Budujemy prywatną sieć. Część 1.

Zapewne większość wewnętrznych sieci komputerowych w firmach jest zabezpieczona przed dostępem ze strony internetu. Zabezpieczenia są mniej lub bardziej radykalne, ale w konsekwencji mogą ucierpieć na tym zwykli użytkownicy. Do momentu gdy pracują w sieci wewnętrznej wszystko jest dobrze, ale problem pojawia się gdy wyjeżdżają w delegację np. z laptopem i potrzebują dostępu do plików dwg. Jeśli nie skopiowali wcześniej plików do laptopa to powstaje duży problem. Przesyłanie plików mailem? Hmm, niezbyt dobry pomysł. Co w momencie gdy pliki wewnątrz firmy się ciągle zmieniają a my potrzebujemy podglądnąć najnowszą wersję? Serwer licencji jest w sieci wewnętrznej i nie możemy uzyskać licencji będąc np. na lotnisku, korzystając z niezabezpieczonej sieci bezprzewodowej?

Usługi w chmurze są coraz bardziej popularne (rozwiniemy ten temat szczegółowo w dalszych artykułach), ale załóżmy że jeszcze nie korzystamy z chmury.

Czy jest jakiś sposób, aby posiadać bezpieczny dostęp do danych i licencji będąc poza biurem?

My rozwiązaliśmy ten problem za pomocą specjalnego programu, który działa w tle. Tworzy on specjalny "szyfrowany tunel" który umożliwia bezproblemową komunikację poprzez zapory sieciowe. Być może brzmi to w sposób bardzo skomplikowany, ale spróbujmy prześledzić krok po kroku jak skonfigurować takie połączenie.

Co nam będzie potrzebne?

  • Komputer z systemem Windows - od XP do najnowszego.
  • Połączenie z internetem.
  • Program do obsługi sieci prywatnych VPN. Sieci prywatne to temat bardzo szeroki. Połączenia można realizować zupełnie na poziomie sprzętowym, sprzętowo-programowym, lub tylko programowym. Metody sprzętowe są stosunkowo drogie, przeważnie służą do łączenia dużych oddziałów firm, sprzętowo-programowe mają pewne ograniczenia, często należy dokupić dodatkowe oprogramowanie do komunikacji z urządzeniem. My zajmiemy się tylko trzecią metodą - w całości programową. Na wszystkich komputerach zainstalujemy program do sieci prywatnych. 

Jak to działa?

Proszę wyobrazić sobie kilka miast oraz drogi, które je łączą. Jadąc taką drogą musimy stosować się do zasad ruchu, jesteśmy widziani przez każdego, każdy może wjechać na naszą drogę i z niej zjechać. Postanawiamy wybudować tunel pomiędzy dwoma miastami dostępny tylko dla nas. Do tunelu nie można wjechać ani wyjechać w środku. Jedynie na początku lub na końcu. Tylko my mamy możliwość wjazdu do tego tunelu. Co więcej jest on prawie niewidoczny dla innych, a nawet jeśli ktoś go znajdzie oraz udałoby mu się zajrzeć do środka (bardzo małe szanse) to niczego nie zobaczy, ponieważ cała komunikacja jest szyfrowana.

 

41--zagrozenia-w-internecie 

Budowa na drodze takiego tunelu jest nierealna, ale na komputerze zajmie to tylko kilka minut.

Do sieci VPN użyjemy programu hamachi. Tak, wielu osobom się on kojarzy pewnie z serwerami gier, ale to bardzo inteligentne narzędzie, które ma o wiele większe możliwości. Serwer gier to tylko jeden ze sposobów wykorzystania.

Ile kosztuje hamachi?

Sieć prywatna hamachi jest płatna jeżeli liczba komputerów tej sieci przekroczy 5.

Rozszerzenie sieci z 5 do 32 komputerów kosztuje około 30 Euro - jest to opłata roczna.

Rozszerzenie do 256 komputerów kosztuje około 100 Euro na rok.

Na potrzeby artykułu wykorzystamy bezpłatną sieć.

Co będziemy robić?

  1. Utworzymy nową sieć hamachi oraz dołączymy do niej komputery.
  2. Podłączymy się do licencji sieciowej ZWCAD+
  3. Podłączymy dyski sieciowe.

Instalujemy sieć hamachi.

Zaczniemy od założenia konta, za pomocą którego będziemy zarządzać siecią.

Wejdźmy na stronę hamachi

Ponieważ jeden obraz zastępuje 1000 słów, to całą procedurę postaram się zobrazować zrzutami ekranu.

01--logmein-zakladanie-konta

Tworzymy konto w serwisie, które umożliwi zakładanie sieci oraz zarządzanie nimi.

Wchodzimy na stronę hamachi

Klikamy w prawym górnym rogu "Log in".

Za pomocą tego konta będziemy zarządzać siecią - dodawać, usuwać komputery oraz określać uprawnienia danego komputera.

 02--zaloz-nowe-konto

Domyślnie wyświetli nam się strona do logowania.

Ponieważ my nie mamy jeszcze konta, klikamy "Sign up", co spowoduje przejście na stronę umożliwiającą utworzenie nowego konta.

03--podaj-email

Do utworzenia konta będziemy potrzebować:

  • adresu e-mail
  • hasła (hasło musimy wpisać dwa razy)

Tych danych będziemy później używać do zarządzania siecią.

Proszę je zapamiętać.

Bezpieczeństwo całej sieci będzie zależało od jakości wprowadzonego hasła.

Po wpisaniu odpowiednich danych klikamy "Create account".

Na podanego maila otrzymamy wiadomość potwierdzającą założenie konta. Proszę ją potwierdzić.

 04--logmein-hamachi

Klikamy ponownie w prawy górny róg, ale teraz już pojawi się nasz adres email.

Po kliknięciu otworzy się strona na której możemy dodać nową siec.

 05--tworzymy-siec-hamachi

Z lewego menu wybieramy "Networks" a następnie "My Networks".

Ponieważ nie posiadamy żadnej sieci, wybieramy opcję tworzenia nowej sieci "Create networks".

 05--wybieramy-rodzaj-sieci

Jesteśmy zapytani o nazwę i opis sieci. Możemy tutaj wpisać dowolne dane (ale tak, abyśmy mogli później bez problemu zidentyfikować sieć :))

W polu "Network type" wybieramy strukturę sieci.

To jest pierwszy poważny wybór.

Jeśli nie jesteś pewien albo nie masz ochoty czytać uwag pod spodem, to wybierz "Mesh".

 

Mesh - oznacza, że wszystkie komputery będą widziały siebie nawzajem - każdy będzie połączony z każdym.

Hub-and-spoke - będziemy mogli wybrać, który komputer będzie pełnił rolę serwera, a który będzie tylko klientem serwera.

Nie oznacza to wcale, że klienci nie będą połączeni nawzajem. Klienci nie będą widzieć tylko  innych klientów  w specjalnym oknie aplikacji, o którym powiem za chwilę.

 06--konfiguracja-hamachi

To ważny krok - określamy w jaki sposób będziemy dodawać nowe komputery w sieci.

My wybieramy "Must be approved" co oznacza, że klient będzie nieaktywny do czasu gdy wejdziemy na stronę i zakceptujemy go.

Pokażę to później.

Opcję tę możemy zmienić później w dowolnej chwili.

 07--konczymy-dodawac-hamachi

Konfiguracja sieci zakończona, możemy już dodawać klientów.

Klikamy "Finish".

 10-dodaj-klienta-hamachi

Sieć jest w pełni skonfigurowana. Dodajmy teraz komputery do sieci. W tym celu trzeba kliknąć przycisk "Add Client".

 

 11-hamachi-download

Pobierzemy wersję instalacyjną programu, którą trzeba uruchomić na komputerze lokalnym "przeklikując" cały proces instalacji.

Plik, który pobierzemy będzie nazywał się Hamachi.msi

Po pobraniu uruchamiamy go.

12-hamchi-setup

Wybieramy język programu i "przeklikujemy" instalację  "Next >"

Podczas instalacji zostanie zainstalowana dodatkowa logiczna karta sieciowa. To właśnie przez nią będzie się odbywała komunikacja.

 13--okno-hamachi

Po zakończeniu instalacji naszym oczom ukaże się okno aplikacji. Będzie ona uruchamiała się razem z systemem operacyjnym i będzie działać w tle.

Najpierw jednak musimy dołączyć komputer do sieci.

 

14--dolaczenie-do-konta

Wybieramy "System --> Dołącz do konta LogMeIn"

Wyświetlone zostanie okno, jak poniżej...

15--id-konta-logmein

...do którego trzeba wpisać e-mail, którego użyliśmy do utworzenia konta w kroku trzecim w tej tabelce.

16-informacja

Teraz hamachi wie, że ktoś chce dołączyć do sieci, ale nie zezwoli na to, dopóki administrator sieci ręcznie nie zatwierdzi dołączenia.

 17--pending-request

Logujemy się więc na stronie hamachi https://secure.logmein.com/

Wyświetli się tam powiadomienie, że ktoś chce się przyłączyć do sieci.

Klikamy je, a wtedy będziemy mieli możliwość...

 18-accept

 ...zaakceptowania lub odrzucenia komputera.

Ten komputer jest znany, więc zezwalamy na dołączenie do sieci.

Accept - zezwól,

Reject - odrzuć.

Następnie zapisujemy ustawienia "Save"

 19--non-members

Teraz moglibyśmy się spodziewać, że komputer zostanie włączony do sieci. Jednak tak się nie stało.

Dlaczego?

Został on tylko dodany do konta (możemy nim zarządzać), ale nie znajduje się w żadnej sieci. 

Komputer uwidoczniony jest na liście klientów bez żadnej sieci (Non-members).

Klikamy w link "Free 1/5 Clients",

 20--add-members-hamachi

a następnie "Members" i "Add/Remove members".

 21--dodane-hamachi

Teraz zaznaczenie "ptaszka" przy nazwie komputera włącza do sieci, a jego usunięcie wyklucza z sieci.

"Ptaszkujemy" nasz komputer i klikamy "Save"

 23

To już na szczęście prawie koniec konfiguracji.

Jeśli wszystko dobrze zrobiliśmy to w oknie aplikacji na komputerze włączy się sieć oraz wyświetleni zostaną klienci tej sieci.

Jeśli komputer świeci się na zielono, oznacza to, że wszystko jest w porządku.

Aby sprawdzić łączność z innym komputerem klikamy w niego  na liście 2 razy...

 24--ping

 ...a wtedy pojawi się okno z komunikatem.

Jeśli wygląda jak to po lewej stronie i inny komputer odpowiada w czasie poniżej 100ms to wszystko działa prawidłowo.

 25--hamachi-brak-polaczenia

Z kolei okno z takim komunikatem wskazuje na brak łączności.

W przyszłych artykułach zajmiemy się rozwiązywaniem problemów z łącznością.

Obecnie w przypadku braku łączności najprostszym rozwiązaniem jest uruchomienie ponowne komputera.

 

Od tego momentu komputery mogą się już komunikować poprzez sieć prywatną. Oczywiście trzeba dodać więcej niż jednej komputer do sieci aby miało to sens.

Skoro mamy siec, to zacznijmy ją wykorzystywać.

 

Łączymy się z serwerem licencji.

Na początek mała uwaga - licencję możemy także udostępnić bez prywatnej sieci, tak jak opisałem to w tym artykule.

 

Na serwerze będącym w sieci prywatnej zainstalowałem serwer licencji sieciowej ZWCAD+ 2015. Sam komputer znajduje się w odległości 1000km do mojego biura.

Skoro komputery są w jednej sieci prywatnej to spróbujmy pobrać licencję z serwera licencji.

Jeśli ktoś nie ma jeszcze ZWCAD+ to może sobie pobrać używając poniższych linków:

{jd_file category==26 count==0}

 

Serwer licencji będzie dostępny również dla Państwa.

Jeśli ktoś będzie miał ochotę, może dołączyć do naszej prywatnej sieci (która została stworzona tylko na potrzeby artykułu) a będzie miał dostęp do czasowej, sieciowej licencji ZWCAD+ 2015. Przewidzianych jest kilkanaście pełnych licencji komercyjnych.

W tym celu prosimy o maila z informacją na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

Po uruchomieniu ZWCAD+ program zapyta o licencję. Poniżej na obrazkach pokażę, jak skonfigurować program, aby pobierał licencję. 

Proszę podążać za strzałkami:

30--zwcad

31-zwcad

32-zwcad

33-zwcad

 

Adres IP wpisany poniżej to adres komputera, na którym instalowaliśmy Hamachi. Jest na nim serwer licencji ZWCAD+.

34-zwcad

35-zwcad

 

Jeśli wszystko wprowadziliśmy poprawnie, to bez problemu pobierzemy licencję sieciową. ZWCAD+ uruchomi się w wersji PRO.

36-zwcad

Mamy już na czym pracować, teraz tylko podłączymy się do danych na dyskach.

 

Podłączamy dyski sieciowe

Na serwerze udostępniłem katalog. Nazwa udziału (katalogu udostępnionego) to Hamachi, a adres serwera, tak jak w przypadku licencji -  25.128.127.28.

Na komputerze lokalnym (na przykład laptopie) podłączymy się do udostępnionego folderu.

Celowo nie pokazuję tutaj sposobu udostępniania danych. Jest to temat bardzo szeroki, być może szerszy niż cały ten artykuł, a  w wielu miejscach jest świetnie opisany. Zajmę się tylko podłączeniem takiego udostępnionego katalogu.

 

Jest wiele sposobów podłączania udostępnianych zasobów w sposób graficzny. Ja jednak wolę tekstowy :)

Otwieramy więc terminal (polecenie w Windows to CMD) i wpisujemy:

net use x: \\25.128.127.28\Hamachi

gdzie:

net use - polecenie Windows,

x: -  litera dysku na lokalnym komputerze,

\\25.128.127.28\ - adres IP karty sieciowej Hamachi - naszego serwera licencji oraz udostępnionego katalogu,

\\25.128.127.28\Hamachi - adres IP wraz z udostępnioną ścieżką.

 

Po wydaniu tego polecenia system zapyta nas o użytkownika i hasło - podajemy je i mamy podłączone dyski.

W oknie terminala wygląda to tak, jak na obrazku poniżej:

34-montowanie-dysku-hamachi 

Po wydaniu tego polecenia w oknie eksploratora Windows pokaże się zmapowany dysk sieciowy - w moim przypadku będzie to X:

 40-udostepnianie

 

Dzięki takiej konfiguracji będziemy mieli dostęp do swoich danych oraz pobierzemy licencję z dowolnego miejsca na świecie, pod warunkiem, że będziemy podłączeni do internetu.

To tylko "wierzchołek góry lodowej", mamy w planach opublikować dalsze artykuły, jak:

  • zainstalować hamachi na Linuksie,

  • rozwiązywać problemy z połączeniem,

  • utworzyć prywatną chmurę na swoim komputerze,

  • korzystając z telefonu odczytać i edytować rysunki dwg.

 

Jeśli chcieliby Państwo podyskutować o artykule lub macie własne pomysły zapraszam na forum ZWCAD do wątku poświęconemu temu artykułowi.