将LogMeIn Hamachi作为专用的VPN解决方案整合到您自己的工作网络中

Question

我已经使用LogMeIn Hamachi进行了一段时间的个人使用，最近我开始想知道如何(如果有的话)为我的多个客户端实现它作为完全成熟的VPN解决方案。

这些公司通常是5到60人之间的小公司，拥有Active Directory / Exchange / SharePoint等等。他们中的一些有静态IP，但糟糕的路由器或多个位置，其中只有主位置有AD服务器和rest是类切断与主位置。这给Active Directory、密码等带来了许多问题，我认为LogMein Hamachi可以解决这些问题，因为它可以随时连接到公司，因为它能够创建特殊类型的网络，限制用户只能访问特定的服务器(取决于组)。用户不需要做任何不寻常的事情，做任何特别的事情。即插即用。听上去不错!

你觉得那个怎么样？这是安全可靠的解决方案吗？可能的缺点是什么？你会为我所支持的小公司做这件事吗？另外，我想在同一个账户上运营多家公司，以分摊成本(200美元/年并不是小型5-10人公司最便宜的)，但考虑到我可以创建特殊/独立的网络，我不认为这对任何一家公司都是安全风险(或者我应该担心吗？)

我一直试图用我的域控制器和我的机器来设置它，但是当我在我的Hamachi IP和我的域控制器(目前有两个IP地址)上设置DNS时，我遇到了一些问题，只是它返回内部IP地址名而不是Hamachi IP addresses，这会导致一些访问资源的问题。如果对此有任何建议，我们将不胜感激。

顺便提一句，我已经使用LogMeIn免费多年了，这是一件好事。

Answer 1

我想说值得一试，尽管正如https://serverfault.com/users/984/zoredache所提到的，你可能想看看其他的选择。

尽管如此，由于您已经有了使用它的经验，Hamachi可能更容易使用和维护。

你肯定会想要几个网络，并计划哪些计算机应该能够提前访问哪一个。

不过，最简单的方法可能是使用Gateway模型。我亲自使用它，这样我只需要连接到网关。然后，我也可以与网络上的其他计算机交谈，即使我没有通过Hamachi连接到它们。

不过，我不建议使用Hamachi IP作为DNS服务器。我从来没有这样做过，但它只是在我身上触发了警钟(这可能有效，也可能无效)。

最后，确保Hamachi的授权没有提到使用一个帐户用于几个clients...since，如果客户因为违规而暂停您的帐户，会给他们带来麻烦！不是说这是一个-只是说检查，而不是依靠我们的权威答案。

你可能也想和Hamachi的销售团队谈谈什么的，因为我敢肯定他们总是会问这些问题。显然，接受他们的回答是很有道理的:)