Наигравшись с чужими Hamachi-сетями, приступаем к созданию своей собственной. Придумываем имя, вводим пароль - и в нашем списке появляется новая сеть, пока еще пустая, без пользователей. Осталось только сообщить имя и пароль приятелю из другого района или подруге из далекой Испании - и можно менять мегабайты на мегабайты или зарядить партию-другую в WarCraft 3. Будучи хозяином сети, вы вправе удалять из нее подключившихся пользователей, тогда как находясь в чужой, можно лишь блокировать передачу данных между своим компьютером и компьютерами других юзеров этой сети.
Учтите, что покинуть собственноручно созданную сеть нельзя, ее можно только удалить (Delete… из контекстного меню). Удаление сети повлечет за собой изгнание из нее всех подключившихся пользователей и закрытие всех активных соединений между ними, так что, если ваше детище успело разрастись и приобрести популярность, поступок сей будет поистине геростратовским.
Открытая приватность OpenVPN
OpenVPN - это удобный и надежный демон для работы с виртуальными защищенными сетями, основанный на концепции TUN/TAP-интерфейсов и обладающий богатыми возможностями. OpenVPN является кроссплатформной системой: существуют версии под Linux, Windows 2000/XP/2003, OpenBSD, FreeBSD, NetBSD, Mac OS X и Solaris. Для криптографической защиты данных используется SSL/TSL, а именно его реализация в библиотеке OpenSSL. Последнюю версию программы можно получить на www.openvpn.net.
Вышедший из Unix-среды, OpenVPN представляет собой консольное приложение, но для удобства работы в Windows существует GUI-надстройка, доступная на openvpn.se (автор Mathias Sundman). Можно также запустить OpenVPN как службу Windows.
Программа обладает гибкими возможностями конфигурирования, поддерживает динамические IP-адреса и NAT, позволяет настраивать маршрутизацию при соединении нескольких сетей, адаптивно сжимать данные в соединении и уравнивать нагрузку на серверы. Это выводит OpenVPN за рамки приложений пользовательского масштаба, и его частенько используют, например, провайдеры и небольшие компании.
В инсталляционном пакете имеются конфигурационные файлы для организации равноправного соединения точка-точка между компьютерами (sample.ovpn) и для реализации клиент-серверного варианта (server.ovpn и client.ovpn). В первом случае для шифрования используется 2048-битный статический ключ, который нужно сгенерировать на одной стороне и переслать другой каким-нибудь безопасным способом. Для инкапсуляции допускается использовать TCP или UDP (рекомендуется UDP), а в качестве интерфейса - включение либо TAP-, либо TUN-виртуального устройства. В первом случае создается виртуальная Ethernet-подсеть, а во втором - IP-соединение точка-точка. В системе может быть создано несколько отдельных TAP/TUN-интерфейсов, которые могут работать одновременно.
Поставляемые в инсталляционном пакете конфигурационные файлы практически готовы к работе, нужно лишь указать в файле клиентской стороны внешний IP-адрес хоста, который будет сервером. Во время работы демон ведет подробный лог всех событий: процесса инициализации, верификации, выделения адресов, подключений/отключений.
Что в итоге
Теперь о результатах тестирования программ. Hamachi порадовала исключительной простотой в использовании, она идеально подойдет тем, у кого нет времени и желания копаться в конфигурационных файлах и изучать спецификации. Достоинства - солидное количество уже существующих сетей по интересам, к которым можно присоединиться, и встроенный чат-сервис (тоже шифрованный). Благодаря наличию backend-сервера, управляющего подключением/отключением пользователей, Hamachi-клиенты отлично работают в сетях с динамическим выделением адресов и за большинством NAT-устройств. К недостаткам можно отнести ограничение по количеству компьютеров, подключаемых к одной сети, - зачастую при попытке подсоединения выясняется, что лимит уже исчерпан.
OpenVPN требует большего времени на установку и конфигурирование, но позволяет создать полностью независимую виртуальную сеть. Если требования к безопасности высоки, лучше избегать любых «третьих сторон», да и закрытость кода Hamachi внушает опасения. Благодаря богатым возможностям конфигурирования, OpenVPN больше подойдет любителям экспериментировать или системным администраторам, нежели пользователям, уважающим принцип Plug amp;Play во всем. Он прекрасно работает через файрволлы и NAT-устройства, но вот для случая, когда обе стороны используют динамические IP-адреса, изменяющиеся при каждом реконнекте с Интернетом, у OpenVPN нет встроенных возможностей. Для решения этой (кстати, весьма типичной для пользователей домашнего Интернета) проблемы FAQ на сайте www.openvpn.net предлагает использовать сторонние динамические DNS-сервисы вроде www.dyndns.com, то есть присвоить каждой из сторон доменные имена, выданные сервисом, и прописать их в конфигурационных файлах. При этом ответственность за корректное разрешение IP-адреса, вновь полученного другой стороной после реконнекта, возлагается на DNS-сервис.
