LogMeIn Hamachi

Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны )

В этой статье слишком много ссылок на первоисточники . Пожалуйста, улучшите это, добавив вторичные или третичные источники . ( Май 2013 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Эта статья содержит контент, который написан как реклама . Пожалуйста, помогите улучшить его , удалив рекламный контент и неприемлемые внешние ссылки , а также добавив энциклопедический контент, написанный с нейтральной точки зрения . ( Февраль 2017 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

( Узнайте, как и когда удалить этот шаблон сообщения )

LogMeIn Hamachi
Снимок экрана клиента Hamachi, показывающий подключенную сеть и других пользователей, которые участвуют
Автор (ы) оригинала	Алексей Панкратов
Разработчики)	LogMeIn Inc.

Стабильный выпуск	2.2.0.633 ^[1] / 3 апреля 2019 г . ; 23 месяца назад ( 2019-04-03 )

Операционная система	Microsoft Windows (XP или новее), macOS , Linux , Linux на ARM (бета)
Тип	P2P , VPN
Лицензия	Собственный (бесплатно до 5 устройств)
Интернет сайт	www.vpn.net

LogMeIn Hamachi - это приложение виртуальной частной сети (VPN), написанное Алексом Панкратовым в 2004 году. ^[2] Оно способно устанавливать прямые связи между компьютерами, находящимися за межсетевыми экранами трансляции сетевых адресов («NAT»), не требуя перенастройки (когда ПК пользователя может быть доступен напрямую без реле со стороны Интернета / WAN); Другими словами, он устанавливает соединение через Интернет, которое имитирует соединение, которое существовало бы, если бы компьютеры были подключены через локальную сеть («LAN»).

Hamachi был приобретен у Панкратова компанией LogMeIn в 2009 году. ^[3] В настоящее время он доступен как производственная версия для Microsoft Windows и macOS , как бета-версия для Linux , а также как системный клиент на основе VPN, совместимый с Android и iOS .

Для платных подписчиков Hamachi работает в фоновом режиме на бездействующих компьютерах. Раньше эта функция была доступна всем пользователям, но стала доступна только платным подписчикам.

Оперативное резюме [ править ]

Hamachi - это проприетарная система VPN с централизованным управлением , состоящая из кластера серверов, управляемого поставщиком системы, и клиентского программного обеспечения, которое устанавливается на устройствах конечных пользователей. Клиентское программное обеспечение добавляет к компьютеру виртуальный сетевой интерфейс , который используется для перехвата как исходящего, так и входящего трафика VPN . Исходящий трафик, отправляемый операционной системой на этот интерфейс, доставляется клиентскому программному обеспечению, которое шифрует и аутентифицирует его, а затем отправляет его конечному узлу VPN через специально инициированное UDP- соединение. Hamachi в настоящее время обрабатывает туннелирование из IP - трафика , включаятрансляции и многоадресная рассылка . Версия для Windows также распознает и туннелирует трафик IPX .

Каждый клиент устанавливает и поддерживает управляющее соединение с кластером серверов. Когда соединение установлено, клиент выполняет последовательность входа в систему, за которой следует процесс обнаружения и синхронизации состояния. Шаг входа в систему подтверждает подлинность клиента на сервере и наоборот. Обнаружение используется для определения топологии подключения клиента к Интернету, в частности, для обнаружения присутствия устройств NAT и брандмауэра на его маршруте в Интернет. Этап синхронизации обеспечивает синхронизацию взглядов клиента на свои частные сети с другими участниками этих сетей.

Когда член сети переходит в режим онлайн или в автономный режим, сервер дает указание другим одноранговым узлам сети установить или отключить туннели к первому. При установлении туннелей между одноранговыми узлами Hamachi использует серверную технику обхода NAT , похожую на пробивку отверстий UDP . Подробная информация о том, как это работает, не разглашается. Этот процесс не работает с некоторыми комбинациями устройств NAT, требуя, чтобы пользователь явно настроил переадресацию портов . Кроме того, клиентское программное обеспечение серии 1.0 способно ретранслировать трафик через поддерживаемые поставщиком «серверы ретрансляции».

В случае неожиданной потери соединения с сервером клиент сохраняет все свои туннели и начинает активно проверять их статус. Когда сервер неожиданно теряет соединение с клиентом, он информирует об этом одноранговые узлы клиента и ожидает, что они также начнут проверки работоспособности. Это позволяет туннелям Hamachi противостоять временным сетевым проблемам на маршруте между клиентом и сервером, а также в короткие периоды полной недоступности сервера. Некоторые клиенты Hamachi также закрывают порт на других клиентах, что не может быть восстановлено с помощью переадресации портов.

Hamachi часто используется для игр и удаленного администрирования. Поставщик предоставляет бесплатные базовые услуги и дополнительные функции за определенную плату.

В феврале 2007 года серверы Hamachi наложили блокировку на уровне IP-адресов на части вьетнамского интернет-пространства из-за «масштабов злоупотреблений системой, исходящих от заблокированных адресов». Компания работает над менее навязчивым решением проблемы. ^{[ необходима цитата ]}

Обращение [ править ]

Каждому клиенту Hamachi обычно назначается IP-адрес при первом входе в систему. Чтобы избежать конфликта с существующими частными сетями на стороне клиента, обычные блоки частных IP-адресов 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16 не используются.

До 19 ноября 2012 г. использовался диапазон 5.0.0.0/8. Этот диапазон ранее был нераспределен, но был выделен RIPE NCC в конце 2010 года, и теперь пространство из этого диапазона используется хостинг-провайдерами в общедоступном Интернете. Хамачи перешел на блок 25.0.0.0/8. ^[4]

Блок 25.0.0.0/8 выделен Министерству обороны Великобритании . Организации, которым необходимо взаимодействовать с MOD, могут столкнуться с проблемами, когда более конкретные маршруты Интернета привлекают трафик, предназначенный для внутренних хостов, или, в качестве альтернативы, оказываются неспособными достичь законных пользователей этих адресов, потому что эти адреса используются для внутренних целей, ^[5] и такой «сквоттинг» противоречит устоявшейся практике Интернета.

Теперь клиент поддерживает IPv6 , и если он выбран, то назначенный адрес выбирается из диапазона, зарегистрированного в LogMeIn. ^[4]

IP-адрес, назначенный клиенту Hamachi, отныне связан с открытым криптографическим ключом клиента . Пока клиент сохраняет свой ключ, он может войти в систему и использовать этот IP-адрес. Hamachi создает единый широковещательный домен между всеми клиентами. Это позволяет использовать протоколы LAN , которые полагаются на широковещательные IP-рассылки для служб обнаружения и объявления в сетях Hamachi.

Безопасность [ править ]

Следующие соображения относятся к использованию Hamachi в качестве приложения VPN:

Дополнительный риск раскрытия конфиденциальных данных, которые хранятся или могут регистрироваться сервером-посредником - минимальный, если данные не пересылаются.
Риски безопасности из-за уязвимых сервисов на удаленных машинах, которые иначе недоступны за брандмауэром, общим для всех VPN .
Утверждается, что Hamachi использует надежные стандартные алгоритмы для защиты и аутентификации данных, а его архитектура безопасности является открытой. Несмотря на это, безопасность не может быть гарантирована. ^[6]
Существующая документация по протоколу клиент-сервер содержит ряд ошибок ^[7]^[8], некоторые из которых были подтверждены поставщиком и ожидают исправления ^[9], а другие еще не подтверждены.
Для работы продукта необходим «сервер-посредник», управляемый поставщиком.
Этот сервер хранит псевдоним, пароль обслуживания, статически назначенный IP-адрес 25.0.0.0/8 и связанный с ним токен аутентификации пользователя. Таким образом, он потенциально может регистрировать фактические IP-адреса пользователей VPN, а также различные детали сеанса.

Совместимость [ править ]

Текущие сборки Hamachi доступны для следующих операционных систем: ^[10]

Microsoft Windows (XP или новее)
macOS ( Mac OS X 10.6 или новее, которая работает только на x86, но не на PowerPC. Big Sur не поддерживается с 12 января 2021 г.)
Linux (бета)
Пользователи FreeBSD могут установить и использовать версию для Linux , в FreeBSD Ports создан порт .
iOS (через VPN системы iOS)
Android (через VPN системы Android)

До версий 1.0.2.0 и 1.0.2.1 для выпуска Windows ^[11] многие пользователи Windows Vista испытывали проблемы с совместимостью и подключением при использовании Hamachi. По состоянию на 30 марта 2007 года программное обеспечение теперь включает в себя настройки Vista , которые решают эти проблемы, связанные с ОС , среди других конкретных решений. ^[12]

Альтернативы [ править ]

Бесплатные альтернативы [ править ]

Radmin VPN

Другие альтернативы [ править ]

ZeroTier

GameRanger

SoftEther VPN

Олово

См. Также [ править ]

Обзор трансляции сетевых адресов (NAT), связанные RFC: RFC 4008 , RFC 3022 , RFC 1631 (устарело)
Пертино
Simple Traversal of UDP over NATs (STUN), протокол обхода NAT, определенный в RFC 3489 (устарел RFC 5389 )
Утилиты обхода сеанса для NAT (обновленный STUN, как определено в RFC 5389 )
UDP-дыра пробивает еще один метод обхода NAT
Виртуальная частная сеть LAN
XLink Кай

Ссылки [ править ]

^ "Примечания к выпуску Hamachi"
^ «Хамачи: виртуальная частная сетевая система» . Персональный сайт Алекса Панкратова . Проверено 16 января 2019 .
^ «Хамачи: виртуальная частная сетевая система» . Персональный сайт Алекса Панкратова . Проверено 16 января 2019 .
^ a b «Изменения в Hamachi 19 ноября». Архивировано 25 марта 2015 г. на Wayback Machine , официальный блог продукта LogMeIn.
^ Vegoda, Лео. «Используется, но не используется: потенциально неудобно / 8 заданий» . Журнал Интернет-протокола - Том 10, № 3 . Cisco.com . Проверено 25 марта 2011 .
^ «Технический документ по безопасности LogMeIn Hamachi2» . Logmeinsupport.com . Проверено 12 апреля 2011 .^{[ постоянная мертвая ссылка ]}
^ Ошибки документации протокола Hamachi . Форумы Hamachi.cc. ^{[ мертвая ссылка ]}
^ Больше проблем с документацией по протоколу Hamachi . Форумы Hamachi.cc. ^{[ мертвая ссылка ]}
^ Подтверждение ошибок документации . Форумы Hamachi.cc. ^{[ мертвая ссылка ]}
^ "FAQ: Какие системные требования для LogMeIn Hamachi?" . LogMeIn, Inc . Дата обращения 13 июня 2015 .^{[ постоянная мертвая ссылка ]}
^ «Hamachi для Windows, журнал изменений» . Hamachi.cc . Проверено 12 апреля 2011 .^{[ неудачная проверка ]}
^ "Форумы сообщества Hamachi - выпущена 1.0.2.1" . Forums.hamachi.cc . Проверено 12 апреля 2011 .^{[ неудачная проверка ]}

Внешние ссылки [ править ]

Официальный веб-сайт

[1] "Примечания к выпуску Hamachi"

[2] «Хамачи: виртуальная частная сетевая система» . Персональный сайт Алекса Панкратова . Проверено 16 января 2019 .

[3] «Хамачи: виртуальная частная сетевая система» . Персональный сайт Алекса Панкратова . Проверено 16 января 2019 .

[announce-4] «Изменения в Hamachi 19 ноября». Архивировано 25 марта 2015 г. на Wayback Machine , официальный блог продукта LogMeIn.

[Cisco-5] Vegoda, Лео. «Используется, но не используется: потенциально неудобно / 8 заданий» . Журнал Интернет-протокола - Том 10, № 3 . Cisco.com . Проверено 25 марта 2011 .

[6] «Технический документ по безопасности LogMeIn Hamachi2» . Logmeinsupport.com . Проверено 12 апреля 2011 .^{[ постоянная мертвая ссылка ]}

[7] Ошибки документации протокола Hamachi . Форумы Hamachi.cc. ^{[ мертвая ссылка ]}

[8] Больше проблем с документацией по протоколу Hamachi . Форумы Hamachi.cc. ^{[ мертвая ссылка ]}

[9] Подтверждение ошибок документации . Форумы Hamachi.cc. ^{[ мертвая ссылка ]}

[10] "FAQ: Какие системные требования для LogMeIn Hamachi?" . LogMeIn, Inc . Дата обращения 13 июня 2015 .^{[ постоянная мертвая ссылка ]}

[11] «Hamachi для Windows, журнал изменений» . Hamachi.cc . Проверено 12 апреля 2011 .^{[ неудачная проверка ]}

[12] "Форумы сообщества Hamachi - выпущена 1.0.2.1" . Forums.hamachi.cc . Проверено 12 апреля 2011 .^{[ неудачная проверка ]}

[1]

vтеВиртуальная частная сеть
Протокол связи	SSTP IPsec L2TP L2TPv3 PPTP Раздельное туннелирование DTLS SSL / TLS ( Оппортунистический : tcpcrypt )
Бесплатно программное обеспечение	FreeLAN FreeS / WAN Libreswan n2n OpenConnect OpenIKED Openswan OpenVPN Социальный VPN SoftEther VPN сильный tcpcrypt олово VTun WireGuard Shadowsocks
Протоколы, управляемые производителем	Протокол пересылки уровня 2 Прямой доступ
Проприетарное программное обеспечение	Avast SecureLine VPN Check Point VPN-1 Клиент Cisco Systems VPN ExpressVPN HideMyAss! Hola LogMeIn Hamachi Шлюз унифицированного доступа Microsoft Forefront NordVPN Частный доступ в Интернет ProtonVPN PureVPN SaferVPN Туннельный медведь
Векторы риска	Программное обеспечение для управления контентом Глубокая проверка содержимого Глубокая проверка пакетов Блокировка IP-адреса Перечисление сети Брандмауэр с отслеживанием состояния Атака сброса TCP Блокировка VPN