Sunt multe situatii in viata de zi cu zi cand ai dori sa te conectezi la calculatorul de acasa sau la un NAS sau la un sistem de supraveghere pentru a vedea un document, un fisier video sau sa descarci ceva. Dar tu nu esti fizic langa casa si nu te poti conecta la reteaua ta. Cum faci totusi sa te conectezi la retea ca si cum ai fi cu un cablu conectat in routerul de acasa?
Vom discuta pe rand cum faci posibil acest lucru:
Pasul 1
In primul rand ai nevoie sa cunosti adresa IP a routerului tau de acasa. Atentie! Nu adresa privata, cea care e de forma 192.168.0.1 (sau alte depinde de ce adresa ati setat voi in retea sau a fost setata de producatorul routerului), ci ai nevoie de adresa publica a acestui router. Adresa publica este adresa cu care toate echipamentele din reteaua de acasa ies in internet. O sa vedeti ca aceasta adresa nu are nici o legatura cu adresele IP din reteaua interna. Aici are loc o translatie NAT, dar nu despre ea vorbim azi. Adresa asta publica poate sa fie fixa sau dinamica (adica se schima la anumite intervale de timp). Daca e dinamica, ai o problema, nu vei avea cum sa o afli daca esti in afara retelei de acasa (daca esti acasa tastezi in browser adresa asta si afli IP-ul tau https://www.whatismyip.com/ ). Ca sa rezolvi problema cu IP-ul dinamic citeste aticolul de aici, unde am explicat cum se face.
Pasul 2
Creezi un VPN Server pe routerul tau. VPN vine de la Virtual Private Network si este o metoda de a seta o conexiune securizata peste internet la un echipament sau la o retea. Se foloseste mult in mediul business aceasta conexiune. Ex: angajatii unei companii au acces din interiorul retelei companiei la anumite programe specifice (de facturare, de interogare baza de date, de productie etc). Aceste aplicatii sunt instalate local sau sunt restrictionate sa poata fi accesate doar din reteaua interna (o masura de securitate). Dar angajatii merg in delegatii si vor sa se poata folosi de aceste aplicatii si cand sunt departe de reteaua companiei. Astfel, ei devin mai productivi, pot indeplini in paralel si sarcinile din delegatie, dar au acces si la resursele companiei ca si cum ar fi acolo. Pentru asta se creaza aceste conexiuni VPN. Odata conectat la VPN, toate echipamentele si aplicatiile din interiorul retelei companiei te percep ca si cum ai fi fizic acolo. Si poti accesa imprimantele, serverele, aplicatiile, serverele FTP pe baza adreselor IP private fixe din reteaua interna. O sa observati ca nu toate routerele au in meniu optiunea VPN Server. Doar cel mai scumpe stiu asta si nici acolo nu e o regula. Cautati si cumparati un router care stie VPN Server. Varianta 2: instalati pe router (daca aceste permite) un firmware custom (gen Open WRT, DD-WRT) care ofera o multitudine de functii in plus. Pentru DD-WRT verificati daca routerul vostru e compatibil si apoi urmati pasii din documentatie (https://www.dd-wrt.com/site/index) . Dupa ce ai activat VPN Server pe router, trebuie sa creezi un utilizator si o parola pentru a te conecta prin VPN.
Pasul 3
Acum, sa presupunem ca esti departe de reteaua de acasa. ai un laptop cu tine si vrei sa te conectezi la retea. Trebuie sa configurezi pe laptop o noua conexiune. Pe windows 10 mergi in Windows Settings > Network & Internet > VPN > Add a new VPN connection. Aici adaugi la VPN Provider – Windows (built-in). La Server name or adress – IPul daca e fix sau numele setat de tine conform descrierii din articolul de la punctul 1. La Username si password pui user si parola setate la punctul 2 dupa ce ai setat serverul VPN. Save and done! O noua conexiune a aparut in sectiunea retele din PC-ul laptopului. Daca dai click pe ea, conexiunea se initiaza si o sa ai o confirmare de conectare. Din acel moment functionezi ca si cum ai fi conectat in reteaua de acasa. Ai Acelasi IP ca echipamentele de acasa. Chiar si daca navighezi pe internet, vei naviga ca si cum ai fi in locatia de acasa.
De cici inainte, poti sa accesezi diverse IP-uri din reteaua ta (de ex IP-ul unui NVR ca sa verifici live camerele conectate la el, sau un NAS ca sa vezi fisiere, sa incarci fisiere sau sa descarci, sau sa folosesti remote desktop conection sa te conectezi la un alt PC din reteaua de acasa (remote desktop connection trebuie sa fie configurat si pe celalalt PC pentru a te putea conecta).
Abonează-te la Blogman.ro pe WhatsApp
Urmareste-ma pe Google News
Eu folosesc rotunneling. Este un serviciu romanesc care ma costa cativa lei pe luna. Au servere de Romania si Sua, este ok.
Rotunneling ofera o metoda de a folosi internetul sub anonimat. E putin diferit fata de ce scrie in articol. Rotunneling foloseste un VPN Server (ca cel din articol), doar ca e mult mai puternic, poate sustine foarte multe conexiuni simulatane. Odata conectat la el, traficul tau este criptat si nu poate fi urmarit. In plus ai optiunea sa alegi un server dintr-o locatie dorita de tine, fiind util cand nu poti accesa aplicatii care sunt restrictionate in functie de zona (ex: spotify in america e gratuit, nu chiar tot, pe cand din Romania nu il poti accesa deloc. Inteleg ca foarte curand vor veni oficial si in Romania)
connect box-urile de la UPC se pot configura pt. VPN ?
Nu am gasit optiune explicita doar port forwarding.
Nu am UPC, dar cel mai probabil nu. E o functie care se gaseste pe echipamente mai scumpe, nu e cazul celui de la UPC
Foarte complicat!!!!!Aici e link-ul de unde descarcati Free HIDE IP . http://www.free-hideip.com/get-pro.html?PID=FHI&custom1=667265652D686964652D69702D342D322D302D322E65786520&custom2=456E676C697368-30-336435373232-30-365F325F-31303333-30303030303030304532354646333437 problema este ca mi=a mers vreo saptamana serverul portabil (ca mi=am instalat o aplicatie sa-mi transform calc in server portabil) dupa care din nou la conectare rds-ul intrerupea conexiunea de la internet daca fara vpn aparea eroare ca serverul raspunde prea incet!!!! Ce au cu noi cei de la rds de nu ne lasa sa transformam calculatoarele in servere portabile? E cumva interzis?GDPR-UL ASTA SA FIE DE VINA! ATUNCI DE CE SA-MI MAI CUMPAR LAPTOP CA SA-L FAC MASINA DE SCRIS?
rds este in criza de adrese de ip. Verifica cu whatismyip daca ip-ul cu care esti vazut pe internet corespunde cu ip-ul din setarile routerului tau. Cred ca la aceiasi adresa ip sunteti mai multi clienti si serviciile de pe internet chiar si cele de DDNS nu te pot localiza
Tu iti cumperi laptop ca sa-l faci server portabil? Prostie mai mare nu am vazut :))
Salut prieteni…
Locuiesc in Franta, si vroiam sa stiu cum pot beneficia de conexiunea internet pe care o am la birou(fibra) acasa unde am ADSL. Vroiam sa stiu daca exista vreo modalitate sa utilizez viteza internetului de la birou, in conditiile in care acasa am o viteza foarte mica 10mb Download si vreo 2Mb Upload.
Va multumesc pentru raspunsurile voastre.
Salut Andrei!
Din păcate așa ceva nu este posibil. Cea mai slabă conexiune dintr-o serie de conexiuni dictează viteza maximă pe care o poți atinge.
Buna dupa ce treci pe ddns cu numeales.go.ro fara sa mai setezi port forwarding pe router, mai ai acces la internet, sau obligatoriu tre’ sa faci si setarile de port forwarding ca nu mai ai acces la internet (ma refer la acces la internet din interiorul retelei private)?
Setarea unui DDNS nu restrictioneaza in niciu un fel accesul la internet din reteaua interna. nici nu te ajuta, nici nu te incurca. Motivul pentru care setezi DDNS este ca atunci cand esti in afara retelei, oriunde in lume, sa poti accesa reteaua de acasa cu acest DDNS. DDNS duce direct in routerul tau de acasa. Ca sa treaca de router, trebuie sa setezi port forwarding, depinde ce ce aplicatii accesezi din reteaua interna. De ex, daca ai un server web in reteaua interna cu IP 192.168.1.10 atunci vei seta in router la port forwarding acest ip impreuna cu portul 80 (portul standard pentru webserver). Din afara retelei tu il vei accesa astfel: tastezi intr-un browser: http://numeales.go.ro:80. Routerul, avand acel port forward definit, va sti ca la solicitarea asta pe port 80, el trebuie sa trimita conexiunea catre IP 192.168.1.10. Dar asta nu are nici o implicatie asupra conexiunii la internet atunci cand esti in reteaua interna, nu afecteaza in nici un fel acel server web cu IP 192.168.1.10 si conexiunea lui la internet.
Salut, ma intereseaza ca tot traficul din casa (tv-uri, iphoane, laptopuri)sa treaca prin vpn. Acest vpn server din router presupun ca asta face, corect ? Sau este doar ca sa ma conectez din afara la reteaua locala din casa ?
Salut!
Am o probema legata de acest VPN.
La tara pe 2 laptopuri (serverul VPN conectat in Digi, clientul conectat in Vodafone) totul functioneaza absolut normal.
Clientul se conecteaza pe Server in 2 secunde.
Cand ma duc cu cele 2 laptopuri in Craiova aceleasi setari pe server – client, sigur cu port forwarding pe portul aferent si setarea cu ip public pe client, clientul nu se mai conecteaza.
Este posibil sa fie ceva restrictii de la Digi ?
Salut! Daca activez rotunneling îmi elimină limitarea de viteza dupa 10 GB de la internet Digi mobil? Mulțumesc
Salut am si eu o intrebare folosesc un ruter Fritzbox 6490 si internetul il am prin mod tethering usb de la un tel android.
Intrebarea mea este pot accesa din afara ruterul si ce este in retea pentru ca nu am reusit pana in prezent nici prin vpn care ruterul il are in el.
In cazul tau telefonul are rol de router, el e interfata intre internet si reteaua ta. Ar trebui sa faci un VPN Server pe telefon, cred ca exista aplicatii pentru asta (n-am cautat).
Alta varianta e sa setezi pe router un DNS Dinamic pe router (la RDS e gratuit, dar tu nu ai internetul de la ei si nu va merge, trebuie sa cauti un alt furnizor de DNS). Apoi poti face VPN server chiar pe router.
Salut am incercat si cu vpn pe telefon și tot nu vrea. Am comandat deja un ruter LTE el e singura speranță.. Mulțumesc pentru răspuns ????????????????
O să anunț dacă funcționează..
Salut am montat noul Router FritzBox 6890 LTE si tot nu ma pot conecta de la distanta .
Din ce am citit asta pentru ca am un ipv4 privat , iar eu am nevoie de unul public.
In setari imi scrie asa .. cannot be accessed from the internet
Your FRITZ!Box has registered with a non-public IPv4 address in the MyFRITZ! system. This address cannot be accessed from the internet. The redirection to your FRITZ!Box will probably fail.
This message may have the following possible causes:
Your FRITZ!Box is not connected directly with your internet connection but is used behind another NAT router. MyFRITZ! can be used only if your FRITZ!Box is connected directly with the internet.
Your internet service provider did not assign a public IPv4 address to your FRITZ!Box. This is possible at internet connections used with the dual-stack lite protocol. Consult your internet service provider to find out how to enable IPv4 connections at your internet account or connect your FRITZ!Box using IPv6.
Mentionez folosesc un Router LTE cu internet de pe o cartela de telefon 02 Germania internetul este nelimitat.
Poate are cineva vreo idee cum il pot face public va multumesc.
Buna seara! De cateva săptămâni am o problema legată de un VPN si server pentru munca. Am setat VPN- ul si serverul din programul de înregistrări contabile pe care trebuie sa lucrez si cateodata reușește sa mi se conecteze , alte ori nu. Dar mai mult nu. Server ul si vpn urile sunt setate corect, ier rețeaua de WI FI este stabilă si puternica, avand si extender in aproape fiecare camera . Vreo idee despre ce as putea face ?
Buna Oana. In cazul tau pot fi multe probleme pe care nu le putem intui doar din mesajul tau. Cel mai bine e sa iei legatura cu un administrator IT de la compania unde lucrezi, el e singurul in masura sa te ajute, atat din punt de vedere tehnic, dar mai ales de securitate. In cazul tau VPN-ul este important pentru securitate, ar fi bine sa nu expui detali catre oricine sau sa accepti solutii de la oricine.
Buna ziua! Am si eu o problema! Am ales un router de la Asus! Am setat Ddns pe contul DIGI si am creat serverul VPN pe router! Problema este ca desi am internet in router certificatul creat pt a ma conecta din extern nu functioneaza si am observat ca imi da un ip intern de genul 192.ect in locul ipului necesar