во время общения можно использовать всевозможные средства: от смайликов и до инструментов для форматирования текста. Кроме этого, работает простой обмен файлами посредством drag-and-drop. В клиент Comodo Unite можно импортировать контакты из Live Messenger, Yahoo Messenger и ICQ.

Наряду с этим в чате Comodo Unite есть и некоторые необычные для IM-клиентов функции. Интересная возможность Nudge заставляет экран удаленного ПК дрожать в течение нескольких секунд. Этим можно привлечь внимание пользователя. Также реализована возможность предоставления удаленного доступа к отдельному приложению или рабочему столу на своем ПК.

Если в процессе сеанса удаленного управления наблюдаются «тормоза», можно попытаться решить проблему при помощи настроек приложения. В окне настроек есть ползунки, определяющие, насколько качественной будет картинка на экране удаленного компьютера при передаче содержимого рабочего стола или отдельного приложения. По умолчанию отдается предпочтение качеству перед скоростью, но можно ускорить работу, пожертвовав качеством изображения.

⇡#logmein hamachi 2.1.0

Когда речь заходит о виртуальной сети, первое, что приходит на ум, это, конечно же, Hamachi. Действительно, приложение от компании LogMeIn имеет массу сильных сторон. Оно очень простое в настройке, и создать виртуальную сеть можно буквально за пару минут.

Все, что для этого потребуется, — установить на всех подключаемых компьютерах бесплатный клиент Hamachi, создать новую сеть и выбрать для нее идентификатор и пароль. После этого будет выполнена проверка на предмет того, свободен ли указанный идентификатор (или, проще говоря, название сети), и если да, то сеть будет создана.

Для администратора сети Hamachi предлагает возможность управления подключенными компьютерами через веб-интерфейс. Иными словами, чтобы администрировать сеть, не обязательно даже использовать подключенный к ней компьютер. Для того чтобы эта возможность была доступна, необходимо при загрузке приложения выбрать управляемый режим и создать учетную запись.

Кроме возможности удаленного доступа к параметрам сети, этот режим отличается возможностью построения сетей с разной топологией, а также тем, что предоставляет администратору возможность быстро разворачивать клиенты на компьютерах новых пользователей, отправляя им ссылки на загрузку клиента.

Как и в любом решении для работы с VPN, в Hamachi много внимания уделено вопросам безопасности. Конфиденциальность передаваемых по сети данных обеспечивается 256-разрядным шифрованием AES, а администратор может вводить самые разные способы защиты от несанкционированного доступа. В их числе сетевая проверка подлинности, защита паролем, блокировка по разным критериям.

Базовая версия Hamachi является бесплатной, хотя, конечно, существуют некоторые ограничения. Первое из них касается количества подключенных компьютеров — их может быть не более шестнадцати (в коммерческой версии — до 256). Второе ограничение касается топологии сетей.

⇡#remobo 0.60.0

Remobo — это сравнительно новое решение для построения виртуальных сетей. Несмотря на то, что приложение еще даже не «доросло» до первой версии, оно уже имеет клиенты для всех основных настольных операционных систем —Windows, Mac OS X и Linux.

Как и в случае с другими аналогичными решениями, для начала работы с Remobo необходимо пройти регистрацию. Процесс этот достаточно быстрый — даже адрес электронной почты подтверждать не нужно. После регистрации участнику сети будет присвоен IP-адрес — и запустится собственно клиент.

Интерфейс приложения прост до невозможности, и в нем нет практически никаких настроек. Для связи с другим компьютером нужно добавить пользователя в список контактов, указав его имя. Нужно сказать, что Remobo дает возможность использовать одну и ту же учетную запись на нескольких компьютерах одновременно, а идентификация клиентов происходит по IP-адресу.

После того как компьютеры буду связаны между собой, можно увидеть, кто из пользователей находится в онлайне. Им можно отправить файл или текстовое сообщение, просмотреть список их файлов в общем доступе, а также организовать сеанс удаленного управления компьютером. Весь трафик шифруется с использованием алгоритма AES 256-бит.

