Архив Галактики

VPN сети для учителя. Эксперимент. Часть 1. Hamachi

scar169 / 19.03.2012

Так получилось, что после экспериментов с фотоаппаратом мысли были захвачены новой темой - VPN сетями, возможностями их построения, использования и т.д. Почему? Сам не знаю. Где-то в разговоре с детьми мелькнула описываемая ими проблема, потом как-то понадобилось получить доступ к домашней папке.... В общем, мысль за мысль подцеплялась, и в результате вышла на сети VPN, изучением которых я и начал заниматься вместе с моими старшеклассниками.

Ну, а поскольку результаты могут оказаться интересными не только для учителей информатики, но и для учителей, просто использующих ИКТ в работе и имеющих канал Интернет, то решил поделиться результатами на странице блога.

Итак. VPN сеть (виртуальная частная сеть) - обобщённое название технологий, позволяющих создать сетевые соединения (логическую сеть) поверх другой сети (например, Интернет). Необходимый и достаточный уровень безопасности построенной логической сети обеспечивается благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений). Подробнее....

Проще говоря, построив VPN через Интернет мы, практически, используем возможности обычной локальной сети (общие папки, принтеры и т.д.), но с удаленными территориально клиентами. Для чего? Ну, использование самое разное: от игр по "локальной" сети (обычно именно поэтому данными технологиями интересуются учащиеся) до обеспечения доступа к своим папкам на удаленной машине, удаленного управления, быстрой передачи документов и т.д. Скорость работы вашей "локальной сети" будет определяться скоростью работы Интернета. Преимущество VPN-сети заключается в том, что она отлично защищена от несанкционированного вмешательства и невидима из Интернета, хотя и существует в нем.

Как строятся VPN? Есть "правильный способ": поднимаем на сервере с фиксированным внешним ip VPN сервер и пользуемся новой сетью. Об этом варианте расскажу чуть позже, когда буду экспериментировать с сервером и возможностями динамического IP. VPN хорошее дополнение к функционалу школьного сервера.

Но сейчас меня интересовали более простые решения, которые можно реализовать на пользовательском уровне и, желательно, бесплатно. Мы оттестировали несколько решений и начну я с Hamachi, пожалуй, самого известного варианта в этой области.

Hamachi - программа, позволяющая создать виртуальную частную сеть (VPN) через Интернет и объединить в ней несколько компьютеров. После создания сети пользователи могут работать в этой сети точно также, как в обычной локальной (LAN) сети с возможностью обмена файлами, удаленного администрирования компьютеров и т.д. Виртуальная сеть создается с помощью специализированного сервера Hamachi в Интернете, при этом программа Hamachi должна быть установлена на всех компьютерах, которые предполагается объединить в виртуальную частную сеть.

После того, как с помощью сервера Hamachi создается виртуальная сеть между выбранными компьютерами, обмен информацией между клиентами VPN-сети происходит уже напрямую, используя UDP.

Сайт компании - https://secure.logmein.com/RU/.
Есть версии для Windows всех типов и Linux. В бесплатном варианте подписки ограничены количество участников сети (до 8), а также (обратите внимание) - в лицензии четко сказано, что школы не попадают под бесплатную лицензию, только частное использование. Т.е. можно организовать связь между личным ноутбуком, домашней машиной, друзьями, но в школе ставить нельзя. В следующих постах я рассмотрю альтернативы с бесплатным использованием без ограничений.

Несмотря на то, что программу можно скачать и в виде просто установочного файла, я все же рекомендую зарегистрироваться на сервисе для изучения и получения других интересных возможностей сервера Logmain.
После регистрации можно зайти в раздел "Мои сети"- Добавить клиента - Установить LogMeIn Hamachi на данный компьютер.

Неплохое описание общих установок программы можно посмотреть вот на этом ресурсе.

Но сама схема работы весьма проста.

1. Запускаем программу.
Нажимаем на кнопку питания, программа получает IP адрес вида 5.xx.*.xx

Во вкладке Сеть создаем новую сеть (или подключаемся к уже созданной сети).
Пример:

Вводим идентификатор (имя вашей новой сети) и пароль (посложнее, не менее 8 букв-цифр). Все, сеть создана, можно подключать клиентов.
Обратите внимание, что внизу окна есть вариант Или... с входом в систему Logmain с вашей регистрационной (см. выше) записью и созданием управляемой сети. В чем преимущества - можно настраивать сеть через web интерфейс с любого компьютера, имеющего выход в Интернет.

Я пробовал и первый (создание через программу), и второй вариант (создание через сайт) - оба прекрасно работают.
В дальнейшем выйти на сайт управления сетью можно через программу, используя вкладку Управление-управление сетями.

2. Настройки программы (опционально)
Начальные настройки можно сделать, щелкнув правой кнопкой по названию новой сети - Установить доступ.

Меня вполне устроил пункт - Требовать пароль для подключения.

Если хочется покопаться в дополнительных настройках -
Вкладка Система - Параметры- Параметры - Дополнительные настройки. И вот тут раздолье

Но это уже по желанию.

Что мы имеем на текущем этапе? Сеть создана, пароль и имя даны, подключаться к ней будут по паролю. Все, можно использовать.

3. Подключаемся как клиенты
Устанавливаем Hamachi на другой машине, запускаем, выбираем подключение к уже существующей сети, вводим имя и пароль. Все, мы в сети. В окне видны все подключенные клиенты, цвет отображает статус, скобки - активность.


Со всеми отображенными клиентами можно начать чат (правой кнопкой по выбранному клиенту - чат), можно проверить доступность (откроется стандартное окно ping), или можно включить Обзор, посмотрев общие папки, принтеры и т.д. на той машине. В примере scarbase - моя домашняя машина.


Теперь мы можем использовать сетевые принтеры, документы из общих папок и т.д. Т.е. все то, с чем можно работать в обычной локальной сети.

Обратите внимание, уточнить версию текущей подписки можно все в той же учетной записи на сервере: Мои сети - Подписка.


Что еще сказать... Все работает. Стабильно, удобно, ребята говорят, что при играх разик вылетала ошибка, но в целом все отлично.

Итак, в сухом остатке: беспроблемная установка, практически сразу все работает, стабильна.
В минусе: бесплатна только для домашнего использования, ограничение - 8 клиентов в бесплатном варианте.

Область применения: хорошо для связи с домашними компьютерами или компьютерами друзей, организации минисети с совместным использованием документов, принтеров, сетевыми играми. Может быть предложена учащимся для изучения в домашних условиях.

Если Вы уже используете VPN, пожалуйста, примите участие в опросе.