Hamachi - pierwsze kroki. Część pierwsza.

Ogólnie o LogMeIn Hamachi


Czym jest LogMeIn Hamachi ?

LogMeIn Hamachi to usługa wirtualnej sieci (VPN) która może zostać uruchomiona i skonfigurowana w przeciągu kilku minut a następnie może pozwolić na bezpieczny, zdalny dostęp do sieci w firmie.

W przeciwieństwie do tradycyjnych rozwiązań sprzętowych, lub programów opartych o technologie VPN, Hamachi to narzędzie tworzące wirtualne połączenie na żądanie; narzędzie które pozwala skupić czas i energie na wirtualnym połączeniu z użytkownikami i systemami, które takiego połączenia wymagają.


Kto powinien używać LogMeIn Hamachi ?

Oto przykład, jakie możliwości daje używanie Hamachi.

IP Support - Tworzenie mobilnej sieci LAN

Wielu pracowników biurowych wykorzystuje swoje urządzenia mobilne, podczas pracy w biurze, by połączyć się z biurową siecią i by uzyskać dostęp do sieciowych zasobów ( serwery plików, drukarki sieciowe, serwery poczty ..) Niestety, jeśli osoba pracująca w obrębie sieci, opuści zasięg tej sieci, nie będzie miał możliwości dostępu do tejże sieci. Oprogramowanie skonfigurowane do działania wewnątrz sieci, staje się bezużyteczne poza siecią.

Używając Hamachi, mobilni ( pracownicy z mobilnymi urządzeniami ) staja się uczestnikami sieci Hamachi, będąc jednocześnie połączeni z zasobami sieci w miejscu pracy, jeśli sieć ta jest spięta z siecią Hamachi. Wynikiem tego, konfiguracja pierwotna sieci pozostaje bez zmian. Hamachi tworzy dokładnie taka samą sieć dla mobilnych pracowników, bez względu na to, gdzie się znajdują.

Porada - sieć z serwerem głównym ( hub-and-spoke ) oraz sieć z jednym punktem dostępowym ( gateway ) to najlepsze rozwiązania do opisanego powyżej scenariusza.


IT Support - Tworzenie sieci dostępowej dla użytkowników domowych.

Pracownicy pracujący w domu, mogą pracować wydajniej, jeśli będą mieli bezpośrednie połączenie z zasobami firmowymi. Używając Hamachi, pracownicy domowi mogą łączyć się z siecią firmową, w zabezpieczonym środowisku, wewnątrz Hamachi. Mogą pracować w domu mając ciągle bezpieczny i łatwy dostęp do zasobów firmowych.

Porada - siec z serwerem głównym ( hub-and-spoke ) oraz siec z jednym punktem dostępowym ( gateway ) to najlepsze rozwiązania do opisanego powyżej scenariusza.



Male i średnie sieci - Wirtualny LAN

Przedsiębiorstwa i organizacje, nie posiadające fizycznej sieci LAN, mogą używać sieci rozproszonej ( w Hamachi ) by utworzyć własną i bezpieczna siec LAN.


Klient LogMeIn Hamachi

Nazwa Hamachi odnosi się zarówno do programu Hamachi, jak i do każdego urządzenia mogilnego, działającego pod kontrolą Windows Mobile, z zainstalowanym Hamachi. Przy odpowiednich zezwoleniach ze strony administratorów sieci Hamachi, klienci Hamachi mogą stać się użytkownikami dowolnej sieci Hamachi.


Kliknij aby powiększyć.

Obrazek powyżej prezentuje LogMeIn Hamachi w wersji dla Windows. Poniżej prezentowany jest wygląd LogMeIn Hamachi dla Mac.


Kliknij aby powiększyć.


Klient LogMeIn Hamachi

Nazwa Hamachi odnosi się zarówno do programu Hamachi, jak i do każdego urządzenia mogilnego, działającego pod kontrolą Windows Mobile, z zainstalowanym Hamachi. Przy odpowiednich zezwoleniach ze strony administratorów sieci Hamachi, klienci Hamachi mogą stać się użytkownikami dowolnej sieci Hamachi.


