Зачем нужен VPN и как его настроить.

Итак, каким же образом настроить локальную сеть и ее связь с интернетом таким образом, чтобы ее работа помогала сотрудникам, а не создавала очередные неудобства? Ответы на эти вопросы Вы найдете в данном материале.
Известный факт, что доступ к локальным сетям зачастую является определяющим звеном в работе крупных компаний с большим количеством сотрудников. Без интернета, который, в сущности, является общемировой локальной сетью, уже невозможно представить никакую работу в офисе. Настройка и установка локальной сети - первое, с чего начинается IT-отдел в любой современной компании.

Итак, каким же образом настроить локальную сеть и ее связь с интернетом таким образом, чтобы ее работа помогала сотрудникам, а не создавала очередные неудобства? Ответы на эти вопросы Вы найдете в данном материале.

С чего же начинается непосредственно локальная сеть? Нет, не с обжатия витой пары и бурения отверстий в полу и потолке. Как и многое другое из мира техники и электроники, она начинается с четкого плана действий и расположения, зачастую - на бумаге.

Сначала определяем структуру будущей сети. В компании может быть клиент-серверная структура, терминальная структура, структура клиент-клиент, и многое другое. Чаще всего, структуры смешиваются, и каждая сеть становится по-своему уникальной.
Пример элементарной сети:

Компьютер 1 - Компьютер 2
В данной ситуации, витая пара обжимается определенным образом, хотя сейчас данное правило перекрестного обжатия кануло в Лету, по причине улучшения взаимодействия сетевых карт с программным обеспечением и друг с другом. Скорость соединения сети компьютер-компьютер достигает 1 Gb/s, в зависимости от конфигурации сетевой карты и ее модели.
На сегодняшний день, подобной скоростью могут похвастаться даже WiFi-роутеры, которые до недавнего времени являлись узким местом в некоторых сетях. Известно, что роутер часто выступает в качестве коммутатора и маршрутизатора в частных домах и квартирах так же, как и в офисах, являясь в сущности связующим звеном между компьютерами и интернетом. Элементарная схема завершенной сети (с подключением Интернет), выглядит так:

Интернет - Роутер - Компьютер
Но как быть, когда компьютеров в сети должно быть гораздо больше? Известны локальные сети и их стеки, в которых количество ПК переваливает за несколько тысяч.
На помощь к нашему плану приходит свитч или коммутатор. Выше говорилось, что данную роль может взять на себя роутер, но в случае с корпоративными нуждами это неоправданно. Всё решает элементарная математика.

Количество портов под коннектор RJ-45 в любом роутере стандартное количество: от 4 до 8. Из слов выше понятно, что этого недостаточно для подключения даже 10 компьютеров в одну сеть. Кроме того, в организациях есть принтеры, МФУ, сканеры, плоттеры, и тому подобная техника.
Как же всё-таки быть? Выбрать подходящий коммутатор или свитч. Их разнообразие на рынке довольно велико, и каждый сетевой администратор может подобрать что-то для себя и своих нужд. Производители, представленные на рынке в РФ: Cisco, TP-Link, D-Link, HP и многие другие, с ценовой категорией до 20 до 100 тысяч рублей и выше, управляемого и неуправляемого типа.

Когда закончена работа с планом и закупкой оборудования, начинается новый ответственный этап - настройка. Именно настройке посвящено большинство материала в данной статье. Касаться мы будем ОС Windows.
Кабели обжаты, протянуты, вставлены в коммутаторы и подключены. Коммутатор соединен с интернетом через медиаконвертер или напрямую.

Приступаем к настройке!
Первым делом необходимо проверить, чтобы на каждом компьютере была установлена свежая версия ОС, с пакетом драйверов и необходимыми программами. Настройка "чистой" системы так же возможна, и даже не очень сложна, но если есть время, лучше настроить новый ПК до его подключения к сети. Это ускоряет процесс установки, и к тому же дисциплинирует устранять недочеты до того, как компьютер уедет из Уфы в головной офис Москвы.

Это шутка, конечно, зато понятен принцип.
Первое, что Вы увидите, когда законнектите кабель в порт сетевой карты - это два диода, зеленый и оранжевый. В рабочем состоянии они должны мигать и не находиться в статичном положении. Либо, зеленый может мигать, а оранжевый быть статичным.

В самой системе необходимо выполнить следующее:
1. Откройте правым щелчком символ сетевого подключения в нижнем правом углу.

2. Кликните на строке "Параметры сети и Интернет" (актуально для Windows 10, в Windows 7 строка может немного отличаться).
3. Найдите строку "Настройка параметров адаптера", и проверьте, находиться ли он в рабочем состоянии. Это можно сделать, кликнув правой кнопкой мыши, и выбрав строку "Состояние". Если все работает, Вы увидите окошко информации, и передачу данных внизу, входящие и исходящие биты.

4. Если все верно, сеть не нуждается в дополнительной настройке. Если же нет, возвращаемся в пункт 3 и проверяем настройки адаптера.
Зачем нужно их проверять? Дело в том, что в некоторых сетях неактивна или специально отключена функция DHCP (автоматическая раздача динамических IP-адресов). Это в сущности значит, что компьютер, физически встроенный в сеть посредством кабеля, не получит из нее "информацию" о себе, и таким образом не сможет начать полноценную работу.

Для того, чтобы проверить DHCP:
1. Найдите строку "Настройка параметров адаптера".
2. Кликните правой кнопкой мыши и выберите "Свойства".
3. Выберите строку IP версии 4 (IPv4).

Если стоит галочка на пункте "получить IP-адрес автоматически" (его написание может незначительно отличаться в разных системах), значит всё в порядке, и ничего настраивать не нужно. Если при этом не работает интернет, нужно искать причины в другом месте. Если же стоят другие данные, выбран пункт "Использовать следующий IP-адрес", проверьте его правильность, и теперь, самое время поговорить о адресации и ее правилах для локальных сетей.

Принято присваивать адреса в виде последовательности цифр. Например:
192.168.1.1
Данный адрес часто будет зарезервирован роутером, как "отправная точка" для адресации в локальной сети. Числа от 2 до 254 возможно использовать для компьютеров в создаваемой сети.
Часто встречаемые адреса роутеров:
192.168.1.1
192.168.0.1
192.168.10.1

Здесь же необходимо упомянуть, что есть принципиальная разница, между т.н. внешним и внутренним IP-адресом. Понимание этого пункта необходимо для осмысленного прочтения дальнейшего материала, касающегося VPN-подключений.

Внешний IP - адрес: адрес компьютера, или целой локальной сети в Интернете. Часто бывает "белым", то есть статическим, соответственно никогда не меняется после присваивания. Такую услугу предлагает платно большинство современных операторов связи и провайдеров. Особенно актуально для крупных компаний с обширными сетями, бухучетом, и другими составными частями. Во многих же частных и многоквартирных домах, используется повсеместно настройка только через DHCP, где адреса на ПК в доме могут меняться по истечению срока "аренды", таким образом достигается экономия адресного пространства, за счет заменяемости адресов с неработающих ПК на работающие в конкретный момент времени.

Случается так же, что для настройки интернета провайдер дает внешний IP своего шлюза, который необходим для работы интернета. Через него ПК пользователя будто "встраивается" в конструктор, которым является сеть его провайдера.

Внутренний IP, или допускается просто IP: адрес конкретного компьютера в локальной сети, о которых было написано выше. Присваивается в конкретной подсети (первые три числа из четырех), в диапазоне от 2 до 254.
Когда локальная сеть настроена, отлажена, и работает как надо, часто возникает желание улучшить ее, сделать еще более удобной и доступной, например для удалённой работы. На помощь компаниям, кроме специальных приложений, приходит VPN.

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть." - цитата из Википедии.

Итак, что же такое VPN? Говоря простым языком, это возможность, зная внешний адрес, или используя функции DDNS и т.п., настроить виртуальную сеть между компьютерами, разделенными физически, допустим расстоянием в километрах. Особенно актуальна функция для системных администраторов, и работников домашнего формата, не посещающих офис.
Суть состоит в следующем - на сервере, или ПК, выполняющем его роль (VPN можно создать так же в некоторых современных роутерах, а при наличии "белого" IP процесс занимает не дольше получаса), создается сервер VPN- подключения (эту роль могут выполнять и специальные приложения, но в статье мы рассмотрим только встроенные средства ОС Windows).

Существуют разные типы протоколов VPN подключений, такие как PPTP, L2TP, MPLS. Мы рассмотрим первый из них. Как правило, для VPN, при протоколе PPTP, используется связка "логин-пароль", которые создаются для конкретного пользователя в роутере, если он позволяет настройку VPN (как Zyxel Keenetic), либо в специальном приложении, либо на ПК, выполняющем роль сервера.

Как только настроен сервер VPN, необходимо создать VPN-подключение на ПК, которому необходимо к ней присоединиться. Для этого:
1. Кликнуть правой кнопкой на значке сетевых подключений.
2. Выбрать строку "Параметры сети и Интернет".
3. Найти в левом столбце (актуально для Windows 10) слово VPN.
4. Кликнуть на нем, и произвести ввод данных, полученных для этого ПК с ранее настроенного сервера.
5. Поставщик услуг VPN - выберите "Windows Встроенные"
6. Имя подключения - любое удобное для Вас
7. Имя или адрес сервера - лучше ввести IP-адрес созданного сервера VPN.
8. Тип VPN - выбираете протокол PPTP, или интересующий Вас другой протокол
9. Тип данных для входа - оставляете "Имя пользователя и пароль"
10. Вводим в соответствующие строки имя пользователя и пароль, записанные до этого в сервер VPN
Можно проставить галочку "запомнить данные для входа", и нажать "Сохранить".
Всё, VPN-подключение установлено!

Таким образом, из текста очевидно, что при наличии определенных небольших знаний и аккуратности, достаточно легко выстроить новую локальную сеть, даже в целой компании, настроить VPN для удаленного доступа к ней, и ускоренного решения каких-либо проблем с программной частью компьютеров и другого оборудования.

P.S. Наша компания всегда готова решить вашу проблему. Настройка и запуск vpn - это наш профиль!

Сейчас читают

Будущее гаджетов
Международная команда ученых разработала самовосстанавливающийся полимер с исключительными свойствами. Изобретение может революционизировать потребительскую электронику.
Узнать подробнее
Отрасли применения искусственного интеллекта
Искусственный интеллект дает организациям чувство уверенности в своих продуктах и операциях. В этой статье вы узнаете об основных отраслях, в которых ИИ приобрел популярность.
Узнать подробнее