О Hamachi. Хочется услышать мнения...

[FleGG]

Здравствуйте!

На днях поставили задачу - объеденить две локальные сети (два офиса), территориально удаленые друг от друга. Среди требований было организовать доступ к "расшаренным" ресурсам, таким как "принтеры" и "шуделеры". Я почитал документацию по созданию сети VPN (во том числе и про "недешёвое" оборудованию) и решил искать более простой и дешёвый способ объеденить две локалки. Знакомый подсказал программу Hamachi. Скачал, поставил, настроил (пока в одной локальной сети - тестовый вариант). Всё работает и все требования выполняются. А кроме того ведь можно организовать и удалённое администрирование? Действительно всё так просто - достаточно создать "виртуальную сеть", настроить программу в "два клика" и работать? Или я что-то не понимаю? Может быть сервис платный?
Или использовать Hamachi - неправильно / опасно?

Как вы думаете и пробовали ли вы решать "серьёзные" задачи с помощью Hamachi?
ОЧЕНЬ ИНТЕРЕСНО...

Спасибо!

 

[Zevs]

Про платность. Заплатив бабки авторам можно держать ее как службу и кампов побольше в свою вирт. сеть можно воткнуть.
Про использование. Неправильно / опасно? Не знаю. Траффик шифруется. Так что вроде как нормально.
Пробовал ли? Да. Удаленное администрирование через удаленный рабочий стол иногда юзаю. Результаты работы по веб-сайту перед заливом на хостинг работодателю демонстрирую со своего домашнего кампа не отрывая зада от любимого кресла .

 

[FleGG]

2 ZeVS
Значит не я один использую для чего-то "серьёзного"
Интересно, а если купить одну лицензию, то можно будет как бы управлять сетью - правильно я понимаю, а остальные - уже на правах, скажем так "пользователей"? Ведь, управляя лицензионной версией, наверное, можно управлять доступом для всей сети?
Если на 20 машин покупать лицензию на год - можно разъорицца А так - одну или две лицензии - вполне приемлимо.

 

[Layka]

2 ZeVS
Значит не я один использую для чего-то "серьёзного"
Интересно, а если купить одну лицензию, то можно будет как бы управлять сетью - правильно я понимаю, а остальные - уже на правах, скажем так "пользователей"? Ведь, управляя лицензионной версией, наверное, можно управлять доступом для всей сети?
Если на 20 машин покупать лицензию на год - можно разъорицца А так - одну или две лицензии - вполне приемлимо.

Здесб описаны различия между платной и бесплатной версией.
_https://secure.logmein.com/products/hamachi/advantages.asp

 

[Zevs]

2 ZeVS
... а если купить одну лицензию, то можно будет как бы управлять сетью - правильно я понимаю, а остальные - уже на правах, скажем так "пользователей"?

Сеть и так под контролем пользователя, ее создавшего, причем при оплате можно другим права администрирования сетью давать.

Здесб описаны различия между платной и бесплатной версией.
...

Различия то различиями, но мне тоже не совсем понятна фраза в этой таблице "A network can have up to 16 free, and 256 premium clients." Клиенты, что, тоже должны иметь premium?
P.S. FleGG, А зачем на 20? На каждую сеть по одной машине воткнуть в Hamachi и поднять на них маршрутизацию. И сё.

 

[FleGG]

2 Layka
Наверное на всех "клиентов" нужна лицензия.

2 ZeVS
Честно признаюсь - не знаю пока, как настроить Т.е. задачка то простая, но в уме решить не могу. У меня есть шлюз на UserGate (вот недавно поднял). Настроен NAT, firewall. "В сетку" у меня - 192.168.0.2, а "наружу" - 192.168.1.1 и ещё один интерфейс от Hamachi - 5.161.122.13 (например) Как в данном случае организовывать роутинг? Уже конечно пошёл офф-топ, но вопрос актуальный. Есть в UserGate "Публикация ресурсов", но я не "копал" там. Возможно туда смотреть или как-то иначе всё это делается? Либо попробовать подключение как-нибудь "расшарить"?

 

[Zevs]

Поскольку упоминается UserGate, то кампы под Win Далее, в Win 2k, 2k3 есть “Маршрутизация и удаленный доступ”. Подымаем эту роль на кампах, которые работают шлюзами и проксями. Далее, локальные подсети в разных офисах должны быть разные: например 192.168.0.x/255.255.255.0 и 192.168.1.x/255.255.255.0. Далее, в остнастке управления маршрутизацией, например на шлюзе сети 192.168.0.x (пусть будет 192.168.0.10) добавляем маршрут для пакетов предназначенных для 192.168.1.x (destination) на интерфейс Hamachi (пусть будет 5.161.122.13) с метрикой 1 и адресом шлюза – кампа во второй сети (пусть будет 5.161.65.11). И маршрут для пакетов предназначенных в родную сеть 192.168.0.x (destination) на интерфейс 192.168.0.10. Во второй сети на шлюзе 192.168.1.10+5.161.65.11 – зеркально. На всех кампах в параметрах TCP/IP должен быть в качестве основного шлюза должны быть прописаны 192.168.0.10 и 192.168.1.10 для сетей 192.168.0.x и 192.168.0.x соответственно.
Это мои чисто теоретические соображения. На практике я такого не делал. Так что гарантировать результат не могу.
P.S. В сетевом окружении кампы из разных сетей друг друга видеть не будут. Можно будет достучатся по IP-адресу, либо через имя кампа, если в DNS-серверах в обоих сетях добавить дополнительную зону другой сети.