Одна из отличительных особенностей Remobo — установка прямого соединения между компьютерами пользователей, минуя центральный сервер. Приложение всегда пытается установить прямое соединение, но если по каким-то причинам этого сделать не удается, тогда используется промежуточный сервер Remobo.

:/>  Проверка диска HDD в Windows 10

У Remobo есть коммерческая версия с приставкой Pro в названии. Функции, которые предлагаются на платной основе, достаточно интересны, хотя большинство пользователей вполне могут без них обойтись. Так, за деньги возможна работа Remobo в виде службы, которая стартует вместе с системой.

Также пользователи версии Pro могут управлять сетью из командной строки, где доступно гораздо больше возможностей, чем в графическом режиме работы программы. Кроме этого, предлагается возможность исполнения процесса в фоновом режиме (daemon process) без участия пользователя и подключение к неограниченному числу компьютеров (при этом не имеет значения, используют ли владельцы этих ПК бесплатную или платную редакцию Remobo).

⇡#wippien 2.5.1

Практически все решения для организации виртуальной сети предлагаются бесплатно для некоммерческого использования или же имеют ограничения. Wippien является в этом смысле приятным исключением из правил. Программа полностью бесплатна и даже имеет открытый исходный код.

Построение VPN при помощи Wippien основывается на установке виртуального сетевого адаптера. А регистрация учетной записи может и не потребоваться, так как программа использует популярный протокол Jabber. Таким образом, в большинстве случаев можно не тратить время на регистрацию новой учетной записи, а использовать уже имеющуюся — ICQ, Google и тому подобные.

Кроме этого, при помощи клиента Wippien можно обмениваться сообщениями и файлами с пользователями ICQ, Yahoo Messenger, Google Talk и других популярных сетей. Стоит обратить внимание на то, что Wippien поддерживает не только текстовый, но и голосовой чат.

Для каждого пользователя, который присутствует в списке контактов Wippien, отображается IP-адрес, присвоенный ему приложением, поэтому если нужно настроить сетевые службы и приложения, работающие через виртуальную сеть, это сделать очень просто.

Для тех пользователей, которым чат не нужен, разработчик Wippien предлагает мини-клиент miniVPN, который предназначен исключительно для подключения к виртуальной сети. Для его использования нужно сначала установить обычный клиент приложения, создать виртуальный сетевой адаптер и настроить свою учетную запись. После этого стандартный клиент закрывается и запускается miniVPN (одновременно они функционировать не могут).

Существует и еще одна возможность использования Wippien — посредством службы WippienService. Как и miniVPN, она требует предварительной установки и настройки основного клиента. Служба работает в фоновом режиме и обеспечивает постоянное соединение с сервером, а также прямое соединение с другим компьютером, даже в том случае, если не был осуществлен вход под учетной записью Windows. Подробную инструкцию по работе со службой WippienService можно найти на официальном сайте проекта.

К достоинствам Wippien также можно отнести многоязычную поддержку (русский интерфейс имеется) и наличие большого числа скинов для изменения внешнего вида клиента.

К недостаткам же относится недостаточно стабильная работа — к сожалению, чтобы увидеть окно с сообщением об ошибке, сопровождающее аварийное завершение работы программы, особых усилий прилагать не придется.

Генерация ключей и сертификатов

После того как конфигурационный файл был отредактирован и готов к работе, нужно создать ключи и сертификаты для подключения. Подходящие скрипты можно найти в корневой папке программы. Для генерации ключей сначала стоит создать новую папку и скопировать в нее все ключевые файлы.

После этого нужно найти и внести изменения в файл «vars», в нем можно будет найти всю необходимую информацию для скрипта: vim/etc/openvpn/easy-rsa/vars.

В заданном файле должны интересовать строки, начинающиеся на «KEY_». В них и заполняется нужная для создания ключа информация.

После проделанных операций следует создание сертификатов для клиентов, использующих VPN. Это нужно сделать в отдельности для каждого устройства, которое будет подключаться при помощи VPN.

Как создавать конфигурации параметров клиентов openvpn

После настройки работы самого сервера нужно создать возможность подключаться к нему с клиентской версии программы. Для этого пользователям рекомендуется получить несколько файлов, а именно: ca.crt, client.crt и client.key. Их можно найти в папке /etc/openvpn/easy-rsa/keys. Затем нужно создать еще один файл с названием client.ovpn, где будут храниться данные о самом клиенте.

Настройка параметров маршрутизации

Для запуска нужно создать правило для Firewall Iptables для обеспечения правильной маршрутизации VPN подсети. Стоит также проверить возможность маршрутизации пакетов сервером, для чего стоит отредактировать файл Sysctl.

После всех правок настройки Sysctl применяются, и сервер можно запускать. Как только он начнет работать, стоит поместить его в автозагрузку.

Только тогда VPN сервер настроен и готов к работе.

Принцип работы локальных сетей через интернет

Локальная сеть, безусловно, полезна в случае удалённой работы для группы людей. Внешние ресурсы не слишком надежны, если речь идет про степень защиты, и к тому же не слишком удобны в использовании нескольких человек. На помощь в решение этой непростой ситуации приходят программы и сервисы для создания виртуального сетевого пространства, подключение к которому происходит через Интернет.

В Сети есть как бесплатные варианты подобных программ, так и платные, но с более расширенным функционалом. Один пользователь, создавший сеть, становится администратором. Далее он либо приглашает новых участников в новую сеть, либо дает им адрес для самостоятельного подключения.

:/>  Путь до размещения bat. Список локальных и глобальных переменных CMD BAT исполняемых файлов windows |

Программа hamachi и ее настройка

Это одним из самых популярных сервисов для простого и быстрого создания виртуальных сетей.

Стоимость составляет примерно 200 $ в год. Эта программа очень проста в настройке и в использовании в целом. Подключение Hamachi происходит в несколько шагов:

  1. Сперва нужно запустить само приложение и открыть подменю «Параметры» во вкладке «Система».
  2. В данном меню найти два ключевых параметра: «Шифрование» и «Сжатие». Во всплывающем списке следует установить значение «Любой».
  3. Далее для настройки программы стоит перейти во вкладку «Дополнительные параметры» и запретить использование прокси-сервера. Там же установить параметр разрешения имен по протоколу mDNS. Стоит также проследить, чтобы для опции «Фильтрация трафика» было выбрано «Разрешить все».

После проделанных операций можно считать, что локальная сеть через Интернет настроена. Программа будет функционировать в полном объёме, другие пользователи могут смело подключаться.

Программы для настройки сети

Рассматривая варианты, как создать локальную сеть через Интернет, стоит обратить внимания на такие сервисы.

Создание виртуальной сети, используя openvpn

Для создания более безопасного подключения к LAN через Интернет стоит рассмотреть вариант установки OpenVPN. Эта программа использует вместо стандартных ключей известные сертификаты TLS/SSL. Для создания сети рекомендуется использовать ОС CentOS.

Создание сети с выходом в интернет в среде gns3 на windows 10

GNS3 (Graphical Network Simulator)

— это графический симулятор сети, который позволяет смоделировать виртуальную сеть из маршрутизаторов и виртуальных машин. Незаменимый инструмент для обучения и тестов. Работает практически на всех платформах. Отлично подходит для создания стендов на десктоп машинах.

В зависимости от аппаратной платформы, на которой будет использоваться GNS3, возможно построение комплексных проектов, состоящих из маршрутизаторов Cisco, Cisco ASA, Juniper, а также серверов под управлением сетевых операционных систем.

GNS3 имеет два серьёзных недостатка:

Помимо этого, необходимо ещё где-то раздобыть образы IOS. GNS — это практически виртуальный маршрутизатор и для запуска ему также необходимо ПО, которым и является IOS.

Окно программы и его структура представлены ниже.

