Hamachi ist ein proprietäres, zentral verwaltetes VPN-System, das aus dem Server-Cluster, der vom Hersteller des Systems verwaltet wird, und der Client-Software besteht, die auf den Geräten der Endbenutzer installiert wird.Die Client-Software fügt einem Computer eine virtuelle Netzwerkschnittstelle hinzu, die zum Abfangen von ausgehendem sowie zum Einschleusen von eingehendem VPN-Verkehr verwendet wird. Ausgehender Verkehr, der vom Betriebssystem an diese Schnittstelle gesendet wird, wird an die Client-Software übergeben, die ihn verschlüsselt und authentifiziert und dann über eine speziell initiierte UDP-Verbindung an den Ziel-VPN-Peer sendet. Hamachi beherrscht derzeit das Tunneln von IP-Verkehr einschließlich Broadcasts und Multicast. Die Windows-Version erkennt und tunnelt auch IPX-Verkehr.
Jeder Client baut eine Kontrollverbindung zum Server-Cluster auf und unterhält diese. Wenn die Verbindung hergestellt ist, durchläuft der Client eine Anmeldesequenz, gefolgt vom Erkennungsprozess und der Statussynchronisation. Der Anmeldeschritt authentifiziert den Client gegenüber dem Server und umgekehrt. Die Erkennung wird verwendet, um die Topologie der Internetverbindung des Clients zu bestimmen, insbesondere um das Vorhandensein von NAT- und Firewall-Geräten auf seiner Route zum Internet zu erkennen. Der Synchronisationsschritt bringt die Sicht eines Clients auf seine privaten Netzwerke mit anderen Mitgliedern dieser Netzwerke in Einklang.
Wenn ein Mitglied eines Netzwerks online oder offline geht, weist der Server andere Netzwerk-Peers an, entweder Tunnel zu ihm aufzubauen oder abzubauen. Beim Aufbau von Tunneln zwischen den Peers verwendet Hamachi eine servergestützte NAT-Traversal-Technik, ähnlich dem UDP-Hole-Punching. Detaillierte Informationen über die Funktionsweise sind nicht veröffentlicht worden. Dieses Verfahren funktioniert bei bestimmten Kombinationen von NAT-Geräten nicht, so dass der Benutzer explizit eine Portweiterleitung einrichten muss. Zusätzlich sind die Clients der Serie 1.0 in der Lage, den Datenverkehr über vom Hersteller gewartete „Relay-Server“ weiterzuleiten.
Im Falle eines unerwarteten Verlusts der Verbindung zum Server behält der Client alle seine Tunnel bei und beginnt, deren Status aktiv zu überprüfen. Wenn der Server unerwartet die Verbindung des Clients verliert, informiert er die Peers des Clients über diese Tatsache und erwartet, dass diese ebenfalls mit der Überprüfung der Lebendigkeit beginnen. Dadurch können Hamachi-Tunnel sowohl vorübergehende Netzwerkprobleme auf der Strecke zwischen Client und Server als auch kurze Perioden kompletter Server-Nichtverfügbarkeit überstehen.
Einige Hamachi-Clients bekommen auch geschlossene Ports auf anderen Clients, die nicht durch Portweiterleitung repariert werden können.
Hamachi wird häufig für Spiele und Fernadministration verwendet. Der Anbieter bietet einen kostenlosen Basisdienst und kostenpflichtige Zusatzfunktionen an.
Im Februar 2007 wurden Teile des vietnamesischen Internetraums von Hamachi-Servern auf IP-Ebene gesperrt, weil „das Ausmaß des Systemmissbrauchs von den gesperrten Adressen ausging“. Das Unternehmen arbeitet an einer weniger einschneidenden Lösung für das Problem.