Zależności pomiędzy klientem Hamachi a kontem LogMeIn

Klient Hamachi może być używany w trybie klient ( nie powiązane z kontem ) jako odrębna usługa. Może także zostać powiązany z kontem LogMeIn.


Tryb - tylko klient

Określenie 'niepowiązany' odnosi się do programu Hamachi, który to klient nie został powiązany z kontem LogMeIn i jest używany jako klient. Klient, który nie został powiązany z kontem , nie może być zarządzany poprzez 'Moje Sieci' na stronie konta. Może jednak w dalszym ciągu tworzyć nowe sieci ( sieci rozproszone ) oraz może dołączać do istniejących sieci.


Zarządzanie kontem - powiązany klient

Określenie 'klient powiązany' odnosi się do każdego klienta Hamachi, który to jest połączony z kontem na LogMeIn. Każdy właściciel konta na LogMeIn może zarządzać dołączonymi klientami, poprzez zakładkę 'Moje sieci'.


Wirtualny adres IP Hamachi

Każdy klient Hamachi posiada indywidualny adres IP w postaci np. 5.x.x.x. Wirtualny adres IP jest indywidualny dla każdego użytkownika Hamachi i wykorzystywany jest do łączenia się z innymi sieciami Hamachi ( sieci rozproszone lub siec z serwerem głównym. )

Wirtualny adres IP nie wchodzi w konflikt z jakimkolwiek zakresem adresów IP ( nawet jeśli jest to ten same zakres IP - szametu ) a co za tym idzie, nie ma wpływu na standardową komunikacje w sieci.



Rodzaje sieci LogMeIn Hamachi

LogMeIn Hamachi umożliwia utworzenie trzech rodzajów sieci dla wygody i by umożliwić wybór dla rożnych zapotrzebowań.

Klient Hamachi może być członkiem dowolnej liczby sieci; jakkolwiek może być jednym z maksymalnie 5 osób w sieci dla użytkownika darmowego lub w przypadku osób z subskrypcją LogMeIn,dla subskrypcji standardowej ilość osób ww sieci wzrasta do 32. Dla osób z subskrypcją premium, ilość osób ww sieci to 256.

Sieć rozproszona ( mesh )

W sieci rozproszonej ( mesh ) każdy użytkownik sieci w Hamachi jest połączony z każdym innym użytkownikiem sieci ( tylko jeśli dane osoby są online - szametu. )

Organizacje i firmy bez możliwości utworzenia fizycznego LAN'u, za pośrednictwem sieci rozproszonej, mogą utworzyć wirtualny LAN.

Sieć rozproszona to także idealny wybór dla graczy; gry sieciowe ( w sieci LAN ) muszą bezustannie komunikować się z każdym uczestnikiem w grze.


PAMIĘTAJ - Sieć rozproszona to jedyny rodzaj sieci, jako może być utworzony bezpośrednio z poziomu Hamachi.


Przykład sieci rozproszonej ( mesh )



Sieć z serwerem głównym ( hub-and-spoke )

W sieci z serwerem głównym ( hub-and-spoke ) jeden lub więcej komputerów zachowuje się jak serwer główny ( hub ) a pozostali to połączone tylko w jedną stronę klienci ( spoke ). Klient w takiej sieci, połączony jest tylko z serwerem, ale nigdy z innym klientem w sieci.

Ten rodzaj sieci używany jest najczęściej w przypadkach, kiedy stacja robocza ( spoke ) musi połączyć się z serwerem ( hub. ) Dla przykładu, w bibliotece, katalog książek to właśnie serwer główny ( hub ) a stacja robocza ( spoke ) chcąc uzyskać informacje o książce, łączy się z tym właśnie serwerem. Sieć taka ( hub-and-spoke ) to idealne rozwiązanie, jeśli chcesz utrzymać idealną kontrolę nad połączeniami pomiędzy użytkownikami sieci.




