Найти в Дзене
Народный ДОобЗОР
4040 подписчиков

Как связать два офиса или квартиры в единую локальную сеть

6433
3 мин
Здравствуйте, дорогие читатели! На днях ко мне обратился мой подписчик с вопросом "как связать два небольших офиса в локальную сеть", чтобы обеспечить единый доступ к файловому серверу? В этой статье я расскажу возможные варианты и немного затронем тематику самого файлового сервера. Исходные данные Имеется два офиса, оба располагаются в Москве. В одном офисе организовано файловое хранилище на обычном персональном компьютере под управлением Windows, там же находится база знаний одного приложения. Насколько я понял, вся суть файлового сервера заключается в расшаривании папки Windows по SMB. Варианты объединения сети В любом случае, нам придётся строить VPN - Virtual Private Network (виртуальную частную сеть). Существует пара способов решения такой задачи. Я бы хотел начать с самого простого, с точки зрения реализации. Объединяем сети с помощью роутеров. Современные роутеры обладают сказочным функционалом. Если взять для примера продукцию компании Keenetic, их роутеры на борту имеют возм
Оглавление

Здравствуйте, дорогие читатели!

На днях ко мне обратился мой подписчик с вопросом "как связать два небольших офиса в локальную сеть", чтобы обеспечить единый доступ к файловому серверу? В этой статье я расскажу возможные варианты и немного затронем тематику самого файлового сервера.

Исходные данные

Имеется два офиса, оба располагаются в Москве. В одном офисе организовано файловое хранилище на обычном персональном компьютере под управлением Windows, там же находится база знаний одного приложения. Насколько я понял, вся суть файлового сервера заключается в расшаривании папки Windows по SMB.

Варианты объединения сети

В любом случае, нам придётся строить VPN - Virtual Private Network (виртуальную частную сеть). Существует пара способов решения такой задачи. Я бы хотел начать с самого простого, с точки зрения реализации.

Объединяем сети с помощью роутеров. Современные роутеры обладают сказочным функционалом. Если взять для примера продукцию компании Keenetic, их роутеры на борту имеют возможность поднимать VPN-серверы. Воспользовавшись инструкцией с сайта Keenetic, мы можем объединить две локальные сети между собой.

С помощью роутеров keenetic можно объединить две локальные сети через VPN-туннель
С помощью роутеров keenetic можно объединить две локальные сети через VPN-туннель

Стоит отметить, что существует два варианта реализации: при наличии "белого" внешнего IP-адреса у "главного" роутера, и без такового.

Используем отдельный сервер. Принцип работы будет тот же, что и с Кинетиком, разница лишь в необходимости иметь отдельный сервер, на котором будет поднят VPN.

Установка VPN-соединения через отдельный сервер
Установка VPN-соединения через отдельный сервер

Исходя из картинки, концепция понятна многим (я так полагаю). Более подробно про конкретную схему реализации предлагаю почитать у Автора этого рисунка на Хабре.

Насколько это правильное решение?

Вполне себе, если речь идёт о предоставлении доступа к сетевой инфраструктуре - у нас просто нет другого пути. Но стоит отметить, что мой подписчик интересовался объединением локальных сетей с целью организации совместного доступа к файлам, располагающимся в одном из офисов на ПК.

Сразу бы хотел отметить, что концепция хранения документов предприятия (вне зависимости от размеров бизнеса) на такой локальной машине под управлением ОС Windows - идея стрёмная. И причин тому несколько:

  • опасность заражения ПК вирусами, в результате чего файлы могут быть зашифрованы или уничтожены;
  • пользователь, который работает за таким локальным ПК, может сам нанести вред такой библиотеке (например, случайно удалить файлы, либо сломать систему);
  • сам протокол SMB (расшаривание папок в системе Windows) не является в достаточной степени безопасным, хотя с некоторыми оговорками его вполне можно использовать;
  • вероятнее всего, отсутствует какая-либо отказоустойчивость дисковой подсистемы, то есть, если HDD выйдет из строя - данные будут навечно утрачены.

Что бы я мог предложить в такой ситуации? Организовать файловый сервер на базе простенького процессора, распаянного прямо на материнскую плату. Установить в качестве хостовой ОС TrueNas Scale - графический интерфейс вполне себе дружелюбный (у меня был видеовыпуск, посвящённый этой ОС). Затем, создать в этой операционке NFS-шару и подключить её ко всем локальным компьютерам. Такой вариант реализации возможен при использовании всё тех же VPN-туннелей.

А если развернуть NextCloud, о котором я также недавно писал в своей статье, приобрести доменное имя за 300р/год, то никакие VPN-туннели нам не потребуются: всё будет доступно из сети Интернет. Подключение двухфакторной авторизации ощутимо повысит защищённость такого локального сервиса.

NextCloud позволяет работать с документами прямо в браузере
NextCloud позволяет работать с документами прямо в браузере

Кроме того, TrueNas Scale нативно работает с файловой системой ZFS. На мой взгляд - это самая отказоуйстойчивая файловая система. Да даже тот же ext4 будет намного интереснее при организации файлового хранилища, чем виндоусовская NTFS.

Есть вариант ещё проще: приобрести готовый NAS от Synology или QNAP. Про них я также писал в другой своей статье.

Заключение

Статья получилась очень короткая, поэтому расписывать отдельно заключение смысла не вижу. Для решения вопроса, с которым ко мне обратился мой подписчик, можно использовать два пути: соединение локальный сетей между собой за сёт VPN-туннеля, либо организовать отдельный файловый сервер с NextCloud и "выпустить" его в интернет.

Кстати, это яркий пример того, когда контент рождается "по запросу". Не стесняйтесь обращаться со своими вопросами в комментариях, а я постараюсь помочь Вам, если это возможно. С Вами был народный ДОобЗОР, всем пока!)

8
Операционная система Windows
66,2 тыс интересуются