Hamachi

Hamachi är en förvaltare av virtuella privata nätverk som också kan upprätta direkta länkar mellan olika persondatorer. Den kan koppla samman olika maskiner som är dolda bakom ett befintligt block för översättning av nätverksadresser utan att en systemadministratör behöver konfigurera om brandväggen. Detta gör det möjligt för användare att få direkt tillgång till en dator, så att de inte behöver använda en relä som är ansluten till ett stort nätverk. Hamachi upprättar dock fortfarande en online-anslutning.

Därför kan Hamachi emulera en anslutning som skulle ha funnits om de två maskinerna hade varit kopplade till varandra via ett lokalt nätverk. Även om detta skulle kunna användas för att ändra de offentliga Internet Protocol-adresser som skickas ut till allt som nås från en viss maskin, är det också ett ganska användbart verktyg för nätverksgränssnitt eftersom det kan möjliggöra anslutningar mellan olika datorer utan användning av någon speciell programvara. Det bästa av allt är att den åtminstone gör en viss ansträngning för att förbli säker oavsett vilken typ av anslutning den används över.

En komplett implementering av 256-bitars avancerad krypteringsstandard levereras tillsammans med programvaran. Även om 512-bitarsystem är mer avancerade kan dessa också lägga till en hel del overhead, så en majoritet av användarna bör vara mer än bekväma med detta specifika designval. Tack vare det sätt på vilket Hamachi implementerar AES bör de flesta användare inte heller uppleva någon större fördröjning. Naturligtvis kommer du alltid att uppleva en viss nedtid när du tunnlar trafik genom en fjärrserver. Utvecklarna av just den här plattformen gjorde sitt bästa för att se till att det går så snabbt som möjligt.

De gjorde också sitt bästa för att säkerställa kompatibilitet. Även om den grundläggande Hamachiklienten körs på Microsoft Windows kan du faktiskt ansluta andra maskiner till tjänsten och arbeta med dem vid behov. När du väl har programvaran igång på var och en av dem kan du upprätta ad hoc-länkar mellan dem som om de vore anslutna till en tokenring. Versioner för macOS, GNU/Linux och iOS gör det enkelt att koppla ihop de flesta konsumentklassade hårdvaror. Klientprogramvaran stöder även Android-enheter, så du bör inte ha några problem med att upprätta en direktlänk mellan telefoner och surfplattor tillbaka till din Windows-dator.

Kanske mer intressant är det faktum att Hamachi åtminstone ger visst stöd för FreeBSD. Systemadministratörer som vill kunna arbeta från en konventionell dator men ändå måste stödja ekosystemet Berkeley Software Distribution bör inte ha alltför stora svårigheter att få allt att fungera. De måste dock använda FreeBSD Ports för att sidolasta GNU/Linux-paketen till sin maskin. Även om detta kan kräva lite ansträngning är det väl värt det för dem som vill få sitt jobb gjort från en Windows-kommandorad.

Beroende på den specifika serviceplan som används på en viss Hamachi-instans kan det vara möjligt att köra programmet i bakgrunden. När en dator är inaktiv kan den automatiskt växla paket och tillhandahålla handshakinginformation med alla andra enheter som är anslutna till den. Andra konfigurationer kan i stället kräva användning av dedikerade lösningar. Oavsett vilket sätt någon väljer att implementera Hamachi kommer det medföljande nätverkskortet att förlita sig på ett centralt administrerat VPN-system.

I de flesta fall kommer Hamachi att skapa ett ad hoc-nätverk som består av leverantörens fjärrserverkluster och klientprogrammet. Detta program utnyttjar sedan kraften hos slutanvändarmaskinerna som det installeras på för att hjälpa till att upprätta anslutning genom att lägga till ett virtuellt nätverksgränssnitt till den dator som det installeras på. Systemadministratörer som råkar hantera mer än ett ekosystem kan också lägga till Mactinosh-datorer och FreeBSD-servrar i VNI-listan, även om grundinstallationen av Hamachi helt klart är inriktad på Windows-datorer. Personer som har minst en enhet som drivs av GNU/Linux i sitt stall bör märka att den också tas upp i VNI-indexet.

