LogMeIn Hamachi - LogMeIn Hamachi

LogMeIn Hamachi
	Screenshot klienta Hamachi, který ukazuje připojenou síť a další zúčastněné uživatele
Původní autoři	Alex Pankratov
Vývojáři	LogMeIn Inc.
Stabilní uvolnění	2.2.0.633 / 3. dubna 2019; Před 19 měsíci
Operační systém	Microsoft Windows (XP nebo novější), Operační Systém Mac, Linux, Linux na ARM (beta)
Typ	P2P, VPN
Licence	Proprietární (Zdarma až pro 5 zařízení)
webová stránka	www.vpn.net

LogMeIn Hamachi je soukromá virtuální síť (VPN) aplikace napsaná Alexem Pankratovem v roce 2004.^[2] Je schopen navázat přímé spojení mezi počítači, které jsou pozadu překlad síťových adres („NAT“) brány firewall bez nutnosti rekonfigurace (když je k počítači uživatele přístup přímo bez relé ze strany Internetu / WAN); jinými slovy, navazuje připojení přes internet, které emuluje připojení, které by existovalo, kdyby byly počítače připojeny přes a místní síť („LAN“).

Hamachi získala z Pankratova společnost LogMeIn v roce 2009.^[3] V současné době je k dispozici jako produkční verze pro Microsoft Windows a Operační Systém Mac, jako beta verze pro Linux a jako klient založený na systémovém VPN kompatibilní s Android a iOS.

U placených předplatitelů běží Hamachi na pozadí na nečinných počítačích. Tato funkce byla dříve k dispozici všem uživatelům, ale omezila se pouze na placené předplatitele.

Provozní shrnutí

Hamachi je proprietární centrálně spravovaný VPN systém, který se skládá ze serverového klastru spravovaného prodejcem systému a klientského softwaru, který je nainstalován na koncových zařízeních. Klientský software přidává virtuální síťové rozhraní do počítače a používá se k zachycování odchozích i vstřikování příchozích VPN provoz. Odchozí provoz odesílaný serverem operační systém do tohoto rozhraní je doručen klientskému softwaru, který jej zašifruje a ověří a poté jej odešle do cílového peer VPN prostřednictvím speciálně iniciovaného UDP spojení. Hamachi v současné době zpracovává tunelování z IP provoz včetně vysílání a vícesměrové vysílání. Verze pro Windows také rozpoznává a tuneluje IPX provoz.

Každý klient naváže a udržuje kontrolní připojení ke clusteru serveru. Když je připojení navázáno, klient projde sekvencí přihlášení, následovanou procesem zjišťování a synchronizací stavu. Krok přihlášení autentizuje klienta na server a naopak. Tento objev se používá k určení topologie internetového připojení klienta, konkrétně k detekci přítomnosti zařízení NAT a brány firewall na jeho cestě do Internetu. Krok synchronizace přináší pohled klienta na jeho privátní sítě synchronizované s ostatními členy těchto sítí.

Když člen sítě přejde do režimu online nebo offline, server dá pokyn ostatním partnerům v síti, aby vytvořili nebo zbourali tunely k prvnímu. Při zakládání tunely mezi vrstevníky používá Hamachi serverem podporované NAT traversal technika podobná Děrování UDP. Podrobné informace o jeho fungování nebyly zveřejněny. Tento proces nefunguje na určitých kombinacích zařízení NAT, což vyžaduje, aby uživatel explicitně nastavil a přesměrování portu. Kromě toho je řada klientského softwaru 1.0 schopna přenášet přenosy prostřednictvím „udržovaných serverů“ udržovaných prodejcem.

V případě neočekávané ztráty připojení k serveru si klient uchová všechny své tunely a začne aktivně kontrolovat jejich stav. Když serveru neočekávaně ztratí spojení klienta, informuje o tom klienty a očekává, že také zahájí kontroly živosti. To umožňuje tunelům Hamachi odolat přechodným síťovým problémům na trase mezi klientem a serverem i krátkým obdobím úplné nedostupnosti serveru. Někteří klienti Hamachi také získají uzavřený port u jiných klientů, který nelze opravit přesměrováním portů.

Hamachi se často používá pro hraní her a vzdálenou správu. Prodejce poskytuje zdarma základní služby a další funkce za poplatek.

V únoru 2007 byl servery Hamachi uvalen blok na úrovni IP na části vietnamského internetového prostoru kvůli „rozsahu zneužívání systému pocházejícího z blokovaných adres“. Společnost pracuje na méně rušivém řešení problému.^{[Citace je zapotřebí ]}

Adresování

Každému klientovi Hamachi je obvykle přiděleno IP adresa při prvním přihlášení do systému. Aby nedošlo ke konfliktu s existujícími soukromými sítěmi na straně klienta, je normální soukromé bloky IP adres 10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0/16 se nepoužívají.

Před 19. listopadem 2012 byl použit rozsah 5.0.0.0/8. Tento rozsah byl dříve nepřidělen, ale byl přidělen RIPE NCC na konci roku 2010 a místo z této řady nyní využívají poskytovatelé hostingu na veřejném internetu. Hamachi přešel na blok 25.0.0.0/8.^[4]

Blok 25.0.0.0/8 je přidělen Britské ministerstvo obrany. Organizace, které potřebují komunikovat s MOD, se mohou setkat s problémy, když konkrétnější internetové trasy přitahují provoz, který byl určen pro interní hostitele, nebo se alternativně ocitnou v neschopnosti oslovit legitimní uživatele těchto adres, protože tyto adresy jsou používány interně,^[5]a takové „dřepnutí“ je v rozporu se zavedenou praxí internetu.

Klient nyní podporuje IPv6, a pokud je toto vybráno, pak je přiřazená adresa vybrána z rozsahu registrovaného do LogMeIn.^[4]

IP adresa přidělená klientovi Hamachi je od nynějška spojena s klientem veřejný krypto klíč. Pokud si klient ponechá svůj klíč, může se přihlásit do systému a používat tuto IP adresu. Hamachi vytváří jednu vysílací doménu mezi všemi klienty. To umožňuje použití LAN protokoly, které se spoléhají na vysílání IP pro služby zjišťování a oznamování v sítích Hamachi.

Bezpečnostní

Následující úvahy se vztahují na použití Hamachi jako aplikace VPN:

Další riziko vyzrazení citlivých dat, která jsou uložena nebo která mohou být zaznamenána mediačním serverem - minimální, pokud nejsou data předávána.
Bezpečnostní rizika způsobená zranitelnými službami na vzdálených počítačích, které jinak nejsou přístupné za bránou firewall, společná všem VPN.
Hamachi uvádí, že k zabezpečení a autentizaci dat používá silné průmyslové algoritmy a jeho bezpečnostní architektura je otevřená. Navzdory tomu nelze nutně zaručit bezpečnost.^[6]
Stávající dokumentace protokolu klient-server obsahuje řadu chyb,^[7]^[8] některé z nich byly potvrzeny prodejcem až do provedení opravy,^[9] s ostatními dosud nepotvrzenými.
Aby produkt fungoval, je vyžadován „mediační server“ provozovaný prodejcem.
Tento server ukládá přezdívku, heslo pro údržbu, staticky přidělenou adresu IP 25.0.0.0/8 a přidružený ověřovací token uživatele. Jako takový může potenciálně protokolovat skutečné adresy IP uživatelů VPN i různé podrobnosti relace.

Kompatibilita

Aktuální verze Hamachi jsou k dispozici pro následující operační systémy:^[10]

Microsoft Windows (XP nebo novější)
Operační Systém Mac (Mac OS X 10.6 nebo novější, které běží pouze na x86, ne PowerPC)
Linux (beta)
FreeBSD uživatelé mohou instalovat a využívat Linux verze, je zde vytvořen port Porty FreeBSD.
iOS (prostřednictvím systému iOS VPN)
Android (prostřednictvím systému Android VPN)

Před verzemi 1.0.2.0 a 1.0.2.1 pro vydání Windows,^[11] mnoho Windows Vista uživatelé při používání Hamachi zaznamenali problémy s kompatibilitou a připojením. K 30. březnu 2007 software nyní obsahuje Vista vylepšení, kteří na ně odpovídají Související s OS problémy, mimo jiné konkrétní řešení.^[12]

Alternativy

Alternativy zdarma

Radmin VPN

Další alternativy

ZeroTier

GameRanger

SoftEther VPN

Viz také

Překlad síťových adres (NAT) Přehled, související RFC: RFC 4008, RFC 3022, RFC 1631 (zastaralý)
Pertino
Jednoduché procházení UDP přes NAT (STUN), protokol pro procházení NAT definovaný v RFC 3489 (zastaral RFC 5389 )
Pomůcky pro procházení relací pro NAT (Aktualizováno STUN, jak je definováno v RFC 5389 )
Děrování UDP další NAT traversal technika
Služba virtuální privátní LAN
XLink Kai

Reference

^ „Poznámky k verzi Hamachi“
^ „Hamachi: Systém virtuální privátní sítě“. Osobní web Alexe Pankratova. Citováno 2019-01-16.
^ „Hamachi: Systém virtuální privátní sítě“. Osobní web Alexe Pankratova. Citováno 2019-01-16.
^ ^A ^b „Změny v Hamachi 19. listopadu“ Archivováno 25.03.2015, na Wayback Machine, Oficiální produktový blog LogMeIn
^ Vegoda, Leo. „Použité, ale nepřidělené: Potenciálně nevhodné / 8 úkolů“. The Internet Protocol Journal - svazek 10, č. 3. Cisco.com. Citováno 2011-03-25.
^ „Whitepaper zabezpečení LogMeIn Hamachi2“. Logmeinsupport.com. Citováno 2011-04-12.^{[trvalý mrtvý odkaz ]}
^ Chyby dokumentace protokolu Hamachi. Fóra Hamachi.cc.^{[mrtvý odkaz ]}
^ Další obavy týkající se dokumentace protokolu Hamachi. Fóra Hamachi.cc.^{[mrtvý odkaz ]}
^ Potvrzení chyb v dokumentaci. Fóra Hamachi.cc.^{[mrtvý odkaz ]}
^ „Časté dotazy: Jaké jsou systémové požadavky pro LogMeIn Hamachi?“. LogMeIn, Inc.. Citováno 13. června 2015.^{[trvalý mrtvý odkaz ]}
^ „Hamachi for Windows, change log“. Hamachi.cc. Citováno 2011-04-12.^{[ověření se nezdařilo ]}
^ „Komunitní fóra Hamachi - je vydána verze 1.0.2.1“. Fórum.hamachi.cc. Citováno 2011-04-12.^{[ověření se nezdařilo ]}

externí odkazy

Oficiální webové stránky

[1] „Poznámky k verzi Hamachi“

[2] „Hamachi: Systém virtuální privátní sítě“. Osobní web Alexe Pankratova. Citováno 2019-01-16.

[3] „Hamachi: Systém virtuální privátní sítě“. Osobní web Alexe Pankratova. Citováno 2019-01-16.

[announce-4] A ^b „Změny v Hamachi 19. listopadu“ Archivováno 25.03.2015, na Wayback Machine, Oficiální produktový blog LogMeIn

[Cisco-5] Vegoda, Leo. „Použité, ale nepřidělené: Potenciálně nevhodné / 8 úkolů“. The Internet Protocol Journal - svazek 10, č. 3. Cisco.com. Citováno 2011-03-25.

[6] „Whitepaper zabezpečení LogMeIn Hamachi2“. Logmeinsupport.com. Citováno 2011-04-12.^{[trvalý mrtvý odkaz ]}

[7] Chyby dokumentace protokolu Hamachi. Fóra Hamachi.cc.^{[mrtvý odkaz ]}

[8] Další obavy týkající se dokumentace protokolu Hamachi. Fóra Hamachi.cc.^{[mrtvý odkaz ]}

[9] Potvrzení chyb v dokumentaci. Fóra Hamachi.cc.^{[mrtvý odkaz ]}

[10] „Časté dotazy: Jaké jsou systémové požadavky pro LogMeIn Hamachi?“. LogMeIn, Inc.. Citováno 13. června 2015.^{[trvalý mrtvý odkaz ]}

[11] „Hamachi for Windows, change log“. Hamachi.cc. Citováno 2011-04-12.^{[ověření se nezdařilo ]}

[12] „Komunitní fóra Hamachi - je vydána verze 1.0.2.1“. Fórum.hamachi.cc. Citováno 2011-04-12.^{[ověření se nezdařilo ]}

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Virtuální privátní sítě
Komunikační protokol	SSTP IPsec L2TP L2TPv3 PPTP Split tunelování DTLS SSL / TLS (Oportunistický: tcpcrypt )
Svobodný software	FreeLAN FreeS / WAN Libreswan n2n OpenConnect OpenIKED Openswan OpenVPN Sociální VPN SoftEther VPN strongSwan tcpcrypt cín VTun WireGuard Shadowsocks
Protokoly řízené dodavateli	Protokol předávání vrstvy 2 Přímý přístup
Proprietární software	Avast SecureLine VPN Check Point VPN-1 Klient VPN společnosti Cisco Systems ExpressVPN HideMyAss! Hola LogMeIn Hamachi Microsoft Forefront Unified Access Gateway NordVPN Soukromý přístup k internetu ProtonVPN PureVPN SaferVPN Tunnelbear
Vektory rizika	Software pro kontrolu obsahu Hloubková kontrola obsahu Hluboká kontrola paketů Blokování IP adres Výčet sítě Stavový firewall TCP reset útok Blokování VPN