Смарт ТВ 

Локальная сеть через интернет своими руками. Доступ из интернета в локальную сеть

Приветствую всех читателей.

Большинство компьютерных игр (даже те, которые выходили лет 10 назад) поддерживают многопользовательскую игру: либо по интернету, либо по локальной сети. Это, конечно, хорошо, если бы не одно «но» - во многих случаях подключиться друг к другу без использования сторонних программ - не получиться.

Причин этому множество:

Например, игра не поддерживает игру по интернету, но есть поддержка локального режима. В этом случае, необходимо сначала организовать такую сеть между двумя (или более) компьютерами в интернете, а затем начать игру;

Отсутствие «белого» ip адреса. Тут дело больше в организации доступа в интернет вашим провайдером. Часто в этом случае без использования софта вообще не обойтись;

Неудобство постоянной смены IP адреса. Многие пользователи имеют динамический IP адрес, который постоянно меняется. Так вот, во многих играх нужно указывать IP адрес сервера, а если IP меняется - приходится постоянно вбивать новые цифры. Чтобы этого не делать - пригодятся спец. программы…

Собственно о таких программах и поговорим в этой статье.

GameRanger

Поддерживает все популярные версии Windows: XP, Vista, 7, 8 (32/64 bits)

GameRanger - одна из самых популярных программ для игра по интернету. Поддерживает все самые популярные игры, среди них есть все хиты, о которых просто не мог не упомянуть в рамках данного обзора:

Age of Empires (The Rise of Rome, II, The Conquerors, Age of Kings, III), Age of Mythology, Call of Duty 4, Command & Conquer Generals, Diablo II, FIFA, Герои 3, Starcraft, Stronghold, Warcraft III.

К тому же просто огромное сообщество игроков со всего Мира: более 20 000 - 30 0000 пользователей онлайн (даже в утренние/ночные часы); около 1000 созданных игр (комнат).

Во время установки программы, вам нужно будет зарегистрироваться, указав рабочий email (это обязательно, потребуется подтвердить регистрацию, к тому же если забудете пароль не сможете восстановить свой аккаунт).

После первого запуска, GameRanger автоматически найдет все установленные игры на вашем ПК и вы сможете видеть созданные игры другими пользователями.

Кстати, очень удобно смотреть на пинг сервера (помечается зелеными полосками: ): чем больше зеленых полосок - тем лучше будет качество игры (меньше лагов и ошибок).

В бесплатной версии программы можно добавить 50 друзей в закладки - тогда вы будете всегда знать, кто и когда в онлайне.

Работает в: Windows XP, 7, 8 (32+64 bits)

Стремительно набирающая популярность программа для организации сетевых игр. Принцип работы несколько отличается от GameRanger: если там заходишь в созданную комнату, а затем сервер запускает игру; то здесь для каждой игры уже есть свои комнаты на 256 игроков - каждый из игроков может запустить свою копию игры, а остальные подключиться к ней, как если бы они были в одной локальной сети. Удобно!

Кстати, в программе есть все самые популярные (и не популярные) игры, например, вот сделал скриншот по стратегиям:

Благодаря таким спискам комнат можно без труда найти друзей по многим играм. Кстати, программа запоминает «ваши комнаты», в которые вы вошли. В каждой комнате, к тому же, есть не плохой чат, позволяющий договариваться со всеми игроками в сети.

Итог: хорошая альтернатива GameRanger (а возможно, скоро GameRanger будет альтернативой Tungle, ведь Tungle используют уже более 7 миллионов игроков по всему миру!).

Оф. сайт: http://www.langamepp.com/langame/

Полная поддержка Windows XP, 7

Эта программа когда-то была уникальна в своем роде: ничего проще и быстрее в настройке просто нельзя было найти. LanGame позволяет играть людям с разных сетей в игры, где такой возможности не предусмотрено. И для этого - подключение к интернету не нужно!

