0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Соединение компьютер-компьютер через интернет с динамическими IP

Соединение компьютер-компьютер через интернет с динамическими IP

Очень часто мы слышим о том, что установить соединение компьютер-компьютер через интернет с динамическими IP – нереально без внешнего сервера.
А также думал, до определенного времени. Потом у меня закрались подозрения… А после мне стало известно очень многое и тайное.

Однако скайп, аська для передачи файлов, торренты, в конце концов, используют каким-то образом прямое подключение.
Как? Об этом я и хочу рассказать.

Все совпадения случайны, цифры изначально выдуманы.

На самом деле, без внешнего сервера это действительно нереально. Но есть «хаки» и «моды», которые нам помогут.
Я буду сильно разжевывать. Некоторые мои объяснения могут не сойтись с реальностью, но это делается для того, чтобы было понятно как и что работает, поскольку на практике данных знаний хватит.

Статья в тему:  Сравнение айфон 6с и 7. Сравнение моделей iPhone

Теория

NAT – то, что дает каждому из нас иметь возможность подключаться к интернету, кто сидит с IPv4. Если раздать каждому компьютеру IPv4 адрес, то их не хватит.
NAT позволяет нам скрывать определенные сервисы только для сети… И именно из-за него мы не можем, в большинстве, достучаться до компьютера из интернета.

Представьте, что вы подключаетесь к серверу FTP в пассивном режиме.
Ваш внешний адрес: 43.12.102.14
Ваш внутренний адрес: 192.168.0.2
Адрес вашего NAT: 192.168.0.1

Вы создаете TCP соединение с вашего IP 192.168.0.2, создаете запрос на адрес с 21 портом.

Далее запрос попадает на ваш NAT, который создает в своей небольшой таблице соответствие: TCP-соединение внутренний IP 192.168.0.2, порт 21.
Внешне он создает также порт, например, 54321 со своим адресом.
И переадресует ваш запрос на FTP сервер на 21 порт.
Сервер FTP, получая запрос, видит, что запрос установлен с IP 43.12.102.14 и порта 54321.
Теперь, на время соединения, этот порт является переадресатором на ваш компьютер на порт 21 для TCP соединения.
Как только вы закроете соединение, порт провесит от 3-10 секунд и удалится из таблицы NAT.

Большинство UDP соединений и TCP соединений в программах создаются через данные хаки, постоянно поддерживая подключение.

Практика

Давайте я объясню как создается соединение между компьютерами, когда вы сидите, например, в аське.

Статья в тему:  Как узнать федеральный номер? Что такое федеральный номер

Вы создаете изначально соединение с сервером ICQ, который открывает вам порт на компьютере, например, 5191. На другом компьютере открывается также порт с номером 5191.
IP и порты этих пользователей в NAT будут выглядеть, например, так:
1 пользователь: 43.12.102.14:56742
2 пользователь: 43.12.102.15:61782

После этого сервер ICQ сообщает каждому клиенту их внешний IP-адрес и внешний порт.
Пользователь 1 делает соединение на этот внешний IP:Port (43.12.102.15:61782) и попадает на внутренний порт 5191.
Пользователь 2 соглашается на соединение с IP:Port пользователя 1 (43.12.102.15:61782), который переадресуется с NAT на пользователя 1 с портом 5191. Далее происходит пересылка файлов и соединение закрывается. Через некоторое время NAT, видя, что внешние и внутренние порты уже не используются и соединение закрыто, удаляет этот порт для того, чтобы использовать для других соединений.

На картинке это будет выглядеть так:

Как реализовать?

Конечно, не каждый из нас на начале своей карьеры имел внешний сервер, который будет говорить каждому пользователю его внешний IP-адрес и порт.

Но для данных решений существуют свои реализации, например, STUN сервера, которые есть по всему миру, даже публичные.
В большинстве, они созданы для UDP протокола, который используется в тех же торрентах. Однако существуют и STUNT сервера для реализации TCP протокола.

Создавайте, творите, все в ваших руках.

P.S.: Не все NAT способны обеспечить такое соединение, однако, большинство закрытых NAT, следящих за IP соединений, не используются в предоставлении услуг провайдеров.

Статья в тему:  Что такое Dropbox и для чего он нужен? Что такое dropbox

UDP: в данном контексте, динамическими IP, называются IP адреса, которые не являются внешними, а выдаются вышестоящим NAT.

Как подключиться к домашней сети через интернет

Согласно теории, на которой поострены компьютерные сети, чтобы получить доступ к данным сервера или какого-либо компьютера, можно использовать два базовых параметра — IP-адрес и порт, на которых функционирует утилита, позволяющая устройству выходить в сеть по определенному стандарту и протоколу. Именно поэтому так важна правильная и грамотная настройка роутера (модема), персонального компьютера и сервера, которые и обеспечивают непрерывный доступ друг к другу и совместное функционирование.

Доступность каждого протокола связи по базовым и принятым всеми стандартам осуществляется по некоторым портам:

  • 80 и 8080 — доступность веб-сервера и HTTP протокол. Подключение по TCP портам;
  • 443 — передача информации веб серверу по защищенным методам;
  • 21 — основной порт, использующийся для протокола передачи данных FTP;
  • 22 — конфигурирование устройств и выполнение над ними действий из терминала SSH (протокол защищен);
  • 23 — незащищенный протокол для обычного подключения к терминалу TCP;
  • 25 и 110 — получение доступа к серверам почтового типа на протоколах SMTP и POP3 соответственно.

Важно! Некоторые программы вообще работают на своих собственных портах. В качестве примера можно привести программу VNC. Когда она требует получения доступа из интернет в локальную сеть, необходимо открывать порт 5900.

Статья в тему:  Компьютер не видит домашний вай фай. Ноутбук не видит WiFi

Также нельзя не сказать об открытии портов. Если делать это на сервере, то его защищенность будет значительно меньше. Уязвимости всегда привлекают недобросовестных людей. Именно поэтому порты открывают только тогда, когда это действительно необходимо. Из этого вытекает то, что если доступ по какому-либо протоколу больше не осуществляется, его выделенный порт желательно закрыть. Специалисты рекомендуют закрывать все порты сервера, а открывать их по одному по мере добавления новых служб.

Опасность представляют по большей мере те порты, которые не требуют авторизации. Это, к примеру, 21 порт Виндовс, который открыт по умолчанию и может быть использован для несанкционированного доступа.

Доступ к домашней сети через VPN

Как получить доступ к беспроводной домашней сети из открытой сети? В этом случае идеальным решением станет VPN-соединение

Все чаще возникают ситуации, в которых пользователям, находящимся в пути, приходится обращаться к домашней сети и сетевому хранилищу. Для минимизации рисков в незашифрованных беспроводных сетях при подобных действиях рекомендуется организовать «виртуальную частную сеть» (Virtual private network, VPN). Преимущество подобного VPN-соединения в сравнении с решением, использующим динамическую систему доменных имен: вы используете прямую связь со всей вашей домашней сетью, такую же, как если бы вы сидели дома, в рабочем кабинете. В этой статье мы расскажем, как настроить функцию VPN в сетевом хранилище Synology и сконфигурировать устройства.

Статья в тему:  Обновление аваст. Как сделать обновление Avast

1 VPN-соединение с сетевым хранилищем Synology

Самыми важными условиями являются установленная на сетевом хранилище Synology новейшая версия операционной системы DiskStation Manager (DSM) и настроенный удаленный доступ. В этом случае запустите в центре управления компонент «VPN-сервер», расположенный в разделе «Служебные программы». Теперь вы можете выбрать один из трех вариантов подключения. Поскольку «PPTP» считается небезопасным, а поддержка «OpenVPN» мобильными устройствами осуществляется не в полной мере, щелкните в левом разделе («Настройки») по пункту «L2TP/IPSec» и активируйте функцию. Уже введенные параметры, например «Динамический IP-адрес», присвоенный подключенным через VPN устройствам, изменять не требуется. Необходимо лишь ввести надежный пароль в пункте «Предустановленный пароль» и повторить его в пункте «Подтвердить предустановленный пароль». Сохраните изменения, нажав кнопку «Принять», и подтвердите кликом по «ОК» сообщение о переадресации UDP-портов 500, 1701 и 4500.

