Создание интернет сети: Создание локальной сети дома — настройка и организация — Ozon Клуб

Создание локальной сети дома — настройка и организация — Ozon Клуб

Что такое локальная сеть и ее основные функции?

Локальная сеть — пространство для обмена информацией между несколькими девайсами. Подобно интернету с помощью сети можно обмениваться файлами. Но в отличие от интернета такая организация работы предполагает пересылку данных только между выбранными устройствами. Используйте ноутбук или компьютер, несколько мобильных гаджетов. К сети можно подключить МФУ (многофункциональный принтер), а также настроить общий доступ к нему.

Локальную сеть можно организовать без кабелей. Чтобы отправить файл или медиа на компьютер со смартфона, не нужно подключаться через кабель USB. Коннект с LAN устанавливается на любых гаджетах. Все мобильные гаджеты и персональные компьютеры могут выходить в интернет, потому им доступна возможность присоединиться к персональной сети. Для обмена данными в случае использования локальной сети интернет не нужен.

Какое оборудование потребуется для запуска локальной сети?

Чтобы организовать локальную сеть, понадобится один ноутбук и еще 2–3 устройства. Компьютер используется для настройки системы, остальные девайсы могут просто подключиться к ней для обмена данными.

Организовать локальную сеть несложно при помощи обычного WI-FI роутера. Основное требование к нему — наличие более чем 4 LAN портов, разъем для подключения USB. Современные маршрутизаторы поддерживают возможность организации связки этого типа, в них предусмотрены параметры для такой системы.

Настройка локальной сети

Как создать рабочую группу и настроить общий доступ?

Настройка рабочей группы – важный этап в создании локальной сети. Организация рабочей группы необходима для того, чтобы оборудование внутри локальной сети могло коннектиться.

Для корректировки этого параметра с помощью компьютера на базе Windows 10 воспользуйтесь меню «Пуск». В панели управления нажмите «Изменить параметры». В процессе задайте имя в рабочей группе. Чтобы она функционировала корректно, напишите название латинскими буквами.

Изменения общего доступа могут не сразу вступить в силу. Рекомендуется перезагрузить систему. После перезагрузки приступайте к следующему этапу.

Теперь в панели управления найдите папку «Сеть и интернет», переместитесь в «Центр управления сетями и общим доступом». В этой папке есть пункт «Изменить дополнительные параметры общего доступа».

В стандартных настройках системы не предусмотрено обнаружение ноутбука для сторонних девайсов. Однако это свойство изменяется, компьютер обнаружит устройства рабочей группы. После внесения необходимых изменений нажмите на «Сохранить». Настройка рабочей группы завершена, можно переходить к настройке IP-адресов для оборудования персональной сети. Тогда в пределах LAN пользователи смогут получать и передавать файлы.

Как настроить IP-адреса для общего доступа к файлам?

После настройки рабочей группы оборудование домашней сети сможет взаимодействовать. Для корректного функционирования всей системы настройте IP-адреса для каждого устройства. По умолчанию они динамические, что затрудняет функционирование сети, общий доступ к некоторым файлам. В компьютере есть функционал, позволяющий изменить IP-адреса на статические.

В первую очередь назначьте IP-адрес для компьютера. Но для начала убедитесь, что выбранный вариант IP не совпадает с IP роутера. На обратной стороне WI-FI роутера на этикетке производители обычно указывают IP-адрес. Можно смело брать такой же адрес, но менять последнюю цифру на значение от 2 до 255.

Изменить адрес удастся в панели управления. Снова откройте папку «Центр управления сетями и общим доступом». Выберите «Изменение параметров адаптера». Чтобы перейти к свойствам сети, к которой подключен в данный момент компьютер, нажмите правой кнопкой мыши на ее название.

Статический IP задается в меню «IP версии 4 (TCP/IPv4)». В этом меню во вкладке «Использовать следующий IP-адрес» укажите основной шлюз, маску подсети, сам IP.

В графе «Основной шлюз» указывайте IP роутера. Маску подсети вы найдете на этикетке производителя на WI-FI роутере. Маска подсети обычно имеет следующий вид: 255.255.255.0.

В последней колонке запишите IP-адрес, который выбрали для своего компьютера (должен отличаться от IP-адреса маршрутизатора). Общий доступ налажен.

Остается настроить DNS-сервер. Для этого в графе «Использовать следующие адреса DNS-серверов» впишите IP-адрес WI-FI роутера. После нажатия на «OK» адрес компьютера изменится на статический. Подобную процедуру проделайте со всеми ПК на базе Windows внутри локальной сети. IP для каждого устройства подбирается уникальный. Если изменения не вступили в силу, попробуйте перезагрузить систему.

Как подключить МФУ к локальной сети?

Сетевым принтером могут пользоваться все члены ЛВС без необходимости подключения через кабель USB. Убедитесь в наличии актуальных драйверов для оргтехники.

В панели управления необходимо переместиться в папку «Устройства». Далее правой кнопкой мыши выбрать подключенный МФУ, открыть его свойства. В папке «Доступ» отметьте свойства «Общий доступ к данному принтеру».

Переместитесь в папку «Безопасность». Здесь выберите локальную сеть в папке «Группы или пользователи». Предоставьте разрешение на печать девайсам внутри ЛВС. Для этого отметьте соответствующие пункты в колонке «Разрешить».

Чтобы ноутбук из домашней сети по умолчанию использовал сетевой МФУ, перейдите в папку панели управления «Установка принтера», откройте мастер установки. В ходе инсталляции мастер предложит подключиться к оргтехнике. Галочкой отметьте пункт «Сетевой принтер». Найдите меню «Обзор», в списке устройств выберите имя оборудования, настроенного для доступа. Далее дайте подтверждение на подключение к оргтехнике. Регулярно обновляйте драйверы печатающего оборудования. Это позволит избежать некорректной работы техники, ЛВС в целом.

Чтобы устройство в дальнейшем использовалось по умолчанию, правой кнопкой мыши нажмите на его имя, отметьте соответствующее свойство галочкой. Во время печати документов компьютер сразу подключится к сетевому МФУ.

Настройка локальной сети и подключение 2 и более компьютеров к сети Интернет — CyberGuru.ru

Written on 23 Января 2009. Posted in Локальные сети

Как подключить несколько компьютеров между собой и к Интернету, распределяя одинаковую скорость к Интернету? Через такие соединения вы сможете не только пользоваться файлами, расположенными на другом ПК, Интернетом, но и принтерами, которые подключены к любому звену этой сети.

Попробуем рассмотреть все варианты настройки локальной сети, от самых простых до сложных.

Разделим последовательность действий условно на два этапа.

Для начала разберем и отбросим вариант, когда вам нужно только разделить Интернет.

Подключение к Интернету 2-х компьютеров и более в одной квартире без создания локальной сети

Решить этот вопрос можно несколькими способами:

Установка роутера (маршрутизатора) – позволяет иметь доступ в Интернет каждому из компьютеров без включения в сеть второго. Поскольку Ip-адрес (идентификационный реквизит компьютера в сети) присваивается непосредственно роутеру, то у вас будет один тариф на предоставление Интернет-услуг, а Интернетом можно пользоваться сразу двумя компьютерами.
Wi-fi технология – беспроводное подключение к сети. Возможно при использовании специального комплекта оборудования и его настройки.

1-й этап. Настройка локальной сети

Как соединить два компьютера в сеть (Сетевой Мост)

Один из компьютеров подключается к сети Интернет, второй компьютер подключатся к первому. Главным недостатком в этом случае является то, что для выхода в сеть второго компьютера необходимо, чтобы в сети был так же и первый компьютер. А также, если у вас подключение к Интернет идет по сетевой карте, то необходима дополнительная сетевая карта для подключения второго компьютера к первому, т.к. встроенная сетевая карта уже занята (она принимает Интернет).

Чтобы соединить два компьютера между собой и к Интернету посредством Сетевого Моста, Вам понадобится:

1. Специальный кабель (витая пара) и, возможно, дополнительная сетевая карта.

Витую пару можно достать на радиорынках или в специализированных магазинах. Ее изготавливают самостоятельно, при помощи специального инструмента, который называется «обжимной» и исходя из необходимой длины самого кабеля. Распиновку можно найти в интернете. А можно пропросить обжать «витуху» прямо на радиорынке (скажите продавцу, что нужно обжать для типа соединения «по сетевым картам» или «комп-комп», есть еще «комп-свич») или купить готовый кабель (если есть), но он может оказаться коротким. Заводской сборки такого кабеля не бывает, в продаже есть только «комп-свич», вы можете его купить, но потом один его конец обрезают и обжимают.

Витая пара (twisted pair) представляет собой 8-«жильный» кабель (например UTP-5) с разьемами(коннекторами) RJ-45. Концы кабелей обжимаются спец. инструментом (специальными клещами) в коннекторы в соответствии с цветами концов. Порядок обжима сетевого кабеля таков: БО-О-БЗ-С-БС-З-БК-К на обоих концах для соединения с хабом. Для соединения компьютера с компьютером на одной из сторон должно быть: БЗ-З-БО-С-БС-О-БК-К, где О-оранжевый, З-зеленый, С-синий, К-коричневый, БО-белооранжевый и т. д. (особо не вникайте, а дайте на обжимку кабель знающим людям ).

Витая пара (2-2.5$ — 3 м)

Инструмент «обжимной»

Итак, при помощи «витой пары» соединяем компьютеры карта-в-карту (тип соединения «комп-комп»)!

Сетевая карта (3-6$)

2. После соединения 2-х компьютеров посредством кабеля, надо настроить их программно.

2.1. Ручная настройка (рекомендуется)

Необходимо, чтобы компьютеры находились в одной рабочей группе, в одном диапазоне адресов и с разными сетевыми именами. Настройка этих параметров показана на графической схеме:

При этом также желательно задать IP-адреса и маску подсети вручную (маска подсети образуется автоматически при заданном IP-адресе). IP-адреса можно выбирать в диапазоне 192.168.0.ххх. При этом на всех компьютерах локальной сети IP-адрес должен начинаться обязательно с «192.168.0.ххх», а последние три цифры (ххх) должны быть различными (иначе будет конфликт, поскольку это равносильно тому, что два разных дома имеют один и тот же адрес), и быть в диапазоне 0 – 255. Настройка IP-адреса показана на графической схеме:

2.2. Настройка с помощью мастера

Для этого зайдите в «Панель управления» –> «Мастер настройки сети», и следуйте указаниям мастера.

Можно также совместить ручную настройку сети и настройку при помощи мастера, например, после настройки сети с помощью мастера указать IP-адрес.

После всего этого можно дать в доступ (расшарить) какие-то папки в cвойствах папки, во вкладке «Доступ». Расшареные папки можно увидеть, зайдя на «Мой компьютер» и в «Списке типичных задач» выбрать «Сетевое окружение». Или через Total Commander зайти на «Сеть и плагины» (крайняя справа кнопка дисков) -> «Вся сеть» -> «Microsoft Windows Network».

3. Настройка принтера.

3.1. Предоставление общего доступа к принтеру по локальной сети
Для этого заходим в Пуск — Панель управления — Принтеры и факсы. Находим подключенный к данному ПК принтер, нажимаем по нему правой мышкой и в контекстном меню выбираем «Общий доступ…». После этого данный принтер автоматически определиться на других ПК, подключенных к этой локальной сети.

3.2. Использование принтера, который находится в общем доступе, в локальной сети
На других ПК заходим в Пуск — Панель управления — Принтеры и факсы. Нажимаем на «Установка принтера», после чего следуем указаниям мастера установки принтера.

I. Выбираем «Сетевой принтер или принтер, подключенный к другому компьютеру»
Переходим к следующему этапу.

II. Ставим выбор на «Обзор принтеров»
Делаем обзор принтеров в локальной сети.

III. Если планируется частое или постоянное использование данного принтера выставляем в пункте «Использовать этот принтер по умолчанию?» — «Да».

Этим заканчивается настройка.

Соединяем 3 ПК через сетевые карты по типу Сетевой Мост

Не обязательно иметь роутер или свич, чтобы соединить 3 ПК, достаточно докупить еще одну сетевую карту.
Этот вариант дешевле чем свич, т.к. свич в 3 раза дороже сетевой карты. Чтобы соединть 3 компьютера, нужно выбрать один из них и сделать его ведущим, два других ведомые. На ведущий компьютер нужно поставить 2 сетевые карты. Затем соединить с 2-мя другими витой парой и создать Сетевой Мост. Затем расшарить интернет и локальные папки, при этом ведомый компьютер должен быть постоянно включен и подключен к Интернету.

Соединяем 3 компьютера и более (до 20 ПК) через внешний хаб (свич или сетевой концентратор)

Как подключить 3 компьютера и более между собой и к сети Интернет, при условии что нужно распределять каждому одинаковую скорость?

Самое простое решение – это купить свич (Hab), на 5 или более портов, N кабелей (с учетом расстояния каждого от предположительного места положения свича к каждому компьютеру) с обжимкой комп-свич (уже об этом выше говорилось), где N – количество компьютеров. После приобретения необходимого, нужно соединить компьютеры со свичем. После этого, настраиваем компьютеры также, как с подключением между двумя компьютерами.

Соединяем 3 компьютера и более (до 6 ПК) через внутренний хаб (Hub)

Создаем локалку при помощи внутреннего 5 портового 100 Мбитного хаба

Этот вариант отлично подойдет для организации сети для дома и небольшого офиса (до 6 компьютеров), используя концентратор (или, как еще говорят, хаб), например, Genius GF4050C. Преимущество данного PCI концентратора состоит в том, что он ставится внутрь компьютера как обычная плата расширения. И за совсем небольшие деньги ($45) вы получите 100 Мегабитную скоростную сеть в своем офисе. Но следует учесть, что при выключении сервера (ПК, где установлен хаб) сеть работать не будет. Однако, концентратор не требует лишней розетки питания и не занимает на столе место.

Внутренний хаб

Соединяем 5-20 и более ПК через Центральный ПК-сервер

Создаем сеть с центральным компьютером-сервером, который служит в качестве свича.
Этот вариант предназначен для больших офисов и корпоративных организаций. Можно соединить между собой более 20 ПК. В качестве концентратора служит Центральный компьютер-сервер с установленной на нем какой-либо сервеной ОС, например, FreeBSD + свич.

После превышения количества компьютеров в локалке больше 20-ти, нужно отказаться от свича (хаба) и ставить центральный сервер, т.к. при таком количестве ПК, передача данных будет приводить к торможению компьютера. Это происходит из-за лишней нагрузки на процессор при передаче/приеме данных, поскольку приходится много обрабатывать, например, когда скачивается фильм (ресурсы уходят на создания пакетов у того, где считывают данные, и разбор пакетов, где происходит прием данных). Все это приводит к торможению производительности обеих компьютеров: у того, кто считывает и больше всего у того, где считывают данные. Если стоит ценр. сервер, то этим делом занимается он, а не компьютеры-клиенты. Именно поэтому и ставят центральный сервер. Свич берет на себя некоторую часть обработки, но этого недостаточно при большом количестве подкюченных к сети ПК.

Но лучше, конечно, использовать сервак и при меньшем количестве компов, при этом торможения не будет, но в этом случае, нужно дополнительно потратиться на сервак, т.е. на еще один ПК. К тому же сервер должен кто-то обслуживать, для этого и существует такая должность, как «Системный администратор». В общем, если нет денег на дополнительный компьютер, можно до 20 компьютеров пускать через свич.

Соединяем 3 ПК и более через комбайны (ADSL+WiFi+Switch/HUB+Router 4-port)

Этот вариант отлично подходит для тех, у кого Интернет по выделенной линии (цифр. тел. линия) с использованием ADSL-модема.

Для этого покупаете так называемый «комбайн» (ADSL+WiFi+Router+Switch) и с его помощью создаете локальную сеть для ПК через комбайн, а для ноутбуков через WiFi соединение. Можно соединять по WiFi и обычные ПК, если купить и подключить к ним внутреннюю PCI WiFi карту.

ADSL-Wifi

Wifi-ADSL

Настройка интернет-подключения в локальной сети.

Часто Интернет на ведомых ПК можно быстро настроить, если прописать в шлюз IP-адрес ведущего ПК (который подсоединен к Интернету напрямую).

Основной шлюз

Если же локалка с использованием центрального сервера, то в таком случае, каждый ПК имеет свой IP-адрес и в настройках браузера нужно указать прокси-сервер для выхода через него в Интернет.

Настройка прокси-сервера в IE

Сети для начинающего IT-специалиста. Обязательная база / Хабр

Примерно 80% из нас, кто заканчивает университет с какой-либо IT-специальностью, в итоге не становится программистом. Многие устраиваются в техническую поддержку, системными администраторами, мастерами по наладке компьютерных устройств, консультантами-продавцами цифровой техники, менеджерами в it-сферу и так далее.

Эта статья как раз для таких 80%, кто только закончил университет с какой-либо IT-специальностью и уже начал мониторить вакансии, например, на должность системного администратора или его помощника, либо выездного инженера в аутсорсинговую фирму, либо в техническую поддержку 1-й/2-й линии.

А также для самостоятельного изучения или для обучения новых сотрудников.

За время своей трудовой деятельности в сфере IT я столкнулся с такой проблемой, что в университетах не дают самую основную базу касательно сетей. С этим я столкнулся сначала сам, когда, после окончания университета, ходил по собеседованиям в 2016 году и не мог ответить на простые (как мне сейчас кажется) вопросы. Тогда мне конечно показалось, что это я прохалтурил и не доучил в университете. Но как оказалось дело в образовательной программе. Так как сейчас, я также сталкиваюсь с данным пробелом знаний, когда обучаю новых сотрудников.

И что тогда, мне пришлось изучить множество статей в интернете, прежде чем я понял базовые моменты, и что сейчас, задавая молодым специалистам темы для изучения, они с трудом находят и усваивают необходимое. Это происходит по причине того, что в Интернете огромное количество статей и все они разрозненны по темам, либо написаны слишком сложным языком. Плюс большинство информации в начале своих статей содержат в основном просто научные определения, а дальше сразу сложные технологии использования.

В итоге получается много того, что для начинающего пока совсем непонятно.

Именно поэтому я решил собрать основные темы в одну статью и объяснить их как можно проще «на пальцах».

Сразу предупреждаю, что никакой углубленной информации в статье не будет, только исключительно самая база и самое основное.

Темы, которые рассмотрены:

Глобальные и локальные сети
Белые и серые IP-адреса
NAT
DHCP-сервер и подсети
Устройства маршрутизации сети (маршрутизатор, коммутатор, свитч, хаб)
Основные команды анализа сети
Транспортные протоколы UDP и TCP

1. Глобальные и Локальные сети

Вся интернет сеть подразделяется на глобальную (WAN) и локальную (LAN).

Все пользовательские устройства в рамках одной квартиры или офиса или даже здания (компьютеры, смартфоны, принтеры/МФУ, телевизоры и т.д.) подключаются к роутеру, который объединяет их в локальную сеть.

Участники одной локальной сети могут обмениваться данными между своими устройствами без подключения к интернет провайдеру. А вот чтобы выйти в сеть (например, выйти в поисковик Яндекс или Google, зайти в VK, Instagram, YouTube или AmoCRM) необходим доступ к

глобальной сети.

Выход в глобальную сеть обеспечивает интернет провайдер, за что мы и платим ему абонентскую плату. Провайдер устанавливает на своих роутерах уровень скорости для каждого подключения в соответствии с тарифом. Провайдер прокидывает нам витую пару или оптику до нашего роутера (нашей локальной сети) и после этого любое устройства нашей локальной сети может выходить в глобальную сеть.

Для аналогии, сети, можно сравнить с дорогами.
Например, дороги вашего города N это локальная сеть. Эти дороги соединяют вас с магазинами, учреждениями, парками и другими местами вашего города.
Чтобы попасть в другой город N вам необходимо выехать на федеральную трассу и проехать некоторое количество километров. То есть выйти в глобальную сеть.

Для более наглядного представления, что такое глобальная и локальная сеть я нарисовал схематичный рисунок.

2. Белые и серые IP-адреса

Каждое устройство в сети имеет свой уникальный IP-адрес. Он нужен для того, чтобы устройства сети понимали куда необходимо направить запрос и ответ.
Это также как и наши дома и квартиры имеют свой точный адрес (индекс, город, улица, № дома, № квартиры).

В рамках вашей локальной сети (квартиры, офиса или здания) есть свой диапазон уникальных адресов. Я думаю многие замечали, что ip-адрес компьютера, например, начинается с цифр 192.168.X.X

Так вот это локальный адрес вашего устройства.

Существуют разрешенные диапазоны локальных сетей:

Думаю из представленной таблицы сразу становится понятно почему самый распространенный диапазон это 192.168.X.X

Чтобы узнать, например, ip-адрес своего компьютера (на базе ос windows), наберите в терминале команду ipconfig

Как видите, ip-адрес моего компьютера в моей домашней локальной сети 192. 168.88.251

Для выхода в глобальные сети, ваш локальный ip-адрес подменяется роутером на глобальный, который вам выдал провайдер. Глобальные ip-адреса не попадают под диапазоны из таблички выше.

Так вот локальные ip-адреса — это серые ip-адреса, а глобальные — это белые.

Для большего понимания рассмотрите схему ниже. На ней я подписал каждое устройство своим ip-адресом.

На схеме видно, что провайдер выпускает нас в глобальные сети (в интернет) с белого ip-адреса 91.132.25.108

Для нашего роутера провайдер выдал серый ip-адрес 172.17.135.11
И в нашей локальной сети все устройства соответственно тоже имеют серые ip-адреса 192.168.Х.Х

Узнать под каким ip-адресом вы выходите в глобальную сеть можно на сайте 2ip.ru

Но из всего этого стоит помнить один очень важный фактор!
В настоящее время обострилась проблема нехватки белых ip-адресов, так как число сетевых устройств давно превысило количество доступных ip. И по этой причине интернет провайдеры выдают пользователям серые ip-адреса (в рамках локальной сети провайдера, например в пределах нескольких многоквартирных домов) и выпускают в глобальную сеть под одним общим белым ip-адресом.

Чтобы узнать серый ip-адрес выдает вам провайдер или белый, можно зайти к себе на роутер и посмотреть там, какой ip-адрес получает ваш роутер от провайдера.

Например я на своем домашнем роутере вижу серый ip-адрес 172.17.132.2 (см. диапазаон локальных адресов). Для подключения белого ip-адреса провайдеры обычно предоставляют доп. услугу с абон. платой.

На самом деле, для домашнего интернета это совсем не критично. А вот для офисов компаний рекомендуется покупать у провайдера именно белый ip-адрес, так как использование серого ip-адреса влечет за собой проблемы с работой ip-телефонии, а также не будет возможности настроить удаленное подключение по VPN. То есть серый ip-адрес не позволит вам вывести в интернет ваш настроенный сервер и не позволит настроить удаленное подключение на сервер из другой сети.

3. NAT

В предыдущем разделе я отметил, что “в настоящее время обострилась проблема нехватки белых ip-адресов” и поэтому распространенная схема подключения у интернет провайдеров сейчас, это подключать множество клиентов серыми ip-адресами, а в глобальный интернет выпускать их под одним общим белым ip.

Но так было не всегда, изначально всем выдавались белые ip-адреса, и вскоре, чтобы избежать проблему дефицита белых ip-адресов, как раз и был придуман NAT (Network Address Translation) — механизм преобразования ip-адресов.

NAT работает на всех роутерах и позволяет нам из локальной сети выходить в глобальную.

Для лучшего понимания разберем два примера:

1. Первый случай: у вас куплен белый ip-адрес 91.105.8.10 и в локальной сети подключено несколько устройств.

Каждое локальное устройство имеет свой серый ip-адрес. Но выход в интернет возможен только с белого ip-адреса.

Следовательно когда, например, ПК1 с ip-адресом 192.168.1.3 решил зайти в поисковик Яндекса, то роутер, выпуская запрос ПК1 в глобальную сеть, подключает механизм NAT, который преобразует ip-адрес ПК1 в белый глобальный ip-адрес 91.105.8.10

Также и в обратную сторону, когда роутер получит от сервера Яндекса ответ, он с помощью механизма NAT направит этот ответ на ip-адрес 192.168.1.3, по которому подключен ПК1.

2. Второй случай: у вас также в локальной сети подключено несколько устройств, но вы не покупали белый ip-адрес у интернет провайдера.

В этом случае локальный адрес ПК1(192.168.1.3) сначала преобразуется NAT‘ом вашего роутера и превращается в серый ip-адрес 172.17.115.3, который вам выдал интернет-провайдер, а далее ваш серый ip-адрес преобразуется NAT’ом роутера провайдера в белый ip-адрес 91.105.108.10, и только после этого осуществляется выход в интернет (глобальную сеть).

То есть, в этом случае получается, что ваши устройства находятся за двойным NAT’ом.

Такая схема имеет более высокую степень безопасности ваших устройств, но также и имеет ряд больших минусов. Например, нестабильная sip-регистрация VoIP оборудования или односторонняя слышимость при звонках по ip-телефонии.

Более подробно о работе механизма NAT, о его плюсах и минусах, о выделении портов, о сокетах и о видах NAT я напишу отдельную статью.

4. DHCP — сервер и подсети

Чтобы подключить устройство, например, компьютер к интернету вы обычно просто подключаете провод (витую пару) в компьютер и далее в свободный порт на роутере, после чего компьютер автоматически получает ip-адрес и появляется выход в интернет.

Также и с Wi-Fi, например со смартфона или ноутбука, вы подключаетесь к нужной вам сети, вводите пароль, устройство получает ip-адрес и у вас появляется интернет.

А что позволяет устройству получить локальный ip-адрес автоматически?
Эту функцию выполняет DHCP-сервер.

Каждый роутер оснащен DHCP-сервером. IP-адреса, полученные автоматически являются динамическими ip-адресами.

Почему динамические?

Потому что, при каждом новом подключении или перезагрузки роутера, DHCP-сервер тоже перезагружается и может выдать устройствам разные ip-адреса.

То есть, например, сейчас у вашего компьютера ip-адрес 192.168.1.10, после перезагрузки роутера ip-адрес компьютера может стать 192.168.1.35

Чтобы ip-адрес не менялся, его можно задать статически. Это можно сделать, как на компьютере в настройках сети, так и на самом роутере.

А также, DHCP-сервер на роутере вообще можно отключить и задавать ip-адреса вручную.

Можно настроить несколько DHCP-серверов на одном роутере. Тогда локальная сеть разделится на подсети.

Например, компьютеры подключим к нулевой подсети в диапазон 192. 168.0.2-192.168.0.255, принтеры к первой подсети в диапазон 192.168.1.2-192.168.1.255, а Wi-Fi будем раздавать на пятую подсеть с диапазоном 192.168.5.2-192.168.5.255 (см. схему ниже)

Обычно, разграничение по подсетям производить нет необходимости. Это делают, когда в компании большое количество устройств, подключаемых к сети и при настройке сетевой безопасности.

Но такая схема в компаниях встречается довольно часто.
Поэтому обязательно нужно знать очень важный момент.

Внимание!
Если вам необходимо с ПК зайти на web-интерфейс, например, принтера или ip-телефона и при этом ваш ПК находится в другой подсети, то подключиться не получится.

Для понимания разберем пример:

Допустим вы работаете за ПК1 с локальным ip-адресом 10.10.5.2 и хотите зайти на web-интерфейс ip-телефона с локальным ip-адресом 192.168.1.3, то подключиться не получится. Так как устройства находятся в разных подсетях. К ip-телефона, находящиеся в подсети 192.168.1.X, можно подключиться только с ПК3 (192.168.1.5).

Также и к МФУ (172.17.17.10) вы сможете подключиться только с ПК4 (172.17.17.12).

Поэтому, когда подключаетесь удаленно к пользователю на ПК, чтобы зайти на web-интерфейс ip-телефона, то обязательно сначала сверяйте их локальные ip-адреса, чтобы убедиться, что оба устройства подключены к одной подсети.

5. Устройства маршрутизации сети (маршрутизатор, коммутатор, свитч, хаб)

Как ни странно, но есть такой факт, что новички в IT (иногда и уже действующие сис.админы) не знают или путают такие понятия как маршрутизатор, коммутатор, свитч, сетевой шлюз и хаб.

Я думаю, причина такой путаницы возникла из-за того, что наплодили синонимов и жаргонизмов в названиях сетевого оборудования и это теперь вводит в заблуждение многих начинающих инженеров.

Давайте разбираться.

а) Роутер, маршрутизатор и сетевой шлюз

Все знают что такое роутер. Что это именно то устройство, которое раздает в помещении интернет, подключенный от интернет провайдера.

Так вот маршрутизатор и сетевой шлюз это и есть роутер.

Данное оборудование является основным устройством в организации сети. В инженерной среде наиболее используемое название это “маршрутизатор”.

Кстати маршрутизатором может быть не только приставка, но и системный блок компьютера, если установить туда еще одну сетевую карту и накатить, например, RouterOS Mikrotik. Далее разрулить сеть на множество устройств с помощью свитча.

б) Что такое Свитч и чем он отличается от Коммутатора и Хаба

Свитч и Коммутатор это тоже синонимы. А вот хаб немного другое устройство. О нем в следующем пункте (в).

Коммутатор (свитч) служит для разветвления локальной сети. Как тройник или сетевой фильтр, куда мы подключаем свои устройства, чтобы запитать их электричеством от одной розетки.

Коммутатор не умеет маршрутизировать сеть как роутер. Он не выдаст вашему устройству ip-адрес и без помощи роутера не сможет выпустить вас в интернет.

У стандартного маршрутизатора обычно 4-5 портов для подключения устройств. Соответственно, если ваши устройства подключаются проводами и их больше чем портов на роутере, то вам необходим свитч. Можно к одному порту роутера подключить свитч на 24 порта и спокойно организовать локальную сеть на 24 устройства.

А если у вас завалялся еще один роутер, то можно в его web-интерфейсе включить режим коммутатора и тоже использовать как свитч.

в) Хаб

Хаб выполняет те же функции, что и коммутатор. Но его технология распределения сильно деревянная и уже устарела.

Хаб раздает приходящие от роутера пакеты всем подключенным устройствам без разбора, а устройства уже сами должны разбираться их это пакет или нет.

А коммутатор имеет MAC таблицу и поэтому распределяет приходящие пакеты на одно конкретное устройство, которое и запрашивало этот пакет. Следовательно передача данных коммутатором быстрее и эффективнее.

В настоящее время уже редко где встретишь использование хаба, но всё таки они попадаются, нужно быть к этому готовым и обязательно рекомендовать пользователю замену хаба на свитч.

6. Основные команды для анализа сети

а) Команда Ping

Чтобы понять активен ли ip-адрес или само устройство, можно его “пропинговать”.
Для этого в командной строке пишем команду ping “ip-адрес”.

Здесь мы “пинганули” dns сервер google и, как видим, сервер активен (отклик на пинги есть и равен 83 мс).

Если адресат недоступен или данный ip-адрес не существует, то мы увидим такую картину:

То есть ответа на пинги не получаем.

Но Ping намного полезней использовать с ключами:
-t -”пинговать” непрерывно (для остановки нажимаем комбинацию Ctrl+С)
-а -отображать имя “пингуемого” узла (сайта/устройства/сервера)

Соответственно ключ “-а” нам показал, что имя пингуемого узла “dns. google”.
А благодаря ключу “-t” ping шел без остановки, я остановил его, нажав Ctrl+C.

При непрерывном пинге можно увидеть адекватно ли ведет себя пингуемый узел и примерное качество работы интернет канала.

Как видим из скриншота, периодически возникают задержки приема пакета аж до 418 мс, это довольно критичное значение, так как скачок с 83 мс до 418 мс отразился бы на видеосвязи торможением/зависанием изображения или в ip-телефонии деградацией качества голоса.

В моем случае, скорей всего штормит мой домашний Интернет.
Но чтобы более детально установить причину, это нужно запускать dump. А это тема для целой статьи.

Внимание! Иногда на роутерах отключена отправка ICMP пакетов (кто-то отключает специально, а где-то не включена по умолчанию), в таком случае на «пинги» такой узел отвечать не будет, хотя сам будет активен и нормально функционировать в сети.

Еще одна возможность “пинга” это узнать какой ip-адрес скрывается за доменом сайта. А именно, на каком сервере установлен хост сайта.

Для этого просто вместо ip-адреса пишем сайт:

Как видите, у хабра ip-адрес 178.248.237.68

б) Трассировка

Иногда очень важно увидеть каким путем идет пакет до определенного устройства.
Возможно где-то есть пробоина и пакет не доходит до адресата. Так вот утилита трассировки помогает определить на каком этапе этот пакет застревает.

На ОС Windows эта утилита вызывается командой “tracert” ip-адрес или домен:

Здесь мы увидели через какие узлы проходит наш запрос, прежде чем дойдет до сервера ya.ru

На ОС Linux эта утилита вызывается командой traceroute.

Утилитой трассировки также и обладают некоторые устройства, маршрутизаторы или голосовые VoIP шлюзы.

в) Утилита whois

Данная утилита позволяет узнать всю информацию об ip-адресе или о регистраторе домена.

Например, проверим ip-адрес 145.255.1.71. Для этого ввожу в терминале команду whois 145.255.1.71

Получили информацию о провайдере ip-адреса, страну, город, адрес, диапазон и т.д.

Я пользуюсь ей только на Linux. Утилита качается и устанавливается легко из стандартного репозитория операционной системы.

Но также читал, что и на Windows есть подобное решение.

7. Транспортные протоколы TCP и UDP

Все передачи запросов и прием ответов между устройствами в сети осуществляются с помощью транспортных протоколов TCP и UDP.

TCP протокол гарантированно осуществляет доставку запроса и целостность его передачи. Он заранее проверяет доступность узла перед отправкой пакета. А если по пути целостность пакета будет нарушена, то TCP дополнит недостающие составляющие.

В общем, это протокол, который сделает все, чтобы ваш запрос корректно дошел до адресата.

Поэтому TCP самый распространенный транспортный протокол. Он используется когда пользователь серфит интернет, лазает по сайтам, сервисам, соц. сетям и т.д.

UDP протокол не имеет такой гарантированной передачи данных, как TCP. Он не проверяет доступность конечного узла перед отправкой и не восполняет пакет в случае его деградации. Если какой-то пакет или несколько пакетов по пути утеряны, то сообщение дойдет до адресата в таком неполном виде.

Зачем тогда нужен UDP?

Дело в том, что данный транспортный протокол имеет огромное преимущество перед TCP в скорости передачи данных. Поэтому UDP широко используется для пересылки голосовых и видео пакетов в реальном времени. А именно, в ip-телефонии и видео звонках.
К примеру, любой звонок через WhatsApp или Viber использует транспортный протокол UDP. Также и при видео звонках, например, через Skype или те же мессенджеры WhatsApp и Viber.

Именно потому что UDP не гарантирует абсолютную передачу данных и целостность передаваемого пакета, зачастую возникают проблемы при звонках через интернет.
Это прерывание голоса, запаздывание, эхо или робоголос.

Данная проблема возникает из-за нагруженного интернет канала, двойного NATа или радиоканала.

Хорошо бы конечно в таких случаях использовать TCP, но увы, для передачи голоса необходима мгновенная передача целостных пакетов, а для этой задачи идеально подходит UDP.

Чтобы не возникало проблем с использованием UDP протокола, нужно просто организовать качественный интернет канал. А также настроить на роутере выделенную полосу для UDP, чтобы нагрузка с других устройств, которые используют TCP не мешала работе транспортного протокола UDP.

На этом всё.

Я не стал нагромождать статью и копипастить сюда научные определения всех используемых терминов, кому это необходимо, просто загуглите.

Я постарался собрать воедино 7 самых важных, на мой взгляд, моментов, знание которых, помогут юному “айтишнику” пройти первые этапы собеседования на “айтишные” должности или хотя бы просто дать понять работодателю, что вы явно знаете больше, чем рядовой юзер.

Изучайте, конспектируйте. Надеюсь, что статья многим принесет пользу.

Локальная сеть Windows 10 – настройка и решение популярных проблем

Наличие локальной сети в офисах считается нормой еще со времен первых версий Windows. Внутри же квартир и частных домов сетевые технологии стали распространяться с появлением скоростного интернета. Теперь «по умолчанию» устанавливается роутер с несколькими выходами, а многие пользователи имеют по 2-3 компьютера, принтеры и другие многофункциональные устройства.

Возможности домашней локальной сети в Windows 10

Локальная сеть поддерживается во всех версиях Windows, включая последние релизы «десятки». Различие касается лишь некоторых ограничений, допускаемых для «домашних» версий, но и в них есть решения для подключения сетевого оборудования (по проводам или через Wi-Fi). К домашней сети обычно подключаются как компьютеры, так и смартфоны или планшеты.

Возможности локальной сети:

Общий доступ со всех устройств к расшаренной папке или внешнему накопителю.
Совместное использование функционала принтера, сканера, МФУ.
Подключение к мультимедийным устройствам, настройка сетевых игр.

Как именно использовать возможности сети, зависит от пользователя. Одни закидывают на внешний диск фильмы и смотрят их на телевизоре с Wi-Fi, другие создают резервные копии корпоративных данных или печатают фотографии со смартфонов. Главное – первоначально настроить сеть и добиться видимости нужного оборудования со всех подключенных устройств.

Выбор статического IP-адреса

Первый шаг к настройке сети – это установка постоянного (статического) IP-адреса для каждого компьютера, который будет подключен к ней. В принципе, большая часть приложений и приборов работает с динамическим адресом, но гарантии стабильного коннекта не будет. Тем более выбор «статики» занимает всего пару минут.

Последовательность действий:

Через встроенный поиск найти и открыть утилиту «Параметры».
Выбрать пункт «Сеть и Интернет», зайти в раздел Ethernet или Wi-Fi.
Щелкнуть на названии текущего сетевого подключения.
Прокрутить окно вниз до раздела «Параметры IP».
Изменить значение с «Автоматически (DHCP)» на вручную.
Включить режим IPv4 или IPv6 в зависимости от задачи.
Внести IP-адрес, длину префикса подсети и шлюз.

Здесь же возможно указание DNS-сервера (предпочтительного и дополнительного). После нажатия кнопки «Сохранить» рекомендуется перезагрузить компьютер. В качестве IP-адреса выбирается одно значение из диапазона 192.168.0.1-192.168.255.255. Главное, чтобы каждое устройство приобрело уникальный адрес (начиная с роутера, который часто «висит» на 192.168.0.1 или 192.168.1.1).

В поле «Длина префикса подсети» нужно ввести значение 24, а в качестве DNS-адреса служебного хоста или общедоступного сервера от Google – 8.8.8.8 и 8.8.8.4. То же указывается при выборе IPv6, хотя «устаревший» протокол IPv4 остается практически стандартом де-факто. Его гарантированно поддерживает оборудование, приобретенное даже лет 5-10 назад.

Настройка локальной сети Windows 10

Второй шаг, после назначения компьютерам уникального IP, заключается в назначении одной и той же «рабочей группы», а также индивидуального имени, по которому будет проще определять, к какому именно ПК осуществляется доступ. На всех релизах Windows используется следующая команда – sysdm.cpl.

В открывшемся окне нужно нажать кнопку «Изменить» и внести выбранные наименования, а после подтвердить их кликом «ОК» в обеих вкладках. После перезагрузки техника гарантированно войдет в общую рабочую группу и сможет обмениваться файлами, подключаться к сетевым устройствам и использовать их функционал.

Общий доступ к папкам

Пользователь вправе открыть доступ ко всем накопителям, подключенным к компьютеру, но это небезопасно. Оптимально предоставлять общий доступ только к специально созданному каталогу, в котором и хранятся общедоступные файлы. Это особенно важно, если к локальной сети получают доступ «посторонние» – гости, соседи и пр.

Последовательность действий:

Открыть меню кликом правой кнопкой мышки по «Пуску».
Выбрать пункт «Сетевые подключения».
Кликнуть раздел «Центр управления сетями и общим доступом».
Перейти в подраздел «Изменить дополнительные параметры общего доступа».
Включить сетевое обнаружение и общий доступ к файлам и принтерам.
Перейти в раздел «Все сети» и отключить парольную защиту.

Остается нажать на кнопку «Сохранить изменения» и перезагрузить компьютер. Теперь все доступные устройства будут видны в разделе «Сеть» Проводника. Но пока на них ресурсы не «расшарены»: при попытке обращения система выдаст ошибку, и воспользоваться сетевыми функциями не получится. Чтобы активировать тот же принтер, нужно настроить сетевой доступ отдельно для него.

Настройка сетевого принтера

Предварительно печатающее устройство подключается и настраивается на одном из локальных ПК. В идеале это компьютер, который в течение дня включен постоянно, потому что при выключении доступ к сетевому аппарату пропадет. Обращение к нему происходит по ранее заданному IP-адресу со статичным значением.

Последовательность действий:

Запустить приложение «Принтеры и сканеры».
Нажать на кнопку «Добавить принтер или сканер».
Выбрать пункт «Необходимый принтер отсутствует в списке».
Переключить режим определения в TCP/IP.
Перейти в следующее окно и внести нужный IP-адрес.

Остается нажать на кнопку «Далее» и дождаться сообщения Windows о завершении процедуры поиска и подключения. Теперь можно распечатать тестовую страницу, чтобы убедиться в качестве работы и соответствии желаемых настроек. Если система не обнаружила принтер автоматически, будет предложен список поддерживаемых моделей для ручного соединения.

Как принудительно отключить сетевое подключение

На практике иногда возникают ситуации, когда приходится экстренно прерывать соединение через локальную сеть. Например, когда соседи начали пользоваться общим диском или принтер «вдруг» начал самопроизвольно печатать. Такое часто происходит в многоквартирных домах, где мощности Wi-Fi роутера часто достаточно для коннекта даже «через этаж».

Варианты:

Отключить сетевой кабель или питание роутера.
Произвести «обратную» настройку с отключением доступа.
Включить парольную защиту для критически важных ресурсов.

Также есть вариант ручного редактирования системного реестра. Это позволит увидеть перечень всех ранее подключенных устройств и вручную удалить ресурсы, к которым хочется заблокировать внешний доступ. Нужно запустить редактор реестра и найти ветку:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles

Типовые проблемы с сетевым подключением

Большая часть неполадок, связанным с сетью, разрешается путем перезагрузки активных устройств (роутера, компьютера, принтера). Но иногда пользователю приходится сталкиваться с проблемами после обновления Windows, подключения нового оборудования в качестве замены сломанного. Наиболее универсальное решение неполадок заключается в полном сбросе настроек.

Последовательность действий:

Запустить приложение «Параметры».
Зайти во вкладку «Сеть и Интернет».
Выбрать пункт «Состояние».
Прокрутить до «Сброс сети».
Кликнуть по пункту.
Подтвердить задачу.

Второй «универсальный» вариант, не требующий квалификации в сетевых настройках, состоит в использовании встроенного в Windows инструмента «Диагностики неполадок». Открывается они при клике правой кнопкой мыши на сетевом подключении. В открывшемся окне выбирается один из адаптеров, по вине которого, как считает пользователь, возникли неполадки.

Система сканирует сетевые устройства и пытается обнаружить техническую проблему, выявить ее причину. По завершении процедуры отображается резюме с рекомендациями или заключение, что никаких неполадок не обнаружено. Если предложенные методики не помогли разрешить ситуацию, придется погружаться в детали. Например, разбираться, как откатить драйвер сетевого адаптера.

Выполняется это в «Диспетчере устройств» – нужно выбрать устройство, кликнуть по нему правой кнопкой мышки и далее по пункту «Свойства». В открывшейся вкладке следует переключиться на блок «Драйвер» и нажать на кнопку «Откатить». Она активна только при наличии в архиве системы старой версии драйвера. Если это так, стоит попробовать кликнуть на «Обновить драйвер».

При отсутствии эффекта от отката/обновления стоит принудительно дезактивировать отключение модуля для экономии энергии. Такой режим часто устанавливается «по умолчанию» при инсталляции или обновлении операционной системы. В большинстве случаев он никак не влияет на стабильность сети, но нельзя исключать вероятность несовместимости с конкретной моделью адаптера.

Выполняется отключение также через «Диспетчер устройств», только во вкладке «Управление электропитанием». Там достаточно снять галочку с «Разрешить отключение этого устройства для экономии энергии» и перезагрузить компьютер. Изменения остальных настроек (вроде включения стандарта FIPS или ручного редактирования системного реестра) лучше избегать.

Программы для создания локальной сети

Локальная сеть между двумя или более компьютерами открывает много новых возможностей для пользователей. Но реализовать ее можно только при наличии подключения между устройствами через специальный кабель или по Wi-Fi. К счастью, существует множество специальных приложений, позволяющих создать виртуальную локальную сеть через интернет, даже если ПК расположены в разных странах, чтобы можно было общаться, передавать файлы, осуществлять звонки и подключаться в кооперативные игры.

Hamachi

Самым популярным и эффективным средством для создания локальной сети является Hamachi. Используя интернет-соединение, оно позволяет создать виртуальную сеть в формате клиент-сервер, организовать собственный сервер или подключиться к существующему. Для этого нужно знать специальный идентификатор (присваивается автоматически) и пароль, заданный пользователем. Присутствует множество настроек, в которых можно определить практически все — от внешнего вида приложения до технических параметров.

Подключенные пользователи могут переписываться друг с другом, передавать файлы и вместе играть в компьютерные игры, в которых сервера не предусмотрены разработчиком. Бесплатная версия открывает все функции, но с ограничениями. Таким образом, вы сможете создать не более одной сети, к которой смогут подключиться не более пяти компьютеров. При наличии одной из лицензий эти ограничения или расширяются, или убираются вовсе.

Скачать Hamachi

Читайте также: Популярные аналоги программы Hamachi

Radmin VPN

Radmin VPN является отличным аналогом Hamachi с таким же перечнем функций, даже интерфейс крайне схож. Приложение полностью бесплатно и позволяет создавать локальную сеть в несколько кликов. Система использует безопасный VPN-туннель с качественным шифрованием данных, посредством которого можно передавать файлы и переписываться, не беспокоясь о сохранности данных. Максимальная скорость соединения может достигать 100 Мбит/с.

Программа отлично подходит для объединения нескольких компьютеров и получения удаленного доступа. Геймеры тоже смогут использовать ее в качестве средства для совместной игры. Интерфейс выполнен на русском языке, а на официальном сайте можно ознакомиться не только с возможностями, но и с подробным руководством по использованию.

Скачать последнюю версию Radmin VPN с официального сайта

CommFort

На очереди платная программа для создания локальной сети, которая по большей части предназначена для предприятий. CommFort позволяет объединять неограниченное количество компьютеров, создавать видеоконференции между ними, обмениваться файлами и сообщениями, обеспечивать удаленный доступ другому участнику сервера и многое другое. Помимо этого, реализована система объявлений и новостей, доступная всем пользователям.

Для ознакомления со всеми возможностями можно воспользоваться бесплатной 30-дневной версией, в которой доступен сервер на 5 клиентов. В платной версии ограничения убираются. Доступна годовая и вечная лицензия, а также три их варианта: Business (20 клиентов), ViceoConf Business (60 клиентов + конференции) и All-In (все функции + неограниченное количество пользователей).

Скачать последнюю версию CommFort с официального сайта

Wippien

Wippien — бесплатное приложение с открытым исходным кодом, являющееся простым сервисом для организации виртуальных сетей между неограниченным количеством компьютеров. Возможностей у программы не так много, однако этого вполне хватит для многих целей. В ней можно вести переписку в сервисах ICQ, MSN, Yahoo, AIM, Google Talk, а также передавать файлы по P2P-подключению. Для этого используется технология VPN с надежным шифрованием.

При необходимости можно использовать Wippien для кооперативных игр. Для этого достаточно организовать сеть, подключиться к ней с друзьями, после чего заходить в игру. Русский интерфейс не предусмотрен.

Скачать последнюю версию Wippien с официального сайта

NeoRouter

NeoRouter — профессиональное кроссплатформенное приложение, позволяющее создавать виртуальные VPN-сети для множества целей, обеспечивая таким образом удаленный доступ между компьютерами и позволяя передавать данные по P2P. Предусмотрен контроллер домена и корпоративный сетевой экран. Доступно две версии: домашняя и для бизнеса. Каждая из них обладает своими возможностями и приобретается отдельно.

Приложение может быть установлено на компьютер или просто запущено с флешки. Имеется пробная версия, работающая 14 дней. При покупке лицензии определяющим фактором является количество компьютеров, которые будут подключаться к сети — их может быть от 8 до 1000.

Скачать последнюю версию NeoRouter с официального сайта

Garena Plus

Об этой программе слышал практически каждый любитель видеоигр. Garena Plus не похожа на предыдущие решения, ведь это не просто средство для создания локальных сетей, а целое сообщество геймеров с поддержкой огромного количества игр и готовых серверов. Здесь можно добавлять друзей, получать опыт профиля, собирать лобби, общаться, отправлять файлы и многое другое.

Для использования платформы необходимо зарегистрироваться, однако сделать это можно с помощью социальных сетей, например, Facebook. На сегодняшний день Garena Plus поддерживает 22 онлайн-игры, среди которых Warcraft 3: Frozen Throne, Left 4 Dead 1 и 2, CS: Source, CS 1.6, Starcraft и многие другие. Приложение распространяется на бесплатной основе и имеет русифицированный интерфейс. Примечательно, что время от времени в рамках данной платформы проводятся любительские турниры.

Скачать последнюю версию Garena Plus с официального сайта

LanGame++

Рассмотрим еще одно приложение для создания локальной сети с целью совместной игры. LanGame++ распространяется бесплатно и поддерживает как английский, так и русский языки. На официальном сайте есть электронная почта и ICQ разработчика, по которым можно получить поддержку. Доступно два режима работы: сервер и клиент. В первом случае пользователь сам «хостит» локальную сеть, во втором подключается к уже созданной, если у него есть адрес и пароль.

Стоит отметить необычную функцию, которой нет ни в одном из перечисленных в статье решений. LanGame++ позволяет сканировать локальную сеть на наличие игровых серверов и подключиться к ним. За 10 секунд программа проверяет более 60 тысяч IP-адресов. В список поддерживаемых входят практически все популярные игры от FIFA и Minecraft до Quake и S.T.A.L.K.E.R.

Скачать последнюю версию LanGame++ с официального сайта

Мы рассмотрели несколько наиболее популярных приложений, предназначенных для организации локальной сети между удаленными устройствами. Одни из них нацелены на компьютерные игры, другие разработаны специально организации для удаленного доступа, передачи файлов, осуществления видеоконференций и других задач, подходящих для корпоративных целей.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Настройка локальной сети через Wi-Fi роутер между компьютерами на Windows 7. Открываем общий доступ к файлам и папкам

В этой статье мы будем настраивать локальную сеть между двумя, и более компьютерами с установленной Windows 7 (Windows 8), которые подключены через Wi-Fi роутер. На самом деле, настройка локальной сети в Windows 7, Windows 8, и Windows 10 практически ничем не отличается. В Windows XP разве что есть свои нюансы, там все время какие-то проблемы при настройке сети между семеркой и XP. Но, об этом в отдельной статье, да и пора уже переходит с Windows XP, устарела она.

Понятное дело, что для настройки локальной сети, и общего доступа к файлам, компьютеры нужно как-то соединить межу собой. Это можно сделать с помощью сетевого кабеля, я имею введу прямое соединение двух компьютеров. Но, куда интереснее соединить все компьютеры через роутер, который сейчас установлен практически в каждом доме и офисе. При подключении через роутер, уже можно настроить локальную сеть не только между двумя компьютерами. В локальную сеть можно объединить все компьютеры, и даже мобильные устрйоства, которые подключены к одному роутеру

Например, стационарные компьютеры можно подключить к роутеру по сетевому кабелю, а ноутбуки – по Wi-Fi сети. Это уже как вам удобнее, и как у вас получается. Не важно, по Wi-Fi, или по кабелю подключен компьютер к маршрутизатору, локальная сеть будет работать. Да и не важно, какая у вас операционная система установлена, но показывать я буду на примере Windows 7.

А настраивать и показывать сеть я буду через роутер Asus RT-N18U, к которому у меня по Wi-Fi подключен ноутбук, и стационарный компьютер. Оба работают на Windows 7. Вот между этими двумя компьютерами мы сейчас и настроим локальную сеть. А так же, откроем общий доступ к папкам и файлам. Для чего вообще локальная сеть между компьютерами? В основном, для обмена файлами. Если вам часто нужно передавать какие-то файлы с одного компьютера на другой, то что-бы не бегать с флешкой, это можно делать по сети. Ну и в игры по сети можно поиграть.

Если в вашей сети еще есть телевизор со Smart TV, то вы можете настроить доступ к фильмам на компьютере с телевизора. Подробнее, в этой статье.

Инструкция по настройке локальной сети в Windows 7

Напомню, что компьютеры, которые вы хотите объединить в сеть, должны быть подключены к одному роутеру, или соединены кабелем напрямую. Так же, все действия, которые я буду показывать в этом разделе, нужно выполнять на обоих компьютерах.

Важный момент! Если вы хотите настроить сеть через Wi-Fi роутер, к которому подключены какие-то сторонние устрйоства (например, ваш сосед), то после настройки, он сможет получить доступ к тем папкам на вашем компьютере, к которым вы настроите общий доступ. Установите хороший пароль на свою Wi-Fi сеть, что бы защитить свою сеть.

Если вам все же нужно подключать к своему роутеру сторонние устройства, но вы хотите настроить домашнюю сеть, то можно для гостей создать «гостевую сеть», как это мы делали на роутере Zyxel в этой статье.

Еще один момент. Если вы настраиваете сеть при соединении компьютеров напрямую, без роутера, то еще нужно будет задать статические IP-адреса, в свойствах подключения по локальной сети. Если у вас соединение через роутер, то ничего дополнительно делать не нужно, продолжайте следовать инструкции.

1 Первым делом, нам нужно проверить, что бы все компьютеры работали в одной рабочей группе. Это нужно проверить на всех компьютерах, которые будут подключены в локальную сеть.

Делаем так: нажимаем сочетание клавиш Win+R, и в появившемся окне указываем команду sysdm.cpl. Нажимаем Ok.

Напротив Рабочая группа, скорее всего будет написано WORKGROUP. Можно оставить ее. Главное, что бы на остальных компьютерах рабочая группа была так же WORKGROUP.

Если вы заходите изменить ее, например на MSHOME, то нажмите кнопку Изменить, и укажите новую группу. Сохраните изменения и перезагрузите компьютер.

2 Второй шаг, это изменение настроек общего доступа. Эти настройки выполняем так же на всех компьютерах в сети. Сейчас я покажу, что нужно включить.

Нажмите правой кнопкой мыши на значок подключения к интернету на панели уведомлений, и откройте Центр управления сетями и общим доступом. В новом окне выберите Изменить дополнительные параметры общего доступа.

Там будет два профиля. Домашний или рабочий, и Общий. Изменяем тот, возе которого написано текущий профиль. Можете внести такие настройки для обоих профилей.

Первым делом, ставим переключатель возле Включить сетевое обнаружение. Так же, включаем Общий доступ к файлам и принтерам, и включаем общий доступ к папкам. Смотрите скриншот ниже.

Прокручиваем страницу с настройками, находим и открываем вкладку Все сети, или Общий, и обязательно отключаем Общий доступ с парольной защитой.

После этих действий желательно перезагрузить компьютер. Это собственно все настройки, локальная сеть уже должна работать. Что бы проверить, нужно на одном из компьютеров зайти в проводник (Мой компьютер), и слева открыть вкладку Сеть. Там будут отображаться все компьютеры в сети. На скриншоте, вы можете увидеть мой компьютер, и еще один, из сети.

Мы уже можем зайти на компьютер в нашей домашней сети, там будет доступ к общим папкам.

Если у вас не появляются компьютеры в сети, или нет доступа к компьютеру, то смотрите решения в конце этой статьи.

Настройка общего доступа к файлам и папкам

Как я писал выше, доступ к общим папкам уже есть. Но, нам может понадобится открыть общий доступ к какой-то другой папке, которая находится например на локальном диске D. Это можно без проблем сделать. После того, как мы откроем общий доступ к папке, все компьютеры из локальной сети смогут просматривать находящиеся в ней файлы, изменять их, и добавлять в эту папку новые файлы (правда, это зависит от того, какие разрешения мы включим).

Например, я хочу открыть доступ к папке «Картинки». Для этого, нажимаем на нее правой кнопкой мыши, и выбираем Свойства. Переходим на вкладку Доступ, и нажимаем на кнопку Расширенная настройка. Ставим галочку возле пункта Открыть общий доступ к этой папке, и нажимаем на кнопку Разрешения.

В окне, которое откроется после нажатия на кнопку Разрешения, нам нужно выставить права доступа к этой папке. Что бы пользователи сети могли только просматривать файлы, то оставьте галочку только напротив Чтение. Ну а для полного доступа к папке, с возможностью изменять файлы, установите все три галочки.

Нажмите Применить и Ok. В окне Расширенная настройка общего доступа, так же нажмите кнопки Применить и Ok.

В свойствах папки, перейдите на вкладку Безопасность, и нажмите на кнопку Изменить. Откроется еще одно окно, в котором нажимаем на кнопку Добавить. В поле пишем «Все» и нажимаем Ok.

Выделяем группу Все, и снизу отмечаем галочками нужные нам пункты доступа для этой папки.

Все, после этих действий, появится общий доступ к этой папке со всех компьютеров в сети. Начинает работать без перезагрузки, проверял. Открываем с другого компьютера эту папку:

Запутанно все так сделали, пока разберешься… Можно было как-то эти настройки более просто сделать, и понятнее. Но, все работает. Получается, что у меня есть доступ к папке, которая находится на другом компьютере. И это все по воздуху, так как у меня оба компьютера подключены к роутеру по Wi-Fi.

Кстати, эта папка так же будет доступна и со смартфонов и с планшетов, которые подключены к этому Wi-Fi роутеру. Для просмотра сетевых папок на Android, советую установить программу ES Проводник, или использовать стандартный проводник. Все работает:

Сейчас мы еще рассмотрим возможные проблемы и ошибки, с которыми очень часто можно столкнутся в процессе настройки.

Возможные проблемы и ошибки при настройке домашней локальной сети

Если в процессе настройки появляются какие-то ошибки, или проблемы, то в первую очередь отключите антивирус, и другие программы, которые могут блокировать соединение. Если проблема в антивирусе, то нужно будет добавит ваше соединение в исключения.

На вкладке Сеть не появляются компьютеры из локальной сети. В таком случае, на всех компьютерах проверяем рабочую группу, и настройки общего доступа. Откройте в проводнике вкладку Сеть, нажмите правой кнопкой мыши на пустую область, и выберите Обновить. Еще один важный момент, очень часто антивирусы, и брандмауэры блокируют доступ в локальной сети. Пробуйте на время отключить свой антивирус. Так же, нужно убедится, что подключение к роутеру есть.
Нет доступа к общей папке. Еще одна проблема, когда мы вроде бы все настроили, общий доступ открыли, но при попытке открыть папку на компьютере в сети, появляется сообщение что у нас нет доступа, нет прав для доступ к этой папке, не удалось открыть сетевую папку и т. д. Или, появляется запрос имени пользователя и пароля.
Обязательно проверьте настройки общего доступа в свойствах этой папки. Там настроек много, все запутанно, возможно что-то упустили. Ну и снова же, отключаем антивирус, он может блокировать.
Компьютер, который подключен по Wi-Fi, другие компьютеры в локальной сети не видят. Или наоборот. Если у вас сеть построена с компьютеров и ноутбуков, которые подключены как по беспроводной сети, так и по кабелю, то может возникнуть проблем с определенным подключением. Например, ноутбуки которые подключены по Wi-Fi могут не отображаться в локальной сети.
В таком случае, обратите внимание для какого профиля вы включали сетевое обнаружение (настройки в начале статьи). Так же, желательно присвоить статус домашней сети для подключения к вашей Wi-Fi сети. Ну и обязательно попробуйте отключить антивирус.

Думаю, у вас все получилось. Если что-то не удалось настроить, то спрашивайте в комментариях. Так же, не забывайте делится своими советами по этой теме.

Доступ в сеть Интернет для мероприятий — УИТ

Доступ в сеть Интернет для мероприятий

Описание

Предоставление доступа к ресурсам сети Интернет на территории учебных корпусов МФТИ для участников мероприятий, не являющихся сотрудниками или обучающимися МФТИ, путем организации:

1. Проводных точек подключения, с предоставлением, при необходимости дополнительного сетевого коммутатора.

2. Беспроводного доступа (технология Wi-Fi):

2.1 Предоставление точки доступа Wi-Fi во временное пользование.

2.2 Создание временного SSID на функционирующих точках доступа Wi-Fi.

Сроки

До 2 рабочих дней

Условия предоставления

— В зависимости от предполагаемого типа подключения наличие у пользователей устройств:

допускающих подключение к проводной локальной сети МФТИ;
совместимых со стандартом IEEE 802.11g/n/ac (технология WiFi).

— Наличие в месте проведения мероприятия кабеля доступа к проводной локальной сети МФТИ.

— Наличие в зоне радиовидимости точек доступа Wi-Fi.

— Наличие доступного на данный момент технологического решения.

— Наличие необходимого на складе оборудования и материалов.

Параметры

— Для проводных подключений: скорость до 10 Мбит/с для видеотрансляций или до 100 Мбит/c согласно условиям предоставления доступа для корпоративного аккаунта МФТИ.

— Для беспроводных проводных подключений: скорость до 10 Мбит/c согласно условиям предоставления доступа для корпоративного аккаунта МФТИ.

— Выданный пароль предназначен только для одного устройства.

Способ обращения

— Предоставление доступа и дополнительного оборудования производится на основании заявки на подключение к Интернет на имя начальника ОЭАСПС.

Заявка должна быть составлена согласно утвержденной форме с указанием мест, сроков и ответственных лиц.

— Подключение пользовательских устройств осуществляется организаторами мероприятия согласно выбранному технологическому решению — к кабельной или беспроводной сети.

Дополнительная информация

Перед подачей заявки рекомендуется предварительная консультация с начальником ОЭАСПС по выбору оптимального способа подключения.

Форма заявки.

Документы

Пол Баран и происхождение Интернета

Пол Баран представляет свою работу на мероприятии Ассоциации выпускников RAND 25 июля 2009 г.

Фото Дайан Болдуин/RAND Corporation

В 1962 году ядерная конфронтация казалась неизбежной. Соединенные Штаты и Союз Советских Социалистических Республик (СССР) были втянуты в кубинский ракетный кризис. Оба находились в процессе создания сверхбыстрых ядерных баллистических ракет. Каждая страна обдумывала сценарии после ядерной атаки.

Власти США рассмотрели способы связи после ядерной атаки. Как могла выжить какая-либо «командно-диспетчерская сеть»? Пол Баран, исследователь из RAND, предложил решение: разработать более надежную сеть связи с использованием «избыточных» и «цифровых» технологий.

В то время скептики отвергли идею Барана как невыполнимую. Но работая с коллегами из RAND, Баран упорствовал. Это усилие в конечном итоге станет основой для World Wide Web.

Баран родился в Польше в 1926 году. В 1928 году его семья переехала в США. Он учился в Университете Дрекселя, где получил степень в области электротехники. После этого Баран переехал в Лос-Анджелес, где работал в компании Hughes Aircraft Company. Посещая вечерние занятия в Калифорнийском университете в Лос-Анджелесе, он получил степень магистра технических наук в 1959 году — в том же году, когда он присоединился к RAND.

В то время РЭНД в основном занимался военными вопросами, связанными с холодной войной. Нарастало опасение, что ни телефонная станция дальней связи, ни базовая сеть военного командования и управления не выдержат ядерной атаки.Хотя большинство линий связи останутся неповрежденными, централизованных коммутационных пунктов будут уничтожены вражеским оружием. Следовательно, Баран задумал систему, которая не имела централизованных коммутаторов и могла работать, даже если многие из ее каналов и узлов коммутации были разрушены.

Баран представил себе сеть автоматических узлов, которые будут действовать как коммутаторы, перенаправляя информацию от одного узла к другому до их конечных пунктов назначения. Узлы будут использовать схему, которую он назвал «горячая картошка маршрутизации» или распределенных коммуникаций .

Коммуникационные сети

Централизованный

Распределено

Коммутация пакетов

Баран также разработал концепцию разделения информации на «блоки сообщений» перед их отправкой по сети. Каждый блок будет отправляться отдельно и объединяться в единое целое, когда они будут получены в пункте назначения. Британец по имени Дональд Дэвис самостоятельно разработал очень похожую систему, но назвал блоки сообщений «пакетами» — термин, который в конечном итоге был принят вместо блоков сообщений Барана.

Этот метод «коммутации пакетов» представляет собой быструю схему с промежуточным хранением. Когда узел получает пакет, он сохраняет его, определяет наилучший маршрут к месту назначения и отправляет его следующему узлу на этом пути. Если была проблема с узлом (или если он был уничтожен), пакеты просто обходили его.

Добавить на сайт или в блог

Тем не менее, One Community представляет это не как окончательное решение, а скорее как решение, наиболее подходящее для нашей организации и сообщества. Как и во всех аспектах нашего проекта, мы приветствуем разнообразие мнений по этим вопросам и призываем тех, кто предпочитает альтернативные решения, рассмотреть возможность расширения наших разработок и создания спутникового сообщества, которое создаст вариант, который лучше всего подходит для них.

Интернет и доступ к сети | Информационные технологии

Информационные технологии предоставляют сообществу кампуса доступ к защищенной централизованно управляемой сеть. Все сетевые компоненты работают вместе, обеспечивая простоту и удобство. последовательность, прозрачность и безопасность независимо от того, где вы подключаетесь к сети.

Пользователи

Студенты
Факультет
Посох
посетителей

Характеристики

Надежный проводной доступ к университетской сети и Интернету.SJSU предлагает четыре (4) беспроводных сети для разных аудиторий:

SJSU_Premier защищенная сеть предназначена для студентов, преподавателей и сотрудников и обеспечивает зашифрованное подключение. для беспроводных пользователей, у которых есть SJSUOne ID
EDUROAM позволяет многим группам высшего образования использовать местные ресурсы.

Студенты, преподаватели и сотрудники также могут подключаться к сотням защищенных сетей по всему миру. мир, используя свой логин SJSU с eduroam.Eduroam — международный роуминг сервис, в котором участвуют тысячи университетов, библиотек и других учебных заведений. учреждения. В Соединенных Штатах насчитывается более 2000 доступных сетей eduroam. в том числе по крайней мере по одному в каждом крупном городе, многие из которых расположены в районе залива Сан-Франциско, и Калифорния. Есть еще тысячи по всему миру. Нажмите здесь, чтобы найти ближайшую к вам сеть eduroam.
SJSU_Guest – это открытая незашифрованная беспроводная сеть для посетителей кампуса.
SJSU_MyDevices для студентов, преподавателей и сотрудников предназначен для сетевых устройств (таких как игровые приставки, Эппл ТВ и др. ), которые не поддерживают безопасность WPA2

Мы также предлагаем систему доменных имен (DNS) и протокол динамической конфигурации хоста (DHCP). услуги для всех отделов. Служба размещена на устройстве Infoblox, полностью избыточна и может администрироваться централизованно с помощью сетевых служб или удаленно персоналом ИТ-поддержки в отделе.

Требования

Компьютерное оборудование с соответствующей картой сетевого интерфейса (Ethernet)
Для доступа к Wi-Fi требуются устройства с совместимыми адаптерами беспроводной сети
SJSU запрещает подключение предоставленных заказчиком коммутаторов, концентраторов или маршрутизаторов к кампусная сеть
802. 11b больше не поддерживается

Стоимость

Доступ к Интернету и сети бесплатный для студентов, преподавателей и сотрудников. Третьи стороны необходимо заполнить Соглашение о неразглашении (NDA).

Направляющие Wi-Fi

Часто задаваемые вопросы о Wi-Fi

Поддержка

Чтобы получить помощь с доступом к Интернету или сети, откройте заявку с кратким описанием проблемы.Для получения информации о правильной сети для запроса обратитесь в местное отделение Персонал ИТ-поддержки.

Запросы на подключение и активацию обычно занимают не менее двух рабочих дней.

Что такое VPN? Как это работает, типы VPN

Как работает VPN?

VPN скрывает ваш IP-адрес, позволяя сети перенаправлять его через специально настроенный удаленный сервер, управляемый хостом VPN. Это означает, что если вы путешествуете в Интернете с помощью VPN, VPN-сервер становится источником ваших данных. Это означает, что ваш интернет-провайдер (ISP) и другие третьи стороны не могут видеть, какие веб-сайты вы посещаете или какие данные вы отправляете и получаете в Интернете.VPN работает как фильтр, который превращает все ваши данные в «тарабарщину». Даже если кто-то получит ваши данные, это будет бесполезно.

Каковы преимущества VPN-подключения?

VPN-подключение маскирует трафик данных в Интернете и защищает его от внешнего доступа. Незашифрованные данные может просмотреть любой, кто имеет доступ к сети и хочет их видеть. С помощью VPN хакеры и киберпреступники не могут расшифровать эти данные.

Безопасное шифрование: Для чтения данных необходим ключ шифрования .Без него компьютеру потребовались бы миллионы лет, чтобы расшифровать код в случае атаки грубой силы. С помощью VPN ваши действия в Интернете будут скрыты даже в общедоступных сетях.

Сокрытие вашего местонахождения : VPN-серверы по существу действуют как ваши прокси в Интернете. Поскольку данные о демографическом местоположении поступают с сервера в другой стране, ваше фактическое местоположение определить невозможно. Кроме того, большинство VPN-сервисов не хранят журналы ваших действий.Некоторые провайдеры, напротив, записывают ваше поведение, но не передают эту информацию третьим лицам. Это означает, что любая потенциальная запись вашего пользовательского поведения остается навсегда скрытой.

Доступ к региональному контенту: Региональный веб-контент не всегда доступен отовсюду. Услуги и веб-сайты часто содержат контент, доступ к которому возможен только из определенных частей мира. Стандартные подключения используют локальные серверы в стране для определения вашего местоположения.Это означает, что вы не можете получить доступ к домашнему контенту во время путешествия, и вы не можете получить доступ к международному контенту из дома. С помощью подмены местоположения VPN вы можете переключиться на сервер в другой стране и эффективно «изменить» свое местоположение.

Безопасная передача данных: Если вы работаете удаленно, вам может потребоваться доступ к важным файлам в сети вашей компании. По соображениям безопасности для такого рода информации требуется безопасное соединение. Чтобы получить доступ к сети, часто требуется VPN-подключение.Службы VPN подключаются к частным серверам и используют методы шифрования для снижения риска утечки данных.

Почему следует использовать VPN-подключение?

Ваш интернет-провайдер обычно настраивает ваше соединение при подключении к Интернету. Он отслеживает вас по IP-адресу. Ваш сетевой трафик направляется через серверы вашего интернет-провайдера, которые могут регистрировать и отображать все, что вы делаете в Интернете.

Ваш интернет-провайдер может показаться заслуживающим доверия, но он может делиться вашей историей просмотров с рекламодателями, полицией или правительством и/или другими третьими лицами.Интернет-провайдеры также могут стать жертвами атак киберпреступников: если их взломают, ваши личные и личные данные могут быть скомпрометированы.

Это особенно важно, если вы регулярно подключаетесь к общедоступным сетям Wi-Fi. Вы никогда не знаете, кто может отслеживать ваш интернет-трафик и что они могут украсть у вас, включая пароли, личные данные, платежную информацию или даже всю вашу личность.

Что должен делать хороший VPN?

Вы должны полагаться на свою VPN для выполнения одной или нескольких задач.Сама VPN также должна быть защищена от компрометации. Вот функции, которые вы должны ожидать от комплексного решения VPN:

Шифрование вашего IP-адреса: Основная задача VPN — скрыть ваш IP-адрес от вашего интернет-провайдера и других третьих лиц. Это позволяет вам отправлять и получать информацию онлайн без риска того, что кто-либо, кроме вас и провайдера VPN, увидит ее.
Шифрование протоколов: VPN также должен препятствовать тому, чтобы вы оставляли следы, например, в виде вашей интернет-истории, истории поиска и файлов cookie. Шифрование файлов cookie особенно важно, поскольку оно предотвращает доступ третьих лиц к конфиденциальной информации, такой как личные данные, финансовая информация и другой контент на веб-сайтах.
Переключатель экстренного отключения: Если ваше VPN-соединение внезапно прервется, ваше безопасное соединение также будет прервано. Хорошая VPN может обнаруживать такие внезапные простои и завершать предварительно выбранные программы, снижая вероятность компрометации данных.
Двухфакторная аутентификация: Используя различные методы аутентификации, надежная VPN проверяет всех, кто пытается войти в систему.Например, вам может быть предложено ввести пароль, после чего на ваше мобильное устройство будет отправлен код. Это затрудняет доступ непрошеных третьих лиц к вашему защищенному соединению.

История VPN

С тех пор, как люди начали пользоваться Интернетом, появилось движение по защите и шифрованию данных интернет-браузера. Министерство обороны США уже участвовало в проектах по шифрованию данных интернет-коммуникаций еще в 1960-х годах.

Предшественники VPN

Их усилия привели к созданию ARPANET (сеть Агентства перспективных исследовательских проектов), сети с коммутацией пакетов, которая, в свою очередь, привела к развитию протокола управления передачей/Интернет-протокола (TCP/IP).

TCP/IP имеет четыре уровня: Ссылка, Интернет, транспорт и приложение . На уровне Интернета локальные сети и устройства могут быть подключены к универсальной сети, и именно здесь становится очевидным риск заражения. В 1993 году команде из Колумбийского университета и AT&T Bell Labs наконец удалось создать своего рода первую версию современной VPN, известную как swIPe: протокол программного IP-шифрования.

В следующем году Вэй Сюй разработал сеть IPSec, протокол интернет-безопасности, который аутентифицирует и шифрует информационные пакеты, которыми обмениваются в Интернете. В 1996 году сотрудник Microsoft по имени Гурдип Сингх-Палл создал протокол однорангового туннелирования (PPTP).

Ранние VPN

Одновременно с разработкой Singh-Pall PPTP популярность Интернета росла, и возникла потребность в готовых к использованию сложных системах безопасности. В то время антивирусные программы уже эффективно предотвращали заражение компьютерной системы вредоносными и шпионскими программами. Однако люди и компании также начали требовать программного обеспечения для шифрования, которое могло бы скрыть их историю просмотров в Интернете.

Таким образом, первые VPN появились в начале 2000-х годов, но использовались почти исключительно компаниями. Однако после множества нарушений безопасности, особенно в начале 2010-х годов, потребительский рынок VPN начал расти.

VPN и их текущее использование

Одним из основных факторов, стимулирующих внедрение VPN в последние годы, стал растущий спрос на контент с географическими ограничениями доступа. Например, службы потокового видео, такие как Netflix или YouTube, делают определенные видео доступными только в определенных странах. С помощью современных VPN вы можете зашифровать свой IP-адрес, чтобы казалось, что вы находитесь в другой стране, что позволяет вам получать доступ к этому контенту из любого места.

VPN шифрует ваше поведение в Интернете, которое можно расшифровать только с помощью ключа. Этот ключ известен только вашему компьютеру и VPN, поэтому ваш интернет-провайдер не может распознать, где вы находитесь. В разных VPN используются разные процессы шифрования, но обычно они работают в три этапа:

Как только вы подключитесь к сети, запустите VPN. VPN действует как безопасный туннель между вами и Интернетом. Ваш интернет-провайдер и другие третьи стороны не могут обнаружить этот туннель.