Ну например, подключены вы с товарищами к интернету через одного провайдера, но в режиме сетевой игры - вы друг друга не видите. Что делать?

Установить LanGame на всех компьютерах, далее добавить IP адреса друг друга в программу (не забудьте выключить брандмауэр Windows) - затем останется только запустить игру и снова попробовать включить режим игры по сети. Как ни странно - игра начнет многопользовательский режим - т.е. вы увидите друг друга!

Хотя, с развитием высокоскоростного интернета эта программа утрачивает свою актуальность (ибо даже с игроками из других городов можно играть с очень низким пингом, несмотря на отсутствие «локалки») - и все же, в узких кругах она еще долго может быть популярна.

Hamachi

Работает в Windows XP, 7, 8 (32+64 bits)

Некогда Hamachi была очень популярной программой для организации локальной сети через интернет, используемой во многих играх для многопользовательского режима. Причем, достойных конкурентов было очень мало.

На сегодняшний день Hamachi больше нужна в качестве «страховочной» программы: не все игры поддерживаются GameRanger’ом или Tungle. Иногда, некоторые игры настолько «капризны» из-за отсутствия «белого» IP адреса или наличия NAT устройств - что альтернатив игры, кроме как через «Хамачи» просто нет!

В целом, простая и надежная программа, которая будет актуально еще длительное время. Рекомендуется всем любителям редких игр и подключенных к интернету через «проблемных» провайдеров.

Альтернативные программы для игры по сети

Да, конечно, в мой список из 4-х программ выше не попали множество популярных программ. Однако, я основывался, во-первых, на те программы, с которыми имел опыт поработать, а, во-вторых, во многих из них онлайн игроков слишком маленький, чтобы рассматривать их всерьез.

Например, GameArcade - популярная программа, однако, на мой взгляд - популярность ее падает и уже давно. Во многие игры в ней просто не с кем играть, комнаты простаивают пустыми. Хотя, для хитов и популярных игр - картина несколько иная.

Garena - так же достаточно популярная программа для игры по интернету. Правда, количество поддерживаемых игр не такое большое (по крайней мере при моих неоднократных тестах - многие игры так и не удалось запустить. Возможно, что сейчас ситуация изменилась к лучшему). Что касается игр-хитов - то программа собрала достаточно большое сообщество (Warcraft 3, Call of Duty, Counter Strike и пр.).

На этом все, буду признателен за интересные дополнения…

Здравствуйте.

Еще лет 10-15 назад - наличие компьютера было чуть ли не роскошью, сейчас же даже наличие двух (и более) компьютеров в доме - никого не удивляет… Естественно, что все преимущества ПК появляются при подключении его к локальной сети и интернету, например: сетевые игры, совместное использование дискового пространства, быстрая передача файлов с одного ПК на другой и т.д.

Не так давно мне «посчастливилось» создавать домашнюю локальную сеть между двумя компьютерами + «расшарить» интернет с одного компьютера на другой. О том, как это сделать (по свежей памяти) расскажу в данном посте.

1. Как соединить компьютеры друг с другом

Первое, что необходимо сделать при создании локальной сети - определиться как она будет построена. Домашняя локальная сеть, обычно, состоит из небольшого числа компьютеров/ноутбуков (2-3 шт.). Поэтому чаще всего применяют 2 варианта: либо компьютеры соединяют на прямую с помощью специального кабеля; либо используют специальное устройство - роутер. Рассмотрим особенности каждого варианта.

Соединение компьютеров «на прямую»

Этот вариант самый простой и дешевый (в плане затрат на оборудование). Соединить таким образом можно 2-3 компьютера (ноутбука) друг с другом. При этом, если хоть один ПК подключен к интернету - можно разрешить доступ и всем остальным ПК в такой сети.

Что понадобиться для создания такого соединения?

1. Кабель (его называют еще витая пара), длинной чуть более расстояния между подключаемыми ПК. Еще лучше, если сразу купить в магазине обжатый кабель - т.е. уже с разъемами для подключения к сетевой карте компьютера (если обжимать будете самостоятельно, рекомендую ознакомиться: ).

