Hamachi
Wikipedia
Hamachi | |
---|---|
![]() Hamachi |
|
Kehittäjä | Applied Networking Inc. |
Viimeisin versio | 1.0.0.60 (beta) / 18.6.2006 |
Alusta | Graafinen: Windows Tekstiversio: Linux ja Mac OS X |
Ohjelmistotyyppi | P2P, VPN |
Lisenssi | Ilmaisohjelma |
Kotisivu | hamachi.cc |
Hamachi on ilmaisohjelma salatun näennäisen lähiverkon (VPN) yksinkertaiseen luomiseen. Ohjelmalla voidaan siis liittää koneita internetin välityksellä saman lähiverkon alle, vaikka nämä sijaitsevat maantieteellisesti etäällä toisistaan. Ohjelma sinänsä ei sisällä yksinkertaisen keskustelutoiminnon lisäksi mitään erityisiä työkaluja vaan sen kautta voidaan käyttää mitä tahansa tavallisen lähiverkon sovellusta, kuten esimerkiksi selata toisten koneiden verkkojakoja tai pelata verkkopelejä. Hamachi onkin suosittu erityisesti moninpelattavien tietokonepelien harrastajien keskuudessa. Ohjelma on tällä hetkellä saatavilla ilmaiseksi beta-kehitysversiona Windowsille kuvan graafisella käyttöliittymällä varustettuna ja samat ominaisuudet sisältävänä tekstiversiona Linuxille ja Mac OS X:lle.
[muokkaa] Toiminta
Hamachi on keskitetysti hallittu VPN-järjestelmä, joka perustuu ohjelman omistajan tarjoamiin keskuspalvelimiin ja niihin yhdistäviin asiakasohjelmiin käyttäjien tietokoneilla. Asiakasohjelmalla onnistuu omien verkkojen luominen vain antamalla verkolle haluttu nimi ja mahdollisesti salasana. Muut voivat liittyä tähän verkkoon, mikäli tietävät sen nimen ja salasanan.
Asiakasohjelma luo koneelle virtuaalisen verkkosovittimen, jolla kaapataan ulospäin lähtevät yhteydenotot ohjelmalle ja syötetään saapuva VPN-liikenne järjestelmään. Ulospäin lähtevä käyttöjärjestelmän sovittimelle lähettämä liikenne ohjautuu itse ohjelmaan, joka puolestaan salaa, todentaa ja lähettää tiedon UDP-yhteydellä toiselle käyttäjälle. Hamachi osaa tunneloida IP-liikenteen, sisältäen yleis- ja ryhmälähetyksen. Windows-versio osaa myös tunnistaa ja tunneloida IPX-liikenteen.
Jokainen asiakasohjelma pitää yllä yhteyttä keskuspalvelimiin. Yhteyttä muodostettaessa asiakasohjelma kirjautuu palvelimelle ja tutkii käytettävän verkkoyhteyden varsinkin mahdollisten palomuurien ja NAT-laitteiden varalta. Tämän jälkeen palvelin kertoo asiakkaalle tämän verkkojen ja niiden käyttäjien tilat ja ilmoittaa muille mahdollisille verkkojen jäsenille yhdistämisestä. Kun verkon jäsen yhdistyy tai katkaiseen yhteyden, käskee palvelin verkon jäseniä muodostamaan tai puramaan tunneloinnin tähän.
Tunnelin muodostaminen kahden NAT-käyttäjän välille tapahtuu käyttäen palvelinavusteista NAT:n ohitustekniikkaa, joka vastaa UDP rei'itystä. Tarkempaa tietoa tästä tekniikasta ei ole julkistettu. Omistajien mukaan tällä tekniikalla on onnistuttu muodostamaan yhteys jopa 95% tapauksista [1]. Tietyn tyyppisillä NAT-laitteilla joudutaan porttien ohjaus kuitenkin määrittämään itse. 1.0-sarjan asiakasohjelmat osaavat myös kierrättää liikenteen erityisten relay-palvelimien kautta.
Jokaiselle Hamachi-asiakkaalle määrätään IP-osoite 5.0.0.0/8-aliverkosta. Tämä osoite annetaan kun asiakas yhdistää järjestelmään ensimmäistä kertaa. Tämän jälkeen osoite on pysyvästi yhdistetty asiakkaan julkiseen salausavaimeen. Näin aina asiakkaan yhdistäessä tälle annetaan sama 5.x.x.x IP-osoite.
5.0.0.0/8-aliverkkoa käytetään mahdollisten päällekkäisyyksien välttämisesksi asiakkaan käyttämien muiden osoitealueiden kanssa - erityisesti 10.x.x.x/8, 172.16.x.x/12 ja 192.168.x.x/16. Alue 5.0.0.0/8 on tällä hetkellä IANA-organisaation varaama, eikä sitä käytetä internet-reitityksessä. Jos tämä alue otetaankin käyttöön, estyvät yhteydet kaikkiin tämän alueen internet-osoitteisiin Hamachin ollessa käynnissä.