Важный момент: если вы используете брандмауэр сетевого хранилища, следует открыть указанные выше порты. Кроме того, в диалоговом окне «VPN-сервер» необходимо выбрать пункт «Привилегии» и ограничить права пользователей, которым запрещен доступ по VPN. Во избежание этих действий в будущем выберите в левом столбце раздел «Общие настройки» и снимите галочку в пункте «Предоставить права доступа по VPN для новых пользователей». Пользователи, имеющие права доступа по VPN, перечислены в пункте «Протокол». Системы сетевого хранения данных производства компаний Asustor и Qnap также поддерживают доступ по VPN. Настройка практически одинакова: запуск приложения (Asustor — «VPN-сер­вер», Qnap — ­«QVPN-­сервис»), выбор типа VPN и ввод необходимой информации.

Статья в тему:  Полупрозрачный фон. Как в фотошопе сделать слой прозрачным

2 Настройка переадресации портов на маршрутизаторе

Чтобы маршрутизатор мог пересылать пакеты данных, поступающие из Интернета, к требуемым устройствам, он должен «знать», какими сетевыми клиентами являются эти устройства. Для этого на нем необходимо настроить переадресацию портов. Это осуществляется с помощью маски конфигурации маршрутизатора. Откройте веб-браузер и зайдите на ваш роутер через веб-интерфейс.

Затем щелкните по пункту меню «Интернет | Разрешения» и активируйте вкладку «Переадресация портов» для настройки переадресации. Перейдите вниз, к пункту «Добавить разрешенное устройство», и выберите ваше сетевое хранилище. После нажатия кнопки «Новое разрешение» выберите опцию «Разрешение портов», затем в пункте «Применение» выберите «Название фильтра» и впишите название, например «VPN-сер­вер». В разделе «Протокол» выберите «UDP», в пунктах «Порт к устройству», «До порта» и «Желаемый внешний порт (IPv4)» введите число «500» и подтвердите ввод, нажав «OK». Затем аналогичным образом настройте переад­ресацию UDP-портов 1701 и 4500. Сохраните настройки, щелкнув по кнопке «OK».

3 Создание VPN-соединения с Windows 10

После проведения подготовительных действий можно проверить, все ли получилось. В идеальном случае первый доступ по VPN следует осуществить с локального компьютера, так как в случае возникновения проблем у вас есть доступ как к маршрутизатору, так и к сетевому хранилищу, и следовательно, будет возможность оперативного внесения изменений. При работе с Windows 10 настройка весьма проста. Выберите в разделе «Параметры» пункт «Сеть и Интернет», в левом столбце выберите «VPN», щелкните по ссылке «Добавление VPN-подключения» и введите необходимые данные. В меню «Поставщик услуг VPN» выберите «Windows (встроенные)», имя подключения можно указать любое, например «VPN-NAS». В пункте «Имя или адрес сервера» введите динамический DNS-адрес вашего сетевого хранилища Synology, в «Тип VPN» выберите «Автоматически». Подтвердите ввод кнопкой «Сохранить», затем кликните по иконке VPN и выберите «Подключить».

Статья в тему:  Все музыкальные форматы. Описание основных аудио форматов

В диалоговом окне «Регистрация» введите данные, которые вы используете для подключения к сетевому хранилищу, и щелкните «OK». Через несколько секунд (в это время Windows 10 и сетевое хранилище обмениваются данными о типе VPN) будет создано подключение, и вы сможете получить доступ ко всем дос­тупным в вашей домашней сети ресурсам, в том числе к мас­ке конфигурации сетевого хранилища Synology.

