Архив Галактики

VPN сети для учителя. Часть 2. Wippien - свободно, доступно!

scar169 / 20.03.2012

Продолжим эксперимент по построению vpn сетей. В предыдущем сообщении была рассмотрена программа Hamachi, простая, удобная, обеспечивающая все необходимые функции, но в бесплатном варианте имеющая ограничение до 8 пользователей и невозможность использования в школе в силу лицензионного соглашения.
Сегодня у нас на рассмотрении программа, основанная на открытом коде и полностью бесплатная, можно ставить даже в коммерческих организациях. Посмотрим, сможет ли она решить все вопросы, связанные с построением виртуальной частной сети VPN. Итак - Wippien!

Страница загрузки программы. Есть версии и под Windows, и под Linux.

В общем-то, с установкой все просто (только если вы экспериментировали с другими виртуальными адаптерами, например, Hamachi, то не забудьте удалить их или хотя бы ОТКЛЮЧИТЬ в настройках сетевых адаптеров, могут конфликтовать):
1. Скачиваем программу.
2. Устанавливаем, отвечая "Все равно установить..." на крики Windows о непроверенных драйверах.

Далее сначала пройдусь по установке под Windows XP, а в конце прокомментирую особенности для Windows 7/Vista.

Под XP все просто до приятности.
Программа установилась, в окне приглашения - предложение завести новый или ввести существующий аккаунт Jabber.

Внимание!!! Данная программа для идентификации пользователей использует аккаунты Jabber, любые, например, уже существующие ваши аккаунты почты на gmail.com. Причем те контакты, которые вы в своем gmail аккаунте сделали доступными для чата - автоматом попадают в список пользователей вашей vpn сети (конечно, если они также установят wippien). Сама программа wippien выполняет не только функции построения vpn сети, но и является по совместительству удобным клиентом текстового и голосового общения с вашими пользователями. Я остановился на аккаунтах gmail, мне привычнее.

Сначала я как-то не принял это решение, но потом оно мне даже понравилось. Я выбрал, что у меня уже есть аккаунт, ввел свой обычный аккаунт на gmail.com, пароль от него, провел тест, нажал появившийся ОК и получил действующее соединение, увидев своих друзей по google.

Но поразмыслив, все же для организации сети я создал (отдельно, просто выйдя на Google почту) еще один аккаунт - scar169net@gmail.com, предназначенный исключительно для организации vpn сети (подумалось, что так все же безопаснее).

Во вкладке Resours выбрал work, хотя и с другими все работало.

После установки вам будет предложено скачать новые языки, после закачки можно в настройках выбрать русский. После закрытия-открытия программы меню будет на русском.

Все, можно использовать.
1 вариант: вы используете только свой аккаунт (несколько ваших машин связываем через интернет): просто на каждой машине ставим wippien и вводим тот же свой аккаунт и пароль от gmail, поскольку gmail допускает такой вход.

Не обязательно, но я сделал и мне нравится: в настройках программы - Сеть, по умолчанию стоит "Получать IP от базы данных провайдера..." , но когда машина уже получила свой ip я переставляю на вариант "Использовать ip ..." (а там стоит уже полученный ip вида 5.*.*.*) Ну вот люблю я постоянные адреса, проще писать, если что, и обращаешься к сетевым картам.


2 вариант: когда нужны другие люди в качестве пользователей. Можно дать им логин и пароль к вашему gmail аккаунту (если доверяете людям и этот аккаунт специально создан для данной сети), или ввести их в качестве контактов чата в том же вашем gmail, или ввести их аккаунты jabber в настройках программы. Во всех случаях они появятся в листе программы.

Пользоваться программой очень просто. На экране программы видны все подключения, около тех, которые выполнены с компьютеров и у них запущен wippien, видны сетевые адреса, около тех, которые просто в сети (с телефона и т.д.), адресов нет, с ними можно только устроить чат.

Рассмотрим мой вариант (см. картику выше, окно программы слева): на домашней машине автозагрузка wippien, на школьной тоже. Один и тот же аккаунт, поэтому имя одно, но вот рядом с тем, который дома - виден ip адрес. Значит, у нас есть vpn соединение.

Теперь с данным пользователем можно не только проводить чат, но и пройти по сети к общим папкам, принтерам и т.д. Просто щелкаем правой кнопкой по аккаунту и в контекстном меню выбираем нужное.


Все, попадаем в сетевые папки на искомом компьютере (у меня дома такой общей папкой сделана "Сетевая"), можем пользоваться документами, перекладывать с вашего компа на удаленный, если нужен удаленный принтер, просто щелкаем на нем в этом окне (на текущем рисунке принтера нет, на той машине не подключен) и выбираем - добавить принтер.


В принципе это все, что мне нужно от программы: защищенный vpn канал с удаленными компьютерами через интернет. Но если вам понадобиться еще и голосовой чат, то придется сначала зайти в настройки и выбрать ваши устройства записи и воспроизведения.


Что еще сказать... Если от программы нужно только vpn соединение, можно запускать miniVPN приложение, вводить там, опять же, свой аккаунт, и получать соединение.


При этом все равно надо было сначала запустить основной wippien, сделать все настройки, а потом ВЫЙТИ из wippien и запустить miniVPN. Думаю, это может быть удобно для организации прямого канала между машинами вашей сети. Меня же вполне устроил вариант с основной программой wippien.

Для гурманов-системщиков есть возможность вообще запускать wippien как сервис системы, описано тут.

Да, если у вас брандмауэр или антивирус спрашивает о новой сети, надо либо сделать ее доверенной, либо дать права на работу с папками и принтерами.

Особенности установки и настройки под Windows 7/Vista - описаны тут.


Возможное использование в школе:
1 вариант. Ставим wippien на машину, которая играет роль сервера, делаем общую папку, раздаем учителям аккаунт и пароль (один и тот же аккаунт, созданный специально с этой целью) и они с любого домашнего компьютера с wippien могут связаться с этой папкой, принтером и т.д. Правда, узнавать коллег придется по ip адресам.

2 вариант. Примерно то же, что и в 1-ом, но в gmail аккаунте сети (том, что выбрали для первого построения) прописываем (в самом Gmail) контакты с остальными личными Gmail аккаунтами участников сети. Тогда можно создать локальную сеть из удаленных машин учителей и администраторов.

Могу сказать, что у нас уже данный сервис оказался востребован, администраторы сделали общие папки для работы по сети, к которым обращаются из дома. Напомню, что vpn соединение шифруется по 256 битному ключу, потому обладает вполне защищенным характером.

В заключение (сухой остаток): отличная программа, полностью официально бесплатная, можно использовать в любом учреждении. Прекрасно справляется с основной задачей - создание защищенных приватных vpn сетей. Можно использовать и в личных, и в общественных интересах, используя один или несколько аккаунтов, можно использовать Gmail аккаунты. Гриф - рекомендую!