Теперь ваше устройство находится в локальной сети VPN, и ваш IP-адрес можно изменить на IP-адрес, предоставленный VPN-сервером.

Теперь вы можете путешествовать по Интернету по своему желанию, так как VPN защищает все ваши личные данные.

Какие виды VPN существуют?

SSL VPN

Часто не все сотрудники компании имеют доступ к корпоративному ноутбуку, который они могут использовать для работы из дома.Во время коронакризиса весной 2020 года многие компании столкнулись с проблемой нехватки оборудования для своих сотрудников. В таких случаях часто прибегают к использованию личного устройства (ПК, ноутбук, планшет, мобильный телефон). В этом случае компании прибегают к решению SSL-VPN , которое обычно реализуется через соответствующий аппаратный блок.

Обязательным условием обычно является браузер с поддержкой HTML-5, который используется для вызова страницы входа в компанию. Браузеры с поддержкой HTML-5 доступны практически для любой операционной системы.Доступ защищен логином и паролем.

Сеть VPN

Site-to-Site VPN — это, по сути, частная сеть, предназначенная для сокрытия частных интрасетей и предоставления пользователям этих защищенных сетей доступа к ресурсам друг друга.

VPN типа «сеть-сеть» удобна, если в вашей компании есть несколько офисов, каждый из которых имеет собственную локальную сеть (LAN), подключенную к WAN (глобальной сети). Сети VPN также полезны, если у вас есть две отдельные интрасети, между которыми вы хотите отправлять файлы без явного доступа пользователей из одной интрасети к другой.

Site-to-site VPN в основном используются в крупных компаниях. Их сложно реализовать, и они не обеспечивают такой же гибкости, как SSL VPN. Однако они являются наиболее эффективным способом обеспечения связи внутри крупных отделов и между ними.

Подключение через VPN-клиент можно представить так, как если бы вы подключали свой домашний ПК к корпоративному с помощью удлинителя. Сотрудники могут подключиться к сети компании из своего домашнего офиса через безопасное соединение и вести себя так, как будто они сидят в офисе.Однако сначала на компьютере должен быть установлен и настроен VPN-клиент.

Это предполагает, что пользователь не подключается к Интернету через своего собственного интернет-провайдера, а устанавливает прямое соединение через своего VPN-провайдера. Это существенно сокращает туннельную фазу пути VPN. Вместо того, чтобы использовать VPN для создания туннеля шифрования для маскировки существующего интернет-соединения, VPN может автоматически шифровать данные, прежде чем они станут доступны пользователю.

Это все более распространенная форма VPN, которая особенно полезна для провайдеров небезопасных общедоступных сетей WLAN. Он предотвращает доступ третьих лиц к сетевому соединению и его компрометацию, а также шифрует данные на всем пути к провайдеру. Это также предотвращает доступ интернет-провайдеров к данным, которые по какой-либо причине остаются незашифрованными, и обходит любые ограничения на доступ пользователя в Интернет (например, если правительство этой страны ограничивает доступ в Интернет).

Преимуществом данного типа VPN-доступа является большая эффективность и универсальный доступ к ресурсам компании. При наличии соответствующей телефонной системы сотрудник может, например, подключиться к системе с помощью гарнитуры и действовать так, как если бы он находился на рабочем месте в своей компании.Например, клиенты компании даже не могут сказать, находится ли сотрудник на работе в компании или в их домашнем офисе.

Как установить VPN на свой компьютер?

Перед установкой VPN важно ознакомиться с различными методами реализации:

Программное обеспечение должно быть установлено для автономных клиентов VPN. Это программное обеспечение настроено в соответствии с требованиями конечной точки. При настройке VPN конечная точка выполняет ссылку VPN и подключается к другой конечной точке, создавая туннель шифрования.В компаниях этот шаг обычно требует ввода пароля, выданного компанией, или установки соответствующего сертификата. С помощью пароля или сертификата брандмауэр может распознать авторизованное соединение. Затем сотрудник идентифицирует себя с помощью известных ему учетных данных.

Расширения браузера

Расширения

VPN можно добавить в большинство веб-браузеров, таких как Google Chrome и Firefox. Некоторые браузеры, в том числе Opera, даже имеют собственные встроенные расширения VPN.Расширения упрощают пользователям быстрое переключение и настройку VPN во время работы в Интернете. Однако VPN-подключение действительно только для информации, которая используется в этом браузере. Использование других браузеров и другие виды использования Интернета вне браузера (например, онлайн-игры) не могут быть зашифрованы с помощью VPN.

Хотя расширения для браузера не столь всеобъемлющи, как VPN-клиенты, они могут быть подходящим вариантом для случайных пользователей Интернета, которым нужен дополнительный уровень интернет-безопасности.Однако оказалось, что они более подвержены взлому. Пользователям также рекомендуется выбрать надежное расширение, поскольку сборщики данных могут попытаться использовать поддельные расширения VPN. Сбор данных — это сбор личных данных, например, то, что делают маркетинговые стратеги, чтобы создать ваш личный профиль. Затем рекламный контент подстраивается под вас.

Маршрутизатор VPN

Если несколько устройств подключены к одному интернет-соединению, может быть проще реализовать VPN непосредственно на маршрутизаторе, чем устанавливать отдельную VPN на каждое устройство. Маршрутизатор VPN особенно полезен, если вы хотите защитить устройства с подключением к Интернету, которые сложно настроить, например смарт-телевизоры. Они даже могут помочь вам получить доступ к географически ограниченному контенту через ваши домашние развлекательные системы.

Маршрутизатор VPN прост в установке, всегда обеспечивает безопасность и конфиденциальность и предотвращает компрометацию вашей сети при входе в систему с небезопасных устройств. Однако управлять им может быть сложнее, если ваш маршрутизатор не имеет собственного пользовательского интерфейса.Это может привести к блокировке входящих соединений.

Компания VPN

Корпоративный VPN — это индивидуальное решение, требующее персонализированной настройки и технической поддержки. VPN обычно создается для вас ИТ-командой компании. Как пользователь, вы не имеете административного влияния со стороны самой VPN, а ваши действия и передача данных регистрируются вашей компанией. Это позволяет компании минимизировать потенциальный риск утечки данных. Основным преимуществом корпоративного VPN является полностью безопасное подключение к внутренней сети и серверу компании даже для сотрудников, которые работают за пределами компании, используя собственное подключение к Интернету.

Могу ли я также использовать VPN на своем смартфоне или других устройствах?

Да, существует несколько вариантов VPN для смартфонов и других устройств, подключенных к Интернету. VPN может иметь важное значение для вашего мобильного устройства, если вы используете его для хранения платежной информации или других личных данных или даже просто для серфинга в Интернете. Многие провайдеры VPN также предлагают мобильные решения, многие из которых можно загрузить прямо из Google Play или Apple App Store, например, Kaspersky Secure Connection.

Действительно ли VPN настолько безопасен?

Как только вредоносное ПО проникнет на ваше устройство, оно может украсть или повредить ваши данные независимо от того, используете ли вы VPN или нет. Поэтому важно, чтобы вы использовали VPN вместе с комплексной антивирусной программой для обеспечения максимальной безопасности.

Выбор надежного провайдера VPN

Также важно выбрать провайдера VPN, которому можно доверять. Хотя ваш интернет-провайдер не может видеть ваш интернет-трафик, ваш VPN-провайдер может. Если ваш провайдер VPN скомпрометирован, вы тоже. По этой причине очень важно, чтобы вы выбрали надежного провайдера VPN, чтобы обеспечить как сокрытие ваших действий в Интернете, так и высочайший уровень безопасности.

Как установить VPN-подключение на смартфон

Как уже упоминалось, есть также VPN-подключения для Android-смартфонов и iPhone.К счастью, сервисы VPN для смартфонов просты в использовании и обычно включают в себя следующее:

В процессе установки обычно загружается только одно приложение из iOS App Store или Google Play Store. Хотя существуют бесплатные провайдеры VPN, разумно выбрать профессионального провайдера, когда речь идет о безопасности.
Настройка чрезвычайно удобна для пользователя, так как настройки по умолчанию уже в основном предназначены для среднего пользователя смартфона. Просто войдите под своей учетной записью. Затем большинство приложений проведут вас через ключевые функции VPN-сервисов.
Включение VPN буквально работает как выключатель для многих приложений VPN. Вероятно, вы найдете эту опцию прямо на главном экране.
Переключение серверов обычно выполняется вручную, если вы хотите подделать свое местоположение. Просто выберите нужную страну из предложения.
Расширенная настройка доступна для пользователей, которым требуется более высокая степень защиты данных. В зависимости от вашей VPN вы также можете выбрать другие протоколы для своего метода шифрования. Диагностика и другие функции также могут быть доступны в вашем приложении.Прежде чем оформить подписку, узнайте об этих функциях, чтобы найти подходящий VPN для ваших нужд.
Чтобы теперь безопасно пользоваться Интернетом, все, что вам нужно сделать, это сначала активировать VPN-соединение через приложение.

Но имейте в виду следующее: Защита VPN зависит от политики использования и хранения данных ее провайдера. Помните, что служба VPN передает ваши данные на свои серверы, и эти серверы подключаются через Интернет от вашего имени. Если они хранят журналы данных, убедитесь, что понятно, с какой целью эти журналы хранятся.Серьезные провайдеры VPN обычно ставят вашу конфиденциальность на первое место. Поэтому вам следует выбрать надежного поставщика, такого как Kaspersky Secure Connection.

Помните, что шифруются только интернет-данные. Все, что не использует сотовую связь или соединение Wi-Fi, не будет передаваться через Интернет. В результате ваш VPN не будет шифровать ваши стандартные голосовые вызовы или текстовые сообщения.

Заключение

Соединение VPN устанавливает безопасное соединение между вами и Интернетом.Через VPN весь ваш трафик данных направляется через зашифрованный виртуальный туннель. Это маскирует ваш IP-адрес, когда вы пользуетесь Интернетом, делая его местоположение невидимым для всех. VPN-подключение также защищено от внешних атак. Это потому, что только вы можете получить доступ к данным в зашифрованном туннеле — и никто другой не может, потому что у них нет ключа. VPN позволяет вам получать доступ к контенту с региональным ограничением из любой точки мира. Многие потоковые платформы доступны не во всех странах.Вы по-прежнему можете получить к ним доступ с помощью VPN. VPN-решения от «Лаборатории Касперского» доступны как для ПК с Windows, так и для компьютеров Apple Mac.

В настоящее время также существует множество провайдеров VPN-соединений для смартфонов, обеспечивающих анонимность мобильного трафика данных. Вы можете найти сертифицированных поставщиков в Google Play Store или iOS App Store. Однако помните, что с помощью VPN анонимизируется и защищается только ваш трафик данных в Интернете. VPN-подключение не защищает вас от хакерских атак, троянов, вирусов или других вредоносных программ.Поэтому вам следует полагаться на дополнительное надежное антивирусное программное обеспечение.