Во времена моей юности в русскоязычном сегменте сети интернет был популярен только один единственный локальный веб-сервер. Это, как вы уже догадались, старый добрый Denwer. Он прочно обосновался на моём компьютере еще в далёком 2003 году. Другие альтернативы если и существовали в то время, то были известны в узких кругах и были не столь популярны.

Давайте посмотрим на то, что мы можем использовать сегодня, спустя столько лет. Я предлагаю рассмотреть, протестировать и сравнить 14-ть! программных комплексов предназначенных для использования в качестве локального веб-сервера для Windows.

1. AMPPS

Последняя версия: 1.7
Русский язык: есть (частично)
Portable версия: Нет
Домашняя страница: http://www.ampps.com/

Базовый комплект:

• Softaculous AMPPS 1.7
• Apache 2.2.22
• MySQL 5.5.22
• PHP 5.3.10 and 5.2.17
• PERL 5.10.1
• Python 2.7.2
• MongoDB 2.0.4

AMPPS - это не просто локальный сервер, это целая библиотека приложений, где каждое из них можно быстро установить, повертеть и поковырять не отходя от кассы. Всё это хозяйство кропотливо каталогизировано и подробно описано.

Несомненным плюсом данной сборки является поддержка многих распространенных CMS, блог-платформ, веб-форумов, досок объявлений, фотогалерей и проч. Всего доступных приложений более 200! Набор включённых в пакет компонентов так же не отстает от жизни, все модули довольно свежие и, что примечательно, здесь мы можем найти такую экзотику как Python и MongoDB.

Из минусов я хочу отметить частичный русский перевод, который присутствует только в каталоге скриптов, да и то не везде. После перезапуска Apache трей-меню отказалось работать, перезагрузка Windows не помогла. Еще одним минусом является отсутствие портативности. На мой взгляд AMPPS больше пригодится новичкам для изучения скриптов, нежели серьёзным разработчикам. Работать с этим сервером мне было не очень комфортно, есть варианты и получше.

Последняя версия: 2.5.10
Русский язык: Нет
Portable версия: Нет
Домашняя страница: http://www.appservnetwork.com/

Базовый комплект:

• Apache 2.2.8
• PHP 5.2.6
• MySQL 5.0.51b
• phpMyAdmin-2.10.3

Apache и MySQL устанавливаются как сервисы. Никакой управляющей программы нет, только страница сомнительного дизайна со ссылкой на PhpMyAdmin. По своей сути AppServ является графическим установщиком Apache, PHP, MySQL и более ничем. Если тот же Denwer сам запускает компоненты, то здесь они просто устанавливаются в качестве сервисов и управляются самой Windows.

Последняя версия: 3.2010-11-07
Русский язык: Есть
Portable версия: Да
Домашняя страница: http://www.denwer.ru/

Базовый комплект:

• Apache 2.2
• PHP 5.3.3
• MySQL 5.1.40
• phpMyAdmin 3.2.3

Denwer… старый добрый Denwer. Мы видим всё тот же скудный набор не очень свежих компонентов (урезанных по самые яйца), чёрное окно и никакого GUI. К плюсам этого локального веб-сервера можно отнести его предельно малый размер и хорошую «базу знаний» на форуме, накопленную за многие годы. Фактически управление сервером осуществляется через выполнение.BAT скриптов по запуску и остановке модулей, как таковой управляющей программы нет вообще.

Denwer предельно прост и понятен, а потому имеет самую большую армию поклонников среди «чайников». Наиболее полным описанием данного веб-сервера будет следующая фраза, сказанная одним из пользователей: «Денвер выполняет основные задачи и ладно, а чем больше примочек тем больше заморочек (никто ими на все 100 не пользуется)».

Последняя версия: 5.3.9
Русский язык: Да
Portable версия: Да
Домашняя страница: http://www.easyphp.org/

Базовый комплект:

• PHP 5.3.9
• PhpMyAdmin 3.4.9
• Apache 2.2.21
• MySQL 5.5.20

Довольно простая и ничем не примечательная сборка. Нам предлагают обычное трей-меню без излишеств, незамысловатые настройки и запутанную стартовую страницу без русского языка. Данный программный комплекс не произвел на меня какого-либо впечатления, работает и то хорошо. EasyPHP вполне подходит в качестве замены Denwer на «версию с окошками» (если не пугает стартовая страница).

Замечу, что EasyPHP управляет сервером самостоятельно, никаких пугающих черных окон не выскакивает, запуск и остановка сервера выполняются довольно быстро.

Последняя версия: 2.0.2.0
Русский язык: Есть
Portable версия: Нет
Домашняя страница: http://eleanor-cms.ru/server

Базовый комплект:

• Apache 2.2.19
• PHP 5.3.6
• MySQL: MariaDB 5.2.6
• PhpMyAdmin 3.4.2
• SlimFTPd 3.1.81
• DNS Unbound 1.4.10

EleanorServ сперва показался мне тёмной лошадкой, а точнее неким специализированным сервером для одноименной Eleanor CMS. После рассмотрения оказалось что это обычный локальный веб-сервер.

В этой сборке мне понравилось оформление меню, которое оказалось довольно привлекательным, что большая редкость среди такого рода программ. Так же мне приглянулась панель управления, а точнее стартовая страница, которая имеет довольно необычное исполнение.

Радость от использования этого программного комплекса длилась не долго. После создания нового домена панель управления просто исчезла. Да да, она просто испарилась и в папке./www/localhost/ я даже не нашел каких-либо файлов кроме заглушки index.php. Еще одним огорчением было невозможность открыть папку с доменами из трей-меню, мне пришлось искать куда же я установил EleanorServ…

Ну и наконец самый главный недостаток - этот сервер не портативный, что не позволяет нам установить его на флешку и использовать на разных компьютерах.

6. Nimp

Последняя версия: 1.5.0
Русский язык: Есть
Portable версия: Да
Домашняя страница: http://nimpbox.ru/

Базовый комплект:

• Apache 2.2.17
• Nginx 0.9.3
• MySQL 5.5.8
• PHP 5.3.5
• Sendmail 31
• phpMyAdmin 3.3.9
• Sypex Dumper 2.0.8
• FileZilla 0.9.37 beta
• Memcached 1.2.4

Здесь мы видим ужасную реализацию панели управления с элементами порнографии, но есть довольно интересное трей-меню. Самое странное в этой сборке - это аж целых 4! иконки в трее с абсолютно одинаковым меню. Заставить работать сервер мне удалось далеко не с первого раза. Как оказалось Nimp может работать только из корня диска, что без сомнения является ещё одним жирным минусом этого программного комплекса.

Во время использования этого сервера постоянно что-то сбоило, FileZilla никогда сам не останавливался (пришлось убивать через диспетчер задач), а Memcached вообще не запускался. Некоторое недоумение вызвали слова автора программы о том, что «данная сборка прекрасно подойдет для высоко нагруженных сайтов в корпоративных и городских сетях», программе явно далеко до использования в корпоративной среде.

«Фишка» этого локального веб-сервера в том, что Nginx работает как frontend и предназначен для раздачи статического контента, а Apache работает в качестве backend для генерации динамического контента. В целом моё впечатление от этой сборки осталось двояким, оно плавно менялось от резко негативного вначале до нормально-приемлемого в процессе работы с программой.

