Hamachi

Le Hamachi est une application virtuelle central-contrôlée du Freeware du réseau privé (VPN) de de la Zéro-configuration capable d'établir des liens directs entre les ordinateurs qui sont derrière les murs à l'épreuve du feu de NAT sans exigence de la reconfiguration (dans la plupart des cas) ; en d'autres termes, il établit un raccordement au-dessus de l'Internet, pour créer des conditions très semblables à celle comme si les ordinateurs ont été reliés au-dessus d'un réseau local . Actuellement disponible comme modèle de série pour le Microsoft Windows , et comme bêta - pour le Mac de OS x et Linux . le 8 août , le 2006 , on lui a annoncé que Hamachi était acheté par le LogMeIn .

Comment cela fonctionne

Hamachi est un système central-contrôlé du VPN , comprenant le faisceau de serveur contrôlé par le fournisseur du système et du logiciel de client, qui est installé sur des ordinateurs d'utilisateur.

Le logiciel de client ajoute une interface de réseau virtuel à un ordinateur, et il est employé pour arrêter en partance aussi bien qu'injecter le trafic d'arrivée du VPN . Le trafic en partance envoyé par le du système d'exploitation à cette interface est fourni au logiciel de client, qui la chiffre et authentifie et puis l'envoie au pair de la destination VPN au-dessus d'un raccordement particulièrement lancé d'UDP . Hamachi manipule actuellement le perçant un tunnel du trafic d'IP comprenant les émissions et le multicast . La version de Windows également identifie et perce un tunnel le trafic d'IPX .

Chaque client établit et maintient un raccordement de commande au faisceau de serveur. Quand le raccordement est établi, le client passe par un ordre d'ouverture, suivi de la synchronisation de procédé et d'état de découverte. L'étape d'ouverture authentifie le client au serveur et vice versa. La découverte est employée pour déterminer la topologie de la connexion internet du client, pour détecter spécifiquement la présence du NAT et des dispositifs de mur à l'épreuve du feu sur son itinéraire à l'Internet. L'étape de synchronisation apporte la vue d'un client de ses réseaux privés dans la synchro avec d'autres membres de ces réseaux.

Quand un membre d'un réseau va en ligne ou en différé, le serveur instruit d'autres pairs de réseau à établissent ou démolissent des tunnels à l'ancien. En établissant le perce un tunnel entre les pairs, Hamachi emploie une technique serveur-aidée de National-traversal, semblable au trou d'UDP de poinçonnant . Les informations détaillées sur la façon dont cela fonctionne n'ont pas été rendues publiques. Le fournisseur réclame le " ; … pour négocier avec succès des raccordements du P2P dans approximativement 95% de tout le " de cas… ; Ce processus ne travaille pas à certaines combinaisons des dispositifs de NAT, exigeant de l'utilisateur d'installer explicitement un port en avant .0 série de logiciel de client est capable de transmettre par relais le trafic par les « serveurs de relais » fournisseur-maintenus.

En cas de perdre inopinément un raccordement au serveur, le client maintient tous ses tunnels et commence à vérifier activement leur statut. Quand le serveur de perd inopinément le raccordement du client, il informe les pairs du client au sujet du fait et s'attend à ce qu'ils commencent également des contrôles de nervosité. Ceci permet à des tunnels de Hamachi de résister à des problèmes passagers de réseau sur l'itinéraire entre le client et le serveur aussi bien que des périodes courtes d'indisponibilité complète de serveur.

Chaque client de Hamachi est assigné à un IP address de 5. Cette adresse est assignée quand les notations de client dans le système pour la première fois, et est dorénavant associée clef publique du du client à la crypto. Tant que le client maintient sa clef, elle peut noter dans le système et employer cet IP address du 5.0 /8 réseau est employé pour éviter des collisions avec les réseaux privés d'IP qui pourraient déjà être en service du côté de client. Spécifiquement - 10.0 /8 bloc d'adresse est réservé par IANA et n'est pas actuellement en service dans le routing domain d'Internet, mais ceci n'est pas garanti pour continuer. On s'attend à ce que la piscine libre d'IANA soit épuisée pour avril 2010. Si cette gamme est assignée, les utilisateurs de Hamachi ne pourront pas ne se relier à aucun IP address d'Internet dans la marge tant que le client de Hamachi court.

En plus, using /8 un préfixe de réseau crée un domaine simple d'émission entre tous les clients. Ceci permet pour employer les protocoles de LAN qui se fondent sur des émissions d'IP pour des services de découverte et d'annonce au-dessus des réseaux de Hamachi.

