NEXT 2/2007 - Ominąć firewall

Czasem musisz zdalnie połączyć się z komputerem. Jeśli serwer i klient mają IP publiczne, zastosujesz wiele metod. Może to być uruchomiony serwer FTP czy SSH. Ale jak poradzić sobie w innych przypadkach?

Jeśli administrator ma dostęp do ruterów, do których podłączone są komputery, może skorzystać z przekierowania portu lub tunelowania. Dzięki niemu będziesz mógł przesyłać pakiety do sieci lokalnej. Jednak bardzo często komputer domowy podłączony jest do sieci osiedlowej lub kablowej i wtedy nie możesz ingerować w ustawienia rutera (chyba że dobrze znasz administratora). Pokażemy ci, jak poradzić sobie w takiej sytuacji.

Na ratunek Hamachi

Hamachi jest darmową aplikacją, która służy do łatwego tworzenia wirtualnych sieci prywatnych (VPN). Sieć ta oparta jest na centralnym serwerze zarządzanym przez producenta. Ma to swoje wady i zalety. Przede wszystkim nie trzeba definiować kluczy do szyfrowania danych. Nie ma potrzeby zajmowania się też protokołem komunikacyjnym. Wystarczy uruchomić i skonfigurować program. Aplikacja Hamachi dostępna jest także na Linuksa oraz Mac OS X, więc nie ma problemu z połączeniem innych platform. Na czym więc polega problem? Przede wszystkim dotyczy bezpieczeństwa głównego serwera, nad którym kontrolę sprawuje tylko firma produkująca program. Dlatego Hamachi może być niemile widziane w sieciach korporacyjnych, które realizują własną politykę w tej dziedzinie. Poza tym darmowa wersja pozwala na połączenie maksymalnie 16 komputerów i nie można łączyć ze sobą różnych sieci. Jednak są to drobne wady, które nie mają znaczenia, jeżeli chcesz tylko połączyć się z własnym komputerem albo zorganizować rozgrywki w gry sieciowe.

Uruchomienie i konfiguracja

Instalacja w systemie Windows nie stanowi większego problemu. Najpierw zostaje utworzona wirtualna karta sieciowa, którą można konfigurować tak jak zwykłą. Następnie uruchamia się główne okno programu. Opcje znajdują się na dolnym pasku. Podaj główne hasło, swoje przezwisko i włącz aplikację.

Po zalogowaniu się otrzymasz swój wirtualny adres IP. Teraz stwórz nową sieć lub dołącz do już istniejącej. Aby zwiększyć bezpieczeństwo, możesz zablokować dostęp Hamachi do usług systemowych. Program szyfruje dane, wykorzystując klucze RSA. Klucz prywatny znajduje się w pliku CLIENT.PRI, a publiczny w CLIENT.PUB. Kliknij opcję Utwórz lub dołącz do sieci. Jeśli na liście pojawi się kolejny komputer, możesz zacząć pracę.

Konsola w Linuksie

W Windows uruchomienie usługi jest proste, jednak w przypadku Linuksa musisz skorzystać z konsoli. Po rozpakowaniu paczki wydaj komendę:

make install

Program zostanie skompilowany i zamieszczony w katalogu /usr/bin/hamachi. Teraz wygeneruj klucze RSA oraz otwórz foldery z ustawieniami użytkowników. Aby to zrobić, wpisz:

hamachi-init

Do poprawnej pracy program wymaga jeszcze usługi TUN/TAP. Sprawdź, czy masz plik /dev/net/tun. Jeśli tak, to wszystko jest w porządku. Jeżeli nie, musisz ściągnąć odpowiednie oprogramowanie i skonfigurować je poleceniem tuncfg. Teraz uruchom demona:

hamachi start

a następnie stwórz sieć:

hamachi login

lub dołącz do sieci:

hamachi join

Aby zatrzymać demona, wystarczy wydać polecenie:

hamachi stop

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Bezpieczniejszy FTP do domu. Za darmo! »
  CERBERUS FTP SERVER 2.45
• Omiń ograniczenia w dostępie do sieci »
  jak oglądać zablokowane serwisy internetowe
• Wiele do jednego »
  podłączanie monitorów do komputera
• Ochrona przed code injection »
  PC TOOLS FIREWALL PLUS
• Serwer na użytek domowy »
  MICROSOFT WINDOWS HOME SERVER