Hamachi – paprastas VPN sprendimas
VPN (Virtual Private Network) leidžia sujungti kelis kompiuterius virtualiu tinklu, taip, lyg jie būtų sujungti į vietinį tinklą.
Vienam kolegai išvykus į Kanadą teko ieškoti VPN sprendimo, nes visus dokumentus bei darbinius failus laikome vietiniame failų serveryje. Užduotis pasirodė ne iš lengvųjų, nes esame įsikūrę KMTP, tad „sėdime“ už dviejų maršrutizatorių bei neturime atskiro išorinio IP.
Susitariau su tinklo administratorium, kad suteiks mums kelis atskirus port’us ir pradėjau ieškoti sprendimų. Radau visko, nuo VPN serverio kūrimo naudojant windows OS jau esančius įrankius bei atviro kodo alternatyvų iki VPN kūrimo per maršrutizatorių, naudojant DD-WRT maršrutizatoriaus programinę įrangą.
Tačiau apsistojau ties alternatyva, kuri nereikalauja tinklų konfigūracijos išmanymo ir veikia praktiškai vos įdiegus programą – Hamachi.
Kaip gali būti, kad VPN nereikia atskiro IP ar bent specifinių port’ų? Štai čia visi saugumo paranojikai pradės garsiai rėkti – Hamachi naudoja centrinį serverį prisijungimams sukurti.
Įdiegus Hamachi, jums suteikiamas specialus IP adresas. Tada galite pradėti kurti tinklus (nemokamoje versijoje galima sukurti net 64!) arba jungtis prie jau sukurto tinklo (tam žinoma reikės žinoti tinklo pavadinimą ir slaptažodį). Savo tinklą galima (tiksliau būtina) apsaugoti slaptažodžiu ir leisti prisijungti tik patikimiems žmonėms.
Prisijungus prie tinklo, vartotojai gali pasiekti vieni kitų padalintas (shared) direktorijas. Taigi, jei mano kompiuteryje direktorija C:\Downloads yra padalinta, prie mano sukurto Hamachi tinklo prisijungę vartotojai galės matyti jos turinį. Taip pat galima naudotis vieni kitų spausdintuvais (jei jie padalinti) bei žaisti tinklinius žaidimus.
Minėtasis centrinis Hamachi serveris duomenis siunčia užšifruotus, o pačiame serveryje nelaikoma informacija apie vartotoją ir kaip teigia Hamachi kūrėjai, jie patys negali matyti kokiais duomenimis vartotojai keičiasi. Paieškojęs radau tikrai gerų atsiliepimų apie Hamachi – juos rekomenduoja Lifehacker, PC Magazine, ir kiti žinomi (ir patikimi) šaltiniai.
Jei tai jūsų neįtikina, tada geriau Hamachi ir nebandykite – ramiau miegosite. Tik prieš tai pagalvokite apie štai ką: o kas garantuoja, kad skype neįrašinėja jūsų pokalbių, kas užtikrina, kad kiekvieno laiško, gauto į Gmail pašto dėžutę neperskaito kokia Google sekretorė? Manau mintį supratote – paranojai ribų nėra, reikia ją tik įsileisti…
Didelis pliusas Hamachi už tai, kad programa veikia Windows, Linux, ir MAC operacinėse sistemose. Be to programa yra nemokama, nors galima pirkti mokamą versiją su šiek tiek daugiau funkcijų.
Tinklo testavimas praėjo sklandžiai – prisijungęs prie darbo kompiuterio iš namų, galėjau sėkmingai naudotis darbiniu spausdintuvu, o 10 mb bylą iš darbo tinklo parsisiunčiau per ~30 sekundžių.
Dabar liko laukti atsiliepimų iš kolegos, kuris šiuo metu Kanadoje.
Sveiki užsukę į mano tinklaraštį!
Aš tam reikalui naudoju OpenVPN (mačiau paminėjai ir šitą). Iš esmės pakanka, kad tik vienas iš jų turėtų išorinį IP, todėl jei kolega Kanadoje turi išorinį IP (jis gali būti ir kintantis), tai viskas veikia ;)
O Hamachi tokio negirdėjau dar. Kaip suprantu iš tavo aprašymo, šis reikalas veiktų net jei nė vienas vartotojas neturi išorinio IP. Bet tuomet gauname taip, kad visi siunčiami duomenys privalo keliauti per centrinį serverį. O taip gali smarkiai nukentėti greitis, nes Hamachi serveris manau tikrai ne lietuvoje.
Tiksliai nežinau smulkmenų, bet teoriškai duomenys keliauja tiesiogiai tarp dviejų vartotojų, o Hamachi serveriai naudojami pačiam sujungimui sukurt.