Кстати, нужно обратить внимание на то, что кабель нужен именно для подключения компьютера к компьютеру (перекрестное соединение). Если взять кабель для подключения компьютера к роутеру - и использовать его, соединив 2 ПК - работать такая сеть не будет!

2. В каждом компьютере должна быть сетевая карта (во всех современных ПК/ноутбуках она имеется).

3. Собственно и все. Затраты минимальны, например, кабель в магазине для подключения 2-х ПК можно купить за 200-300 р.; сетевые карты же есть в каждом ПК.

Останется только соединить кабелем 2 системных блока и включить оба компьютера для дальнейших настроек. Кстати, если один из ПК подключен к интернету через сетевую карту, то вам понадобиться вторая сетевая карта - чтобы использоваться ее для подключения ПК к локальной сети.

Плюсы данного варианта:

Быстрое создание;

Легкая настройка;

Надежность такой сети;

Высокая скорость при обмене файлами.

Минусы:

Лишние провода по квартире;

Чтобы был доступ в интернет - должен быть включен всегда основной ПК, который подключен к интернету;

Невозможность получения доступа в сеть мобильным устройствам*.

Создание домашней локальной сети с помощью роутера

Роутер - небольшая коробка, которая сильно упрощает создание локальной сети и подключение к интернету для всех устройств в доме.

Достаточно один раз настроить роутер - и все устройства смогут сразу же выходить в локальную сеть и получать доступ к интернету. Сейчас в магазинах можно встретить огромное число роутеров, рекомендую ознакомиться со статьей:

Стационарные компьютеры подключаются к роутеру через кабель (обычно 1 кабель всегда идет в комплекте с роутером), ноутбуки и мобильные устройства - соединяются с роутером по Wi-Fi. О том, как подключить ПК к роутеру, можно посмотреть (на примере роутера D-Link).

Более подробно организация такой сети расписана в этой статье:

Плюсы:

Один раз настроить роутер, и доступ к интернету будет на всех устройствах;

Нет лишних проводов;

Гибкие настройки доступа к интернету для разных устройств.

Минусы:

Дополнительные затраты на приобретение роутера;

Не все роутеры (особенно из низкой ценовой категории) могут обеспечить высокую скорость в локальной сети;

Не опытным пользователям не всегда так просто настроить такое устройство.

2. Настройка локальной сети в ОС Windows 7 (8)

После того, как компьютеры соединены между собой каким-либо из вариантов (будь то подключены они к роутеру или на прямую между собой) - нужно настроить ОС Windows для полноценной работы локальной сети. Покажем на примере ОС Windows 7 (самой популярной на сегодняшний день ОС, в ОС Windows 8 настройка аналогична + можете ознакомиться с ).

2.1 При подключении через роутер

При подключении через роутер - локальная сеть, в большинстве случаев, настраивается автоматически. Главная же задача сводится к настройке самого роутера. Популярные модели уже были разобраны на страницах блога ранее, приведу несколько ссылок ниже.

После настройки роутера, можно начать настройку ОС. И так…

1. Настройка рабочей группы и имени ПК

Первое что нужно сделать - задать уникальное имя каждому компьютеру в локальной сети и задать одинаковое имя рабочей группы.

Например:

1) Компьютер № 1

Рабочая группа: WORKGROUP

Имя: Comp1

2) Компьютер № 2

Рабочая группа: WORKGROUP

Имя: Comp2

Для изменения имени ПК и рабочей группы, зайдите в панель управления по следующему адресу: Панель управления\Система и безопасность\Система.

Свойства системы Windows 7

2. Общий доступ к файлам и принтерам

Если не сделать этот шаг, то какие бы вы папки и файлы не предоставили для общего доступа - никто к ним не сможет получить доступа.