WAŻNE - Jeśli ustawisz wszystkich użytkowników sieci jako serwery główne, zmienisz ta sieć ( sieć z serwerem głównym ) w sieć rozproszona ( mesh network. ) Jeśli natomiast nie ustawisz w tej sieci ( hub-and-spoke ) chociaż jednego serwera, użytkownicy tej sieci nie będą mogli ustanowić połączenia.



Przykład sieci z serwerem głównym ( hub-and-spoke )




Sieć z punktem dostępowym ( gateway )

Stosuj ten rodzaj sieci, aby uzyskać kontrolę nad siecią, właśnie poprzez jeden punkt dostępowy ( bramka - gateway. ) Użytkownicy takiej sieci, miedzy innymi użytkownicy urządzeń mobilnych z zainstalowanym Hamachi, będą widzieli jeden komputer, działający jako bramka do całej sieci, a co za tym idzie, będą mieli dostęp do całych zasobów sieci.


Dobrze wiedzieć - W teorii, sieć z głównym serwerem ( hub-and-spoke ) także wydaje się być dobrym wyborem dla użytkowników urządzeń mobilnych ( którzy chcą mieć dostęp do zasobów sieci - szametu ); problem jednak w tym, iż takie zasoby sieci musiały by działać pod kontrola Hamachi i być ustawione jako serwery główne. Tak długo, jak warunki takie są spełnione, nie nastręcza to trudności. Jednak sieci z punktem dostępowym ( bramka - gateway ) to najlepszy wybór w takiej sytuacji ( jak opisana powyżej ) z uwagi na fakt niemożliwości zainstalowania Hamachi na drukarkach, routerach czy urządzeniach dostępowych.

WAŻNE - Komputery typu MAC nie mogą działać jako węzły bramy.


Właściwości sieci

Sieć z punktem dostępowym ( gateway ) to połączenie sieci mieszanej ( mesh ) jak i sieci z serwerem głównym ( hub-and-spoke ) :

- Tak jak w sieci z serwerem głównym, jeden komputer zachowuje się jako jednostka centralna ( brama - gateway ) a reszta to zwykli uczestnicy sieci;
- Jest tylko jeden serwer główny, który to z reguły jest nieprzerwanie podłączony do sieci LAN;
- Ilość osób w sieci jest wirtualnie nieograniczona, a to ze względu ma fakt, iż nawet urządzenia sieciowe, nie działające wespół z Hamachi mogą być uznawani za uczestników ( sieci );
- każdy uczestnik ( klient Hamachi ) widzi serwer dostępowy wraz z innymi uczestnikami sieci LAN
- Użytkownicy Hamachi nie będą widzieli innych użytkowników Hamachi w takiej sieci ( siec z serwerem dostępowym );

Ograniczenia

Ze względów technicznych jak i bezpieczeństwa, występują pewnie ograniczenia tak dla sieci jak i jej uczestników:

- główny komputer zachowujący się jak punkt dostępowy, nie możne być uczestnikiem innych sieci.
- użytkownicy mogą dołączać do więcej niż jednej sieci ( sieć z głównym punktem dostępowym ) ale mogą być online tylko w jednej sieci w tym samym czasie. Mogą także dołączać do rożnych sieci, które nie są sieciami z serwerem dostępowym;
- główny komputer nie może być stacją roboczą, która jest członkiem domeny.




Zadania Hamachi w sieci z punktem dostępowym.

- użytkownicy takiej sieci jak i sam serwer główny, musi działać pod kontrolą Hamachi;
- urządzenia sieciowe, fizycznie podłączone do sieci LAN, nie muszą działać pod kontrolą Hamachi, by być dostępnym dla innych użytkowników podłączonych do tej sieci ( sieć z serwerem dostępowym );



Przykład sieci z punktem dostępowym ( gateway )


1 komentarz :