LogMeIn Hamachi — это приложение виртуальной частной сети (VPN), разработанное и выпущенное в 2004 году Алексеем Панкратовым. [1] [2] Оно способно устанавливать прямые соединения между компьютерами, находящимися за брандмауэрами трансляции сетевых адресов (NAT), без необходимости перенастройки (когда к ПК пользователя можно получить прямой доступ без ретрансляторов со стороны Интернета/WAN). Как и другие VPN, оно устанавливает соединение через Интернет, которое эмулирует соединение, которое существовало бы, если бы компьютеры были подключены через локальную сеть (LAN).
Hamachi стал продуктом LogMeIn после приобретения Applied Networking Inc. в 2006 году. [1] [4] [5] [6] В настоящее время он доступен в виде рабочей версии для Microsoft Windows и macOS , в виде бета-версии для Linux и в виде клиента на базе системного VPN, совместимого с Android и iOS . [7]
Hamachi — это запатентованная централизованно управляемая система VPN , состоящая из кластера серверов, управляемого поставщиком системы, и клиентского программного обеспечения, которое устанавливается на устройствах конечных пользователей. Клиентское программное обеспечение добавляет виртуальный сетевой интерфейс к компьютеру и используется для перехвата исходящего, а также вставки входящего трафика VPN . Исходящий трафик, отправляемый операционной системой на этот интерфейс, доставляется клиентскому программному обеспечению, которое шифрует и аутентифицирует его, а затем отправляет его конечному VPN-узлу через специально инициированное соединение UDP . В настоящее время Hamachi обрабатывает туннелирование IP - трафика, включая широковещательные и многоадресные рассылки . Версия для Windows также распознает и туннелирует трафик IPX .
Каждый клиент устанавливает и поддерживает контрольное соединение с кластером серверов. Когда соединение установлено, клиент проходит последовательность входа в систему, за которой следует процесс обнаружения и синхронизация состояния. Этап входа в систему аутентифицирует клиента на сервере и наоборот. Обнаружение используется для определения топологии интернет-подключения клиента, в частности, для обнаружения наличия устройств NAT и брандмауэра на его пути в Интернет. Этап синхронизации синхронизирует представление клиента о его частных сетях с другими членами этих сетей.
Когда член сети переходит в онлайн или офлайн, сервер инструктирует другие сетевые пиры либо установить, либо разорвать туннели к первому. При установке туннелей между пирами Hamachi использует технику обхода NAT с помощью сервера , похожую на пробивание отверстий UDP .
Hamachi часто используется для игр и удаленного администрирования. [ необходима ссылка ]
Обычно каждому клиенту Hamachi назначается IP-адрес при первом входе в систему. Чтобы избежать конфликта с существующими частными сетями на стороне клиента, обычные частные блоки IP-адресов 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16 не используются.
IP-адрес, назначенный клиенту Hamachi, отныне связан с открытым криптографическим ключом клиента . Пока клиент сохраняет свой ключ, он может войти в систему и использовать этот IP-адрес. Hamachi создает единый широковещательный домен между всеми клиентами. Это позволяет использовать протоколы LAN, которые полагаются на широковещательные IP-рассылки для служб обнаружения и анонсирования в сетях Hamachi.
26 июля 2006 г. Компания приобрела практически все активы канадской корпорации Applied Networking с целью расширения ассортимента продукции и услуг компании, а также клиентской базы. В связи с приобретением компания приобрела запатентованную технологию Hamachi, службу виртуальной частной сети.