MyChat – прекрасная программа для общения и быстрого обмена документами в офисной локальной сети. Однако, она с таким же успехом умеет работать и через Internet. Вы сможете объединить территориально удалённые офисы "под одним крылом", все сотрудники смогут общаться и обмениваться документами друг с другом в закрытом, безопасном чате.
О том, как создать свой закрытый корпоративный чат для работы через Интернет, и пойдёт речь в статье.
- Что нужно, чтобы запустить свой чат в Интернете?
- Настройка роутеров, модемов, маршрутизаторов и других страшных железок
- Как подключать удалённые офисы к корпоративному офисному чату?
- Что делать, если у меня динамический внешний IP адрес?
- Как подключить MyChat для Android к моему серверу?
- Безопасность общения через Интернет
- Нет времени и желания этим заниматься, можете мне настроить всё?
1. Что нужно, чтобы запустить свой чат в Интернете?
Итак, вы решили подключать своих удалённых сотрудников к серверу обмена мгновенными сообщениями. MyChat Server уже установлен в головном офисе. Пользователи внутри локальной сети уже вовсю им пользуются, а теперь нужно как-то подключать остальных людей через Интернет.
Для этого вам нужен внешний IP адрес. Без него — никак. Если не знаете, есть ли он у вас — спросите у провайдера, который предоставляет Интернет в ваш офис.
Если есть — отлично, двигаемся дальше. Если нету — закажите у провайдера. Это либо бесплатно, либо стоит символических денег.
IP адрес может быть статическим (постоянным) или динамическим. Лучше — статический, однако и с динамическим можно жить. О нюансах использования поговорим немного ниже.
Если пункт первый уже выполнен и у вас есть внешний IP адрес, переходим ко второму, а именно:
2. Настройка роутеров, модемов, маршрутизаторов и других страшных железок
На самом деле, тут ничего страшного или особо сложного нет. Вариантов настройки сети огромное множество, поэтому рассмотрим самый простой для понимания вариант.
Обычная схема, по которой заводится Интернет в офис, стандартна: есть коробочка, которая называется роутер, маршрутизатор, ADSL модем или как-то ещё. В неё с одной стороны воткнут кабель, который идёт от провайдера. А с другой — кабель, который уже идёт в свитч (switch) или хаб (hub) внутри вашей локальной сети. Бывает, что к роутеру подключаются компьютеры локальной сети напрямую, кабелями, бывает — через Wi-Fi. Сути дела это не меняет.
Пример:
На рисунке "Роутер" — как раз и есть эта "коробочка", которой ваш провайдер дал внешний IP адрес, доступный из Интернета.
Этот адрес нужно будет вводить в MyChat Client для подключения пользователей из других офисов.
На каком-то компьютере в вашей локальной сети уже работает MyChat Server. Пусть адрес у этого компьютера будет 192.168.1.10. Для примера. А внешний IP адрес, который уже назначен провайдером вашему роутеру (той самой "коробочке") — 213.130.24.149. Опять же, для примера.
Понятно, что пользователь через Интернет не может подключиться напрямую к внутреннему адресу в вашей локальной сети — 192.168.1.10.
Он будет подключаться к вашему роутеру, на внешний IP адрес — 213.130.24.149. А роутер, "догадавшись", перенаправит данные уже внутрь локальной сети, на компьютер с MyChat Server и адресом 192.168.1.10.
Называется это — port mapping или port forwarding. У некоторых роутеров название может быть другим, но суть одна: необходимо взять входящий трафик, который приходит на внешний IP адрес по TCP порту 2004 — и направить его во внутреннюю сеть, на IP адрес с MyChat Server.
Обычно эта функция встроена прямо в роутер и настраивается очень просто. По тому же принципу настраивается множество других программ, таких как почтовые, WEB и файловые серверы, и MyChat не является исключением.
3. Как подключать удалённые офисы к корпоративному офисному чату?
При настройке подключения, в случае, если у вас в головном офисе, где работает MyChat Server — статический внешний IP адрес (то есть он выдаётся вам провайдером и никогда не изменяется), вы указываете в MyChat Client IP адрес вашего роутера, о котором шла речь выше. Больше ничего делать не нужно.
Если соединения не происходит, а вы уверены, что всё сделано правильно – проверьте настройки ваших файрволов и антивирусов. Как правило, достаточно либо поставить MyChat в исключения, либо разрешить свободное прохождение сетевых данных по 2004 TCP порту на MyChat Server и обратно.
4. Что делать, если у меня динамический внешний IP адрес?
Если внешний IP адрес, который выдаёт вашему роутеру провайдер, автоматически меняется, вы можете подумать, что настроить MyChat Client не получится. Ведь сегодня это может быть один адрес для подключения, а завтра – совсем другой. Не настраивать же каждый день программу на новый адрес!
В этом случае вам нужно воспользоваться бесплатной службой типа No-IP или DynDNS. О том, как это сделать – читайте в нашей статье "Установка MyChat сервера на динамический IP адрес".
Суть технологии такова: вы регистрируетесь, получаете специальную программу, которую запускаете у себя внутри сети. Программа постоянно отслеживает ваш внешний адрес и сообщает его в службу No-IP. А она, в свою очередь генерирует для вас доменное имя типа mychat1.no-ip.biz. Именно это имя вы и вводите в программу MyChat Client для подключения к серверу MyChat через Интернет.
С такой технологией вы не будете зависимы от изменений вашего внешнего IP адреса, поскольку специальное доменное имя постоянно будет указывать на правильный адрес, который актуален в данный момент.
5. Как подключить MyChat для Android к моему серверу?
Андроид-клиент подключается к веб-серверу, но проверку подключения совершает по стандартному порту, на котором запущен сервер чата (дефолтный — 2004). Поэтому даже для подключения мобильного приложения через интернет, у вас должен быть открыт и порт веб-сервера.
6. Безопасность общения через Интернет
Люди беспокоятся за свою переписку, и небезосновательно. Ведь они переходят с публичных, открытых мессенджеров на свой внутренний корпоративный чат. А значит, вправе предъявлять повышенные требования к его безопасности.
Что, кроме закрытости от внешнего мира, может предложить MyChat?
Шифрование соединения
Безопасность общения гарантирует библиотека шифрования OpenSSL, которая используется в MyChat. Все переговоры надёжно шифруются динамическими сессионными ключами.
Ограниченный доступ к серверу
Вы можете воспользоваться специальным паролем на доступ к MyChat Server-у. Это секретное слово, которое указывается на сервере MyChat и гарантирует, что даже если злоумышленник будет знать ваш адрес, порт, логин и пароль пользователя – ему необходимо будет также указать ещё и специальный пароль доступа к серверу, который знает только администратор.
Фильтрация IP адресов
Кроме того, в MyChat Server есть ещё и так называемые белые и чёрные списки IP адресов, с помощью которых администратор может настроить физический доступ к корпоративному чату для пользователей. В эти списки можно включать как индивидуальные IP адреса, так и целые диапазоны.
7. Нет времени и желания этим заниматься, можете мне настроить всё?
Нет проблем, наши технические специалисты могут удалённо помочь вам всё сделать. Подключаемся по TeamViewer или AmmyAdmin, настраиваем и рассказываем, что и как. Оплатить услугу >>