Локальная сеть через Интернет между компьютерами: программы Openvpn и Hamachi

Так как задача выходит за пределы моделирования сети внутри эмулятора, нам необходимо подготовить операционную систему к дальнейшему взаимодействию с GNS3. Для этого нам необходимо настроить сеть, взаимодействующую с GNS3, а не с внешними протоколами передачи данных. Все сети, которые подключены к вычислительной машине направлены на передачу файлов вне её системы. Машина переводит файлы в биты, собирает их в пакеты, помечает и отправляет по протоколу TCP/IP в сеть. Принимающая машина взаимодействует не с сеть, а с переданным пакетом. Она распаковывает его всё по тому же протоколу TCP/IP и предоставляет файл пользователю через свою файловую систему. Наша задача – пустить трафик таким образом, чтобы компьютер смоделировал сеть внутри себя и проанализировал ответ на свой же запрос в сети. Задача не из простых, но есть и усложняющий факто – Wi-Fi. Кабельные сети легко построить на эмуляторе, как и беспроводные, а эмулировать сеть, которая работает по определённым принципам упрощения передачи – это уже не так просто. Для решения поставленной задачи создадим loop-back adapter. Это сеть, которая обращается сама к себе. Чтобы создать loop-back сеть в Windows Win R и введём hdwwiz.exe

Локальная сеть через Интернет между компьютерами: программы Openvpn и Hamachi

Локальная сеть через Интернет между компьютерами: программы Openvpn и Hamachi

Нажимаем кнопку «Далее» и выбираем пункт «Установка оборудования, выбранного из списка вручную». Сразу оговорюсь, что я в данной лабораторной работе использовал операционную систему Windows 10 (64 бита), так как она является последней и самой актуальной.

Локальная сеть через Интернет между компьютерами: программы Openvpn и Hamachi

Нажимаем кнопку «Далее» и выбираем пункт «Сетевые адаптеры»

Локальная сеть через Интернет между компьютерами: программы Openvpn и Hamachi

Нажимаем кнопку «Далее» и в левом меню выбираем компанию Microsoft, а в правом – «Адаптер замыкания на себя Microsoft KM-TEST»

Локальная сеть через Интернет между компьютерами: программы Openvpn и Hamachi

Далее выполняем установку и переходим в настройки адаптера. Для этого переходим «Пуск» -> «Панель управления» -> «Сеть и Интернет» -> «Центр управления сетями и общим доступом» -> «Изменение параметров адаптера».

Далее нам необходимо настроить систему так, чтобы наша lookback сеть имела доступ в Интернет. Для этого переходим в свойства беспроводной сети и во вкладке «Доступ» ставим галочки на «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера» и на «Разрешить другим пользователям сети управлять общим доступом к подключению к Интернет». В случае если у Вас несколько сетей выберете созданную нами замкнутую сеть, так как с другими сетями способ работать не будет.

Локальная сеть через Интернет между компьютерами: программы Openvpn и Hamachi

Если Вы сделали всё правильно, то у Вас должно быть две сети с такими расшифровками:

Локальная сеть через Интернет между компьютерами: программы Openvpn и Hamachi

В моём случае «Беспроводная сеть 2» — это сеть Wi-Fi, а «Ethernet 3» -это замкнутая сеть.

Подготовительная работа с системой окончена. Я не буду рассказывать как установить ISO образы на GNS3, так как у каждого пользователя свои версии и в каждой системе устойчивы свои роутеры. Я использовал версию 0.87 и роутер c3660, так как в моей версии это самый устойчивы маршрутизатор.

:/>  Диск загружен на 100% на Windows: как исправить проблему | Яблык

Перетаскиваем на рабочую область роутер и облако, чтобы получилась схема как на рисунке ниже

Локальная сеть через Интернет между компьютерами: программы Openvpn и Hamachi

Настроим облако. Перейдя во вкладку NIO Ethernet (Network Input Output Ethernet) выбираем нашу замкнутую сеть и нажимаем кнопку «Add», а затем ОК.

Локальная сеть через Интернет между компьютерами: программы Openvpn и Hamachi

Соединяем облако и роутер кабелем FastEthernet и запускаем роутер нажатием на зеленую кнопку «Play».

Настроим роутер. Введём последовательность команд:

conf t
int fa 0/0
no shut
ip address dhcp
ip domain-lookup

Разберём каждую команду.

conf t (Режим глобальной конфигурации)
int fa 0/0 (Режим конфигурирования интерфейса)
no shut (команда включения интерфейса)
ip address dhcp (указывает, что интерфейс получает IP-адрес через DHCP)
ip domain-lookup (разрешения имён хостов на IP-адреса и наоборот)

Осталось проверить есть ли подключение к сети Интернет. Для этого пропингуем любой сайт. Например, гугл.

