Bonjour
Très intéressant Hamachi, Logmein a déjà donné beaucoup de fil à retordre aux entreprises car des employés ouvraient des entrées vers leurs postes depuis l'extérieur.
Hamachi je ne le connais que comme utilisateur, et c'est pas mal. Cet outil est très facile à installer. Windows aucun pb, linux par defaut ce n'est que du cli.
La version web access se fait par http et ne nécessite aucun droit d'administrateur sur le poste, imaginez les dégâts. Pire il a été très dur de les filtrer normalement, un peu comme filtrer Skype sans DPI.
Sur un réseau d'entreprise je n'ai jamais réussi à l'utiliser, le kerio mis en place le filtre sans pb, mais je ne sais quelle regle/politique est utilisée. Mais je n'ai utilisé que leur client lourd.
Tu l'as testé de ton côté? Quid de la performance en débit et latence? Quid surtout de personnes dans le cadre de leur usage gratuit car personnel qui transfèreraient plein d'iso de distribution linux :)
Coté performance, je dirais que c'est un (poil) plus lent que via mon openvpn mais pour être correct je devrais déployer une configuration équivalente sur ces 2 supports. Je n'ai jamais testé sur des gros fichiers vu que je l'utilise plutôt pour du transfert de fichiers de type bureautique.
Pour 1/
y a sans doute un reverse proxy http qui redirige vers la bonne machine et le bon port derrière.
En effet sur IRC la meme suggestion m'a été faite, mettre un proxy transparent pour gerer l'ACL pour autant j'ai bien l'impression qu' openvpn le propose en natif au vu de certains messages sur les forum et le site officiel mais ça reste très gruik
Pour 2/
2: Je n'ai pas testé mais clairement c'est un soft à eux qui peut sans doute utiliser openvpn comme une solution maison. Il devient donc facile au sein du logiciel de faire le nécessaire de récupérer les données de connexion à partir du login / pass ou autre.
En effet de leur coté ils ont un deux soft hamachi-init et hamachi. hamachi-init permet de créer l'ensemble des clefs et de les poser au bon endroit et hamachi qui fait office de client avancé avec connexion au vpn/ gestion d'un groupe (network) / acces à un groupe. L'accès à un groupe se fait via un mot de passe fournit par le propriétaire du groupe. Je suppose qu'ils ont en plus un système qui permet de basculer un groupe de l'offre gratuite à l'offre pro. Pour ma part ce dernier point ne m'intéresse pas bien que potentiellement intéressant.
Merci
Km