Hamachi est fréquemment employé pour le jeu et l'administration à distance. Le fournisseur fournit le service de base libre et les dispositifs supplémentaires pour des honoraires.

En février 2007, un bloc d'IP-niveau a été imposé par des serveurs de Hamachi aux parties de l'espace vietnamien d'Internet dû au " ; la balance de l'abus de système provenant de l'addresses" bloqué ;. La compagnie travaille à une solution moins intrusive au problème.

Sécurité

Comme avec toute la fermé-source ou applications non-thoroughly passées en revue, plusieurs critères de sécurité s'appliquent :
l'absence du code source pour la revue
son bêta statut (le cas échéant) et impact possible de restant branche sur table d'écoute sur la sécurité

En plus en raison de l'utilisation de Hamachi comme application de VPN que les considérations suivantes s'appliquent :
risque additionnel de révélation des données sensibles qui sont stockées ou peuvent être notées par le serveur de médiation minimal où des données ne sont pas expédiées
les risques pour la sécurité dus aux services vulnérables sur les machines distantes autrement non accessibles derrière un NAT, commun à tout le VPNs

Hamachi emploie des algorithmes forts et industriellement compatibles pour fixer et authentifier les données et son architecture de sécurité est ouverte. L'exécution de Hamachi cependant est la source clôturée par et car telle il n'est pas disponible pour la revue au grand public.

Pour que le produit travaille, un " ; server" de médiation ; , fonctionné par le fournisseur, est exigé. Ce serveur stocke le surnom, le mot de passe d'entretien, le 5.0 statiquement assigné /8 IP address et la marque associée d'authentification de l'utilisateur. Pour chaque tunnel établi, il pourrait noter le vrai IP address de l'utilisateur, la période de l'établissement et la durée aussi bien que les autres utilisateurs reliés ensemble.

Car tous les pairs partageant un tunnel ont le plein " ; LAN-like" ; accéder à chaque autres aux ordinateurs, problèmes de sécurité peut surgir si des murs à l'épreuve du feu ne sont pas employés, comme avec n'importe quelle situation peu sûre. Les dispositifs de sécurité du routeur/de mur à l'épreuve du feu de NAT sont déviés. Ce n'est pas spécifique à Hamachi et n'a pas besoin d'être aussi bien adressé avec l'autre VPNs.

Dans la sécurité de maintenant ! le Steve Gibson de podcast de a décrit Hamachi comme " ; … tout neuf, prêt à émerger de sa bêta phase de long développement, ultra-bloqué, léger, à rendement élevé, fortement polished, de multi-plate-forme, de peer-to-peer et de LIBRE ! " privé virtuel personnel de système de gestion de réseau… ; et cela il a eu le " ; … a entièrement contrôlé le " d'architecture de sécurité de système… ;.

Dans l'épisode suivant, à une question soulevée par le Randal Schwartz : " ; La source non ouverte de Hamachi. Comment pouvons-nous lui faire confiance ? " ; , Gibson a répondu, " ; … il est l'une des choses qui m'ont rendu impatient et continuent à me rendre impatient. Je vais finir vers le haut probablement plus de sur le " d'OpenVPN … ;. Plus tard il a continué, " ; Mais Hamachi est - je suis convaincu qu'Alex a vraiment conçu ce système exactement comme il m'a dit qu'il a. Il a des années d'expérience avec la sécurité, mettant en application des tunnels d'IPSec, vous savent, les solutions classiques de VPN. Je ne pourrais pas me sentir mieux à ce sujet que je fais, court de faire un audit complet de source… qui n'est juste pas pratique. Ainsi c'est certainement le cas cependant que, bien, je veux dire, vous savent, nous faisons confiance au Bill quand nous employons le Windows . " ; , et, " ; … Je suis sûr Alex m'a dit que la vérité, mais moi n'ont aucune preuve d'it." ;

Compatibilité

Les constructions courantes de Hamachi sont disponibles pour les logiciels d'exploitation suivants :
Microsoft Windows
Linux 2.4 de ou plus nouveau (console-seulement) (binaire de x86 et de nokia770/arm seulement)
Mac de OS x (console-seulement) (binaire de PPC - courses sur des impers d'Intel par l'intermédiaire de Rosetta) (GUI officieux d'entrée : HamachiX) Avant des versions 1.1 pour le dégagement de Windows de , beaucoup d'utilisateurs de Windows Vista avaient éprouvé des issues de compatibilité et de raccordement tout en employant Hamachi. À partir du 30 mars 2007, le logiciel inclut maintenant les coups secs de Vista de , qui répondent à ces problèmes OS-connexes du , entre d'autres solutions spécifiques.

Random links: