Как создать локальную сеть между двумя компьютерами

Как включить доступ на Windows XP/ Windows 7/ Windows 8/10

Сегодня на компьютерах пользователей встречаются операционные системы Windows от XP (а иногда, и Vista) до Win10. Все они поддерживают работу в локальной сети и могут предоставлять доступ к общим папкам. Однако последовательность конфигурирования для них различается.

Как настроить общие папки в WinXP

Поддержка Windows XP корпорацией Microsoft и многими производителями софта прекращена, но ОС по-прежнему используется на домашних и офисных компьютерах, как правило, с низкой производительностью. Далеко не все владельцы знают, как настроить общий доступ к папкам, особенно при работе в локальной сети с ПК на других версиях ОС.

Между тем, инструкция для WinXP достаточно проста. После создания и настройки сетевого подключения необходимо:

1. Выбрать в Проводнике папку, содержимое которой планируется расшарить.
2. Открыть диалоговое окно свойств ресурса из контекстного меню, доступного по щелчку на иконке правой кнопкой мыши.
3. На вкладке «Доступ» задать параметры для сети (вторая группа настроек). Здесь необходимо

• Разрешить общий доступ (установить отметку в соответствующем поле).
• Задать имя ресурса, под которым он будет виден в локальной сети.
• В случае, если необходимы чтение и запись, дать разрешение на изменение содержимого сетевыми пользователями.

Если появится необходимость тонкого управления правами, выполняют следующие действия:

• В свойствах папки на вкладке «Вид» изменяют стандартную политику (снимают отметку с пункта «Использовать простой общий доступ…»).
• Переходят к появившейся новой вкладке «Безопасность» и добавляют учетные записи из доступного для данного ПК списка, снимают или выдают разрешения на чтение, запись, изменение содержимого и пр.

Настройка в Windows 7/8/10

В более поздних версиях Windows настройка общего доступа к папкам и другим сетевым ресурсам стандартизирована. Работу с общей папкой настраивают в 3 этапа.

Этап I – разрешить общий доступ для конкретного сетевого подключения

Действия выполняют в Центре управления сетями и общим доступом. Инструкция включает:

1. Выбор сетевого подключения, для которого задаются параметры.
2. Проверку и, при необходимости, изменение профиля сети. В Win7 выбирают нужный вариант из списка «Домашняя», «Рабочая», «Общественная», в Win8/10 – частная или общественная.
3. В пункте меню, отвечающем за настройку дополнительных параметров:

• выбирают нужный профиль;
• включают общий доступ;
• включают возможность чтения и записи в общих папках (при необходимости);
• выбирают режим шифрования при обмене;
• включают или отключают парольную защиту;
• сохраняют сделанные изменения.

Этап II – открытие общего доступа к папкам

Разрешают общий доступ к папкам хоста и применяют простейший вариант разграничения полномочий в меню Проводника:

• Выбирают папку, которую планируют сделать общей.
• В меню используют пункт «Общий доступ».
• В раскрывшемся списке указывают нужный вариант, например, всем пользователям, членам домашней группы на чтение или чтение/запись.

Для многих случаев этих действий достаточно. После их завершения не будет вопросов, как найти общую папку – она станет видна на компьютерах ЛВС в Проводнике на вкладке «Сеть». Пользователи могут работать с содержимым в соответствии с указанными правами.

Этап III – дополнительная настройка

Чтобы дать доступ к общим папкам отдельным пользователям или группам, разрешить работу с ресурсами, которые не подчиняются простейшей политике (например, дисками или установочными каталогами критически важных программ и ОС), выполняют расширенную настройку:

1. Открывают свойства папки в контекстном меню и переходят на вкладку «Доступ».
2. В окне, открывающемся по кнопке «Общий доступ» проверяют и корректируют список пользователей и их права.
3. В расширенных настройках задают имя общего ресурса и изменяют разрешения. Особенно удобно использовать этот метод для индивидуальной настройки прав сетевых аккаунтов – можно задать и учетную запись, и размещение.

Настройка маршрутизатора — трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет — это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

• «Интерфейс» — из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
• «Протокол» — выбирается из списка протокол для удаленного подключения входящих соединений.
• «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
• «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Что нужно для начала работ?

1) 2 компьютера с сетевыми картами, к которым мы и будем подключать витую пару.

Все современные ноутбуки (компьютеры), как правило, имеют в своем арсенале хотя бы одну сетевую карту. Самый простой способ узнать, есть ли у вас на ПК сетевая карта — это воспользоваться какой-нибудь утилитой для просмотра характеристик ПК (о таких утилитах см. в этой статье: https://pcpro100.info/harakteristiki-kompyutera/#i).

Кстати, так же можно обратить внимание на все разъемы, которые есть на корпусе ноутбука (компьютера). Если есть сетевая карта — вы увидите стандартный разъем RJ45 (см

рис. 2).

Рис. 2. RJ45 (стандартный корпус ноутбука, вид сбоку).

2) Сетевой кабель (так называемая витая пара).

Самый легкий вариант — просто купить такой кабель. Правда, этот вариант подойдет в том случае, если компьютеры у вас стоят не далеко друг от друга и вам не нужно вести кабель сквозь стену.

Если же ситуация обратная, возможно вам будет необходимо обжимать кабель на месте (а значит будут нужны спец. клещи, кабель нужной длины и разъемы RJ45 (самый обычный разъем для подключения к роутерам и сетевым картам)). Об этом подробно рассказывается в этой статье: https://pcpro100.info/kak-obzhat-kabel-interneta/

Рис. 3. Кабель длиной 3 м. (витая пара).

Как подключить к локальной сети смартфон на Android?

Но и это еще не все. Сделать локальную сеть можно не только между компьютерами и ноутбуками, но и включить в нее планшет или смартфон на базе Android, после чего мы сможем получить с ноутбука доступ к файлам на телефоне и наоборот — с Андроида можно будет зайти в папки Windows, расположенные на компьютере.

Для мобильной платформы есть такая классная программка, как ES проводник. Ее можно скачать через приложение Google Play. Устанавливаем ее и подключаемся с Android к wifi.

После этого заходим в «Меню» и открываем подраздел «Сеть»

Открываем раздел «LAN» — проводник обнаружит все компы локальной сети. Те из них, в которые в данный можно зайти и посмотреть с них файлы, выделены темным цветом.

Если данный ПК входит в домашнюю группу, защищенную паролем, откроется дополнительное окно авторизации

После чего мы увидим все открытые общие папки системы

Но и это не все — теперь также можно напрямую с этого гаджета выводить документы на печать через принтер, подключенный к одному из компьютеров к которому настроен общий доступ.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления — Система и безопасность — Брандмауэр» или «Пуск — Выполнить — cmd — firewall.cpl».

Открытие портов происходит следующим образом:

• В программе нужно выбрать пункт меню «Дополнительные параметры».
• Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
• При нажатии кнопки «Правила для входящих соединений — Создать правило» открывает модальный диалог «Мастера создания правила».
• Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
• Выбирать нужно переключатель «Для порта».
• Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
• После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
• Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
• На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Как настроить локальную сеть компьютер — компьютер на Windows 7 или 10 — Рабочая группа

Следующей содержательной частью нашей инструкции будет создание прямого Wi-Fi подключения между двумя компьютерами, на которых установлена система Windows 7. При проектировании и организации одноранговой локальной сети (то есть состоящий из нескольких равноправных рабочих станций) с общим доступом прежде всего обратимся к такому понятию, как рабочая группа. Если вы хотите создать локальную сеть между двумя компьютерами и более, все они должны принадлежать к одной рабочей группе из соображений безопасности, чтобы никакой сторонний гаджет, который вы не хотите включить в свою сетку, не мог получить общий доступ к файлам и папкам.

Сначала проделываем следующие шаги:

1. После включения wifi модулей на обоих компьютерах проходим в раздел «Пуск > Панель управления > Система и безопасность > Система». В разделе «Имя компьютера, имя домена и параметры рабочей группы» проходим на страницу «Изменить параметры» и далее жмем «Изменить». По умолчанию на Windows домашняя группа называется WORKGROUP — можно ее оставить, но проверьте, чтобы на втором компе она называлась точно также. Я задал ей имя «homelocal»

Переходим ко второму компьютеру и соединяемся по wifi с данной новой сетью, введя от нее пароль. Указываем, что данная сеть является «Домашней»
Возвращаемся в «Центр управления сетями и общим доступом» на первом компе и заходим в раздел «Изменить дополнительные параметры общего доступа».

Здесь надо настроить беспрепятственный общий доступ к папкам на данном компьютере — везде, где есть подобная настройка ставим флажки на разрешение. Также отключаем «Доступ с парольной защитой».

Проделываем все то же самое на втором компьютере, начиная с шага 4.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.

Openvpn сервер

Один из компьютеров будет выступать в качестве Openvpn сервера, к нему будут подключаться другие компьютеры.
Желательно, чтобы на нем был выделенный (постоянный) IP адрес. Начнем с его настройки.

1. Запустите окно командной строки Пуск – Выполнить (или Win+R) – cmd.exe
2. Cамая сложная часть настройки – генерация сертификатов и ключей. Здесь нужно быть предельно внимательным и точно следовать инструкциям.
   В окне консоли вводим без кавычек «cd C:\Program Files\OpenVPN\easy-rsa» где C:\Program Files\OpenVPN\ папка с установленной программой. Окно консоли не закрываем.
3. Вводим опять без кавычек «init-config»

4. В стандартном блокноте вам не получится отредактировать данный файл, поэтому я воспользовался программкой «Notepad++».

5. Вводим по очереди команды «vars» «clean-all» и «build-ca».
   Последняя команда build-ca запросит значения параметров. Все параметры можно не менять, нажав Enter, кроме одного – Common Name. Здесь нужно ввести какое-нибудь имя, я ввёл название организации.
6. Теперь сгенерируем сертификат и ключ для сервера, выполнив команду: «build-key-server server»
   Также, как и в предыдущей команде, все параметры можно принять по умолчанию, но для Common Name введите слово «server».
   На последние два вопроса «Sign the certificate? [y/n]» and «1 out of 1 certificate requests certified, commit? [y/n]» ответьте утвердительно, нажав «y»

7. Теперь сгенерируем ключи для клиентов, выполнив команды:

   «build-key client1»

   «build-key client2»

   (это команды для двух филиалов, по аналогии можно сделать ключи для большего количества)

8. Как и в прошлый раз, принимаем все параметры, кроме Common Name, для которого указываем client1 и client2 соответственно. На последние вопросы опять ответьте утвердительно.
   Осталось выполнить еще одну команду:
   «build-dh»
9. Итак, в результате выполнения всех команд, мы получим в папке C:\Program Files\OpenVPN\easy-rs\keys ряд файлов ключей и сертификатов. Зайдите на сервере в папку C:\Program Files\OpenVPN\config и скопируйте туда содержимое папки .\easy-rs\keys. Скопируйте отдельно следующие файлы для клиентских машин: ca.crt, client1.crt, client1.key, client2.crt, client2.key в безопасное место, затем их нужно будет перенести на компьютеры подключаемых клиентов.
   Вот и все с сервером, можно запускать службу OpenVPN Service, можно сделать автоматический запуск службы при необходимости (через Пуск- Панель управления – Службы), но осталось сделать конфиг для сервера.
   Сразу хочу сделать замечание, что на Windows клиентах и серверах путь надо прописывать через ДВОЙНОЙ «\\». И так, зайдём в папку C:\Program Files\OpenVPN\config и создадим там файл «server.ovpn», его содержание должно быть примерно следующее:

   port 5194
   proto udp
   dev tun
   topology subnet
   ca C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt
   cert C:\\Program Files\\OpenVPN\\config\\keys \\server.crt
   key C:\\Program Files\\OpenVPN\\config\\keys \\server.key # This file should be kept secret
   dh C:\\Program Files\\OpenVPN\\config\\keys \\dh1024.pem
   server 10.218.77.0 255.255.255.0 # vpn subnet
   ifconfig-pool-persist ipp.txt # Тут будут храниться ip адреса клиентов
   push «route 192.168.78.0 255.255.255.0»
   keepalive 10 120
   comp-lzo
   persist-key
   persist-tun
   status openvpn-status.log
   log-append openvpn.log
   verb 4
   mute 20
   client-to-client
   client-config-dir C:\\Program Files\\OpenVPN\\config\\keys

Конфиг готов, осталось создать ещё 1 файлик с именем «ipp.txt» и следующим содержанием:

client1,10.218.77.10
client2,10.218.77.11
client3,10.218.77.12

Всё, от сервера OpenVPN можно пока отстать. Переходим к настройке клиентской части для создания локалки через интернет.

Способы подключения

Организация и настройка локальной сети выполняется с учетом:

• характеристик и особенностей сетевого оборудования (роутера и сетевых адаптеров на компьютерах);
• выбранного способа подключения (по «медному» или оптическому кабелю, беспроводным каналам связи);
• программного обеспечения узлов сети – прошивки маршрутизатора и операционных систем, установленных на рабочих станциях.

По кабелю

В любом случае, работы начинают с конфигурирования LAN (локальной сети) на роутере, прежде всего, DHCP-сервера (службы для раздачи сетевых адресов). Большинство маршрутизаторов поставляются с заводскими настройками DHCP и не требуют от пользователя дополнительных действий. Для проверки и, при необходимости, задания параметров выполняют следующие действия (например, для роутера TP-Link):

1. Подключают маршрутизатор к компьютеру. Для этого соединяют кабелем из комплекта поставки один из портов LAN роутера и сетевой адаптер ПК. В некоторых моделях используется USB-соединение для задания первоначальной конфигурации. Эти роутеры соединяют с любым USB-портом ПК.
2. Запускают программу конфигурирования роутера или входят в веб-интерфейс девайса (адрес, логин и пароль для входа указаны в технической документации или на шильдике устройства).
3. Переходят в пункт LAN («Локальная сеть») в меню настройки роутера и выбирают пункт DHCP.
4. Включают DHCP-сервер, если необходима автоматическая раздача адресов узлам сети. Задают пул адресов (начальный и конечный), время обновления для каждого клиента.
5. Если собираются присвоить узлам сети постоянные IP, резервируют адреса для каждого из устройств. Для этого в пункте «Резервирование» прописывают пары MAC-IP.

Сохраняют конфигурацию, перезагружают роутер.

Для других моделей маршрутизаторов настройка проводится аналогично. Различаются только названия пунктов меню и полей для ввода данных.

Через Wi-Fi роутер

Для организации локальной сети через роутер с Wi-Fi точкой доступа необходимо на маршрутизаторе настроить беспроводную сеть.

Задают конфигурацию в следующей последовательности (на примере TP-Link):

1. Подключают маршрутизатор к ПК, входят в программу конфигурирования или веб-интерфейс.
2. В меню роутера выбирают пункт настройки беспроводной сети (Wireless, Wi-Fi).
3. Задают имя сети (SSID).
4. Указывают регион, используемые каналы и протоколы, скорость обмена и другие параметры сети (если нет опыта и точного понимания, какие значения и для чего прописывать, лучше оставить настройки по умолчанию).
5. Задают параметры безопасности (security). Здесь требуется указать протокол защиты, метод шифрования и ключ сети (пароль для подключения пользователей). Рекомендуемый выбор WPA2-PSK, шифрование AES, пароль со стандартными показателями надежности (неассоциируемый, длиной не менее 8 символов, включает прописные и строчные буквы, цифры).
6. Сохранить конфигурацию, выполнить перезагрузку устройства.

Выполняем прямое подключение на Windows 10

Для начала, конечно же, необходимо вставить один конец сетевого кабеля в порт сетевой карты одного компьютера, а другой конец аналогично в другой компьютер. Дальше приступаем к настройке локальной сети Windows 10.

Действие No 1

• Наводим мышку на ярлык «Мой компьютер» и клацаем правой клавишей мышки. Выбираем «Свойства».
• В окне которое появится нажмите на надпись «Изменить параметры», выскочит еще одно окошко, жмем «Изменить…».

В графе «Имя компьютера» прописывает имя ПК (имена для каждого ПК должны быть разные), пишите обязательно латинскими буквами. Графу «Рабочая группа» можно не изменять, оставьте как есть.

Действие No 2

Теперь можно переходить к наладке общего доступа на доступных компьютерах, которые присутствуют в локальной сети.

Клацаем левой клавишей мышки на иконку «Сеть», далее «Центр управления сетями….», «Изменить дополнительные параметры….».

Далее, для частной сети включите все пункты, как на картинке ниже.

Включаем аналогично и для гостевой сети. Смотрим фото ниже.

А вот для всех сетей нужно заблокировать общий доступ. Производим установку шифрования.

Обязательно в самом низу жмем «Сохранить».

Действие No 3

Чтобы подключить ваш ноутбук к компьютеру необходимо вбить IP адреса на этих устройствах.

• Выполняем настройку сети на первом (главном) компьютере, который соединен с сетью интернет. Жмем ЛКМ на иконке «Сеть», «Сетевые параметры».
• Клацаем на строке «Настройка параметров адаптера». Попадаете в окно всех модулей, нам необходим адаптер «Ethernet».

Кликаем правой кнопкой мыши на «Ethernet», далее «Свойство», кликаем двойным щелчком на строке «IP версии 4 (TCP/IPv4)».

Устанавливаем точку напротив «Использовать следующий IP — адрес….». Теперь прописываем:

1. IP-адрес — 192.168.11.11.
2. Маска подсети — 255.255.255.0.

Маска должна выставиться автоматически, после нажатия на поле ввода. Жмем «Ок».

Переходим на второй ПК. На нем выполняем все точно также, только вбиваем другие настройки сетевой платы:

1. IP-адрес вводим — 192.168.11.12.
2. Маску подсети вбиваем — 255.255.255.0.
3. Основной шлюз — 192.168.11.11.
4. Предпочитаемый DNS прописываем — 192.168.11.11.

Жмем «Ок». После ввода настроек у вас должно получиться соединить ноутбук с компьютером, по локальной сети на Windows 10.

Действие No 4

Последний этап, завершающий настройку. На первом (главном) устройстве дать разрешения на использования интернета, всем устройствам в вашей сети.

• На ПК который является шлюзом, открываем окно сетевых подключений, где находятся все ваши адаптеры. Находим настроенный ярлык, через который подключаетесь к интернету и жмете ПКМ, «Свойства».
• Выскочит окошко, в котором перейдите во вкладку «Доступ» и поставьте две галочки разрешения. Нажимаем «Ок».

После выполненного четвертого действия, вы сможете пользоваться всемирной паутиной на всех ПК, которые соедините по сети и настроите. Теперь вы будете знать, как подключить любые компьютеры по локальной сети на Виндовс 10.