All utgående trafik som skickas av maskinens systemprogramvara tunnlas genom detta gränssnitt, som i sin tur levererar den direkt till klientprogrammet. När Hamachi tar emot ett paket autentiserar den det för att se till att det är giltigt och krypterar det sedan innan den skickar det till en VPN-partner via user datagram protocol. Både broadcast- och multicastöverföringstekniker är tillåtna, även om Hamachi normalt respekterar den inställning som administratören markerade när nätverket skapades.

Microsoft-butiker kommer också att uppskatta möjligheten att tunnla utväxlingstrafik via en fjärrserver. Även om IPX-teknik inte ofta används utanför Windows-världen bör detta visa sig vara en mycket användbar funktion för dem som måste arbeta mycket med datorer på utbildningsmarknaden. Det är också bra för retrodatorentusiaster. Genom att stödja IPX har Hamachi mer eller mindre gjort sig kompatibel med NetWare och annan föråldrad nätverksteknik. De som vill spela äldre spel över ett LAN kanske också gillar den här funktionen.

Även de som inte vill experimentera med esoteriska nätverksprotokoll bör ändå uppskatta Hamachis grundläggande funktionalitet. Varje klient som är ansluten till serverklustret kommer alltid att behålla åtminstone någon form av kontrollanslutning. När denna första anslutning upprättas måste klienten autentisera sig själv genom ett inloggningssystem innan tillståndssynkronisering kan ske. Upptäcktsprocessen tar vanligtvis bara några ögonblick, även om det finns en betydande mängd lagg som stör en viss tjänst.

Underrutiner relaterade till upptäcktsprocessen kan hjälpa till att fastställa nätverkstopologin för klientens ursprungliga Internettunnel. Hamachi kan sedan använda denna information för att hitta brandväggar och NAT-system som ett paket måste passera när det vill gå till det öppna Internet. När en medlem kommer på nätet eller stänger sin anslutning kommer leverantörens server att tala om för alla kamrater att antingen öppna eller stänga de tunnlar som pekar mot den. En specialiserad teknik för NAT-traversering används av fjärrservern när en tunnel måste upprättas mellan enskilda kamrater, vilket i viss mån liknar håltagning genom UDP. De flesta verktyg som stöder håltagning kommer inte att ha några problem med Hamachi.

För närvarande finns det dock ingen detaljerad teknisk information som förklarar hur denna process fungerar. De som vill utveckla egna verktyg från tredje part som fungerar med Hamachi kommer därför inte att ha tillgång till något gränssnitt för tillämpningsprogrammering. Trots detta kommer de förmodligen aldrig att hamna i en situation där de behöver ett API eftersom port forwarding fungerar i så gott som alla situationer där programvarans egna unika knep inte fungerar. Även om klienten oväntat förlorar en anslutning bör den behålla alla tunnlar som tilldelats den. Hamachi kommer ständigt att kontrollera statusen för dessa tunnlar tills den kan återupprätta en stabil anslutning.

Samtidigt kommer servern att meddela varje peer att tunneln plötsligt stängdes av. Det förväntas att deras egna klientprograminstanser kommer att starta separata livlighetskontroller för att se när enheten kom igång igen. Även om detta innebär att det ställs ganska stora krav på var och en av de maskiner som är anslutna till ett ad hoc-nätverk, ger det Hamachi möjlighet att stå emot allvarliga nätverksavbrott. Vissa personer har till och med kunnat använda programvaran över extremt långa avstånd som ett resultat av detta. Lag kan börja bli ett större problem i dessa fall, och bristen på felkorrigering framåt gör att saker och ting till slut går ganska långsamt. Men det faktum att en sådan tillämpning är möjlig bidrar till att visa hur kraftfull Hamachi verkligen är. I de flesta fall begränsas programvaran egentligen bara av den fysiska infrastruktur som den råkar köra på.

Fjärrarbetare kan faktiskt förlita sig på den som sitt enda verktyg för systemadministration om de vill. De som vill njuta av vintage multiplayer-spel över ett nätverk kan faktiskt få njuta av den bästa genomströmningen eftersom denna applikation kan sluta med att skicka den minsta mängden trafik. Även om det kan låta konstigt så var spel från tidigare epoker faktiskt utformade för att fungera med telefonibaserade modem. Hamachi kan göra processen kort med den typ av paket som dessa program skulle skicka. Modern hårdvara i allmänhet kämpar inte riktigt med dem, så programmet borde inte alls tveka så länge du kör det via en kompatibel nätverksväxel.

Adressering sker på ett ganska innovativt sätt som bör bidra till att göra det lite lättare för användare som finner sig själva hantera några bisarra kantfall. Varje enskild Hamachi-klient får vanligtvis en separat IP-adress i samma ögonblick som den loggar in i nätverket. Inget av de vanliga privata IP-adressblocken, som 172.16.0.0/12 och 10.0.0.0/8, används så det bör inte uppstå några konflikter med befintliga privata nätverk. I allmänhet använder Hamachi adressblocket 25.0.0.0/8 för att undvika problem med utestående tilldelningar. Det fanns en tid då intervallet 5.0.0.0/8 användes, men utvecklarna släppte detta så snart det tilldelades RIPE Network Coordination Center i Europa.

Internationella användare har inte haft många problem sedan dess, även om några har upptäckt att adressblocket 25.0.0.0/8 redan används i vissa statliga nätverk i Storbritannien. De som måste arbeta på system som är anslutna till någon av dessa typer av LAN vill vara säkra på att de har alla sina adressnummer konfigurerade korrekt så att de inte stöter på några ovanliga problem. En överväldigande majoritet av människor kommer aldrig att komma i kontakt med denna typ av konflikt, så frågan är i allmänhet ointressant. Vad de kan få problem med är dock hur Hamachi ibland kan spela ganska löst med sekretessen.

Användare som är seriösa när det gäller säkerhet kan komma att göra vissa undantag från det sätt som Hamachis backend-programvara fungerar. I grund och botten kräver appen en anslutning till en avlägsen förmedlingsserver som drivs på uppdrag av leverantören. Maskinvara som är ansluten till denna server registrerar det aktuella underhållslösenordet och det handtag som är kopplat till en användare. Den lagrar också en kopia av den autentiseringstoken som för närvarande används. Alla dessa data ansluts sedan till en 25.0.0.0/8 IP-adress som tilldelas statiskt. Det är därför möjligt att vissa typer av information kan avslöjas som kan identifiera en enskild användare som den som har besökt en viss webbresurs.

De flesta människor kommer inte att ha något emot detta, eftersom de förmodligen använder sig av en VPN för att komma undan regionspärrar eller spela spel i skyddade nätverk. De som behöver en för att säkra strömmande innehåll kommer förmodligen inte heller att ha något emot det. Men de som har allvarliga problem med integriteten kanske vill väga de potentiella riskerna innan de börjar använda Hamachi som en daglig drivrutin. Även om appens säkerhetsarkitektur är mer eller mindre öppen kan det vara svårt att garantera fullständig säkerhet vid varje tillfälle. Att kontrollera de fullständiga specifikationsbladen som förklarar hur appens klient-server-protokoll fungerar kan vara en bra idé för alla som befinner sig i den här typen av situation.

Men de kan också upptäcka att dokumentationen är föråldrad och att den faktiskt innehåller några mycket oriktiga påståenden. Tekniska skribenter som är knutna till projektet har korrigerat en del av dessa misstag under årens lopp, men några av dem finns fortfarande kvar. Detta kan förvirra dem som planerar att använda det i en mycket känslig situation.

Konventionella användare som inte är ute efter att helt låsa ner all sin nätverkstrafik bör dock inte stöta på alltför många problem. Som ett resultat av detta är det troligt att en majoritet av de personer som letar efter en mycket enkel VPN-app kommer att vara mer än nöjda med allt som Hamachi har att erbjuda.