Для включения опции общего доступа к принтерам и папкам, зайдите в панель управления и откройте раздел «Сеть и интернет «.

Теперь щелкните в колонке слева по пункту «изменить дополнительные параметры общего доступа «.

Перед вами появиться несколько профилей 2-3 (на скриншоте ниже 2 профиля: «Домашний или рабочий » и «Общий «). В обоих профилях нужно разрешить общий доступ к файлам и принтерам + отключить парольную защиту. См. ниже.

Настройка общего доступа.

Дополнительные параметры общего доступа

После внесенных настроек, нажмите «сохранить изменения » и перезагрузите компьютер.

3. Расшаривание папок для общего доступа

Теперь, чтобы пользоваться файлами другого компьютера, нужно чтобы пользователь на нем расшарил папки (дал общий доступ к ним).

Сделать это очень просто - в 2-3 клика мышкой. Открываем проводник и щелкаем правой кнопкой мышки по папке, которую хотим открыть. В контекстном меню выбираем «Общий доступ - домашняя группа (чтение) «.

Далее останется подождать около 10-15 секунд и папка появиться в общем доступе. Кстати, чтобы увидеть все компьютеры в домашней сети - нажмите на кнопку «Сеть » в левой колонке проводника (ОС Windows 7, 8).

2.2 При подключении напрямую + расшаривание доступа к интернету на второй ПК

В принципе, большинство шагов по настройке локальной сети будет очень похоже на предыдущий вариант (при подключении через роутер). Чтобы не повторяться, шаги которые повторяются, я буду помечать в скобках.

1. Настройка имени компьютера и рабочей группы (аналогично, см. выше).

2. Настройка общего доступа к файлам и принтерам (аналогично, см. выше).

3. Настройка IP адресов и шлюзов

Настройку нужно будет произвести на двух компьютерах.

Компьютер №1.

Владельцы домашних ПК нередко сталкиваются с необходимостью объединить несколько компьютеров в локальную сеть, однако в силу ряда причин (удаленность друг от друга и т. д.) это бывает неосуществимо привычными способами. И тут на помощь придут специализированные утилиты, умеющие создавать виртуальные локальные сети между пользователями, подключенными к Интернету.
Самая очевидная область применения таких утилит – многопользовательские игры, не поддерживающие онлайновый режим, однако только ими дело отнюдь не ограничивается. Имеются все обычные вещи, доступные в локальной сети: просмотр содержимого папок с открытым доступом, работа с сетевыми принтерами, прослушивание библиотеки iTunes других пользователей и даже управление чужими компьютерами с помощью встроенных средств Remote Desktop.

Разработчик LogMeIn

Размер 3,1 МБ

Работает и без учетной записи; присутствуют способы отображения реальных сетевых ПК в виртуальном окружении

Вердикт

Hamachi долгое время остается самой популярной утилитой для создания виртуальных сетей. Правда, после того как ее приобрела крупная компания LogMeIn, специализирующаяся на сетевом ПО, появились определенные опасения за ее будущее, но, к счастью, они оказались напрасными – для некоммерческого применения программа остается бесплатной, с ограничением на 16 клиентов в сети. Если же есть необходимость подключать большее количество человек, стоит подумать о приобретении лицензии, позволяющей использовать утилиту для соединения 256 компьютеров. Обойдется такая возможность в $200 в год.

В отличие от рассмотренной ниже EasyVPN, Hamachi можно применять и без создания аккаунта: нажатием всего одной кнопки пользователь подключается к серверу и получает IP-адрес. Далее процедура создания виртуальной сети или подключения к уже существующей выглядит точно так же, как и в Comodo.

Отметим некоторые преимущества тех, кто не поленился потратить несколько минут на получение бесплатного аккаунта. В этом случае им не придется каждый раз заново настраивать программу на новом ПК, также они получат возможность управлять своей учетной записью через веб-интерфейс.

В режиме работы без авторизации, который называется Mesh , видны лишь компьютеры, ассоциированные с виртуальной сетью. При наличии же учетной записи появляется режим Gateway virtual networking , позволяющий им получать доступ ко всем ресурсам настоящей локальной сети другого пользователя. В режиме Hub-and-spoke можно работать лишь с избранными ПК в реальной сети.

Обратите внимание, что в Hamachi отсутствует функция управления удаленным Рабочим столом, поскольку для этого у LogMeIn существует отдельная утилита. Также программа может включать/выключать шифрование и сжатие трафика.

Одной из самых интересных возможностей Hamachi является создание с помощью веб-интерфейса специального инсталлятора утилиты, который умеет автоматически добавлять других пользователей в необходимую виртуальную сеть. Получить такой дистрибутив можно после несложных операций на сайте, использовать ссылку на программу позволяется многократно.

Freeware (для некоммерческого пользования)

Разработчик Comodo

Размер 6,44 МБ

Богатая функциональность; простая настройка

Невозможность использовать одну и ту же учетную запись на нескольких ПК одновременно

Вердикт

Comodo EasyVPN – относительно новая разработка компании, известной несколькими хорошими и при этом бесплатными для некоммерческого применения программами (Comodo Firewall, Comodo Backup, Comodo Antivirus и др.). Не стала исключением и утилита для создания виртуальной сети, которая также распространяется бесплатно.

К достоинствам EasyVPN сразу отнесем простой удобный интерфейс и несложную настройку виртуальной сети. Пользователю необходимо завести аккаунт – возможно, это не очень удобно, зато позволит забыть о повторной настройке программы (все старые опции подхватятся заново даже после ее установки на новом ПК). К сожалению, зайти под одной учетной записью с нескольких компьютеров одновременно не получится – при ее активации на одном ПК другой будет автоматически отсоединен от сервера. Это происходит по причине того, что к учетной записи привязан один конкретный статический IP-адрес.

Comodo EasyVPN позволяет не только создавать виртуальные локальные сети для игр, но и имеет встроенный чат с функцией передачи файлов по защищенному каналу (впрочем, по умолчанию шифруется абсолютно весь трафик, а не одни файлы). Также частью EasyVPN является возможность удаленного управления ПК, причем все эти дополнительные опции не нуждаются в особых настройках – к примеру, для активации Remote Desktop требуется буквально одно нажатие на локальном компьютере и подтверждение на открытие доступа от пользователя на другом конце провода. В настройках можно выставить параметр соотношения качества картинки/скорости передачи.

EasyVPN также предусматривает развертывание закрытых виртуальных сетей, защищенных паролем, и дает возможность отключать шифрование трафика.

Работает утилита Comodo только в среде Windows, однако поддерживает все последние редакции ОС Microsoft, включая 64-битовые версии.

Freeware

Разработчик AWIT Systems

Сайт

Размер 12,2 МБ

Поддержка BitTorrent для обмена файлами; запуск на нескольких ПК под одной учетной записью

Непривычный интерфейс

Вердикт

Утилита Remobo сейчас находится в стадии бета-тестирования, поэтому любые функции программы доступны всем желающим. В будущем, правда, планируется ввести премиум-аккаунты со специфическими возможностями, однако бесплатные базовые учетные записи останутся по-прежнему доступны любым пользователям.

В целом Remobo функционально повторяет своих конкурентов, хотя и выглядит несколько слабее. Одной из особенностей данной программы является специфическая опция обмена файлами – достаточно добавить в список нужный набор папок и файлов, и они становятся доступны для просмотра и скачивания другим пользователям. Самое интересное, что обмен информацией происходит по протоколу BitTorrent, для этого вместе с программой даже устанавливается одноименный клиент. Такое решение способно увеличить скорость обмена данными, если одни и те же файлы доступны на разных компьютерах сразу нескольких пользователей.

В Remobo также встроены утилита для удаленного управления Рабочим столом и программа для обмена сообщениями.

Работает Remobo в Mac OS X и Linux, поддерживает 64-битовые версии Win-dows. В отличие от Comodo EasyVPN она позволяет использовать одну учетную запись для запуска программы сразу на нескольких компьютерах – таким образом, пользователь может объединить в виртуальную сеть все свои машины.

Freeware (open source)

Разработчик

Сайт

Размер 1,92 МБ

Поддержка распространенных протоколов обмена сообщениями; возможность бесплатного использования в коммерческих целях

Средняя функциональность

Вердикт

Wippien отличается от других утилит в первую очередь тем, что ее можно применять и в коммерческих целях, поскольку проект развивается как оpen source и любой желающий может при необходимости скачать не только саму программу, но и ее исходные коды.

Wippien базируется на Jabber, поэтому в качестве учетной записи можно как воспользоваться уже существующим JID, так и зарегистрировать новый аккаунт вида [email protected].

Утилита поддерживает общение между пользователями и в отличие от остальных программ в данном обзоре позволяет делать это не только по внутреннему протоколу, но и в таких привычных сетях, как ICQ, MSN, AIM и Google Talk.

Тем, кому не нужны дополнительные возможности, предлагается урезанная версия Wippien – утилита MiniVPN. Этот дистрибутив программы распространяется без поддержки функции обмена сообщениями. Впрочем, для его использования все равно необходимо иметь установленную полную версию Wippien, которую следует хотя бы раз запустить для того, чтобы настройки сохранились в системе.

Кроме MiniVPN, доступно еще одно отдельное приложение – WippienService, позволяющее запускать Wippien в системе как сервис и работать таким образом с компьютером, даже если пользователь вышел из своей учетной записи Windows.

Wippien умеет функционировать и в 64-битовых версиях Windows, для этого необходимо отдельно скачать и установить 64-битовый драйвер. Также существует бета консольного клиента Wippien для Linux.

Freeware

Разработчик

Сайт

Размер 8,4 МБ

Кросс-платформенность; установка на роутеры; поддержка прокси

Работает как сервер-клиент (можно создавать «одностороннюю» виртуальную сеть)

Вердикт

NeoRouter – наиболее кросс-платформенная утилита из вышерассмотренных. Она инсталлируется не только на все последние версии Windows (начиная с Windows 2000) и Mac OS X (начиная с Tiger), но и работает практически во всех основных дистрибутивах Linux (включая 64-битовые версии) и, что самое интересное, может быть установлена на роутеры, использующие прошивки tomato, fon и openwrt, которые расширяют возможности этих устройств.

NeoRouter отличается от других участников тем, что действует по принципу сервер-клиент. Необходимо установить серверную часть на одном из своих компьютеров и затем подключаться к нему с помощью отдельной программы Network Explorer. Между ПК создается прямое P2P-соединение, что позволяет обмениваться данными быстрее, чем при наличии промежуточного связывающего звена. Для подключения к удаленному компьютеру необязательно инсталлировать NeoRouter на каждой машине. Для этого достаточно использовать portable-версию программы, записанную на флеш-накопитель.

Еще одной особенностью NeoRouter является поддержка прокси (HTTP, SOCKS4 и SOCKS5); кроме того, функциональность программы можно расширять с помощью небольшого числа дополнений, доступных на сайте разработчика.

Настройка виртуальной локальной сети на примере Comodo EasyVPN

Рассмотрим процесс создания и подключения к виртуальной сети на примере двух человек. Процедура выполняется практически идентично во всех программах, мы будем основываться на Comodo EasyVPN.

Итак, оба пользователя устанавливают утилиту с сайта производителя (при этом следует согласиться на добавление в систему нового виртуального адаптера, когда инсталлятор спросит об этом). После запуска EasyVPN каждому из них необходимо создать аккаунт, что можно сделать прямо из программы, нажав на кнопку Register a new account .

