当前的位置:首页首页 > Pc技术 > 网络技术
两台电脑不在同一个地区,如何使这两台电脑构成一个局域网?
日期:2020-11-25 11:43:37 来源:悟空问答 次浏览
分享:

摘要:关于这个问题,目前主要有两种方式去解决:1.运营商专线连接 2.VPN方式连接。
方案一

  异地分居的两台电脑要连成局域网,跟牛郎织女一样还是有办法的。

  因为两台电脑距离很远,所以不可能用物理的方法用网线把他们连在一起。所以,一般的方法就是使用专线通过路由器利用路由协议组网或者利用互联宽带通过VPN设备组网。

  路由组网

  VPN组网

  但是不管使用那种方法,一般都需要采购设备或者安装软件,并且还要做比较复杂的设定。

  我现在在这里给大家提供一种只使用操作系统本身自带功能就可以异地电脑组网的方法。

  这就是使用WIN7的传入连接服务功能(其实使用的就是VPN技术)。

  我们现在把要组网的两台电脑成为A和B,实施设想是用A做传入连接的服务器,B向A进行连接拨号,最终联网在一起。

  实施前准备工作:

  1、服务器端的路由器上已经做好DMZ穿透和相关的VPN安全设置, 要开放500和1723端口。

  2、关闭A服务器端的防火墙,起码要开放500和1723端口。

  3、开启A服务器上的RemoteAccess服务、Remote Access Connection Manager服务、ProtectedStorage服务

  A服务器环境配置

  在”控制面板\网络和Internet\网络连接“中,文件菜单下选择“新建传入连接”。

  在这里选择可以用于远程登录的账号,也可以点击“添加用户”按钮可以添加新的用户,最好新添加个不属于任何用户组的用户,仅仅是用于登录,比较安全。

  这个勾上

  在这里可以进行相关协议的配置,比如对于IP地址是采取DHCP自动分配还是手动划分一个地址段分配,或者是否允许客户端自己指定IP地址。

  连接创建好了,但是我们还需要进行一些设置,否则无法成功连接。

  我们右键这个连接选择属性,在这个对话框的“用户”选项卡中把上方红框的钩子去除,如果勾上的话会因为加密的关系在连接过程中会发生问题。

  B客户端环境配置

  在“网络和共享中心”中,选择“设置新的连接或网络”。

  选择“连接到工作区”

  选择“Internet连接”。

  选择“现在不连接”,后面需要修改设置。在Internet地址那里填入服务器的IP地址,当然如果绑定了动态域名的可以填入域名地址,免得以后每次连接的时候都要来改成服务器的IP地址。我这里没有,使用的是动态拨号的IP地址。

  填入服务器端设置的登录用的用户名和密码后点击“创建”。

  不要立即连接,还有设置需要修改,点击“关闭”。

  对新建的VPN连接单击右键“属性”。

  "VPN类型"选择“L2TP/IPSec”,数据加密选择“不允许加密”。

  点击“高级设置”后在弹出的对话框中,将“验证服务器证书的‘名称’和‘用法’属性”的钩子去除,否则连接会失败,随后一路确定出来就配置好了。

  最后,在A服务器和B客户机上都导入一下注册表文件,并重启电脑

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters]

  "ProhibitIPsec"=dword:00000001

  这个是用来取消Windows为L2TP连接的VPN自动创建一个IPsec策略用的,这个IPsec策略使用本地机器上的证书来进行双方的认证.如果本地机器没有合适的证书,那么连接将会失败,所以我们需要取消L2TP VPN自动创建的IPsec策略。

  如果按上面的步骤设置完,还不行。就看看双方的防火墙有没有打开下图的功能或端口。

  还有如果客户机拨号出现“错误800”的,可以参考下面的方案处理。

  1、重启启动电脑并关闭网络连接,之后关闭软件和硬件的防火墙,电脑杀毒软件自带的防火墙和路由器等设备的防火墙。

  2、将传入接收服务器端的端口1723上的TCP协议中的窗口大小改为0。

  3、重新配置传入接收服务器端的网络设置。

*******************************************************************




 

