Сервер в кармане, или просто о сложном!

главная - Статьи - Удаленный доступ (VPN)



Hamachi - виртуальные сети легко и просто

Теги: VPN сервер VPN

Автор: Иванов Илья, сайт http://bozza.ru, дата публикации 28.03.2012.

Задача: нужно объединить несколько компьютеров в сеть. Но при этом один из компьютеров подключен в Москве через ADSL, а другой в Берлине... Все без внешних IP. За этими компьютерами сидят ваши хорошие знакомые - юрист и повар. Объснять им, что такое VPN - себе дороже :) Я не придумал ситуации, в которой этих людей может быть надо объединить в сеть... ну, например, погамиться в какую-нибудь игру, но не на публичном сервере. Вот!

Объясните им что такое VPN

По сценарию, вы - опытный общий друг этих людей. Вы понимаете, что такое VPN. Условно вас будем называть администратором виртуальной сети друзей!

Итак, вы, как администратор сети, должны соединить компьютеры в сеть. Для этого мы будем использовать бесплатную и хорошо известную программу Hamachi.

Готовим виртуальную сеть в Hamachi

Нам нужно создать VPN сеть поверх интернета. причем максимально просто и удобно. Открываем сайт https://secure.logmein.com/RU/products/hamachi/, регистрируемся и входим в свой аккаунт. Нам даже не потребуется скачивать Hamachi на наш компьютер (по крайней мере, сразу не потребуется).

Голинимся в кабинет Hamachi

Выбираем "Создать сети" и создаем ячеистую сеть с именем "my_test_bozza_network":

Добавляем виртуальную сеть Hamachi

Устанавливаем базовые настройки для вашей сети:

  • добавлять членов сети только из веб-интерфейса
  • придумываем пароль (в нашем случае он не потребуется, но все равно придумываем!)
  • выбираем бесплатную подписку на 5 хостов

Настраиваем сеть Hamachi

 

Сеть Hamachi готова к добавлению виртуальных хостов

Ок, наша сеть готова, надо добавить в нее хосты - наших друзей!

Щелкаем "Мои сети" (слева), потом "Добавить клиента". Выбираем пункт "Развернуть LogMeIn Hamachi на удаленном компьютере (компьютерах)":

Готовимся к добавлению удаленного компьютера к нашей сети

Далее мы указываем количество планируемых установок программы-клиента Hamachi на компьютеры друзей (3 установки), указываем, чтобы они сразу становились членами сети "my_test_bozza_network":

Готовим запрос на установку программы-клиента на удаленные компьютеры

На следующей странице вы получите ссылку вида https://secure.logmein.com/hamachi/ih1.asp?lang=ru&c=0023023020320302032030сссссссссс, которую надо любым способом передать вашим друзьям, например, по почте. Когда ваши друзья откроют эту ссылку в своем браузере, они смогут скачать и установить уже настроенный клиент.

Удаленный клиент ставит у себя необходимое ПО

Далее в вирутальной машине я имитирую действия вашего друга, получившего вашу ссылку и открывшего ее в браузере:

Удаленный клиент готов ставить Hamachi

После нажатия на кнопку "Продолжить" будет предложено скачать Hamachi в виде установочного пакета на свой компьютер. Соглашаемся, запускаем, далее, далее, ставим галочку "Добавить ярлык на рабочий стол", оставляем галочку "Запустить Hamachi". Получим:

Удаленный клиент установил настроенный Hamachi

Теперь эту процедуру должны выполнить все остальные друзья. Я для простоты сделал это только еще один раз, но суть от этого не меняется.

Вот пример того, как может выглядеть клиент 2:

Второй компьютер нашей виртуальной сети Hamachi

Теперь компьютеры наших двух друзей включены в одну общую сеть. Они могут пинговать друг друга, расшаривать папки, принтеры и пр.

Сеть Hamachi в работе

А мы в своем веб-интерфейсе управления можем подключать их к нашей виртуальной сети, отключать... в общем, править миром, чем как правило и занимаются системные администраторы:

Список клиентов виртуальной сети Hamachi

Послесловие

Прошу прощение за изобилие водяных знаков, но уже сталкивался с несоблюдением авторства, поэтому вынужден так грубо испортить плоды своего же труда.

Скачать Hamachi можно со страницы https://secure.logmein.com/RU/products/hamachi/. Это лучше, чем скачивать Hamachi с других источников, т.к. вы скачиваете не просто программу, а программу, которая будет объединять ваши компьютеры (читайте, приватные данные) через интернет. Думайте сами, где вероятнее всего не подцепить вирус или шпиона.

Все-таки внесу-ка немного сумятицы. Дело в том, что несмотря на заверения программы-производителя LogMein о шифровании стойкими ключами, о неподкупности сотрудников и надежности физически изолированных серверов (это я взял из руководства по безопасности Hamachi, на англ. языке, называется "LogMein Белай книга по безопасности" - хехе, назвали бы ее "Черной Книгой Великого Хакера"), фактически весь начальный трафик все равно идет через их сервера. Т.е. они представляют собой широко разрекламированный MIM (Man in the Middle). Что это такое, объяснять уже почти никому не надо. Вот и получается, что либо надо просто им довериться или пользоваться только для домашних целей, что я и описал выше.

Если вам бедет необходимо создавать такие фишки для работы, все-таки более предпочтительным все еще можно считать настройку своего VPN-сервера (например, OpenVPN) и раздавать клиентам готовые конфиги. Это сложнее, не спорю. Но это 100% ваш сервер. Ну вот, немного пофлудил, буду ждать отзывов и комментариев!



Авторизуйтесь для добавления комментариев!


    забыли пароль?    новый пользователь?






Почтовый сервер Mikrotik VPN 3proxy Шифрование Squid Резервное копирование Защита почты Виртуальные машины Настройка сервера java kvm Групповые политики SELinux OpenVPN IPFW WDS Lightsquid Samba firewalld systemd Mobile libvirt Remote desktop WiFi Iptables NAT Postfix Dovecot Удаление данных Софт Безопасность Winbox User agent Хостинг Передача данных Онлайн сервисы Privacy LetsEncrypt VPN сервер Настройка прокси RRDTool sendmail Rsync Linux SSH Система Windows Синхронизация Облако fail2ban FreeBSD