Локальная сеть через Интернет между компьютерами: программы Openvpn и Hamachi

Как видно на скрине, всё работает.

Дополнительно прикреплю дамп настроек роутера, так как процедура оказалась сложнее, чем кажется на первый взгляд.

Connected to Dynamips VM "R1" (ID 0, type c3600) - Console port
Press ENTER to get the prompt.

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 3660 (R527x) processor (revision 1.0) with 124928K/6144K bytes of memory.
Processor board ID FTX0945W0MY
R527x CPU at 250MHz, Implementation 40, Rev 1.2, 512KB L2 Cache


3660 Chassis type: ENTERPRISE
2 FastEthernet interfaces
DRAM configuration is 64 bits wide with parity enabled.
125K bytes of NVRAM.
8192K bytes of processor board System flash (Read/Write)

SETUP: new interface FastEthernet0/0 placed in "shutdown" state
SETUP: new interface FastEthernet0/1 placed in "shutdown" state


Press RETURN to get started!


*Mar  1 00:00:03.091: %LINEPROTO-5-UPDOWN: Line protocol on Interface VoIP-Null0, changed state to up
*Mar  1 00:00:03.183: %SYS-5-CONFIG_I: Configured from memory by console
*Mar  1 00:00:03.319: %LINEPROTO-5-UPDOWN: Line protocol on Interface IPv6-mpls, changed state to up
*Mar  1 00:00:03.463: %SYS-5-RESTART: System restarted --
Cisco IOS Software, 3600 Software (C3660-A3JK9S-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2022 by Cisco Systems, Inc.
Compiled Tue 17-Aug-10 11:00 by prod_rel_team
*Mar  1 00:00:03.467: %SNMP-5-COLDSTART: SNMP agent on host R1 is undergoing a cold start
*Mar  1 00:00:03.491: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down
*Mar  1 00:00:03.503: %CRYPTO-6-GDOI_ON_OFF: GDOI is OFF
*Mar  1 00:00:03.507: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF
*Mar  1 00:00:03.507: %CRYPTO-6-GDOI_ON_OFF: GDOI is OFF
*Mar  1 00:00:03.507: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF
*Mar  1 00:00:03.543: %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down
*Mar  1 00:00:04.491: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down
*Mar  1 00:00:04.543: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
R1#
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int fa 0/0
R1(config-if)#no shut
R1(config-if)#
*Mar  1 00:00:45.887: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
*Mar  1 00:00:46.887: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R1(config-if)#ip address dhcp
R1(config-if)#
*Mar  1 00:01:13.071: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0 assigned DHCP address 192.168.137.31, mask 255.255.255.0, hostname R1

R1(config-if)#ip domain-lookup
R1(config)#^Z
R1#
*Mar  1 00:02:15.551: %SYS-5-CONFIG_I: Configured from console by console
R1#ping google.ru

Translating "google.ru"...domain server (192.168.137.1) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 173.194.73.94, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/35/44 ms
R1#

⇡#заключение

Кроме очевидных способов применения VPN, о которых хорошо известно системным администраторам и заядлым геймерам, есть еще и некоторые другие. Так, виртуальная сеть обеспечивает дополнительный уровень безопасности при обмене текстовыми сообщениями и файлами, дает возможность быстро получить удаленный доступ к своему второму компьютеру, даже если вы находитесь вдалеке от него, позволяет организовать для семьи или друзей среду, в рамках которой все могут свободно обмениваться файлами, приложениями и сообщениями.

Кроме этого, приложения для организации виртуальной сети могут в некоторой степени быть альтернативой программам для удаленного администрирования, которые часто используется для осуществления технической поддержки. Имея доступ к компьютеру, который подключен к VPN, администратор может удаленно выполнить на нем некоторые действия и найти решение возникшей проблемы.

Оставьте комментарий

Adblock
detector