  两台电脑即使不在一个城市,通过一些非常规的技术方法,依然可以实现这两台电脑间的局域网构建具体构建方法大致有以下几种,下面我们具体来了解一下。

  首先我们应对局域网有一个清晰认识,局域网简称LAN,是在一个具体区域内实现多台计算机设备的互联互通,在局域网内实现文件管理,数据共享等局域网功能。

  每台电脑在开机之后都有一个专属于这台电脑的IP地址,只要多台电脑设备可以连接到同一个网络,IP地址都在同一个IP段中,那么就可以构建局域网,所以两台电脑的距离并不是问题,问题是如何让距离较远的电脑设备之间的IP地址归属到同一个IP段。

  这里还要提到一个专业名词,那就是“域名”。域名和IP地址之间有一对多的映射关系,即一个域名可以对应多个IP地址,但一个IP地址只能对应一个域名。域名和IP之间这种映射关系,就给我们创建局域网提供了思路。只要我们将两台电脑的IP地址都对应到同一个域名上,那么通过访问域名,就能对两台电脑进行访问,从而起到局域网的效果。

  方法一:利用路由器虚拟服务器功能。

  通过路由器的虚拟服务器功能,即可实现在外网电脑设备上访问本地电脑数据。比如一台电脑局域网IP为192.168.1,98,你想用另一台电脑访问这台电脑的远程桌面,那么你首先登录进入路由器管理网站,找到路由器虚拟服务器设置,进去后点击添加,设置服务端口,如果是访问桌面端口就选3389,然后把IP地址192.168.1.,98填好,后面协议可以选择“all”,状态选择“生效”,然后保存就可以了。之后在另一台电脑上输入这台电脑的路由器WAN口的IP地址或者动态域名,就可以远程直接访问192.168.1,98的桌面了。

  方法二:利用nginx反向代理。

  首先在服务器上安装NGINX,安装成功后修改nginx对应配置文件,路径为nginx/conf/nginx.conf。增加要映射的端口,开放一个有效本地端口,通过访问服务器的具体域名,让域名分别对应两台电脑设备的IP地址。然后把服务器请求转发到本地,通过访问公网IP就可以定向访问内网对应的具体服务了

  方法三:利用内网穿透软件。

  网上有很多内网穿透软件,有了这些软件,不需要你对电脑或者路由器进行复杂设置,即可让两台电脑达到局域网共享目的。简单设置软件后,就可以帮助你把本地软件数据共享出去,不管你是异地办公,还是游戏联机,都可以很轻松的实现。至于有哪些穿透软件,大家可以自己直接搜索,网上有很多,找一些免费好用的就可以了。

  综上来看,两台电脑即使不在一个城市,也是可以进行软件共享,游戏互联的,通过简单设置,同样可使两台电脑成功搭建局域网,有需要的小伙伴可以尝试一下。

***************************************************************

 

  两台电脑如果不在一个城市,要使两台电脑构成一个局域网,那么就需要使用虚拟专用网络(VPN)组建虚拟局域网。

  此VPN并非我们理解的翻墙用的VPN,虽然原理一样,但用途完全不一样。VPN组建局域网可以通过硬件、软件等方式来实现。

  硬件VPN组建局域网

  硬件VPN由于拥有物理硬件支撑,它可以同时连接几十、几百,甚至几千的VPN连接,具体视VPN的硬件参数。

  硬件VPN如何设置?

  硬件VPN设置并不会太难(跟设置路由器差不多),只要进入管理后台,然后找到VPN的设置项进行设置即可。但硬件VPN需要公网IP地址,要不然远端访问端要连到哪里去呢?

  用户名、密码指的是远程访问端登录连接VPN时所用的用户名和密码。

  服务类型:L2TP、PPTP、IKE2三种加密方式,这里设置的那个,远程访问端连接时就要选那个,要不连不上去。

  本地地址:非公网IP地址,如:192开头的IP地址或10开头的IP地址。

  组网模式:PC到站点,指的是远程访问端接入VPN服务端,实现访问内网资源的需求。

  站点到站点,指的是一个站点通过VPN连接另一个站点,两个站点内的电脑就不需要单独连接VPN服务端。

  最大会话数指的是同时可以有几个人连接VPN服务端。

  异地电脑如何连接VPN服务端?

  1、打开电脑的网络和共享中心,点击“添加VPN连接”。

  2、安照提示填入在VPN服务端设置的参数,然后保存即可。服务器名称或地址填写VPN服务端的公网IP地址或域名。

  3、然后在“网络连接”里找到设置好的 VPN,然后点击连接,连接成功后,异地两台电脑就可以通过局域网访问。

  软件VPN组建局域网

  软件VPN组建局域网的方式有很多种,但绝大多数都存在一个很大的弊端:需要公网IP地址,并且需要在路由器上做主机映射。比如:Windows本身内置架设VPN服务端(只能一对一连接)。

  有一些软件不需要公网IP和设置主机映射,但绝大多数都是需要付费。但也有例外,比如zerotier这款国外开源的软件,免费版100个人以下连接是免费的。

  zerotier使用P2P模式所以速度快,管理配置也相当简单(不要被英文界面吓到)。最主要的是zerotier支持Windows、Mac、安卓、苹果、FreeBSD、Linux以及群晖NAS、威联通NAS、WD MyCloud NAS。

  zerotier申请网络

  1、访问zerotier的官网,拉到页面最下端,找到“Login”,然后在跳转后的页面点击“Log In to ZeroTier”进入登录页面。

  2、进入登录页面后,点击“Register”创建账号。

  3、根据提示填入注册信息,然后点击注册。

  4、随后会在注册的邮箱内收到一封zerotier的验证邮件,点击验证即可。

  zerotier网络管理

  1、账号注册成功后,通过登录页面,进入网络管理后台。

  2、登录后并不需要去管其他选项,只需要点击菜单栏的“Networks”即可。

  3、点击“Create a Network”来新建网络

  4、打开这个界面时,会获得一个“Network ID”,这个ID就是我们要用到的一串字符。

  这串字符就是这个网络的本体,它是随机生成的网络名,所有通过zerotier客户端组成的一个局域网就需要这串字符。并不需要担心这串字符会泄露,因为客户端使用这串字符连接后,需要在网络管理后台勾选后才能处在同一个局域网内。

  zerotier客户端连接

  1、在zerotier的官网点击“DOWNLOAD”进入下载页面,找到对应系统平台的zerotier下载,并安装。

  2、以Windows平台为例,打开zerotier后,鼠标右键点击桌面右下角zerotier任务栏小图标,然后鼠标点击“Join Network”。

  3、在输入框中将zerotier网络管理后台获取的“Network ID”填入,并点击“Join”按钮。

  4、再次进入zerotier网络管理后台,对新建的连接进行授权。

  连接成功后,两台异地的电脑就在同一个局域网了,和局域网两台电脑并没有区别。另外我们会在网络适配器中,看到多了一张“ZeroTier”命名的虚拟网卡。

  总结

  虚拟专用网络(VPN)通过对数据包的加密和数据包目标地址的转换实现原创访问。它本身是比较安全的,可以很好的解决外出的员工访问内网资源或处在不同城市的部门协同办公。

注:本站所转载文章,目的在于帮助更多的人学习交流,不代表本站观点,如有侵权可联系管理员删除。但对于本站原创文章,转载需注明出处和链接。更多有关电脑、手机、平面/前端设计、建站知识和技巧,欢迎搜索关注微信公众号:“PC电脑小白”。
本文链接:https://pcxiaobai.com/pctechnology/technology/20201125/960.html