將 LogMeIn Hamachi 作為專用 VPN 解決方案整合到您自己的工作網路中
我一直在使用LogMeIn Hamachi供個人使用一段時間,最近我開始想知道如何(如果有的話)將它實現為我的多個客戶的完整 VPN 解決方案。
這些通常是擁有 Active Directory / Exchange / SharePoint 等的 5 到 60 人的小公司。他們中的一些人有靜態IP,但路由器很糟糕,或者有多個位置,只有主要位置有AD伺服器,其餘部分與主要位置隔絕。這給 Active Directory、密碼等帶來了很多問題,我認為這些問題
LogMein Hamachi可以解決,因為它會一直連接到公司,它能夠創建特殊類型的網路,限制使用者只能訪問特定的伺服器(取決於組上)。使用者不需要做任何不尋常的事情,做任何特別的事情。即插即用。聽起來很棒!你怎麼看待這件事?它是安全、可靠的解決方案嗎?可能的缺點是什麼?你會為像我支持的那些小公司做這件事嗎?作為附加說明,我想在同一個帳戶上經營多家公司以分攤成本(對於 5-10 人的小型公司來說,200 美元/年並不是最便宜的),但考慮到我可以創建特殊/獨立的網路,我不認為這是是這些公司的安全風險(或者我應該擔心嗎?)。
我一直在嘗試用我的域控制器和我的機器設置它,但是當我在我的 Hamachi IP 上設置 DNS 時遇到了一些問題,我的域控制器(目前有 2 個 IP 地址)似乎正確響應只是它返回內部IP 地址名稱而不是
Hamachi IP addresses它會導致訪問資源時出現一些問題。對此的任何建議將不勝感激。附帶說明一下,我多年來一直在使用LogMeIn Free,這是一種祝福。
我會說值得一試,儘管正如https://serverfault.com/users/984/zoredache所提到的,您可能想看看替代品。
也就是說,Hamachi 可能更容易使用和維護,因為您已經有使用它的經驗。
您肯定需要多個網路,並提前計劃好哪些電腦應該能夠訪問哪些網路。
不過,最簡單的方法可能是使用網關模型。我個人使用它,這樣我只需要連接到網關。然後我也可以與網路上的其他電腦交談,即使我沒有通過 Hamachi 連接到它們。
不過,我不建議使用 Hamachi IP 作為您的 DNS 伺服器。我從來沒有這樣做過,但它只是在我身上敲響了警鐘(可能有效也可能無效)。
最後,請確保 Hamachi 的許可沒有說明如何為多個客戶使用一個帳戶……因為如果他們因違規而暫停您的帳戶,會給您的客戶帶來麻煩!不說這是一個 - 只是說要檢查而不是依靠我們來獲得權威的答案。
您可能還想與 Hamachi 的銷售團隊或其他人交談,因為我確信他們一直都會收到這些問題。顯然,對他們的答案持保留態度:)