Hamachi es un sistema VPN patentado y gestionado de forma centralizada, que consiste en el clúster de servidores gestionado por el proveedor del sistema y el software cliente, que se instala en los dispositivos de los usuarios finales.El software cliente añade una interfaz de red virtual a un ordenador, y se utiliza para interceptar el tráfico VPN saliente, así como para inyectar el tráfico entrante. El tráfico saliente enviado por el sistema operativo a esta interfaz se entrega al software cliente, que lo cifra y autentifica y luego lo envía al par VPN de destino a través de una conexión UDP especialmente iniciada. Actualmente, Hamachi gestiona la tunelización del tráfico IP, incluidas las emisiones y la multidifusión. La versión para Windows también reconoce y tuneliza el tráfico IPX.
Cada cliente establece y mantiene una conexión de control con el cluster de servidores. Cuando se establece la conexión, el cliente pasa por una secuencia de inicio de sesión, seguida por el proceso de descubrimiento y la sincronización de estados. El paso de inicio de sesión autentifica al cliente en el servidor y viceversa. El descubrimiento se utiliza para determinar la topología de la conexión a Internet del cliente, concretamente para detectar la presencia de dispositivos NAT y cortafuegos en su ruta hacia Internet. El paso de sincronización hace que la visión de un cliente de sus redes privadas se sincronice con la de otros miembros de estas redes.
Cuando un miembro de una red se conecta o desconecta, el servidor da instrucciones a otros pares de la red para que establezcan o derriben túneles hacia el primero. Al establecer túneles entre los pares, Hamachi utiliza una técnica de cruce de NAT asistida por el servidor, similar a la perforación de agujeros UDP. No se ha hecho pública la información detallada sobre su funcionamiento. Este proceso no funciona en determinadas combinaciones de dispositivos NAT, por lo que el usuario debe configurar explícitamente un reenvío de puertos. Además, las series 1.0 de software cliente son capaces de retransmitir el tráfico a través de «servidores de retransmisión» mantenidos por el proveedor.
En caso de perder inesperadamente la conexión con el servidor, el cliente conserva todos sus túneles y comienza a comprobar activamente su estado. Cuando el servidor pierde inesperadamente la conexión del cliente, informa a los compañeros del cliente sobre el hecho y espera que ellos también inicien las comprobaciones de vivacidad. Esto permite a los túneles de Hamachi soportar problemas de red transitorios en la ruta entre el cliente y el servidor, así como breves periodos de indisponibilidad total del servidor.Algunos clientes de Hamachi también obtienen puertos cerrados en otros clientes, que no pueden repararse mediante el reenvío de puertos.
Hamachi se utiliza con frecuencia para juegos y administración remota. El proveedor ofrece un servicio básico gratuito y funciones adicionales de pago.
En febrero de 2007, los servidores de Hamachi impusieron un bloqueo a nivel de IP en partes del espacio de Internet vietnamita debido a «la magnitud del abuso del sistema originado por las direcciones bloqueadas». La empresa está trabajando en una solución menos intrusiva para el problema.