繼Google的Google Secure Access之後,我昨天在網路上又發現新的VPN利器(雖然早已存在很久了),那就是Hamachi(蛤蟆泣, www.hamachi.cc),經由我一再測試,果然,真是個好東西。
先從Hamachi的官方網頁看起吧,
What it is Hamachi is fast, secure and simple. It is also free. What's in it for me Think - Zero-configuration VPN. Think - Secure peer-to-peer. Access computers remotely. Use Windows File Sharing. Play LAN games. Run private Web or FTP servers. Communicate directly. Stay connected. |
沒錯,不用懷疑,上述都是真的,我們開始一連串測試吧(因為我實在沒有任何電腦網路學分,也講不出什麼精闢的道理來,所以只有實際試試看啦)
正所謂Zero-configuration,當你下載完,安裝過程就是不用大腦的Next一直下去(對Windows User而言啦),安裝完開始連線時候設定User Name,連線成功時候你會看到已經有指定IP給你這台電腦了(5.x.x.x),接下來就是設定新網域名稱,
網域設定成功之後,再來就是叫親朋好友,或者另外一台電腦,下載Hamachi安裝後,來加入你的網域裡面。
哦,對了先簡介一下,我裝在個人電腦上的網路狀況吧(開設區域網路名稱的那一台,叫電腦甲好了)。而我的筆電也有加入電腦甲的網域,叫電腦乙好了。
電腦甲(個人電腦,擁有hinet實體IP):
電腦乙(也就是我的筆電,透過無線網路接上網,也安裝了Hamachi)
現在,首先我從外部網路(某台sparc)ping 5.12.x.x(也就是電腦甲所給定的區網IP)。
由電腦乙來ping電腦甲(此時電腦乙已經加入電腦甲的網域裡)
TTL是128,嗯,果然是所謂的網內,很顯然的,Hamachi所設定的ip mask為255.0.0.0,電腦對於IP為5.x.x.x的處理是果然不同於未安裝hamachi之前。
接下來,我們開始電腦甲的分享測試。
引用
回應
測試一,網路芳鄰。打開電腦甲的資料夾分享,以及印表機分享。
馬上,由電腦乙來測試(前提是電腦乙加入網域)
測試二,FTP分享。在電腦甲的狀況,希望可以做到只有區域網域名單的使用者可以使用,而拒絕以外的人。
在電腦甲上,打開ServU,
設定IP存取規則,禁止5.12.x.x以外的人來訪,其實要達成只有網域名單內的使用者來使用,還要有個前提,那就是Hamachi本身,Hamachi很顯然是使用class A,5.x.x.x/8的網路,但是一定要保證Hamachi將5.x.x.x內所有的IP均拿來使用當作VPN的IP分配,若有一IP5.12.x.x或任意5.x.x.x在VPN的管轄範圍之外,那設定存取規則比定要依照Hamachi本身來設定,不然,即使設定了限制5.x.x.x以外的IP無法進入,卻是無法保證5.x.x.x 內的IP均遵守VPN的遊戲規則。(不過,這點似乎不用考慮,我後來查了一下,Forum裡面的文章,發現Hamachi團隊說到,他們完全將5.x.x.x來當作private network的使用。)
接下來,從電腦乙來連接測試。連線之前,記得ServU匿名設定要設定好。(此時電腦乙還在電腦甲所設定的區域內。)
是成功的,再來從電腦甲,將電腦乙從網域名單中趕出去。
此時電腦乙的Hamachi就變得這付得性。
現在,再由電腦乙來ping電腦甲的區域網路IP,以及FTP連線。
測試三,最終測試,私有網路架設Server。其實這本來就是VPN重要特性之一,必然可行。測試環境就是我的筆電,因為我的筆電被隔絕在實體IP之外,我打開我筆電(電腦乙)的VNC Server,此時當然要再度加入電腦甲的網域中。
之後,再由電腦甲使用VNC Viewer,
另外附帶一提,Hamachi當然也有提供即時訊息傳送,這是必備的啦。(中文沒問題。)
留言列表
