Zoekpictogram van Download.it
Advertisement

Maak eenvoudig een virtueel privénetwerk met Hamachi

Maak eenvoudig een virtueel privénetwerk met Hamachi

Oordeel: (29.515 stemmen)

Programma-licentie: Gratis

Softwareontwikkelaar: LogMeIn Inc.

Versie: 2.3.0.106

Werkt onder: Windows

Oordeel:

Programma-licentie

(29.515 stemmen)

Gratis

Softwareontwikkelaar

Versie

LogMeIn Inc.

2.3.0.106

Werkt onder:

Windows

Voordelen

  • Tunnelt verkeer door een 256-bit gecodeerde verbinding
  • Koppelt computers op afstand aan elkaar
  • Snel genoeg voor gebruik met gamen
  • Eenvoudige interface die de gebruiker niet bombardeert met opties
  • Voegt meestal geen buitensporige hoeveelheid vertraging toe

Nadelen

  • Biedt geen kill switch
  • Stuurt sommige gegevens naar een bemiddelingsserver
  • Slaat bijnamen en onderhoudswachtwoorden op afstand op

Hamachi is een virtual private network manager die ook directe verbindingen tussen verschillende personal computers tot stand kan brengen. Het kan verschillende machines met elkaar verbinden die verborgen zijn achter een bestaand netwerkadresvertaalblok, zonder dat een systeembeheerder de firewall opnieuw moet configureren. Hierdoor hebben gebruikers rechtstreeks toegang tot een PC, zodat ze geen gebruik hoeven te maken van een relais dat verbonden is met een wide area network. Niettemin brengt Hamachi nog steeds een online verbinding tot stand.

Daardoor kan Hamachi een verbinding emuleren die zou hebben bestaan als de twee machines via een lokaal netwerk met elkaar waren verbonden. Hoewel dit kan worden gebruikt om de publieke Internet Protocol adressen te wijzigen die worden verzonden naar alles wat vanaf een bepaalde machine wordt benaderd, is het ook een vrij nuttige netwerkinterface tool, omdat het verbindingen tussen verschillende computers mogelijk maakt zonder het gebruik van speciale software. Het beste van alles is dat het tenminste enige moeite doet om veilig te blijven, ongeacht het type verbinding waarover het wordt gebruikt.

Een volledige implementatie van de 256-bit geavanceerde encryptiestandaard wordt met de software meegeleverd. Hoewel 512-bits systemen aantoonbaar geavanceerder zijn, kunnen deze ook behoorlijk wat overhead toevoegen, dus de meeste gebruikers zouden zich meer dan comfortabel moeten voelen met deze specifieke ontwerpkeuze. Door de manier waarop Hamachi AES implementeert, zullen de meeste gebruikers ook niet veel vertraging ondervinden. Natuurlijk zul je altijd wat downtime ervaren wanneer je verkeer door een externe server tunnelt. De ontwikkelaars van dit specifieke platform hebben hun best gedaan om ervoor te zorgen dat het zo snel mogelijk gaat.

Ze hebben ook hun best gedaan om compatibiliteit te garanderen. Hoewel de basis Hamachi client op Microsoft Windows draait, kun je ook andere machines op de service aansluiten en er eventueel mee werken. Zodra je de software op elk van hen hebt draaien, kun je ad-hocverbindingen tussen hen tot stand brengen alsof ze op een tokenring zijn aangesloten. Versies voor macOS, GNU/Linux en iOS maken het eenvoudig om de meeste consumentenhardware aan elkaar te koppelen. De clientsoftware ondersteunt ook Android-apparaten, dus je zou geen problemen moeten hebben om een rechtstreekse verbinding tussen telefoons en tablets en je Windows-pc tot stand te brengen.

Misschien nog interessanter is het feit dat Hamachi op zijn minst enige ondersteuning biedt voor FreeBSD. Systeembeheerders die vanaf een conventionele PC willen werken, maar toch het Berkeley Software Distribution ecosysteem moeten ondersteunen, zouden niet al te veel moeite moeten hebben om alles aan de praat te krijgen. Ze moeten wat rommelen met FreeBSD Ports om de GNU/Linux pakketten op hun machine te laden. Hoewel dit een beetje moeite kost, is het de moeite waard voor degenen die hun werk vanaf een Windows commandoregel willen doen.

Afhankelijk van het specifieke serviceplan dat op een gegeven Hamachi instantie is geïmplementeerd, is het mogelijk om de applicatie op de achtergrond te draaien. Wanneer een computer inactief is, kan deze automatisch pakketten wisselen en handshaking details geven met andere apparaten die eraan gekoppeld zijn. Andere configuraties kunnen het gebruik van speciale oplossingen vereisen. Ongeacht de manier waarop iemand besluit Hamachi te implementeren, zal de gebundelde netwerkadapter vertrouwen op een centraal beheerd VPN-systeem.

In de meeste gevallen zal Hamachi een ad-hoc netwerk creëren dat bestaat uit het remote server cluster van de leverancier en de client applicatie. Dit programma maakt dan gebruik van de kracht van de eindgebruikersmachines waarop het is geïnstalleerd om connectiviteit tot stand te brengen door een virtuele netwerkinterface toe te voegen aan de PC waarop het wordt geïnstalleerd. Systeembeheerders die toevallig meer dan één ecosysteem beheren, kunnen ook Mactinosh computers en FreeBSD servers aan de VNI-lijst toevoegen, hoewel de basisinstallatie van Hamachi duidelijk gericht is op Windows PC's. Mensen die tenminste één apparaat met GNU/Linux in hun stal hebben, zouden moeten merken dat het ook in de VNI-index wordt opgenomen.

Al het uitgaande verkeer dat door de systeemsoftware van de machine wordt verzonden, wordt door deze interface getunneld, die het op zijn beurt rechtstreeks naar de client-toepassing stuurt. Zodra Hamachi een pakket ontvangt, verifieert het om er zeker van te zijn dat het geldig is en versleutelt het vervolgens voordat het via het user datagram protocol naar een VPN peer wordt gestuurd. Zowel broadcast als multicast transmissietechnieken zijn toegestaan, hoewel Hamachi normaal gesproken de instelling respecteert die de beheerder heeft aangevinkt toen hij het netwerk voor het eerst aanmaakte.

Alleen Microsoft shops zullen de mogelijkheid om het internetwerkpakketverkeer via een externe server te tunnelen ook waarderen. Hoewel IPX technologie niet vaak wordt gebruikt buiten de Windows wereld, zou dit een zeer nuttige functie moeten zijn voor degenen die veel werk moeten doen met PC's uit het onderwijs. Het is ook goed voor liefhebbers van retrocomputing. Door IPX te ondersteunen, heeft Hamachi zichzelf min of meer compatibel gemaakt met NetWare en andere gedateerde netwerktechnologieën. Degenen die oudere games over een LAN willen spelen, zullen deze functie wellicht ook waarderen.

Zelfs degenen die niet willen experimenteren met esoterische netwerkprotocollen zouden de basisfunctionaliteit van Hamachi moeten waarderen. Elke client die met het servercluster verbonden is, behoudt altijd ten minste een vorm van controleverbinding. Wanneer deze eerste verbinding tot stand komt, moet de client zichzelf authenticeren via een login systeem voordat de synchronisatie van de status kan plaatsvinden. Het ontdekkingsproces duurt meestal maar een paar momenten, zelfs als er een aanzienlijke vertraging is die een bepaalde dienst verstoort.

Subroutines met betrekking tot het ontdekkingsproces kunnen helpen om de netwerktopologie van de oorspronkelijke internettunnel van de client te bepalen. Hamachi kan deze informatie vervolgens gebruiken om firewalls en NAT-systemen te vinden waar een pakket doorheen moet wanneer het naar het open Internet wil. Wanneer een lid online komt of zijn verbinding sluit, zal de server van de leverancier alle peers vertellen om ofwel tunnels te openen of te sluiten die naar dit lid verwijzen. Een gespecialiseerde NAT traversal techniek wordt ingezet door de remote server wanneer een tunnel moet worden opgezet tussen individuele peers, wat enigszins lijkt op hole punching door UDP. De meeste tools die hole punching ondersteunen zullen geen problemen hebben met Hamachi.

Momenteel is er echter geen gedetailleerde technische uitleg over hoe dit proces werkt. Degenen die hun eigen tools van derden willen ontwikkelen die met Hamachi werken, hebben daardoor geen toegang tot een application programming interface. Toch zullen ze waarschijnlijk nooit in een situatie terechtkomen waarin ze een API nodig hebben, omdat port forwarding werkt in vrijwel elke situatie waarin de eigen unieke trucs van de software dat niet doen. Zelfs als de client onverwacht een verbinding verliest, zou hij alle toegewezen tunnels moeten behouden. Hamachi zal voortdurend de status van deze tunnels controleren totdat het een solide verbinding kan herstellen.

Tegelijkertijd zal de server elke peer informeren dat de tunnel plotseling werd afgesloten. Het is te verwachten dat hun eigen client software instances aparte levendigheidscontroles zouden starten om te zien wanneer het apparaat weer online kwam. Hoewel dit nogal wat vraagt van elk van de machines die met een ad-hoc netwerk verbonden zijn, geeft het Hamachi de middelen om ernstige netwerkonderbrekingen te weerstaan. Sommige mensen zijn zelfs in staat geweest om de software over extreem lange afstanden te gebruiken. Vertraging kan in deze gevallen een groter probleem worden en het gebrek aan voorwaartse foutcorrectie zal er uiteindelijk voor zorgen dat de dingen vrij traag verlopen. Het feit dat een dergelijke toepassing mogelijk is, toont echter aan hoe krachtig Hamachi eigenlijk is. In de meeste gevallen wordt de software slechts beperkt door de fysieke infrastructuur waarop het draait.

Werknemers op afstand kunnen er zelfs op vertrouwen als hun enige hulpmiddel voor systeembeheer. Degenen die willen genieten van vintage multiplayer games over een netwerk zouden eigenlijk kunnen genieten van de beste doorvoer, omdat deze applicatie uiteindelijk de minste hoeveelheid verkeer verstuurt. Dat klinkt misschien vreemd, maar spellen uit vroegere tijden werden eigenlijk ontworpen om met op telefonie gebaseerde modems te werken. Hamachi kan korte metten maken met het soort pakketten dat deze programma's zouden versturen. Moderne hardware in het algemeen heeft er niet echt moeite mee, dus het programma zou geen problemen moeten opleveren zolang je het via een compatibele netwerkswitch laat lopen.

Het adresseren gebeurt op een nogal innovatieve manier die de zaken wat gemakkelijker zou moeten maken voor gebruikers die te maken krijgen met bizarre randgevallen. Elke Hamachi client krijgt gewoonlijk een apart IP-adres toegewezen op het moment dat hij inlogt op het netwerk. Geen van de gebruikelijke privé IP adresblokken, zoals 172.16.0.0/12 en 10.0.0.0/8, worden gebruikt, zodat er geen conflicten met bestaande privé netwerken kunnen ontstaan. In het algemeen gebruikt Hamachi het 25.0.0.0/8 adresblok om problemen met uitstaande toewijzingen te voorkomen. Er was een tijd dat de 5.0.0.0/8 range werd gebruikt, maar de ontwikkelaars hebben dit laten vallen zodra het werd toegewezen aan het RIPE Network Coordination Center in Europa.

Internationale gebruikers hebben sindsdien niet veel problemen gehad, hoewel enkelen hebben ontdekt dat het 25.0.0.0/8 adresblok al in gebruik is op sommige overheidsnetwerken in het Verenigd Koninkrijk. Degenen die moeten werken aan systemen die verbonden zijn met een van dit soort LAN's zullen er zeker van willen zijn dat ze al hun adresnummers correct geconfigureerd hebben zodat ze niet tegen ongewone problemen aanlopen. Een overweldigende meerderheid van de mensen zal nooit in contact komen met dit soort conflicten, dus het punt is over het algemeen betwistbaar. Waar ze echter wel problemen mee kunnen hebben, is de manier waarop Hamachi soms nogal los kan gaan met privacy.

Gebruikers die het serieus menen met de veiligheid kunnen uiteindelijk wat uitzonderingen maken op de manier waarop de back-end software van Hamachi werkt. In de kern vereist de app een verbinding met een verre bemiddelingsserver die namens de leverancier wordt beheerd. De aan deze server gekoppelde hardware registreert het huidige onderhoudswachtwoord en de handle die aan een gebruiker zijn gekoppeld. Het slaat ook een kopie op van het authenticatietoken dat momenteel in gebruik is. Al deze gegevens worden vervolgens verbonden met een 25.0.0.0/8 IP-adres dat op statische basis wordt toegewezen. Daarom is het mogelijk dat bepaalde soorten informatie die een individuele gebruiker kunnen identificeren als degene die een bepaalde webbron heeft bezocht, openbaar worden gemaakt.

De meeste mensen zullen dit niet erg vinden, omdat ze waarschijnlijk een VPN gebruiken als een manier om te ontsnappen aan regiosloten of om games te spelen op beschermde netwerken. Degenen die er een nodig hebben om streaming content te beveiligen zullen het waarschijnlijk ook niet erg vinden. Echter, degenen met ernstige zorgen over privacy willen misschien de potentiële risico's afwegen voordat ze Hamachi gaan gebruiken als dagelijkse chauffeur. Hoewel de beveiligingsarchitectuur van de app min of meer open is, kan het moeilijk zijn om op elk moment volledige veiligheid te garanderen. Het controleren van de volledige specificatiebladen die beschrijven hoe het client-server protocol van de app werkt, kan een goed idee zijn voor iedereen die zich in een dergelijke situatie bevindt.

Zij kunnen echter ook ontdekken dat de documentatie verouderd is en in feite een paar zeer onregelmatige beweringen doet. Technische schrijvers bij het project hebben in de loop der jaren enkele van deze fouten gecorrigeerd, maar sommige zijn er nog steeds. Dat kan verwarrend zijn voor degenen die het willen inzetten in een zeer gevoelige situatie.

Conventionele gebruikers die niet al hun netwerkverkeer volledig willen afsluiten, zullen echter niet al te veel problemen ondervinden. Bijgevolg is het waarschijnlijk dat de meerderheid van de mensen die op zoek zijn naar een zeer eenvoudige VPN-app meer dan tevreden zullen zijn met alles wat Hamachi te bieden heeft.

Voordelen

  • Tunnelt verkeer door een 256-bit gecodeerde verbinding
  • Koppelt computers op afstand aan elkaar
  • Snel genoeg voor gebruik met gamen
  • Eenvoudige interface die de gebruiker niet bombardeert met opties
  • Voegt meestal geen buitensporige hoeveelheid vertraging toe

Nadelen

  • Biedt geen kill switch
  • Stuurt sommige gegevens naar een bemiddelingsserver
  • Slaat bijnamen en onderhoudswachtwoorden op afstand op