VPN клиент Hamachi. Настройка политик firewall Kaspersky.

Hamachi — VPN клиент для обеспечения доступа к корпоративной сети с быстрым развертыванием и простой настройкой. Не рекомендую использовать этот VPN клиент для организации распределенной сети. По опыту, решение работает довольно нестабильно. Однако, основное преимущество — это скорость развертывания.

Невнятное описание портов для использования есть в документации http://help.logmein.com/articles/en_US/FAQ/Which-ports-and-protocols-does-LogMeIn-Hamachi2-use-en1.

Для уточнения параметров для открытия портов можно использовать штатную утилиту netstat:

  • tasklist | find «hamachi» (не помню на память как точно назвается клиент)
  • Взять PID этого процесса и посмотреть: netstat -ao | find «[PID Hamachi]»

Облачное решение от Kaspersky удобно тем, что не нужно развертывать локальный сервер для управления антивирусом. При этом политики настраиваемые через веб интерфейс на облачном сервере достаточно легко настраиваются и вместе с тем позволяют выполнять достаточно сложные настройки.

Для настройки firewall на всех клиентах необходимо выполнить следующее:

  • Войти в настройки: Профили безопасности -> Выбрать профиль «По умолчанию» -> Безопасность -> Сетевой экран включен (в положении «включено») -> Настройка -> Правила для сетевых пакетов и потоков данных -> Настройка.
  • Добавляем TCP порт 12975 (initiator port):
    • Направление: входящие/исходящие.
    • Протокол -> выбрать протокол: TCP.
    • Удаленный порт: 12975.
    • Локальный порт: 12975.
    • Адреса удаленной сети: любой адрес.
  • Добавляем TCP порт 32976 (session port):
    • Направление: входящие/исходящие.
    • Протокол -> выбрать протокол: TCP.
    • Удаленный порт: 32976 .
    • Локальный порт: 32976 .
    • Адреса удаленной сети: любой адрес.
  • Добавляем UDP порт 17771 (relay connection port):
    • Направление: входящие/исходящие.
    • Протокол -> выбрать протокол: UDP.
    • Удаленный порт: 17771.
    • Локальный порт: 1-65535.
    • Адреса удаленной сети: любой адрес.
  • Добавляем TCP порт 443:
    • Направление: входящие/исходящие.
    • Протокол -> выбрать протокол: TCP.
    • Удаленный порт: 443.
    • Локальный порт: 1-65535.
    • Адреса удаленной сети: любой адрес.

При таких настройках firewall Kaspersky VPN Hamachi работает нормально. Пока не занимался дальнейшей оптимизацией настроек firewall. Если есть замечания, пишите на 2af@mail.ru.

Проверить, применились ли политики облачного Kaspersky на клиенте можно следующим образом.

 

Spread the love
Запись опубликована в рубрике IT рецепты. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *