LogMeIn Hamachi - LogMeIn Hamachi
 | Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
 Снимок экрана клиента Hamachi, показывающий подключенную сеть и других пользователей, которые участвуют | |
| Оригинальный автор (ы) | Алексей Панкратов |
|---|---|
| Разработчики) | LogMeIn Inc. |
| Стабильный выпуск | 2.2.0.633[1] / 3 апреля 2019 г. |
| Операционная система | Майкрософт Виндоус (XP или новее), macOS, Linux, Linux на ARM (бета) |
| Тип | P2P, VPN |
| Лицензия | Проприетарный (Бесплатно до 5 устройств) |
| Интернет сайт | www.vpn.net |
LogMeIn Hamachi это виртуальная частная сеть (VPN) приложение, написанное Алексом Панкратовым в 2004 году.[2] Он способен устанавливать прямые связи между компьютерами, находящимися за преобразование сетевых адресов («NAT») межсетевые экраны без необходимости перенастройки (когда к ПК пользователя можно получить прямой доступ без реле со стороны Интернета / глобальной сети); другими словами, он устанавливает соединение через Интернет, которое имитирует соединение, которое существовало бы, если бы компьютеры были подключены через локальная сеть («LAN»).
Hamachi был приобретен у Панкратова компанией LogMeIn в 2009 году.[3] В настоящее время он доступен как производственная версия для Майкрософт Виндоус и macOS, как бета-версия для Linux, а также как системный клиент на базе VPN, совместимый с Android и iOS.
Для платных подписчиков Hamachi работает в фоновом режиме на бездействующих компьютерах. Раньше эта функция была доступна всем пользователям, но теперь доступна только платным подписчикам.
Оперативное резюме
Хамачи - это проприетарный централизованно управляемый VPN система, состоящая из кластера серверов, управляемого поставщиком системы, и клиентского программного обеспечения, которое устанавливается на устройства конечных пользователей. виртуальный сетевой интерфейс к компьютеру, и он используется для перехвата исходящих, а также для ввода входящих VPN трафик. Исходящий трафик, отправленный Операционная система к этому интерфейсу доставляется клиентскому программному обеспечению, которое шифрует и аутентифицирует его, а затем отправляет его конечному узлу VPN по специально инициированному UDP связь. Hamachi в настоящее время обрабатывает туннелирование из IP трафик в том числе трансляции и многоадресная передача. Версия для Windows также распознает и туннелирует IPX трафик.
Каждый клиент устанавливает и поддерживает управляющее соединение с кластером серверов. Когда соединение установлено, клиент выполняет последовательность входа в систему, за которой следует процесс обнаружения и синхронизации состояния. Шаг входа в систему аутентифицирует клиента на сервере и наоборот. Обнаружение используется для определения топологии подключения клиента к Интернету, в частности, для обнаружения присутствия устройств NAT и брандмауэра на его маршруте в Интернет. Шаг синхронизации обеспечивает синхронизацию представления клиента о его частных сетях с другими участниками этих сетей.
Когда член сети переходит в режим онлайн или в автономный режим, сервер дает указание другим одноранговым узлам сети установить или отключить туннели к первому. При создании туннели между узлами Hamachi использует серверную Обход NAT техника, похожая на Пробивка отверстий UDP. Подробная информация о том, как это работает, не разглашается. Этот процесс не работает для определенных комбинаций устройств NAT, требуя, чтобы пользователь явно настроил порт вперед. Кроме того, клиентское программное обеспечение серии 1.0 способно ретранслировать трафик через «серверы ретрансляции», поддерживаемые поставщиком.
В случае неожиданной потери соединения с сервером клиент сохраняет все свои туннели и начинает активно проверять их статус. Когда сервер неожиданно теряет соединение с клиентом, информирует об этом сверстников клиента и ожидает, что они также начнут проверки активности. Это позволяет туннелям Hamachi противостоять временным сетевым проблемам на маршруте между клиентом и сервером, а также в короткие периоды полной недоступности сервера. Некоторые клиенты Hamachi также закрывают порт на других клиентах, что не может быть исправлено с помощью переадресации портов.
Hamachi часто используется для игр и удаленного администрирования. Поставщик предоставляет бесплатные базовые услуги и дополнительные функции за определенную плату.
В феврале 2007 года серверы Hamachi наложили блокировку на уровне IP-адресов на части вьетнамского Интернет-пространства из-за «масштабов злоупотреблений системой, исходящих от заблокированных адресов». Компания работает над менее навязчивым решением проблемы.[нужна цитата ]
Обращение
Каждому клиенту Hamachi обычно назначается айпи адрес при первом входе в систему. Чтобы избежать конфликта с существующими частными сетями на стороне клиента, обычно блоки частных IP-адресов 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16 не используются.
До 19 ноября 2012 г. использовался диапазон 5.0.0.0/8. Этот диапазон ранее был нераспределен, но был выделен RIPE NCC в конце 2010 г. и пространство из этого диапазона в настоящее время используется хостинг-провайдерами в общедоступном Интернете. Хамачи перешел на блок 25.0.0.0/8.[4]
Блок 25.0.0.0/8 выделен для Британское министерство обороны. Организации, которым необходимо взаимодействовать с MOD, могут столкнуться с проблемами, когда более конкретные Интернет-маршруты привлекают трафик, предназначенный для внутренних хостов, или, в качестве альтернативы, оказываются неспособными достичь законных пользователей этих адресов, потому что эти адреса используются для внутренних целей,[5]и такой «сквоттинг» противоречит устоявшейся практике Интернета.
Теперь клиент поддерживает IPv6, и если это выбрано, то назначаемый адрес выбирается из диапазона, зарегистрированного в LogMeIn.[4]
IP-адрес, назначенный клиенту Hamachi, отныне связан с клиентским публичный криптографический ключ. Пока клиент сохраняет свой ключ, он может войти в систему и использовать этот IP-адрес. Hamachi создает единый широковещательный домен между всеми клиентами. Это позволяет использовать LAN протоколы, которые полагаются на широковещательные IP-адреса для служб обнаружения и объявлений в сетях Hamachi.
Безопасность
Следующие соображения относятся к использованию Hamachi в качестве приложения VPN:
- Дополнительный риск раскрытия конфиденциальных данных, которые хранятся или могут регистрироваться сервером-посредником - минимальный, если данные не пересылаются.
- Риски безопасности из-за уязвимых служб на удаленных машинах, которые иначе недоступны за брандмауэром, общие для всех VPN.
- Утверждается, что Hamachi использует надежные стандартные алгоритмы для защиты и аутентификации данных, а его архитектура безопасности является открытой. Несмотря на это, безопасность не может быть гарантирована.[6]
- Существующая документация клиент-серверного протокола содержит ряд ошибок,[7][8] некоторые из них были подтверждены поставщиком, ожидают исправления,[9] с другими еще не подтверждены.
- Для работы продукта необходим «посреднический сервер», которым управляет поставщик.
- Этот сервер хранит псевдоним, пароль обслуживания, статически назначенный IP-адрес 25.0.0.0/8 и связанный с ним токен аутентификации пользователя. Таким образом, он потенциально может регистрировать фактические IP-адреса пользователей VPN, а также различные детали сеанса.
Совместимость
Текущие сборки Hamachi доступны для следующих операционных систем:[10]
- Майкрософт Виндоус (XP или новее)
- macOS (Mac OS X 10.6 или новее, которые работают только на x86, а не на PowerPC)
- Linux (бета)
- FreeBSD пользователи могут установить и использовать Linux версия, есть порт, созданный в Порты FreeBSD.
- iOS (через VPN системы iOS)
- Android (через VPN системы Android)
До версий 1.0.2.0 и 1.0.2.1 для выпуска Windows[11] много Виндоус виста у пользователей возникли проблемы с совместимостью и подключением при использовании Hamachi. По состоянию на 30 марта 2007 г. программное обеспечение теперь включает Настройки Vista, которые отвечают на эти Связанные с ОС проблемы, среди других конкретных решений.[12]
Альтернативы
Бесплатные альтернативы
Radmin VPN
Другие альтернативы
ZeroTier
GameRanger
SoftEther VPN
Смотрите также
- Трансляция сетевых адресов (NAT) Обзор, связанные RFC: RFC 4008, RFC 3022, RFC 1631 (устаревший)
- Пертино
- Простой обход UDP через NAT (STUN), протокол обхода NAT, определенный в RFC 3489 (устарело RFC 5389 )
- Утилиты обхода сеанса для NAT (Обновлен STUN, как определено в RFC 5389 )
- Пробивка отверстий UDP еще один Обход NAT техника
- Виртуальная частная сеть LAN
- XLink Кай
Рекомендации
- ^ «Примечания к выпуску Hamachi»
- ^ «Hamachi: виртуальная частная сетевая система». Персональный сайт Алекса Панкратова. Получено 2019-01-16.
- ^ «Hamachi: виртуальная частная сетевая система». Персональный сайт Алекса Панкратова. Получено 2019-01-16.
- ^ а б «Изменения в Хамачи 19 ноября» В архиве 25 марта 2015 г. Wayback Machine, Официальный блог продукта LogMeIn
- ^ Вегода, Лев. «Используется, но не используется: потенциально неудобно / 8 заданий». Интернет-протокол журнала - Том 10, № 3. Cisco.com. Получено 2011-03-25.
- ^ «Технический документ по безопасности LogMeIn Hamachi2». Logmeinsupport.com. Получено 2011-04-12.[постоянная мертвая ссылка ]
- ^ Ошибки документации протокола Hamachi. Форумы Hamachi.cc.[мертвая ссылка ]
- ^ Больше проблем с документацией по протоколу Hamachi. Форумы Hamachi.cc.[мертвая ссылка ]
- ^ Признание ошибок в документации. Форумы Hamachi.cc.[мертвая ссылка ]
- ^ «FAQ: Какие системные требования для LogMeIn Hamachi?». LogMeIn, Inc. Получено 13 июн 2015.[постоянная мертвая ссылка ]
- ^ «Hamachi для Windows, журнал изменений». Hamachi.cc. Получено 2011-04-12.[неудачная проверка ]
- ^ «Форумы сообщества Hamachi - выпущена 1.0.2.1». Forums.hamachi.cc. Получено 2011-04-12.[неудачная проверка ]