— VPN клиент для обеспечения доступа к корпоративной сети с быстрым развертыванием и простой настройкой. Не рекомендую использовать этот VPN клиент для организации распределенной сети. По опыту, решение работает довольно нестабильно. Однако, основное преимущество — это скорость развертывания.
Невнятное описание портов для использования есть в документации http://help.logmein.com/articles/en_US/FAQ/Which-ports-and-protocols-does-LogMeIn-Hamachi2-use-en1.
Для уточнения параметров для открытия портов можно использовать штатную утилиту netstat:
- tasklist | find «hamachi» (не помню на память как точно назвается клиент)
- Взять PID этого процесса и посмотреть: netstat -ao | find «[PID Hamachi]»
Облачное решение от Kaspersky удобно тем, что не нужно развертывать локальный сервер для управления антивирусом. При этом политики настраиваемые через веб интерфейс на облачном сервере достаточно легко настраиваются и вместе с тем позволяют выполнять достаточно сложные настройки.
Для настройки firewall на всех клиентах необходимо выполнить следующее:
- Войти в настройки: Профили безопасности -> Выбрать профиль «По умолчанию» -> Безопасность -> Сетевой экран включен (в положении «включено») -> Настройка -> Правила для сетевых пакетов и потоков данных -> Настройка.
- Добавляем TCP порт 12975 (initiator port):
- Направление: входящие/исходящие.
- Протокол -> выбрать протокол: TCP.
- Удаленный порт: 12975.
- Локальный порт: 12975.
- Адреса удаленной сети: любой адрес.
- Добавляем TCP порт 32976 (session port):
- Направление: входящие/исходящие.
- Протокол -> выбрать протокол: TCP.
- Удаленный порт: 32976 .
- Локальный порт: 32976 .
- Адреса удаленной сети: любой адрес.
- Добавляем UDP порт 17771 (relay connection port):
- Направление: входящие/исходящие.
- Протокол -> выбрать протокол: UDP.
- Удаленный порт: 17771.
- Локальный порт: 1-65535.
- Адреса удаленной сети: любой адрес.
- Добавляем TCP порт 443:
- Направление: входящие/исходящие.
- Протокол -> выбрать протокол: TCP.
- Удаленный порт: 443.
- Локальный порт: 1-65535.
- Адреса удаленной сети: любой адрес.
При таких настройках firewall Kaspersky VPN Hamachi работает нормально. Пока не занимался дальнейшей оптимизацией настроек firewall. Если есть замечания, пишите на 2af@mail.ru.
Проверить, применились ли политики облачного Kaspersky на клиенте можно следующим образом.