我一直在使用LogMeIn Hamachi一段时间供个人使用,最近我开始想知道如何(以及如果有的话)实现它作为我的多个客户端的完整的VPN解决scheme。
那些通常是5到60人的Active Directory / Exchange / SharePoint等小公司。 其中一些有静态IP的,但蹩脚的路由器或多个地点,只有主要地点有AD服务器,rest是从主要位置切断。 这给Active Directory,密码等带来了很多问题,我认为LogMein Hamachi可以随时连接到公司,因为它能够创build特殊types的networking,限制用户只能访问特定的服务器(取决于小组)。 不需要用户做任何不寻常的事情,做任何特别的事情。 只需即插即用。 听起来很棒!
你怎么看待这件事? 它是安全可靠的解决scheme吗? 什么是可能的缺点? 你会为像我支持的小公司这样做吗? 作为附加说明,我想在同一个帐户上运行多个公司来分摊成本(200美元/年不是小公司5-10最便宜的),但考虑到我可以创build特殊/独立的networking,我不认为这是对这些公司的安全风险(或者我应该担心?)。
我一直在试图设置它与我的域控制器和我的机器,但我遇到了一些问题,因为我设置我的Hamachi IP和我的域控制器(目前有2个IP地址)的DNS似乎正确响应,只是它返回内部IP地址名称,而不是Hamachi IP addresses ,导致一些问题访问资源。 任何意见,将额外的赞赏。
作为一个便笺,我已经使用了LogMeIn Free多年,这是一个祝福。
我会说这是值得一试,但作为https://serverfault.com/users/984/zoredache提到,你可能想看看替代品。
也就是说,Hamachi可能会比较容易使用和维护,因为你已经有了使用它的经验。
你肯定会想要几个networking,并计划哪些电脑应该能够访问的事先。
不过,最简单的方法可能是使用Gateway模型。 我个人使用,这样我只需要连接到网关。 即使我没有通过Hamachi连接到他们,我也可以与networking上的其他计算机通话。
不过,我不推荐使用Hamachi IP作为您的DNS服务器。 我从来没有这样做,但它只是引发了警钟(可能有效或不可能)。
最后,只要确保Hamachi的许可没有说几个客户使用一个帐户…因为如果他们暂停您的帐户的违规会给您的客户造成麻烦! 不要说这是一个 – 只是说检查,而不是依靠我们的权威答案。
你可能也想和Hamachi的销售团队谈谈什么,因为我确信他们总是会得到这些问题。 用一粒盐回答他们的答案,显然:)