4 Настройка VPN на мобильных устройствах

Доступ к сетевому хранилищу через VPN также возможен и с мобильных устройств. Однако их настройка немного сложнее, чем в Windows 10.

Android: откройте «Настройки», в пункте «Сетевые подключения» нажмите «Дополнительные настройки» и добавьте новое подключение, нажав на «+». После этого в разделе «Тип» выберите пункт «L2TP/IPSec PSK», введите «Адрес сервера» (динамический DNS-адрес вашего хранилища), а также «IPsec Pre-shared Key» (то есть заданный в шаге 1 пароль), далее нажмите «Сохранить». В завершение коснитесь нового подключения, введите имя пользователя и пароль, активируйте опцию «Сохранить данные учетной записи» и нажмите «Подключить».

iOS: перейдите в «Настройки | Основные | VPN | Добавить VPN» и в пункте «Тип» выберите «L2TP». После этого введите данные в «Описание», в пункте «Сервер» укажите динамический DNS-адрес вашего сетевого хранилища и в завершение, в пункте «Секретный пароль» — заданный на шаге 1 пароль. Данные доступа укажите в пунктах «Логин» и «Пароль». Затем нажмите «Готово», вернитесь к предыдущему диалоговому окну и установите переключатель в разделе «Конфигурация VPN» в положение «Вкл» для установки соединения.

Статья в тему:  Изменение размера и шрифта значков рабочего стола Windows

Как узнать локальный IP адрес

Но чтобы это сделать, нужно знать, какой у компьютера с веб-сервером IP адрес. Как уже было сказано, локальные IP раздаёт роутер. Локальные IP могут быть в следующих диапазонах:

  • 10.0.0.0 — 10.255.255.255
  • 100.64.0.0 — 100.127.255.255
  • 172.16.0.0 — 172.31.255.255
  • 192.168.0.0 — 192.168.255.255

Причём, если вы не меняли настройки роутера, чаще всего используется диапазон 192.168.0.0 — 192.168.255.255. Скорее всего, ваш компьютер имеет адрес вида 192.168.0.* или 192.168.1.*. Но какой именно?

В Windows чтобы узнать локальный IP адрес откройте командную строку (нажмите Win+x, и выберите Windows PowerShell). В открывшемся окне выполните команду

У вас, наверное, будет меньше сетевых устройств, но в любом случае, для всех из них будет выведена информация, в том числе IP адреса.

Мой компьютер имеет локальный IP адрес 192.168.0.90. Если я, например, в телефоне, подключённому по Wi-Fi к роутеру наберу в адресной строке 192.168.0.90, то откроется веб-страница моего локального веб-сервера, запущенного на компьютере (да, у меня там бардак):

Внимание: если у вас не получается открыть веб-сервер, хотя IP адрес введён правильно – попробуйте отключить файервол. Если это помогло, то файервол можно включить, но настройте исключение для 80 порта.

Всё довольно просто, но имеется проблема – после перезагрузки компьютера IP адрес, скорее всего, изменится. Т.е. чтобы вновь открыть локальный веб-сервер понадобится проверять IP адрес и сообщать его другим желающим посетить ваш локальный веб-сайт.

Статья в тему:  Средство удаления программ windows 10

Как уже было сказано, локальный IP адреса «раздаёт» роутер. Адреса являются произвольными в рамках данной подсети.

Чтобы исправить ситуацию с постоянно меняющимся локальным IP, давайте познакомимся с такими понятиями как динамичный и статичный IP адреса.

Динамичный IP адрес выдаётся произвольно (роутером, Интернет-провайдером). Он может меняться при последующих подключениях.

Статичный IP адрес закреплён за сетевым интерфейсом (фактически, закреплён за компьютером, мобильным телефоном). Он не меняется при последующих переключениях.

В локальной сети, по умолчанию используются динамичные IP адреса, но это легко изменить.

Имеется, как минимум, два способа поменять динамичный локальный адрес на статичный локальный адрес:

  • в настройках сетевого интерфейса (на компьютере, в мобильном телефоне)
  • в настройках роутера

Не нужно делать изменения и там, и там – достаточно сделать настройки или на компьютере, или в роутере. Принципиальной разницы нет, какой именно метод вы будете использовать.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Статья в тему:  Как установить Viber на телефон — пошаговая инструкция

Организация рабочей группы

Для того, чтобы все компьютеры в локальной сети видели друг друга, нужно задать им одинаковые имена для параметра «Рабочая группа». Для этого в Windows 10 нужно в меню Пуск набрать слово «Система», кликнуть по результату (Система — Панель управления) и в открывшемся окне нажать справа на ссылку «Изменить параметры».

В следующем окне нажмите на кнопку «Изменить» и задайте имя вашей сетевой рабочей группы. Оно должно быть набрано английскими буквами. Имя вашего устройства должно быть уникальным, чтобы его можно было идентифицировать в локальной сети. После применения изменений придется перезагрузить компьютер, чтобы новые настройки вступили в силу.

Затем необходимо настроить, собственно, сам доступ. Для этого откройте Панель управления, кликните по разделу «Сеть и Интернет» и перейдите в «Центр управления сетями и общим доступом». Здесь в левой части нажмите на «Изменить дополнительные параметры общего доступа».

Здесь необходимо активировать обнаружение самого компьютера и подключенных к нему принтеров для домашней (частной) сети, после чего нажать на кнопку «Сохранить изменения».

Про виртуальные сети

Два удаленных компьютера тоже можно соединить в локальную сеть через интернет. Речь идет про так называемые виртуальные частные сети (VPN). Особенно это пользуется популярностью у любителей поиграть. В этом случае достаточно лишь интернет-подключения и сторонней программы для создания сети, никаких танцев с IP не нужно. В случае необходимости расшаривания ресурсов – все инструкции подойдут, правила здесь те же самые, просто сеть создается сверху интернета.

Статья в тему:  Кнопочные телефоны года с wifi. Лучшие кнопочные телефоны

Яркий вечноживущий пример программы под такую задачу – Hamachi. Но можете найти постоянно меняющиеся аналоги – причем есть как платные, так и бесплатные. Поиск в помощь, статья не об этом.

Что нужно для создания локальной сети

Для объединения ПК или ноутбуков посредством проводной сети потребуется оборудование двух видов — активное и пассивное. К первой категории относятся:

  • сетевая карта;
  • маршрутизатор (роутер);
  • сервер.

Пассивным оборудованием называют кабель (коаксиальный, оптоволокно, витая пара), коннектор, розетки, усилители и повторители физического сигнала.

Виды оборудования

Прежде чем начать устанавливать локальную сеть, необходимо обзавестись сетевым кабелем, разъёмами (коннекторами) и сетевыми картами. Для пользовательского компьютера нужна одна карта, для сервера — две. Понадобится оборудование, отвечающее за обмен информации между объединёнными компьютерами.

Обратите внимание! Если речь идёт о трёх и более единицах компьютерной техники, подключение лучше осуществить через коммутатор.

Способы подключения компьютеров в локальной сети

Существует несколько схем, посредством которых компьютерную технику можно объединить локальной сетью:

  • По типу линейной шины. Так называют последовательное соединение компьютеров с помощью сетевого кабеля. В результате данные передаются на все ПК, но принимает их только тот компьютер, для которого они предназначены.
  • По типу кольца. Сетевой кабель, объединяющий устройства, представляет собой замкнутую кривую. Выход каждого сетевого узла подсоединён ко входу следующего. Данные передаются от одного ПК к другому. У этого способа есть один серьёзный «минус» — при выходе из строя одного персонального компьютера связь прерывается для всех остальных.
  • По типу «звезды». Каждый ПК подсоединён к центральному узлу посредством отдельного кабеля через сетевой адаптер.
Статья в тему:  Эксель вставка строки. Как добавить строку в экселе

Предоставление доступа к файлам и папкам и ограничение прав

При намерении активно производить обмен файлами и другими ресурсами в созданной домашней сети следует обеспечить к ним доступ. Алгоритм действий по открытию общего доступа таков:

  1. Нажимаем на иконке папки (диска), выбираем в выпавшем окошечке «Свойства».
  2. Открываем вкладку «Доступ» и переходим в расширенные настройки.
  3. В выпавшем окне отмечаем галочкой «Открыть общий доступ к этой папке».
  4. Вводим сетевое имя в поле «Имя общего ресурса» (удобнее будет идентифицировать ресурс в домашней сети), после этого нажимаем «Применить».

На следующем этапе работаем с правом доступа. Определяем, кого допустить к папке (диску) и какими правами наделить:

  1. Нажимаем «Разрешения». Откроется окно со списком групп или пользователей.
  2. Выбираем «Все» и отмечаем галочкой «Полный доступ». Жмем «Применить» и «ОК».

При отсутствии группы «Все» ее нужно внести в список:

  1. Нажимаем «Добавить».
  2. В поле открывшегося окна «Введите имена выбираемых объектов» вносим «Все».
  3. Жмем «ОК».

При необходимости обезопасить свой ресурс от нежелательных манипуляций пользователей с файлами и папками (например, лишить возможности удалять их) необходимо активировать вкладку «Безопасность» в свойствах папки. Для этого:

  1. Нажимаем на «Дополнительно», выделив группу «Все».
  2. В окне, которое откроется, также отмечаем пункт «Все» и жмем «Изменить».
  3. Вверху находим «Отображение дополнительных разрешений» и кликаем по нему.
  4. Снимаем с ненужных разрешений галочки, и жмем «ОК».
Статья в тему:  Создание рингтонов для iphone онлайн. Конвертируем MP3 в M4R

На этом настройки необходимых мер безопасности можно считать завершенными.

Возможные проблемы и их решение

Различные ошибки часто возникают у новичков, которые самостоятельно занимаются настройкой. Наиболее распространенные неполадки при создании локальной домашней сети через Wi-Fi роутер:

  • Неправильно подключен кабель к роутеру. Кабель от провайдера вставляется только в разъем «WAN». Большинство производителей выделяют его особым цветом или надписью Ethernet.
  • Не работает функция DHCP-сервера. Одна из основных задач роутера – автораздача IP адресов подключаемым устройствам. Если отвечающая за это функция отключена, следует ее активировать либо проделать все вручную для каждого компьютера. В противном случае устройства не смогут видеть друг друга и выходить в глобальную сеть.
  • Работают одновременно два DCHP сервера. При наличии нескольких серверов в сети нужно оставить в режиме раздачи IP-адресов только один.
  • Нестабильная связь. Такое случается при использовании беспроводного маршрутизатора соседями. Чтобы минимизировать помехи, нужно зайти в параметры канала в админпанели роутера и перевести его на любое из чисел (1-12) с режима «Авто». Также на помехи может влиять работа бытовых приборов. Как выбрать и настроить канал, подробно рассказывается здесь.
  • Сбой настроек общего доступа. Появляется сообщение о том, что сетевой ресурс недоступен. В этом случае необходимо выявить ошибку параметров общего доступа того устройства, на которое пробуете зайти.

Старайтесь изначально все делать точно: при правильных настройках сеть будет функционировать бесперебойно.

Статья в тему:  Новая программа спу орб. Программы

В этом видео показано, как настроить локальную сеть через Вай-Фай роутер:

На создание и настройку домашней беспроводной сети через роутер требуется немного усилий и времени, которые с лихвой окупятся возможностью обмениваться файлами и другими ресурсами. Для правильной работы локальной сети проверяйте параметры антивирусной программы и брэндмауэра на компьютере.

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector