Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны ) ( Узнайте, как и когда удалить этот шаблон сообщения )
|
Снимок экрана клиента Hamachi, показывающий подключенную сеть и других пользователей, которые участвуют | |
Автор (ы) оригинала | Алексей Панкратов |
---|---|
Разработчики) | LogMeIn Inc. |
Стабильный выпуск | 2.2.0.633 [1] / 3 апреля 2019 г . |
Операционная система | Microsoft Windows (XP или новее), macOS , Linux , Linux на ARM (бета) |
Тип | P2P , VPN |
Лицензия | Собственный (бесплатно до 5 устройств) |
Интернет сайт | www.vpn.net |
LogMeIn Hamachi - это приложение виртуальной частной сети (VPN), написанное Алексом Панкратовым в 2004 году. [2] Оно способно устанавливать прямые связи между компьютерами, находящимися за межсетевыми экранами трансляции сетевых адресов («NAT»), не требуя перенастройки (когда ПК пользователя может быть доступен напрямую без реле со стороны Интернета / WAN); Другими словами, он устанавливает соединение через Интернет, которое имитирует соединение, которое существовало бы, если бы компьютеры были подключены через локальную сеть («LAN»).
Hamachi был приобретен у Панкратова компанией LogMeIn в 2009 году. [3] В настоящее время он доступен как производственная версия для Microsoft Windows и macOS , как бета-версия для Linux , а также как системный клиент на основе VPN, совместимый с Android и iOS .
Для платных подписчиков Hamachi работает в фоновом режиме на бездействующих компьютерах. Раньше эта функция была доступна всем пользователям, но стала доступна только платным подписчикам.
Оперативное резюме [ править ]
Hamachi - это проприетарная система VPN с централизованным управлением , состоящая из кластера серверов, управляемого поставщиком системы, и клиентского программного обеспечения, которое устанавливается на устройствах конечных пользователей. Клиентское программное обеспечение добавляет к компьютеру виртуальный сетевой интерфейс , который используется для перехвата как исходящего, так и входящего трафика VPN . Исходящий трафик, отправляемый операционной системой на этот интерфейс, доставляется клиентскому программному обеспечению, которое шифрует и аутентифицирует его, а затем отправляет его конечному узлу VPN через специально инициированное UDP- соединение. Hamachi в настоящее время обрабатывает туннелирование из IP - трафика , включаятрансляции и многоадресная рассылка . Версия для Windows также распознает и туннелирует трафик IPX .
Каждый клиент устанавливает и поддерживает управляющее соединение с кластером серверов. Когда соединение установлено, клиент выполняет последовательность входа в систему, за которой следует процесс обнаружения и синхронизации состояния. Шаг входа в систему подтверждает подлинность клиента на сервере и наоборот. Обнаружение используется для определения топологии подключения клиента к Интернету, в частности, для обнаружения присутствия устройств NAT и брандмауэра на его маршруте в Интернет. Этап синхронизации обеспечивает синхронизацию взглядов клиента на свои частные сети с другими участниками этих сетей.
Когда член сети переходит в режим онлайн или в автономный режим, сервер дает указание другим одноранговым узлам сети установить или отключить туннели к первому. При установлении туннелей между одноранговыми узлами Hamachi использует серверную технику обхода NAT , похожую на пробивку отверстий UDP . Подробная информация о том, как это работает, не разглашается. Этот процесс не работает с некоторыми комбинациями устройств NAT, требуя, чтобы пользователь явно настроил переадресацию портов . Кроме того, клиентское программное обеспечение серии 1.0 способно ретранслировать трафик через поддерживаемые поставщиком «серверы ретрансляции».
В случае неожиданной потери соединения с сервером клиент сохраняет все свои туннели и начинает активно проверять их статус. Когда сервер неожиданно теряет соединение с клиентом, он информирует об этом одноранговые узлы клиента и ожидает, что они также начнут проверки работоспособности. Это позволяет туннелям Hamachi противостоять временным сетевым проблемам на маршруте между клиентом и сервером, а также в короткие периоды полной недоступности сервера. Некоторые клиенты Hamachi также закрывают порт на других клиентах, что не может быть восстановлено с помощью переадресации портов.
Hamachi часто используется для игр и удаленного администрирования. Поставщик предоставляет бесплатные базовые услуги и дополнительные функции за определенную плату.
В феврале 2007 года серверы Hamachi наложили блокировку на уровне IP-адресов на части вьетнамского интернет-пространства из-за «масштабов злоупотреблений системой, исходящих от заблокированных адресов». Компания работает над менее навязчивым решением проблемы. [ необходима цитата ]
Обращение [ править ]
Каждому клиенту Hamachi обычно назначается IP-адрес при первом входе в систему. Чтобы избежать конфликта с существующими частными сетями на стороне клиента, обычные блоки частных IP-адресов 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16 не используются.
До 19 ноября 2012 г. использовался диапазон 5.0.0.0/8. Этот диапазон ранее был нераспределен, но был выделен RIPE NCC в конце 2010 года, и теперь пространство из этого диапазона используется хостинг-провайдерами в общедоступном Интернете. Хамачи перешел на блок 25.0.0.0/8. [4]
Блок 25.0.0.0/8 выделен Министерству обороны Великобритании . Организации, которым необходимо взаимодействовать с MOD, могут столкнуться с проблемами, когда более конкретные маршруты Интернета привлекают трафик, предназначенный для внутренних хостов, или, в качестве альтернативы, оказываются неспособными достичь законных пользователей этих адресов, потому что эти адреса используются для внутренних целей, [5] и такой «сквоттинг» противоречит устоявшейся практике Интернета.
Теперь клиент поддерживает IPv6 , и если он выбран, то назначенный адрес выбирается из диапазона, зарегистрированного в LogMeIn. [4]
IP-адрес, назначенный клиенту Hamachi, отныне связан с открытым криптографическим ключом клиента . Пока клиент сохраняет свой ключ, он может войти в систему и использовать этот IP-адрес. Hamachi создает единый широковещательный домен между всеми клиентами. Это позволяет использовать протоколы LAN , которые полагаются на широковещательные IP-рассылки для служб обнаружения и объявления в сетях Hamachi.
Безопасность [ править ]
Следующие соображения относятся к использованию Hamachi в качестве приложения VPN:
- Дополнительный риск раскрытия конфиденциальных данных, которые хранятся или могут регистрироваться сервером-посредником - минимальный, если данные не пересылаются.
- Риски безопасности из-за уязвимых сервисов на удаленных машинах, которые иначе недоступны за брандмауэром, общим для всех VPN .
- Утверждается, что Hamachi использует надежные стандартные алгоритмы для защиты и аутентификации данных, а его архитектура безопасности является открытой. Несмотря на это, безопасность не может быть гарантирована. [6]
- Существующая документация по протоколу клиент-сервер содержит ряд ошибок [7] [8], некоторые из которых были подтверждены поставщиком и ожидают исправления [9], а другие еще не подтверждены.
- Для работы продукта необходим «сервер-посредник», управляемый поставщиком.
- Этот сервер хранит псевдоним, пароль обслуживания, статически назначенный IP-адрес 25.0.0.0/8 и связанный с ним токен аутентификации пользователя. Таким образом, он потенциально может регистрировать фактические IP-адреса пользователей VPN, а также различные детали сеанса.
Совместимость [ править ]
Текущие сборки Hamachi доступны для следующих операционных систем: [10]
- Microsoft Windows (XP или новее)
- macOS ( Mac OS X 10.6 или новее, которая работает только на x86, но не на PowerPC. Big Sur не поддерживается с 12 января 2021 г.)
- Linux (бета)
- Пользователи FreeBSD могут установить и использовать версию для Linux , в FreeBSD Ports создан порт .
- iOS (через VPN системы iOS)
- Android (через VPN системы Android)
До версий 1.0.2.0 и 1.0.2.1 для выпуска Windows [11] многие пользователи Windows Vista испытывали проблемы с совместимостью и подключением при использовании Hamachi. По состоянию на 30 марта 2007 года программное обеспечение теперь включает в себя настройки Vista , которые решают эти проблемы, связанные с ОС , среди других конкретных решений. [12]
Альтернативы [ править ]
Бесплатные альтернативы [ править ]
Radmin VPN
Другие альтернативы [ править ]
ZeroTier
GameRanger
SoftEther VPN
Олово
См. Также [ править ]
- Обзор трансляции сетевых адресов (NAT), связанные RFC: RFC 4008 , RFC 3022 , RFC 1631 (устарело)
- Пертино
- Simple Traversal of UDP over NATs (STUN), протокол обхода NAT, определенный в RFC 3489 (устарел RFC 5389 )
- Утилиты обхода сеанса для NAT (обновленный STUN, как определено в RFC 5389 )
- UDP-дыра пробивает еще один метод обхода NAT
- Виртуальная частная сеть LAN
- XLink Кай
Ссылки [ править ]
- ^ "Примечания к выпуску Hamachi"
- ^ «Хамачи: виртуальная частная сетевая система» . Персональный сайт Алекса Панкратова . Проверено 16 января 2019 .
- ^ «Хамачи: виртуальная частная сетевая система» . Персональный сайт Алекса Панкратова . Проверено 16 января 2019 .
- ^ a b «Изменения в Hamachi 19 ноября». Архивировано 25 марта 2015 г. на Wayback Machine , официальный блог продукта LogMeIn.
- ^ Vegoda, Лео. «Используется, но не используется: потенциально неудобно / 8 заданий» . Журнал Интернет-протокола - Том 10, № 3 . Cisco.com . Проверено 25 марта 2011 .
- ^ «Технический документ по безопасности LogMeIn Hamachi2» . Logmeinsupport.com . Проверено 12 апреля 2011 .[ постоянная мертвая ссылка ]
- ^ Ошибки документации протокола Hamachi . Форумы Hamachi.cc. [ мертвая ссылка ]
- ^ Больше проблем с документацией по протоколу Hamachi . Форумы Hamachi.cc. [ мертвая ссылка ]
- ^ Подтверждение ошибок документации . Форумы Hamachi.cc. [ мертвая ссылка ]
- ^ "FAQ: Какие системные требования для LogMeIn Hamachi?" . LogMeIn, Inc . Дата обращения 13 июня 2015 .[ постоянная мертвая ссылка ]
- ^ «Hamachi для Windows, журнал изменений» . Hamachi.cc . Проверено 12 апреля 2011 .[ неудачная проверка ]
- ^ "Форумы сообщества Hamachi - выпущена 1.0.2.1" . Forums.hamachi.cc . Проверено 12 апреля 2011 .[ неудачная проверка ]
Внешние ссылки [ править ]
- Официальный веб-сайт