Для развертывания сети один из пользователей выбирает в меню Networks – Create a new network . В появившемся окне следует указать имя сети и пароль (опцию Enable VPN советуем оставить включенной). После этого другой пользователь выбирает на своем компьютере пункт Networks – Join a network и вводит в появившемся диалоге название сети и пароль.

Теперь оба находятся в одной виртуальной сети и могут, к примеру, играть в компьютерные игры по LAN.

Еще один важный момент касается первого запуска утилиты и попытки ее выхода в Интернет. Установленный в системе файрвол может спросить, стоит ли добавить новую программу в белый список. Отвечать нужно утвердительно, иначе настроить виртуальную сеть не получится.

У меня на блоге уже была одна статья про организацию локальной сети через интернет при помощи , но сегодня мы поговорим про еще один сервис, используемый в подобных целях, - OpenVPN.

О чем вообще речь? О том, чтобы связать два или большее количество компьютеров, находящихся в совершенно разных местах, в единую локальную сеть. То есть физически то они будут далеко друг от друга, а виртуально - как будто в одной локальной сети. Что это дает?

  • Возможность делиться файлами по сети;
  • Возможность запустить какую-нибудь программу типа , обращающуюся с одного компьютера на другой;
  • Возможность играть вместе в игры и многое другое.

Сама статья написана не мной, предложил мне ее один из постоянных участников нашего форума, NicromanseR, за что я ему очень благодарен. Сам я лишь немного подредактировал статью, чтобы она больше ложилась в стилистику этого блога.

Итак, как же сделать локалку через интернет с использованием OpenVPN? Задача не совсем простая и потребует некоторого количества манипуляций, но предлагаемая инструкция описывает их достаточно подробно.

Итак, скачиваем дистрибутив программы с официального сайта , распаковываем его и устанавливаем всё по умолчанию. Внимание! Нужно подтвердить установку драйвера сетевого адаптера TAP-Win32 Adapter V9, когда Windows это попросит.

Openvpn сервер

Один из компьютеров будет выступать в качестве Openvpn сервера, к нему будут подключаться другие компьютеры. Желательно, чтобы на нем был выделенный (постоянный) . Начнем с его настройки.

  1. Запустите окно командной строки Пуск – Выполнить (или Win+R) – cmd.exe
  2. Cамая сложная часть настройки – генерация сертификатов и ключей. Здесь нужно быть предельно внимательным и точно следовать инструкциям. В окне консоли вводим без кавычек «cd C:\Program Files\OpenVPN\easy-rsa» где C:\Program Files\OpenVPN\ папка с установленной программой. Окно консоли не закрываем.
  3. Вводим опять без кавычек «init-config»
  4. Реедактируем файл vars.bat и устанавливаем следующие параметры: KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL. Эти параметры нельзя оставлять пустыми, остальные можно оставить по умолчанию. Пример:

    set KEY_COUNTRY=RU
    set KEY_PROVINCE=MO
    set KEY_CITY=Moskow
    set KEY_ORG=GazProm
    set [email protected]
    set KEY_CN=changeme
    set KEY_NAME=changeme
    set KEY_OU=changeme
    set PKCS11_MODULE_PATH=changeme
    set PKCS11_PIN=1234

    В стандартном блокноте вам не получится отредактировать данный файл, поэтому я воспользовался программкой «Notepad++».

