Я использовал LogMeIn Hamachi какое-то время для личного использования, и недавно я начал задаваться вопросом, как (и если вообще) реализовать его как полноценное решение VPN для множества моих клиентов.
Обычно это небольшие компании от 5 до 60 человек, использующие Active Directory / Exchange / SharePoint и тому подобное. Некоторые из них имеют статические IP-адреса, но дрянной маршрутизатор или несколько мест, где только основное местоположение имеет сервер AD, а остальные как бы отрезаны от основного местоположения. Это вызывает множество проблем с Active Directory, паролями и т. Д., Что, как мне кажется, LogMein Hamachi может решить эту проблему, поскольку он будет всегда подключен к компании, с его способностью создавать особые типы сетей, которые ограничивают доступ пользователей только к определенным серверам (в зависимости от группы). Пользователю не нужно делать ничего необычного, делать что-то особенное. Просто подключи и работай. Звучит здорово!
Что вы думаете об этом? Это безопасное, надежное решение? Какие возможные недостатки? Вы бы сделали это для небольших компаний, подобных тем, которые я поддерживаю? В качестве дополнительного примечания я хотел запустить несколько компаний на одной учетной записи, чтобы разделить расходы (200 долларов в год - не самый дешевый вариант для небольшой компании из 5-10 человек), но, учитывая, что я могу создавать специальные / отдельные сети, я не считаю это быть угрозой безопасности для любой из этих компаний (или мне следует беспокоиться?).
Я пытался настроить его с помощью своего контроллера домена и моей машины, но у меня возникают некоторые проблемы, поскольку я устанавливаю DNS на свой IP-адрес Hamachi, и мой контроллер домена (в настоящее время имеет 2 IP-адреса), похоже, отвечает правильно, просто он возвращает внутренний Имена IP-адресов вместо Hamachi IP addresses что вызывает некоторые проблемы с доступом к ресурсам. Любой совет по этому поводу будет дополнительно оценен.
В качестве примечания я использовал LogMeIn бесплатно в течение многих лет, и это было благословением.
Я бы сказал, что стоит попробовать, хотя https://serverfault.com/users/984/zoredache упоминает, вы можете посмотреть на альтернативы.
Тем не менее, Hamachi, вероятно, значительно проще в использовании и обслуживании, поскольку у вас уже есть опыт его использования.
Вам определенно нужно несколько сетей и заранее спланировать, какие компьютеры будут иметь доступ к каким.
Однако самым простым подходом может быть использование модели шлюза. Я использую это лично, и таким образом мне нужно только подключиться к шлюзу. Затем я могу разговаривать с другими компьютерами в сети, даже если я не подключен к ним через Hamachi.
Однако я не рекомендую использовать Hamachi IP в качестве DNS-сервера. Я никогда этого не делал, но это просто вызывает во мне тревогу (которая может быть верной, а может и нет).
Наконец, просто убедитесь, что в лицензировании Hamachi ничего не говорится об использовании одной учетной записи для нескольких клиентов ... поскольку это вызовет проблемы для ваших клиентов, если они заблокируют вашу учетную запись за нарушение! Не сказать, что это один - просто сказать, чтобы проверить и не полагаться на нас в качестве авторитетного ответа.
Вы, вероятно, также захотите поговорить с отделом продаж Hamachi или кем-то еще, поскольку я уверен, что они получают эти вопросы все время. Очевидно, воспринимайте их ответы с недоверием :)