Kadangi visai sudomino mane šis reikalas tai jau spėjau mestelt akį į visokius FAQ. Panašu, kad duomenys siunčiami per jų serverį tuomet, kai techniškai neįmanomas tiesioginis sujungimas. Tik vat nemokamoje versijoje netiesioginio siuntimo greitis mažas (neparašyta kiek mažas).
Hamachi ypač populiarus tarp gamer’ių :-)
Pačiam naudot neteko, bet atsiliepimų girdėjau labai gerų. Blogų (ne tinklaraščių, o gerų antonimas čia) turbūt nei vieno…
Blogi (gal tiksliau ne itin geri) atsiliepimai yra vien dėl serverio:
1. žmonės susirūpinę dėl saugumo;
2. kartais Hamachi serveriai būna perkrauti, dėl to neina susijungt.
[...] Kodėl neišbandžius uždaro tinklo tarp draugų? Jis turėtų vieną svarbū bruožą, kurio neturi kiti – [...]
Tai atseit mes galim isirasyt kokius nors zaidimus, ir neskaitant traviano, zudyt dar daugiau laiko :D
Ka zaidziam?
Andres, labai jau čia viską supaprastinai. Panaudojimas žaidimams yra turbūt paskutinis dalykas dėl ko žmonės VPN kuria.
Tai turbut jus vargstat ne tam kad su Janiu pazaist. Juoku nesupranti…
Pamenu bandem netgi zaisti kazkoky multiplayeri su hamachi. Lagino, net veike (:
Šiaip manau, kad jo pagrindinis pritaikymas nėra žaidimams :)
o ka reiskia melyna zvaigzdute pries IP adresa kur dabar nuotraukoje yra pavaizduota Zalia zvaigzdute o man rodo melyna … BUSENA:RELAYED ir manau, kad del tos problemos negaliu prisijungti prie savo draugo… ;// prasau padekit ;/
Relayed reiškia, kad tiesioginis sujungimas negalimas, todėl visi duomenys eina per trečios šalies serverius.
Deja greičiausiai nieko padaryt nepavyks — turbūt jūs abu su vidiniais IP sėdit.
Gyvenu VGTU bendrabutyje Saulėteky. Negaliu naudotis torentais, nes jie čia užblokuoti, tai nei linkomanija, nei torrent.lt, niekuo… Gal galit padėti kaip nors apeiti tą blokavimą?
siųsčiausi tik naktį ir saugočiaus, kad nepastebėtų.
Manai VGTU barakuose tokių „apeidinėtojų“ netrūksta? :) Nusipirk Omni Connect, Vodafone Mobile Connect, arba Mezon ir siųskis į sveikatą ;)
Arba naudokis naujienų grupėmis. Tikrai nemanau, kad jie jas blokuoja.
Kaip suprast „Arba naudokis naujienų grupėmis.“? Karoli, manai, kad daug studentų jau apeidinėja tą blokavimą?
Manau, kad jei nesunkiai eitų tuos blokavimus apeiti, tai daug kas taip ir darytų.
O dėl naujienų grupių, tai http://en.wikipedia.org/wiki/Newsgroup
Draugas sakė, kad galima kažkaip per VPN apeiti tą blokavimą. Ta prasme, kas nors iš nepriklausančių VGTU tinklui sukuria VPN, prisijungi prie jo ir naudojiesi torentais. Ką manai?
Na taip, galima, su hamachi tai irgi padaryt išeitų. Tu realiai naudotum kito žmogaus internetą tiems torrentams atsisiųst. Bet tai čia kaip iš Klaipėdos į Kauną per Rygą važiuot. Jau geriau būtų paprašyt to žmogaus, kad tiesiog parsiųstų tau ką reikia.
O tai kaip dėl greičio per VPN? Pas draugą skynet’o internetas, greitas, geras planas, siunčia apie 7 MB per sekundę. Tai kaip įdomu man siųstų iš jo kompo…
Išbandyk ir pamatysi, bet faktas, kad bus gerokai lėčiau. Ypač turint galvoj, kad Hamachi atveju viskas eina per trečios šalies serverius. Aišku galima ir tiesioginį VPN pasikurt, bet tai kuris nors iš jūsų turi tuos dalykus išmanyt.
http://compnetworking.about.com/od/windowsxpnetworking/ss/newvpnconnect_9.htm
http://www.simplehelp.net/2008/11/24/steps-on-how-to-create-a-virtual-private-network/
Ar užtektų informacijos, kuri yra šituose dviejuose linkuose? Kad pasikurti Tiesioginį VPN.
Na, aš už tave „namų darbų“ nedarysiu — kodėl tu manęs klausi? Pabandyk ir žinosi, o tada galėsi man papasakot ;)
;D gerai :)