Для тестирования скорости передачи через тоннели использовалась пара одинаковых 256 кбит/c ADSL-подключений («Стрим»), находящихся в пределах одного города. Оценка реальной пропускной способности исходного канала производилась онлайн-"спидометром" www.speedtest.net, который для подключения на стороне источника данных показал скорость передачи порядка 100 кбит/с (12,5 Кбайт/с).
Скорость передачи, измеренная на приемной стороне при закачке непрерывного файла через тоннель Hamachi, составила около 11 Кбайт/с, что всего на 12% меньше оцененной пропускной способности канала. Таким образом, накладные расходы на туннелирование и шифрование оказались практически незаметными. При передаче через OpenVPN тех же самых данных и оставленных по умолчанию параметрах шифрования в конфигурационных файлах результирующая скорость получилась несущественно (на 5-7 %) больше той, что показала Hamachi.
Софтерринки
Автор: Илья Шпаньков
Time Boss
ОС Windows 2000, Windows XP
Адрес www.nicekit.com/ru/timeboss
Версия 2.261
Размер 1,5 Мбайт
Интерфейс многоязычный (русский поддерживается)
Цена 600 руб.
Ознакомительный период 30 дней
Полностью контролировать работу зарегистрированных в системе пользователей позволит программа Time Boss. С ее помощью можно ограничивать время работы на компьютере или в Интернете, управлять правами доступа к различным приложениям, в том числе расположенным в определенных папках или на внешних носителях. Программа имеет режим «невидимки» и встроенную защиту, не позволяющую контролируемым пользователям отключать ее. В журнале учитываются все действия с приложениями и ведется список посещенных веб-сайтов. Time Boss не создает «шпионских» модулей, на которые может реагировать антивирусная защита, а использует штатные средства Windows.
PosterPrint
ОС Windows
Адрес www.grandutils.com/RU/PosterPrint
Версия 2.2
Размер 434 Кбайт
Интерфейс русский
Цена 150 руб.
Ознакомительный период нет
Незаменимым помощником в создании крупногабаритных плакатов и постеров станет утилита PosterPrint. Она позволяет увеличивать и распечатывать на нескольких стандартных листах любой документ из любого приложения Windows. Для большинства новых версий операционной системы программа может масштабировать документы в диапазоне 25-1000% (в более ранних Windows 9x/Me - 25-500%). PosterPrint минимизирует расход бумаги, а также предусмотрительно оставляет поля для склейки листов. Демонстрационная версия не имеет функциональных ограничений, но оставляет соответствующую пометку на каждом распечатанном листе.
Advanced Font Viewer
ОС Windows
Адрес www.styopkin.com
Версия 3.0
Размер 1 Мбайт
Интерфейс английский
Цена $49
Ознакомительный период Нет
Небольшая утилита Advanced Font Viewer, как следует из названия, позволяет раз и навсегда решить проблему выбора подходящих шрифтов из числа установленных в системе. Настройки позволяют менять тестовый текст, начертание, наклон и прочие параметры, что облегчает подбор шрифта к определенному слову или фразе. Можно создавать списки различных шрифтов, сходных по начертанию или в соответствии с другими характеристиками, а также просматривать шрифт перед его установкой и удалять неиспользуемые шрифты.
ImageMagick
ОС все
Адрес www.imagemagick.org
Версия 6.2.9-8
Размер от 3,5 до 6,7 Мбайт
Интерфейс английский
Цена бесплатно
Лицензия GPL v.2
Уникальный графический редактор, позволяющий из командной строки обрабатывать изображения более чем ста форматов как индивидуально, так и пакетным способом. В набор функций входят все популярные виды обработки, используемые в привычных графических редакторах. Для начинающих предусмотрен несложный в освоении графический интерфейс. Открытая архитектура проекта позволяет интегрировать этот редактор с другими приложениями. Новая версия ImageMagick стала менее требовательной к аппаратным ресурсам. Кроме того, в нее добавлено несколько функций обработки изображений экзотических форматов.