Последняя версия: 4.5.2
Русский язык: Есть
Portable версия: Да
Домашняя страница: http://open-server.ru/

Базовый комплект:

• Apache 2.2.22;
• Apache 2.4.2;
• Nginx 1.2.0;
• MySQL 5.1.63;
• MySQL 5.5.24;
• PostgreSQL 9.1.2;
• PHP 5.2.17 (IMagick 2.2.1, Zend Optimizer 3.3.3, IonCube Loader 4.0.7, Memcache 2.2.4);
• PHP 5.3.13 (IMagick 2.3.0, Xdebug 2.2.0, IonCube Loader 4.0.14, Memcache 2.2.6);
• PHP 5.4.3 (Xdebug 2.2.0);
• Perl 5.12.3.0 (расширение);
• SlimFTPd 3.181;
• Fake Sendmail 32;
• NNCron Lite 1.17;
• Memcached 1.2.6;
• Adminer 3.3.4;
• HeidiSQL 7.0;
• Webgrind 1.0;
• PHPMyAdmin 3.5.1;
• PHPPgAdmin 5.0.4;
• PHPMemcachedAdmin 1.2.1;

В противовес другим участникам нашего обзора Open Server имеет наиболее приятный и продуманный интерфейс, обладает мощными возможностями по настройке и администрированию компонентов. К несомненным плюсам можно отнести поддержку профилей настроек, переключение HTTP/MySQL/PHP модулей, планировщик заданий (cron), удобное управление доменами и алиасами, а для «чайников» имеется толковое руководство пользователя.

Приятной особенностью Open Server является возможность использовать программу в качестве портативного персонального стартового меню. Можно установить сервер на USB накопитель, перенести туда свои portable программы, создать закладки для часто посещаемых сайтов и везде, где бы вы не находились, вы будете иметь удобное меню быстрого доступа к своим любимым сайтам и программам.

Последняя версия: 1.8.2
Русский язык: Нет
Portable версия: Да
Домашняя страница: http://www.server2go-web.de/

Базовый комплект:

• Apache 2.2
• PHP 5.3.2
• SQLITE
• MYSQL 5.1.46
• PERL 5.8

От этой гадости я долго плевался и несколько минут занимался поиском и убийством дочерних процессов. Оказалось что при запуске программы Server2go локальный веб-сервер просто стартует и всё. ВСЁ - в прямом смысле этого слова, нет никакой управляющей программы, никакого монитора, сервер нельзя ни остановить, ни даже просто перезапустить. Всё что есть у этого программного комплекса - это стартовая страница, где можно посмотреть безобидную информацию на подобие вывода PHP Info.

Впечатление крайне отрицательное, хотя казалось бы: сервер стартует, PhpMyadmin открывается, а что ещё надо? Нет, сервер который нельзя остановить - это не для меня. Гори оно в аду!

Последняя версия: 8.5.4
Русский язык: Да
Portable версия: Нет
Домашняя страница: http://www.uniformserver.com/

Базовый комплект:

• Apache 2.4.2
• PHP 5.4.0
• MySQL 5.5.24
• phpMyAdmin 3.5.1

Uniformserver - это очередная поделка на коленке и сказать хоть что-либо хорошее о ней я не могу. Кривой русский перевод, огромный уродский логотип в трей-меню, само меню совершенно не продумано, а из-за кривого перевода вообще невозможно что-либо понять. Все что может эта сборка - запуститься и открыть PhpMyadmin. С помощью меню еще можно добраться до логов и файлов конфигурации. Единственной приятной неожиданностью было найти там Сron.

Последняя версия: 8.5
Русский язык: Нет
Portable версия: Да
Домашняя страница: http://www.usbwebserver.net/

Базовый комплект:

• Apache 2.2.21
• MySQL 5.5
• PHP 5.3.9
• PhpMyAdmin 3.4.9.0

Простой и лёгкий веб-сервер. Панель управления незамысловатая, её можно спрятать в трей. Русского языка к сожалению нет. Сборку можно порекомендовать нетребовательным пользователям и новичкам. Каких-либо особенностей или плюшек, о которых я мог бы рассказать, в этом программном комплексе нет.

По своей функциональности USBWebserver напоминает Denwer, разве что Perl не хватает. В панели управления можно выполнить запуск/остановку модулей, открыть логи, еще есть парочка полезных функций и настроек, на этом всё. Я бы рекомендовал эту сборку как GUI замену Denwer-а для тех, кому необходима схожая функциональность, но хочется иметь панель управления с кнопочками и рюшечками.

Последняя версия: 2.27
Русский язык: Нет
Portable версия: Нет
Домашняя страница:

Базовый комплект:

• Apache 2.2.22
• PHP 5.3.10
• MySQL 5.5.20
• SQLite 3.7.10
• Smarty 3.1.7
• PhpMyAdmin 3.4.9
• Xdebug 2.1.3
• SQLiteManager 1.2.4

Хороший и функциональный локальный веб-сервер, довольно известный, простой в освоении. Имеет удобное меню, хорошие возможности по настройке PHP и Apache. Сборка мне очень понравилась, в своё время я использовал Vertrigo довольно длительное время.

Но не всё так радужно в нашем королевстве, конечно же есть и минусы. Самый главный и существенный минус - сервер не портативен, его нельзя установить на флешку и использовать на разных машинах. Из других проблем хочу отметить трудности с созданием домена или алиаса, а так же отсутствие русского языка.

Последняя версия: 2.2d
Русский язык: Да
Portable версия: Нет
Домашняя страница: http://www.wampserver.com/

Базовый комплект:

• Apache 2.2.21
• Php 5.3.10
• Mysql 5.5.20
• XDebug 2.1.2
• XDC 1.5
• PhpMyadmin 3.4.10.1
• SQLBuddy 1.3.3
• webGrind 1.0

Как и XAMPP, эта сборка широко известна на западе. Возможно причиной тому является поддержка большого количества языков, возможность установить любую версию Apache, MySQL и PHP в качестве аддона и привлекательная домашняя страница, чего нельзя сказать о самой управляющей программе.

Сборка работает хорошо, имеет страшное, но вполне понятное меню. В ней нет ничего такого, чтобы выделяло этот локальный веб-сервер из общей массы. Если честно, то я был очень удивлен увидеть такое убожество в оформлении программы после посещения стильной и красочной домашней страницы.

Последняя версия: 0.4.0.4
Русский язык: Есть
Portable версия: Да
Домашняя страница: http://winginx.ru/

Базовый комплект:

• Nginx 1.2.0;
• PHP 5.3.13;
• PHP 5.4.3;
• Node.js 0.6.17;
• MySQL 5.1.62;
• MongoDB 2.0.5;
• memcached 1.2.6;
• phpMyAdmin 3.5.0;
• Adminer 3.3.3;
• RockMongo 1.1.1;
• phpMemcachedAdmin 1.2.1;
• Xdebug 2.2.0.5, Zend Guard Loader 5.5, ionCube 4.0.14

Данная сборка может похвастаться наличием MongoDB и Node.js, а так же быстро набирающего популярность веб-сервера Nginx. Меня так же порадовало наличие нормального трей-меню и раздела настроек, однако в процессе работы оказалось что окно с настройками имеет 3 вкладки где всего по 1-2 опции (зачем?).

Довольно странно в Winginx выглядит работа с логами. Для их просмотра нам предлагается меню выбора файлов вида error.log, access.log и так далее, однако к какому именно модулю относятся эти логи понять невозможно: Nginx, PHP, а может Node.js?

Хоть Winginx и имеет управляющую программу, однако командование самим веб-сервером, так же как и в Denwer, осуществляется через.BAT файлы. Я сделал такой вывод по всплывающим из ниоткуда чёрным окнам во время запуска или остановки сервера.

Возможно, что кому-то (в первую очередь новичкам) будет очень полезна функция автоматической установки скриптов (PhpBB, WordPress, Joomla и т.д.) при создании домена, особенно если учитывать что скрипты сконфигурированы для работы с Nginx (переписывать правила реврайта самому довольно сложно). Однако лично я такими функциями никогда не пользуюсь и предпочитаю выполнять инсталляцию сам, поскольку никогда не знаешь что и как там устанавливается и какие сюрпризы могут поджидать тебя в будущем.

14. Xampp USB Lite

Последняя версия: 1.7.7
Русский язык: Нет
Portable версия: Да
Домашняя страница: http://www.apachefriends.org/en/xampp-windows.html

Базовый комплект:

• Apache 2.2.21
• MySQL 5.5.16
• PHP 5.3.8
• phpMyAdmin 3.4.5

XAMPP - это очень популярный за рубежом локальный веб-сервер. Думаю популярность обусловлена тем, что эта сборка довольно надёжна и имеет версии под все основные операционные системы: Windows, Linux, Mac OS X и даже Solaris.

Старт и остановка модулей происходят достаточно быстро, страница приветствия не запутана и понятна, хоть и на английском. В целом довольно хороший программный комплекс (с кучей плюшек в desktop версии) в котором нет ничего лишнего или отталкивающего. Чёрные окна из-за угла не атакуют, панель управления вполне обычная, однако малополезная.

Из минусов этого программного комплекса я могу отметить как раз эту панель управления, а точнее отсутствие этого самого управления, в ней нет ничего кроме запуска и остановки сервера. Здесь нет удобного меню со списком сайтов, нет раздела настроек веб-сервера, отсутствуют какие-либо полезные инструменты. Настраивать рабочее окружение в этой сборке вам придется вручную.

Сравнение

	Portable	Русский язык	Наличие GUI	Полезный GUI	Просмотр логов
AMPPS	-	+	+	-	+
-	-	-	-	-
+	+	-	-	-
+	+	+	+	+
-	+	+	+	+
Nimp	+	+	+	+	-
+	+	+	+	+
+	-	-	-	-
-	+	+	-	+
+	-	+	-	-
-	-	+	+	+
-	+	+	+	+
+	+	+	+	+
Xampp USB Lite	+	-	+	-	-

Лучшие результаты: EasyPHP, Open Server, Winginx.

Тестирование

Тест №1 - Ложный запуск

Суть теста заключается в преднамеренной порче конфигурации Apache с целью проверить получим ли мы какое-либо предупреждение или все индикаторы будут гореть зеленым светом, а работать ничего не будет. Согласитесь, что использовать сборку, которая обманчиво сообщает об успешном запуске и выставляет вас идиотом, желания мало. Если сервер не подаёт никаких сигналов или работает скрытно, то тест так же будет считаться проваленным.

Тест №2 - Сложные пути

Суть теста заключается в преднамеренной установке сервера в папку со сложным именем, в нашем тесте мы будем использовать папку с именем «C:testMys$ka!._-()zlo{}+~%&2% Files». Если PhpMyAdmin (он взят просто для удобства, поскольку есть в каждой сборке) не откроется, то тест соответственно будет провален. Каждый человек - это индивидуальность, папки порой называют самыми неожиданными именами. Название папки, выбранное для теста, корректно для Windows и должно быть правильно обработано.

Тест №3 - SSL из коробки

Тест предельно простой - запускаем сервер и пытаемся открыть PhpMyAdmin по SSL протоколу.

Обозначения: "+" означает что тест пройден успешно, "-" означает что тест провален.

	Ложный запуск	Сложные пути	SSL из коробки
AMPPS	+	+	+
-	+	-
-	+	+
+	+	-
+	+	-
Nimp	+	-	-
+	+	+
-	+	-
+	-	-
+	-	-
+	+	-
+	+	-
-	-	-
Xampp USB Lite	+	-	+

Лучшие результаты: AMPPS, Open Server.

Заключение

Рассмотрев и протестировав столько программных комплексов возникает вопрос - а что же в итоге выбрать для повседневной работы? Ответить на этот вопрос не так-то просто, каждая сборка будет хороша для определённого типа задач.

Для новичков я предлагаю использовать Denwer, как самый простой и проверенный временем локальный веб-сервер. Всем остальным веб-разработчикам, а так же и тем новичкам, кому недостаточно функциональности Denwer, я рекомендую использовать Open Server.

Если вам необходимо быстро ознакомиться с каким-либо известным скриптом, форумом, фотогалереей или гостевой книгой и не хочется заморачиваться с его установкой и поиском подходящей платформы, то можно попробовать AMPPS. Конечно при условии, что интересующий вас скрипт поддерживается данной разработкой.

В случае если у кого-то возникнет необходимость использовать такие редкие модули как локальный почтовый сервер, Node.js, MongoDB и т.д., то я думаю каждый сможет подобрать себе подходящий вариант среди других участников нашего обзора.

Наличие локальной компьютерной сети на предприятии или в офисе превратилось из экзотики в необходимость. Именно поэтому монтаж компьютерных сетей (создание локальных сетей) производится практически во всех учреждениях и предприятиях, где установлено больше одного персонального компьютера. Основная их функция – обеспечение быстрого и легкого доступа к информации, которая необходима для работы. Если монтаж компьютерных сетей произведен правильно, то перед их пользователями открываются широчайшие возможности: 1. Обеспечение командной работы сотрудников, которые находятся удаленно, в разных комнатах и даже строениях. 2. Согласованная работа со структурированной кабельной системой (СКС), включая, обеспечение доступа на объект и других функций. 3. Удаленное использование общей и информации, без загрузки ее на персональный компьютер каждого рабочего места. 4. Совместная работа с периферийным оборудованием. Можно на несколько рабочих станций выделить одно печатающее устройство и сканер. В результате, грамотно проведенный монтаж компьютерных сетей сэкономит значительные средства на закупку и поточное обслуживание всего периферийного оборудования. 5. Обеспечение порядка в ведении делопроизводства и жесткий контроль доступа к данным, которые хранятся на серверах. Использование ЛВС значительно облегчает учет документации, поскольку специфика работы сети исключает потерю документов. Любой документ можно быстро найти по его атрибутам (номеру, дате издания, названию, авторству и т.д.). 6. Организация единой политики безопасности на предприятии или в офисе. С помощью специальных настроек задаются уровни доступа к данным для каждой сотрудников. Такая система эффективно контролируется администраторами и при необходимости может быстро меняться.

Инструментальный репозиторий Вы можете найти их вместе с сотнями других полезных утилит в разделе «Инструменты» сайта Лиги профессиональных системных администраторов. Все эти биты данных, добавленные вместе, могут быть использованы для создания фактической документации, которая существует в нескольких формах. Самая простая - простая электронная таблица, которая до сих пор сохраняет всю собранную информацию. Лучшее решение - это веб-репозиторий, доступный из любого места.

Это далеко не единственные решения, но они хорошо работали для меня. Недостаточно открыть макет сети и документировать ее. Документация должна быть продолжена при каждом изменении, которое вы делаете. Сеть, которую вы унаследовали, была в извините, потому что предыдущий администратор не документировал созданную ими сеть, и они не документировали изменения на протяжении всего жизненного цикла сети. Давайте учиться на их ошибках и становиться лучшими администраторами.

Последовательность монтажа компьютерных сетей

* Исследование потребности заказчика в функциональных возможностях сети, а также максимальный возможный трафик.

* Написание нескольких альтернативных проектов, с учетом особенностей объекта, где производится установка. Предоставление их заказчику, который выбирает наиболее подходящий как по функциональным возможностям, так и средствам.

Спустя несколько лет шансы на то, что наша сеть выглядит точно так же, как сейчас, удалены. Игра в догонялки через пару недель и попытка запомнить все ваши изменения приведут к неточностям по дороге. Эти небольшие различия неизбежно приходят в голову в самое худшее время, когда вам нужно полагаться на ошибочную документацию.

Именно по этой причине мы должны постоянно документировать инфраструктуру, над которой мы работаем, по мере того, как мы работаем над ними. Мы - наш самый злейший враг, если мы этого не сделаем, потому что когда что-то сломается, мы это исправим, и без обновления документации, помня, какие небольшие изменения, которые мы сделали две недели назад, будут невозможны в 3 часа ночи.

* Финансово-экономическое обоснование стоимости согласованного проекта;

* Устранений проблем, которые могут возникнуть при установке сети, опытные проектировщики предвидят их и знают пути решения;

* Закладка возможностей модернизации сети в будущем, когда количество передаваемой информации и потребность в трафике увеличится.

Если бы мы каждый раз подтягивали наши диаграммы и электронные таблицы, чтобы внести изменения в документацию, у нас не было бы времени на внесение изменений в сеть. Вместо этого, почему бы не взять физический блокнот и посвятить одну страницу в день изменениям, которые мы сделали. Если мы укажем верхнюю часть каждой страницы и перечислим каждое изменение, как мы это сделали, мы не только сможем сделать несколько минут в конце каждого дня, рассматривая наши изменения и обновляя документацию, но мы будем иметь физическая запись того, какие изменения были сделаны когда.

* Утверждение перечня устройств, используемых для функционирования сети, в том числе накопителей информации, устройств и систем ее передачи;

* Непосредственно монтаж компьютерных сетей, а при необходимости и прокладка силовых магистралей для обеспечения аппаратной части электроэнергией.

* Запуск системы в эксплуатацию, наладка, настройка и тестирование, выявление и исправление возможных неполадок. * Гарантийное обслуживание и обеспечение работы системы по окончанию гарантийного срока по дополнительному соглашению с компанией, которая производит монтаж компьютерных сетей . Это поможет обеспечить их эффективную и бесперебойную работу.

Цены на монтаж ЛВС

Маршрутизаторы, коммутаторы, компьютеры и наши администраторы сами функционируют как часть физической инфраструктуры сети, но есть и слои выше этого. В совокупности все эти отдельные системы составляют нашу инфраструктуру, и для того, чтобы инфраструктура работала правильно, базовые системы должны функционировать. Когда что-то нарушается, вся инфраструктура может не сработать, но она не будет функционировать так хорошо, как должна.

Инструкции по монтажу локальных сетей: правила, настройки, схемы

Наша работа в качестве администраторов заключается в обеспечении функционирования каждой отдельной системы и объединении систем вместе таким образом, чтобы это имело смысл и обеспечивало максимальный уровень удобства использования всего. Чтобы сделать это, очень важно, чтобы мы могли представить все логические подсистемы, которые его составляют.

Типы монтажа компьютерных локальных сетей:

1. В небольших офисах с количеством персональных компьютеров от 3 до 7 устанавливается сеть, в которой не используется сервер. Она позволяет совместное использование периферийных устройств и баз данных. Информационный поток в такой сети невысокий, а выхода в Интернет нет.

2. Для объектов средних размеров, в которых установлено не более 15 ПК, производится монтаж локальных сетей со специально отведенным сервером, который связывает все устройства сети, что ускоряет обработку информации и расширяет возможности по ее хранению. Кроме того, такая сеть позволяет проводить эффективную политику учета и безопасности по каждой точке подключения.

Рисунок 5: Автострахование Честного Мэтта. Начните оценивать свою организацию с широким вопросом. «Что нам делать?» Из этого открытого вопроса мы можем начать сужать наши системы. Если вы работаете в автосалоне на рисунке 5, вы можете сказать: «Мы продаем автомобили».

Основные виды оптоволоконных кабелей, используемых при прокладке локальной сети

Большинство компаний имеют более сложную бизнес-модель. Всякий раз, когда ответ на первый вопрос более сложный, рассматривайте каждую часть как свой собственный вопрос и выполняйте следующие шаги для каждого из них. Наш следующий вопрос основывается на первом ответе. «Как мы это делаем?» Ответ на этот запрос должен быть гораздо более активным, потому что нам нужен определенный уровень детализации, с помощью которого можно исследовать наши бизнес-процессы.

3. Сеть с разделенными файловыми и Интернет серверами, позволяет дополнительно к функциям, описанным в п.2, обеспечить и защитить безопасный доступ к Интернету и, при необходимости, разграничить доступ к ресурсам сети в зависимости от уровня пользователей.

4. В крупных компаниях с количеством ПК более 20 единиц, устанавливаются сети, в которых корме файловых и Интернет используются SQL-серверы. Монтаж компьютерной сети такого типа делается для оптимизации и обеспечения стабильной работы сложной системы сетей, обеспечивая эффективный контроль трафика и доступа к сети Интернет и другим внешним ресурсам.

Люди приходят к нам, которые хотят купить автомобили. Мы оцениваем их потребности, предлагаем модели, которые у нас есть, и показываем им выбор транспортных средств, которые соответствуют их требованиям. Если они хотят его приобрести, мы проверяем все необходимые документы, передаем заголовки и доставляем их автомобиль.

Напротив, да, но, по сути, это основной бизнес автосалона. Вы можете в конечном итоге повторить этот вопрос несколько раз, пока не получите ответы, которые вы ищете. Каждая организация отличается, и ответ на этот вопрос может варьироваться от абзаца до серии книг, но конечным результатом является то, что вы определяете отдельные системы, которые должны быть установлены для каждой из этих деловых целей.

5. В компаниях с крупными офисами и большим количеством удаленных ПК устанавливаются выделенные файловые, Интернет, SQL и Firewall-сервера. Установка Firewall-серверов нужна для защиты информации, содержащейся на ресурсах офиса, которые могут быть украдены или пострадать в результате целенаправленных сетевых атак.

При проектировании любого из типов локальных сетей, стразу необходимо определиться с их стандартами. Они должны быть совместимы со стандартами аппаратной части. Если этого не сделать, то добиться эффективной работы локальной сети не удастся. При замене устройств нужно придерживаться того же принципа стандартизации, иначе придется полностью менять структуру сети на объекте. Именно правильная стандартизация сети и аппаратуры позволит оптимизировать расходы на их устройство. На сегодняшний день есть немало вариантов выбора сетевых стандартов. Наиболее популярными, за счет высокой надежности и производительности, считаются стандарты Fast Ethernet и Ethernet, которые к тому же совместимы практически с любым оборудованием.

Подождите немного, прежде чем вы начнете заказывать лицензии на этом этапе, потому что мы все еще изучаем взаимозависимости различных сервисов, которые мы обнаружили на последнем этапе. Нам также нужен файловый сервер, потому что продавцы хотят видеть необработанные контракты в одном пространстве, а человеческие ресурсы хотели бы иметь одно место для сотрудников, чтобы забрать тайм-аут и 401 тыс. На данный момент нам все равно, какова фактическая реализация.

Привязывание к одному конкретному бренду ограничит наш выбор только тогда, когда нам потребуется максимальная гибкость. Из этих требований мы знаем, что нам понадобится хотя бы одна пользовательская сеть и, по крайней мере, одна серверная сеть. Заманчиво говорить: У нас есть только два сервера, база данных и файловый сервер. Мы можем засунуть их на одну машину и создать гибридную сеть.

Специалисты компании ISM имеют богатый опыт в проведении отдельных ЛВС и создании локальных компьютерных сетей , или как составной части СКС. Высококлассные профессионалы подготовят проектную документацию, для Вашей Компьютерной сети, подберут оптимальную по соотношению цены и качества аппаратуру, качественно смонтируют и наладят ЛВС любой сложности. Все локальные сети, установленные нашей компанией, в обязательном порядке проходят тестирование, а после его успешного проведения прописываются гарантийные обязательства.

Избегайте этого искушения, потому что через 6 месяцев мы сможем свести нас с ума, когда благодаря эффектной работе, которую мы выполняем в качестве сетевого администратора, операции повысили эффективность на 300%, а дилерство покупает конкурента. Когда это происходит, внезапно у нас есть, кто знает, с каким количеством серверов приходится иметь дело, все борются за ресурсы в нашей единственной сети, все из которых могут иметь любого отдельного пользователя, лишенного доступа ко всем через простую неправильную конфигурацию.

В наших усилиях, направленных на упрощение, мы, несомненно, использовали одну и ту же беспроводную сеть для автомобилей и продавцов, и, конечно же, автомобили сложно настроить, поэтому беспроводная сеть осталась незашифрованной, что означает, что трафик продавца не зашифрован и открытый для перехвата, не говоря уже о том, что кто-то водит машину, может легко атаковать ваши серверы.

Toggle navigation

Создание и монтаж ЛВС сетей

В условиях стремительного развития компьютерных и цифровых технологий в работе любого офиса невозможно обойтись без прокладки локальных компьютерных сетей. Без этого невозможно сегодня представить ни один современный офис.

Монтаж локальных сетей

Грамотно проведенный монтаж локально-вычислительных сетей обеспечивает объединение различных устройств телекоммуникации в единую сеть, причем устройства могут располагаться как рядом друг с другом, так и на удалении. Таким образом создается единое информационное пространство с доступом к всемирной сети, возможность прямого обмена информацией как между сотрудниками, так и различными отделами и даже разными офисами одной компании

Поэтому вместо упрощенного решения мы подумаем и рассмотрим наши варианты. Затем мы создаем серверную сеть плюс две пользовательские сети. Создание веб-сервера очень просто. Убедиться, что к нему можно получить доступ, нет. Мы продолжим взвешивать наши варианты найма фирмы-хостинга против создания собственной инфраструктуры для этого конкретного требования. На этом этапе планирования детали все еще абстрагируются, но цель более ясна. Мы знаем, какие системы нам нужны, но мы только начали рассматривать, как они действительно соотносятся друг с другом, и как мы можем воспользоваться этим фактом.

Монтаж локальной сети в офисе дает возможность бесперебойно, в любой нужный момент иметь доступ к информации на каждом из компьютеров системы. Проектирование ЛВС должны выполнять квалифицированные специалисты , только тогда будет гарантия, что сеть будет работать без сбоев даже в самом наряженном режиме.

Перед прокладкой ЛВС важно учитывать ряд факторов, влияющих на особенности сетей. В частности, специалисты перед созданием локальных сетей определяют:

Все трое будут нуждаться в доступе в Интернет, хотя сеть обслуживания будет действительно нужна только для обновлений программного обеспечения, и автомобильная сеть не должна иметь никакого доступа к серверам или офисным компьютерам вообще. Офису потребуется доступ к серверам и Интернету.

У нас также будет две беспроводные сети . Мы абсолютно могли купить две точки доступа и настроить каждый из них в своей собственной сети, но это удваивает наши усилия и наши затраты на оборудование. Теперь мы можем начать поиск конкретных деталей, чтобы заполнить те потребности, которые мы определили.

• цель создания локальной сети;
• ее возможности и необходимую пропускную способность;
• число рабочих мест;
• перспективы расширения в будущем, возможность подключения дополнительного оборудования и модернизации при необходимости.

В зависимости от особенностей объекта и с учетом требований заказчика разрабатывается техническое задание, на основе которого выполняется построение СКС и ЛВС.

Как системные администраторы, наша задача - сделать все. Планирование обычно выполняется быстро и только в той мере, в какой это необходимо для завершения задачи и перехода. Этот метод требует мысли и времени для планирования. Действие прекращается до тех пор, пока остальная часть плана не будет выложена. Самая сложная часть этого процесса заключается в том, что не все имеют одинаковые неявные знания в области сетевого взаимодействия.

Прокладка локальной сети и пожарная безопасность

Это действительно одна из самых серьезных трудностей в том, чтобы быть маленьким администратором инфраструктуры. Обычно мы не являемся частью разнообразной команды системных администраторов. Часто мы одиноки в работе, и отсутствие других людей, с которыми можно взаимодействовать и учиться, мешает нашим техническим навыкам в долгосрочной перспективе.

Прокладка локальных сетей

Как проектирование локальной сети, так и прокладка ЛВС является весьма специфическим процессом, и от специалистов требуются и теоретические знания, и серьезный практический опыт. Наши специалисты готовы взять на себя как построение локальных сетей с нуля, так и работы по коррекции действующей системы и ее обслуживанию. Обращение к нам будет гораздо выгоднее, чем держать в штате квалифицированного сетевого специалиста или системного администратора, особенно если речь идет о небольших компаниях.

На мой взгляд, поэтому так важно онлайн-сообщество системных администраторов. Это дает нам людей, с которыми можно взаимодействовать, и люди могут учиться и могут каким-то образом приблизиться к среде, с которой сталкиваются админы в более крупных средах.

Могло ли обеспечить безопасность вашего канала?

У вас наконец есть консалтинговый проект, которого вы так долго ждали: клиент строит новый офис и попросил вас спроектировать всю свою локальную сеть, поскольку их нынешняя инфраструктура устарела и порты не работают с каждым днем. Загрузите наше новейшее руководство по лучшим стратегиям, которые поставщики решений могут использовать для запуска и обеспечения облачной практики, успешных подходов к областям продаж и маркетинга, и почему срочно для партнеров сейчас переход.