 

[FleGG]

2 ZeVS
Спасибо, буду пробовать
Я совсем недавно более или менее серьёзно занялся изучением "сетевых технологий" - всё интересно и несколько непривычно (а раньше программировал на Ассемблере) - offtop.
Как только что-то получится или не/получится (и такое может быть - curve hands и всё прочее) - отпишусь в этой теме!

 

[elbugs1]

Пробуй Winrout - Он поддерживает все. И впринципе не сложен в настройке и админится удаленно

 

[tur1no]

Пробовал юзать Hamachi для связи 2-х компь.теров за НАТом, но меня сильно отказался по 2-м причинам:
1. Скорость. С таким аплоадом как был на время моего тестирования, ну его в пень.
2. Безопасность. Как-то стремно передавать неизвесно кому свой, довольно таки ценный, траффик.
Для себя нашел хороший выход - построение своего сервиса ВПН на основе OpenVPN.

 

[FleGG]

2 elbugs1 - действительно лучше WinRoute (у меня только старая версия от 2003 года), попробую поставить. А там действительно можно ПРОСТО сделать то, что описано ZeVS?

2 tur1no - с первым утверждением не согласен т.к. скорость вполне (для меня) приемлимая. А вот второе - это да. А для построения сервиса на OpenVPN - дополнительное оборудование требуется (роутер с поддержкой VPN)? И ещё - как быть с провайдером - нужно попросить открыть какие-то соотвествующие порты для доступа по VPN? (Реальный IP адрес есть)

 

[Zevs]

А для построения сервиса на OpenVPN - дополнительное оборудование требуется (роутер с поддержкой VPN)? И ещё - как быть с провайдером - нужно попросить открыть какие-то соотвествующие порты для доступа по VPN? (Реальный IP адрес есть)

Просто нужна софтина OpenVPN http://openvpn.net/. Реального адреса достаточно (по дефолту провайдер ничего не должен закрывать, поскольку любой Ваш траффик - это его бабки).

 

[tur1no]

Просто нужна софтина OpenVPN http://openvpn.net/. Реального адреса достаточно (по дефолту провайдер ничего не должен закрывать, поскольку любой Ваш траффик - это его бабки).

Ну если пров все таки применяет какой-то хитрый изворот, то нужен порт 1194 по-дефолту, ну или любой удобный для тебя, что можно выставить в настройках.

 

[FleGG]

tur1no
Сейчас пробую с OpenVPN. К слову, Hamachi пока всё же "внедрил".
На самом деле (пусть не звучит, как оправдание!) информация не представляет особой ценности. А если что-то и будет важного передаваццо, то тогда софтину буду искать для шифрования (ГОСТом, конечно).

 

[Zevs]

tur1no
Сейчас пробую с OpenVPN. К слову, Hamachi пока всё же "внедрил".
На самом деле (пусть не звучит, как оправдание!) информация не представляет особой ценности. А если что-то и будет важного передаваццо, то тогда софтину буду искать для шифрования (ГОСТом, конечно).

В Hamachi траффик шифруется, если не ошибаюсь 128-битным ключом, паблик-часть которого можно увидеть в самой проге. Про "внедрил" - деньги уплачены? Если да, то за каждого клиента или как? Что с маршрутизацией, мои соображения верны? Помогли? Поподробнее плиз.

 

[FleGG]

2 ZeVS
Нет, деньги не платил, пока остановился на OEM (образно говоря) версии. Пытался выяснить - для каждого клиента нужно приобретать лицензию или нет. По словам одного "товарища" - для каждого пользователя нужно приобретать отдельную лицензию. Поставил на всех компьютерах, а вот с маршрутизацией не получилось (т.к. опыта мало + экспериментировать нужно, а это не так просто - пару раз у меня настройки у юзергейта слетали - беда!).

 

[ati_warrior]

Рульная вещь!
Для большей безопасности я добавил еще и IPSec

 

[Zahadum]

Как сказал ZeVS - openVPN лучше и более гибок, а главное бесплатен. Лично ношу флэшку с клиентом впн-а, и имею доступ к работе-дому с любого компа, подключенного в инет.

 

[ati_warrior]

А через openVPN можно одновременно и к работе и к дому и к Интернету подключиться и работать?
Или только по очереди можно работать (т.е. хочешь к работе отключи VPN домашний, хочешь к Интернету отключи все VPN соединения).
Просто до Hamachi я пользовался обычным VPN от Microsoft и у меня была проблема с одновременной работой с VPN каналом и прочим Интернетом (т.е. весь трафик заруливался в VPN соединение).

 

[Veda]

Просто до Hamachi я пользовался обычным VPN от Microsoft и у меня была проблема с одновременной работой с VPN каналом и прочим Интернетом (т.е. весь трафик заруливался в VPN соединение).

Эта проблема легко решается через статические маршруты в таблице маршрутизации винды (route print в cmd)