LogMeIn Hamachi (日本語)

Hamachiは、ベンダーが管理するサーバークラスターと、エンドユーザー機器にインストールされるクライアントソフトウェアで構成される、独自の集中管理型VPNシステムです。クライアントソフトウェアは、コンピュータに仮想ネットワークインターフェイスを追加し、アウトバウンドVPNトラフィックの傍受とインバウンドVPNトラフィックの注入に使用されます。 オペレーティングシステムからこのインターフェースに送信されたアウトバウンドトラフィックは、クライアントソフトウェアに配信され、クライアントソフトウェアはそれを暗号化・認証した後、特別に開始されたUDP接続を介して宛先のVPNピアに送信します。 Hamachiは現在、ブロードキャストやマルチキャストを含むIPトラフィックのトンネリングを処理しています。

各クライアントは、サーバークラスタへの制御接続を確立し、維持します。 接続が確立されると、クライアントはログイン・シーケンスを経て、ディスカバリー・プロセスとステート・シンクロナイゼーションが行われます。 ログインでは、クライアントとサーバーの認証を行い、その逆も同様です。 発見は、クライアントのインターネット接続のトポロジーを決定するために使用され、特にインターネットへのルート上にあるNATやファイアウォールデバイスの存在を検出します。

あるネットワークのメンバーがオンラインまたはオフラインになると、サーバーは他のネットワークのピアに、前者へのトンネルを確立または破棄するよう指示します。 Hamachiは、ピア間のトンネルを確立する際に、UDPホールパンチングに似たサーバー支援型のNATトラバーサル技術を使用します。 この技術がどのように機能するかについての詳細な情報は公開されていません。 このプロセスは、特定のNATデバイスの組み合わせでは機能しないため、ユーザーが明示的にポートフォワードを設定する必要があります。 さらに、1.0シリーズのクライアントソフトウェアは、ベンダーが管理する「リレーサーバー」を介してトラフィックを中継することができます。

サーバーへの接続が予期せず失われた場合、クライアントはすべてのトンネルを保持し、その状態を積極的にチェックし始めます。 サーバーがクライアントの接続を予期せず失った場合、サーバーはクライアントのピアにその事実を通知し、ピアも稼動状況のチェックを開始することを期待しています。

Hamachiは、ゲームやリモート管理によく利用されています。

2007年2月、Hamachiのサーバーは、「ブロックされたアドレスから発生するシステムの不正使用の規模が大きい」という理由で、ベトナムのインターネット空間の一部にIPレベルのブロックを課しました。

2007年2月には、「ブロックされたアドレスに起因するシステムの不正使用の規模が大きい」という理由で、ベトナムのインターネット空間の一部で、HamachiのサーバーによるIPレベルのブロックが行われました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です