  5. Вводим по очереди команды «vars» «clean-all» и «build-ca». Последняя команда build-ca запросит значения параметров. Все параметры можно не менять, нажав Enter, кроме одного – Common Name. Здесь нужно ввести какое-нибудь имя, я ввёл название организации.
  6. Теперь сгенерируем сертификат и ключ для сервера, выполнив команду: «build-key-server server» Также, как и в предыдущей команде, все параметры можно принять по умолчанию, но для Common Name введите слово «server». На последние два вопроса "Sign the certificate? " and "1 out of 1 certificate requests certified, commit? " ответьте утвердительно, нажав "y"
  7. Теперь сгенерируем ключи для клиентов, выполнив команды:
    «build-key client1»
    «build-key client2»
    (это команды для двух филиалов, по аналогии можно сделать ключи для большего количества)
  8. Как и в прошлый раз, принимаем все параметры, кроме Common Name, для которого указываем client1 и client2 соответственно. На последние вопросы опять ответьте утвердительно. Осталось выполнить еще одну команду: «build-dh»
  9. Итак, в результате выполнения всех команд, мы получим в папке C:\Program Files\OpenVPN\easy-rs\keys ряд файлов ключей и сертификатов. Зайдите на сервере в папку C:\Program Files\OpenVPN\config и скопируйте туда содержимое папки.\easy-rs\keys. Скопируйте отдельно следующие файлы для клиентских машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key в безопасное место, затем их нужно будет перенести на компьютеры подключаемых клиентов. Вот и все с сервером, можно запускать службу OpenVPN Service, можно сделать автоматический запуск службы при необходимости (через Пуск- Панель управления – Службы), но осталось сделать конфиг для сервера. Сразу хочу сделать замечание, что на Windows клиентах и серверах путь надо прописывать через ДВОЙНОЙ «\\». И так, зайдём в папку C:\Program Files\OpenVPN\config и создадим там файл «server.ovpn», его содержание должно быть примерно следующее:

    port 5194
    proto udp
    dev tun
    topology subnet
    ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
    cert C:\\Program Files\\OpenVPN\\config\\keys \\server.crt
    key C:\\Program Files\\OpenVPN\\config\\keys \\server.key # This file should be kept secret
    dh C:\\Program Files\\OpenVPN\\config\\keys \\dh1024.pem
    server 10.218.77.0 255.255.255.0 # vpn subnet
    ifconfig-pool-persist ipp.txt # Тут будут храниться ip адреса клиентов
    push "route 192.168.78.0 255.255.255.0"
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    log-append openvpn.log
    verb 4
    mute 20
    client-to-client
    client-config-dir C:\\Program Files\\OpenVPN\\config\\keys

Конфиг готов, осталось создать ещё 1 файлик с именем «ipp.txt» и следующим содержанием:

client1,10.218.77.10
client2,10.218.77.11
client3,10.218.77.12

Всё, от сервера OpenVPN можно пока отстать. Переходим к настройке клиентской части для создания локалки через интернет.

Openvpn клиент

Чтобы настроить Openvpn клиент, Заходим в папку по адресу C:\Program Files\OpenVPN\config и создаём там файлик «client.ovpn» со следующим содержанием:

remote my_server 5194
client
dev tun
proto udp
topology subnet
persist-key
persist-tun
ca C:\\Program Files\\OpenVPN\\config\\keys \\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\keys \\client1.crt
key C:\\Program Files\\OpenVPN\\config\\keys \\client1.key
comp-lzo
verb 4
mute 20

Тут Вам надо поменять значение «my_server» на IP адрес вашего сервера. Скопируем файлы ca.crt, client1.crt, client1.key в папку C:\Program Files\OpenVPN\config\keys для пользователя «client1» и файлы ca.crt, client2.crt, client2.key для второго клиента (если у вас планируется больше двух). На этом настройка OpenVPN клиента закончена. Пробуем подключиться.

Примечание (Сандер) : Если вы все правильно настроите, то после запуска службы на сервере и сеансов на клиентах, ваши компьютеры окажутся в одной локальной сети. Технически это будет выглядеть как будто в у вас появился новый сетевой адаптер, который функционирует как локалка через интернет. И еще. OpenVPN - это бесплатный продукт с открытым кодом, так что вы работаете не через черный ящик, не завязаны на чужие сервера, в общем, при помощи этой технологии вы получаете настоящую защиту от внешнего мира. Кроме того, OpenVPN прекрасно работает под , так что вы даже сможете связать друг с другом в одну компьютеры с совершенно разными операционными системами.

Если у вас будут вопросы, пишите, мы постараемся помочь.