我一直在使用登录Hamachi有一段时间我将其用于个人用途,最近我开始想知道如何(以及是否能)将其实现为面向我的多个客户端的全面 VPN 解决方案。
这些公司通常规模较小,员工人数从 5 人到 60 人不等,拥有 Active Directory / Exchange / SharePoint 等。其中一些公司拥有静态 IP,但路由器质量很差,或者多个位置只有主位置有 AD 服务器,其余位置与主位置有点隔离。这给 Active Directory、密码等带来了很多问题,我认为这些问题LogMein Hamachi可以解决,因为它可以随时连接到公司,并且能够创建特殊类型的网络,限制用户只能访问特定服务器(取决于组)。用户无需做任何不寻常的事情,做任何特别的事情。只需即插即用。听起来很棒!
您对此有何看法?它是安全可靠的解决方案吗?可能存在哪些缺点?您会为像我所支持的那些小公司提供这种服务吗?另外,我想在同一个帐户上运行多家公司以分摊成本(对于 5-10 人的小公司来说,每年 200 美元并不是最便宜的),但考虑到我可以创建特殊/独立的网络,我认为这不会给任何一家公司带来安全风险(或者我应该担心吗?)。
我一直在尝试使用我的域控制器和我的机器进行设置,但我遇到了一些问题,因为我在 Hamachi IP 上设置了 DNS,而我的域控制器(目前有 2 个 IP 地址)似乎响应正常,只是它返回的是内部 IP 地址名称,而不是Hamachi IP addresses导致访问资源出现一些问题。任何有关这方面的建议都将不胜感激。
顺便说一句,我一直在使用LogMeIn 免费版多年来这一直是一件幸事。
答案1
我认为这值得一试,尽管https://serverfault.com/users/984/zoredache提到,您可能想看看替代方案。
话虽如此,由于您已经有使用经验,Hamachi 可能更容易上手和维护。
您肯定需要多个网络,并提前规划出哪些计算机应该能够访问哪些网络。
不过,最简单的方法可能是使用网关模型。我个人使用这种方法,这样我只需要连接到网关。然后我也可以与网络上的其他计算机通信,即使我没有通过 Hamachi 连接到它们。
不过,我不建议使用 Hamachi IP 作为 DNS 服务器。我从来没有这样做过,但它只是在我心中敲响了警钟(这可能是也可能不是)。
最后,请确保 Hamachi 的许可没有提及使用一个帐户为多个客户提供服务...因为如果您的客户因违规而暂停您的帐户,这会给您的客户带来麻烦!并不是说这是其中之一 - 只是说要检查,不要依赖我们来获得权威答案。
您可能还想与 Hamachi 的销售团队或其他人员交谈,因为我确信他们经常会收到这些问题。显然,对他们的回答持怀疑态度 :)