На сегодняшний день создание ЛВС предусматривает использование двух наиболее популярных технологий – Ethernet и Wi-Fi. Они предполагают применение беспроводных точек доступа, сетевых адаптеров и маршрутизаторов, модемов и прочих устройств. Прокладка кабеля ЛВС будет необходима в случае использования технологии Ethernet, а если проводником будет радиоканал, то одна локальная сеть соединяется с другой через шлюзы.

Соединение компьютеров и сетевых устройств

• Вы забыли указать адрес электронной почты .
• Этот адрес электронной почты не отображается.
• Вы превысили максимальный предел символов.
• Укажите корпоративный адрес электронной почты.

Тем не менее, это может стать кошмаром для вас и вашей компании, если вы неправильно спроектируете сеть.

Несмотря на то, что они всегда остаются без заказов на покупку, инструменты сетевого управления неоценимы в обеспечении максимального времени безотказной работы сети. Программное обеспечение , которое периодически создает резервные копии всех конфигураций устройств для общего ресурса в сети, является простым, но чрезвычайно полезным. Один из них терпит неудачу, но вы не понимаете этого, потому что сеть избыточна. Когда другая не работает, клиент испытывает полное перебои в сети.

Монтаж ЛВС в Москве нередко предполагает использование маршрутизаторов, позволяющих создать виртуальную , в таком случае ваша локальная сеть будет полностью защищена от несанкционированного проникновения. При этом все сотрудники будут иметь доступ к ресурсам без каких-либо ограничений, даже находясь в командировке.

Создание ЛВС

Грамотное создание локальных сетей подразумевает решение вопроса о размещении выделенных серверов. Существует несколько вариантов:

• все серверы располагаются в центральном офисе компании;
• в каждом офисе устанавливается свой сервер, которые в заданное время связываются с центральным сервером;
• монтаж локальных сетей возможен с расположением главного сервера вне офиса компании – так он будет иметь и дополнительную физическую защиту;
• возможны сегодня и комбинированные варианты установки серверов – главный располагается удаленно, а серверы офисов в определенное время связываются с ним. Это позволяет получить эффективную защиту информации, так как в офисах серверы располагают только сведениями за текущий рабочий день.

Как развернуть сервер?

Ответ мастера:

Создание любой локальной сети в организации или компании начинается с установки сервера. Посредством сервера можно осуществлять администрирование, настраивать параметры и доступ каждого ПК к интернету, а также параметры работы организационной техники – принтеров, сканеров и пр.

Надеемся, что вы имеете навык системного администрирования и опты работы с ОС Windows Server.

Итак, для создания локальной сети вам будет нужен главный компьютер, параметры которого соответствуют приблизительным требованиям для осуществления развёртки на нём сервера. Характеристики выбранного ПК могут быть различными – это зависит от задач, которые им будут выполняться. К примеру, объём оперативной памяти должен быть значительным, если планируется устанавливать сервер базы данных или почтовый сервер. А если вам нужно поднять файловый сервер, то придётся брать ПК со значительным объёмом и производительностью жёсткого диска. Для проведения таких манипуляций более всего приемлем процессор Pentium за счёт хорошей производительности. В цепь питания ПК должен быть подключён блок для бесперебойного питания, а сам ПК должен быть оснащён массивом RAID.

Для системного администратора нет проще работы, чем установка на компьютер серверной операционной системы. Но всё-таки нужно обратить внимание на выбор служб, устанавливаемых вкупе с системой.

Флажки должны быть установлены напротив таких компонентов, как Dynamic HostConfiguration Protocol, Domain Name System и Windows Internet Name Service. В этих целях вами на жёстком диске должен быть создан ряд разделов: Ris, файл подкачки, системный диск и хранение данных пользователя. Понятно, что системный диск должен иметь объём не меньше 10Гб. Первоочередным вашим действием должно быть создание раздела для файла подкачки.

Используя сервер локальной сети, произведите настройку сетевого интерфейса для подключения всех ПК. Только указание верного IP-адреса позволит без проблем установить сервер. А потому для маршрутизатора нужен реальный адрес, чтобы после можно было заняться настройкой Интернет служб – VPN, FTP, терминальной службы

Адрес маршрутизатора введите в поле для указания шлюза и DNS-сервера. При использовании ряда сетевых карт, можете самостоятельно изменить шаблонные имена интерфейсов.

Теперь зайдите в свойства адаптера, где произведите настройку всех характеристик подключения по локальной сети. Для выведения всех значков существующих подключений на панели задач, внизу окна включите флажок. Далее вам остаётся индивидуально настроить систему в зависимости от типа создаваемого сервера.

По всей видимости, очень многие юзеры компьютерных систем любого типа знают, что локальный сервер на компьютере можно создать самому за считанные минуты. Правда, не у всех есть четкое осознание основ методологии по проведению всех шагов. Так что попробуем дать хотя бы частичную информацию о том, как создать локальный сервер и приспособить его под собственные нужды.

Понятие локального сервера

Вообще, изначально нужно четко разграничивать создаваемые локальные серверы по типу. Кроме наиболее часто используемых веб-северов, можно самому создавать и настраивать и игровые, и прокси, и даже DNS-серверы. Все зависит только от того, какая именно функция будет возложена на тот или иной компонент.

Однако в большинстве случаев все эти компоненты имеют одну общую черту: создаются они изначально на локальных машинах на первых стадиях без размещения на удаленном хостинге, что позволяет их настраивать и редактировать непосредственно на своих собственных компьютерных терминалах.

Сейчас попытаемся рассмотреть вопросы, касающиеся того, как создать и настроить локальный сервер на компьютере, в зависимости от его типа и назначения

Выбор программного обеспечения

В принципе, выбор программного обеспечения - личное дело каждого пользователя. Тут стоит отметить, что, если, к примеру, при создании локального веб-сервера используются только языки гипертекстовой разметки вроде HTML или CSS, дополнительно устанавливать программные пакеты не имеет смысла, поскольку любой интернет-браузер прекрасно их «понимает».

Другое дело, когда в качестве дополнительных компонентов выступают скрипты, написанные, скажем, на PHP. Стоит их задействовать, и браузер уже не справляется. Вот тут и пригодится специализированное ПО. Что же касается прокси, DNS и игровых серверов, тут тоже ситуация неоднозначная. Несколько позже будут рассмотрены наиболее простые приложения для их создания и настройки, а пока остановимся на основном вопросе, касающегося стандартных локальных веб-серверов.

Как создать локальный сервер: установка и настройка пакета Denwer

Если уж вы решили заняться созданием локального сервера для последующего размещения на удаленном хостинге, естественно, потребуется какой-то инструмент. Чаще всего при поиске соответствующего ПО в Интернете пользователи получают переадресацию на скачивание программного пакета Denwer, который является отечественным продуктом и к тому же достаточно прост для понимания и работы с ним.

Он содержит все необходимые инструменты вроде Apache, PHP, MySQL, phpMyAdmin, sendmail и т. д. Единственный недостаток состоит только в том, что к нему дополнительно придется устанавливать специальные движки вроде в самом простом варианте.

Итак, создание локального сервера начинается с запуска инсталляционного EXE-файла (естественно, от имени Администратора). Появляется окошко, похожее на DOS-режим. Следуем указаниям установщика. Сначала выбираем место хранения данных сервера, затем назначаем литеру и режим работы виртуального диска (в принципе, предлагаемые параметры можно не изменять). На этом установка завершена. Теперь локальный сервер нужно проверить на предмет корректного функционирования.

Тестирование работоспособности

На данном этапе запускаем созданный сервер, а в окне любого интернет-браузера вводим http://localhost. Если программа инсталлирована без ошибок, браузер отобразит сообщение о том, что все работает.

Если пролистать страницу вниз, можно будет увидеть основные ссылки, по которым можно провести полное тестирование работы локального сервера.

Вопросы кодировки

Иногда можно встретить неприятную ситуацию, когда отсылаемое сообщение электронной почты выглядит в виде набора непонятных символов. Это происходит только потому, что программа изначально рассчитана на кодировку UTF-8. Ее можно совершенно элементарно изменить, например, на KOI-8R или что-то еще.

Установка локального сервера: дополнительные движки

Теперь еще один важный момент. Локальный сервер Windows-систем не может обойтись без специальных дополнений, называемых движками (WordPress, Joomla и т. д.).

Для начала в папке www, расположенной по пути \home\local host, в основной директории создаем произвольный каталог. После этого вводим в адресной строке браузера путь http://localhost/ и проверяем, что именно открывается. Если открылась именно все нормально. Копируем файлы движка в этот каталог при помощи любого файлового менеджера (хотя бы того же «Проводника») и вводим адрес заново. Появляется окно «Мастера установки», где нужно всего лишь следовать указаниям.

Дополнение базами данных

Теперь локальный сервер должен присоединить специальные базы данных. Для этого используется служба phpMyAdmin, вход в которую осуществляется посредством ввода в адресной строке браузера http://localhost/tools. Сначала выбирается раздел создания новой базы, ей дается название (можно произвольное, но лучше указывать такое же, какое было применено для папки в предыдущем разделе).

Затем возвращаемся на главную страницу и настраиваем параметры привилегий (создаем нового пользователя, указываем логин и пароль, в качестве хоста используем localhost и отмечаем «птичками» все, что есть в окне). Остается нажать кнопку «Пошел!» и дождаться окончания процесса.

Перенос локального сервера на хостинг

На следующем шаге следует подключение сервера к локальной сети и перенос на хостинг, чтобы он стал доступным пользователям в сети Интернет. «Родной» способ переноса данных на удаленный ресурс выглядит не слишком удобным ввиду множества дополнительных действий.

Настройка локального сервера в плане переноса данных на удаленный хостинг лучше всего производится приложением FileZilla, при помощи которого нужно скопировать файлы, находящиеся в вышеупомянутой директории, в корневой каталог хоста. Это либо папка PUBLIC_HTML, либо раздел HTDOCS. Теперь дело за малым: меняем так называемые абсолютные пути к папкам и файлам и директориям в настройках движка, указываем название базы данных, которую предполагается создать использовать уже на удаленном хосте, и указываем для хоста новый логин с паролем. Все. На этом работа завершена. Подключение к локальному серверу пользовательских машин может производиться через любой интернет-браузер.

Локальные прокси-серверы

Теперь посмотрим, как создать и настроить локальный прокси-сервер. Для чего он нужен? Во-первых, с его помощью можно отследить абсолютно все, что загружается на компьютерный терминал или ноутбук в процессе интернет-серфинга. А во-вторых, так можно сэкономить трафик, если он платный.

Локальный прокси-сервер работает по принципу кэширования обращений к DNS-серверам и сохраняет, скажем, картинки или любые другие объекты, а при повторном посещении какого-либо ресурса, так сказать, подгружает их из своей памяти, ускоряя доступ к ресурсу.

Для создания сервера такого типа понадобится простейшее приложение HandyCache, которое следует поместить в удобное место для быстрого доступа, поскольку при каждом сеансе подключения к Интернету придется обращаться именно к нему.

Перед началом работы следует задать настройки прокси. К примеру, если используется браузер Opera, в параметрах серверов для HTTP нужно указать значение 127.0.0.1, 8080 - для порта. Теперь запускаем приложение, заходим в настройки и смотрим на вкладку «Дозвон». Как правило, программа сама определяет, какой тип подключения используется в данный момент. Далее нажимаем одноименную кнопку и пользуемся созданным сервером.

Да, обратите внимание: в настройках кэша можно указать размер порядка 300 Мб. По идее, этого должно хватить на все случаи жизни. Просмотреть содержимое можно в папке Cache основной директории, где была инсталлирована программа. И еще одно: запомните, это обычный прокси-сервер, а не анонимный, так что ждать от него изменения или сокрытия IP-адреса не стоит.

Локальные DNS-серверы

Локальный DNS-сервер можно использовать в случаях, когда связь нестабильна, локальная сеть имеет слишком большое ветвление на основе TCP/IP, или же вы занимаетесь веб-разработками и их тестированием. В принципе, для таких целей прекрасно подойдет программа BIND. Она хоть и рассчитана в основном на UNIX-подобные системы, тем не менее, прекрасно работает и с Windows (исходим из того, что на терминале установлена не серверная версия «Винды», которую можно настроить в «Панели управления»).

Запускаем и следуем инструкциям. Для удобства рекомендуется инсталлировать программу непосредственно на диск C, в создаваемую директорию BIND. Далее вводим логин и пароль, после чего активируем процесс установки и дожидаемся его завершения.

Теперь в папке C:\BINDetc нужно создать файл "название".conf, в котором прописываются настройки, которые будет использовать локальный сервер DNS (название произвольное и задается без кавычек). Чтобы не заниматься тратой времени, искомый файл можно запросто найти в Интернете и скачать его, поместив в указанное место.

Теперь перезагружаем систему, затем вызываем командную строку (cmd через меню «Выполнить» или сочетание Win + R), где прописываем запрос nslookup. Если происходит подтверждение, значит, сервер установлен правильно и работает без ошибок.

Локальные игровые серверы

Наконец, рассмотрим еще один тип серверов. сервер для игр, использующих онлайн-режим в рамках локальной сети. Поясним, что это такое на примере игры Minecraft. Для этого нужно скачать сам сервер с официального сайта игры и использовать приложение Hamachi. Обязательное условие для корректной работы - наличие в системе установленного пакета JAVA с последними обновлениями.

Для настройки используем файл server.properties, куда вносим данные, предоставленные приложением Hamachi. Прописываем IP-адрес сервера, количество игроков, использование возможных режимов игры и т. д. В поле режима online-mode нужно в обязательном порядке указать значение true. После этого сохраняем изменения и закрываем файл.

Теперь определяем внутренний IP сервера, который будет использоваться игроками при подключении к терминалу, на котором он был создан. Компьютеры, естественно, должны быть объединены с самим сервером либо через локальную сеть, либо через VPN. IP-адрес серверного терминала должен быть статическим с обязательной привязкой к MAC-адресу.

Вход осуществляется при помощи приложения Minl2, где при регистрации указывается логин и пароль. После проделанных действий покидаем сервер и входим заново, но уже в оффлайн-режиме с использованием созданного логина и пароля. В разделе настроек выбираем Multiplayer и вводим искомый IP сервера. Все. Можно наслаждаться игрой с реальным противником.

Заключение

Конечно, это далеко не все нюансы, которые могут возникнуть при создании локальных серверов разного типа, и, конечно же, не все программы, которые помогают в этом процессе. Скажем так: это общие и основные принципы, заложенные в такие технологии. И если разобраться, ничего особо сложного здесь нет. Чуточку времени и терпения - и локальный сервер любого типа будет создан в течение 10-15 минут.

Существует множество причин, по которым необходимо получить доступ к собственной локальной сети из глобальной сети интернет: кому-то необходимо подключиться, чтобы была возможность просматривать удаленной файлы и папки, некоторым нужен доступ к системам безопасности, камерам и прочим объектам, кто-то «поднял» веб-сервер и не хочет платить за хостинг, а кому-то нужен совет по настройке компьютера с удаленным подключением. Причин множество, также, как и вариантов решения проблемы.

Постановка задачи

Согласно теории сети, для доступа к ресурсам сервера или отдельно взятого компьютера используются два основных параметра - это IP адрес и порт, на котором работает служба, обеспечивающая подключение к ресурсу по определенному протоколу. Поэтому необходима осознанная настройка маршрутизатора, компьютера и сервера, для обеспечения совместной работы и корректного доступа.

Общепринятыми стандартами доступ по каждому протоколу происходит по следующим портам:

• Веб-сервер или доступ по HTTP протоколу. Удаленное подключение обеспечивается по TCP портам 80 и 8080.
• Защищенная передача данных к веб-серверу - 443 порт.
• Основной протокол для передачи файлов или FTP использует порт 21.
• Защищенный протокол для доступа из терминала SSH по порту 22. Обычно используется для выполнения настроек устройств.
• Открытый протокол для подключения к удаленному терминалу TCP - порт 23.
• Доступ к почтовым серверам SMTP и POP3 используют порты 25 и 110 соответственно.

Специализированные программы используют свои собственные порты, например, чтобы получить доступ из интернета в локальную сеть используя программу VNC нужно открыть порт 5900, Radmin - 4899, а для подключения к встроенной службе удаленного рабочего стола Windows (RDC) - 3389.

Стоит отметить, что открытие портов на сервере добавляет уязвимости и привлекает злоумышленников. Поэтому открытие портов производится исключительно по мере необходимости, т.е. если нет необходимости в использовании доступа по протоколу, то и порт, используемой службой необходимо закрыть. Хорошей практикой является такая, что изначально закрывается доступ к любой службе, а по мере необходимости производится настройка доступа к службе. Особо уязвимыми являются порты, не предусматривающие авторизацию пользователя, например, 21-й порт в Windows по умолчанию открыт, что дает возможность несанкционированного подключения.

После того, как будут определены конкретные цели, т.е. для чего и к каким ресурсам нужен доступ, можно приступать к настройке удаленного доступа.

Настройка маршрутизатора - трансляция адресов

Трансляция или проброс адресов необходим для того, чтобы роутер переключил внутренний локальный адрес на внешний. Это означает, что при подключении будет указываться IP, который «смотрит» в интернет. Внешний IP адрес бывает «серым» (динамическим) или «белым» (статическим), но особенности настройки маршрутизатора по каждому из случаев выходят за рамки статьи, поэтому в качестве примера условно будет использоваться настройка на статическом адресе.

Настройка доступа производится на примере роутера Zyxel семейства Keenetic с версией прошивки v2. Этот роутер хорошо подходит для реализации поставленных задач. Чтобы выполнить настройку необходимо зайти через веб-интерфейс на страницу конфигурации.

Компьютер подключается к роутеру по DHCP. Это означает, что каждый раз при запросе добавить в сеть он получает новый IP адрес. Чтобы обеспечить доступ к локальной сети через интернет необходимо закрепить IP за каждым устройством. Это делается на главной странице во вкладке «Домашняя сеть» путем нажатия зеленой стрелки (при наведении появляется подсказка — «Закрепить IP адрес за устройством»).

Далее в конфигурации выбирается пункт меню «Безопасность» и вкладка «Трансляция сетевых адресов». На этой вкладке необходимо добавить для каждой выбранной службы свое правило доступа и трансляции сокета в интернет. Сокет - это связка IP адреса и номера порта, например, 192.168.1.1:8080 для подключения к Веб-серверу.

В открывшемся по нажатию кнопки «Добавить правило» окне нужно указать конкретные поля для создания правила:

• «Интерфейс» - из выпадающего списка выбирается WAN интерфейс. Вариантов выбора может быть несколько в зависимости от настроек провайдера: PPTP, PPPoE, L2TP или ISP (Broadband Connection).
• «Протокол» - выбирается из списка протокол для удаленного подключения входящих соединений.
• «Перенаправить на адрес» — указывается локальный адрес машины, для которой необходимо сделать перенаправление.
• «Новый номер порта назначения» — номер локального порта указанного компьютера.

Эти действия необходимо выполнить для каждого устройства в локальной сети и для каждого протокола, т.е. каждое устройство и служба на нем будут иметь отдельное правило. Не стоит забывать нажимать кнопку «Сохранить». После того как все нужные правила будут добавлены можно приступать к настройке конкретного компьютера.

Настройка доступа на компьютере с ОС Windows

Для настройки компьютера нужно на нем открыть порты для входящих соединений. Это делается в программе стандартной поставки «Брандмауэр Windows». Программа запускается из «Панели управления - Система и безопасность - Брандмауэр» или «Пуск - Выполнить - cmd - firewall.cpl».

Открытие портов происходит следующим образом:

• В программе нужно выбрать пункт меню «Дополнительные параметры».
• Откроется новое окно, которое позволит настроить расширенные параметры защиты компьютера.
• При нажатии кнопки «Правила для входящих соединений - Создать правило» открывает модальный диалог «Мастера создания правила».
• Первый пункт диалога позволяет выбрать тип правила: для конкретной программы (обычно при установке программы самостоятельно добавляют правила для корректно работы), для порта, предустановленные правила и настраиваемые правила.
• Выбирать нужно переключатель «Для порта».
• Выбирается тип протокола (TCP или UDP), и в соответствующее поле вносится конкретный порт или диапазон портов через дефис.
• После выбора порта создается само правило, т.е. разрешается или запрещается подключение. В нашем случае при открытии порта нужно поставить переключатель напротив «Разрешить подключение».
• Определяется профиль сетевого соединения. Можно проставить галочки напротив всех профилей.
• На последнем пункте нужно придумать имя для правила и нажать «Готово».

Таким образом открывается порт на компьютере. Аналогично, как и в роутере для каждого порта нужно создавать отдельное правило. Чтобы не добавлять доступ к каждому порту, можно полностью отключить брандмауэр, но делать это категорически не рекомендуется.

Настройка доступа с использованием сторонних программ

Для доступа к локальной сети из интернета при использовании сторонних специализированных программ обычно не требуется специальных знаний или навыков. Достаточно того, чтобы программа была установлена на машине клиенте и запущена на сервере. В некоторых случаях потребуется открыть для трансляции адреса на маршрутизаторе.

В качестве примера можно привести популярную программу TeamVewer. Она позволяет подключаться к удаленному рабочему столу, передавать и скачивать файлы и другие функции. Для подключения достаточно знать UserID и пароль компьютера, к которому необходимо подключиться.