Hamachi to zastrzeżony, centralnie zarządzany system VPN, składający się z klastra serwerów zarządzanego przez dostawcę systemu oraz oprogramowania klienckiego, które jest instalowane na urządzeniach użytkowników końcowych.Oprogramowanie klienckie dodaje wirtualny interfejs sieciowy do komputera i jest używane do przechwytywania wychodzącego, jak również wstrzykiwania przychodzącego ruchu VPN. Ruch wychodzący wysyłany przez system operacyjny do tego interfejsu jest dostarczany do oprogramowania klienckiego, które szyfruje go i uwierzytelnia, a następnie wysyła do docelowego partnera VPN za pośrednictwem specjalnie zainicjowanego połączenia UDP. Hamachi obecnie obsługuje tunelowanie ruchu IP, w tym broadcastów i multicastów. Wersja dla Windows rozpoznaje i tuneluje również ruch IPX.
Każdy klient nawiązuje i utrzymuje połączenie kontrolne z klastrem serwerów. Po nawiązaniu połączenia klient przechodzi przez sekwencję logowania, a następnie przez proces wykrywania i synchronizacji stanu. Krok logowania uwierzytelnia klienta do serwera i vice versa. Odkrywanie służy do określenia topologii połączenia internetowego klienta, a w szczególności do wykrycia obecności urządzeń NAT i firewall na jego drodze do Internetu. Etap synchronizacji powoduje, że widok sieci prywatnych klienta jest zsynchronizowany z innymi członkami tych sieci.
Gdy członek sieci przechodzi w tryb online lub offline, serwer instruuje inne sieci równorzędne do ustanowienia lub zerwania tuneli do tego pierwszego. Podczas tworzenia tuneli między użytkownikami Hamachi wykorzystuje technikę NAT traversal wspomaganą przez serwer, podobną do dziurkowania UDP. Szczegółowe informacje na temat jej działania nie zostały podane do publicznej wiadomości. Proces ten nie działa w przypadku niektórych kombinacji urządzeń NAT, wymagając od użytkownika wyraźnego ustawienia przekierowania portów. Dodatkowo oprogramowanie klienckie z serii 1.0 jest w stanie przekazywać ruch poprzez utrzymywane przez producenta „serwery przekaźnikowe”.
W przypadku nieoczekiwanej utraty połączenia z serwerem, klient zachowuje wszystkie swoje tunele i zaczyna aktywnie sprawdzać ich status. Gdy serwer nieoczekiwanie utraci połączenie z klientem, informuje o tym fakcie jego serwery równorzędne i oczekuje, że one również zaczną sprawdzać stan tuneli. Dzięki temu tunele Hamachi są odporne na przejściowe problemy sieciowe na trasie między klientem a serwerem, a także na krótkie okresy całkowitej niedostępności serwera.
Niektórzy klienci Hamachi otrzymują również zamknięte porty innych klientów, których nie można naprawić za pomocą przekierowania portów.
Hamachi jest często używany do gier i zdalnej administracji. Sprzedawca zapewnia bezpłatną usługę podstawową, a dodatkowe funkcje za opłatą.
W lutym 2007 r. serwery Hamachi nałożyły blokadę na poziomie IP na część wietnamskiej przestrzeni internetowej z powodu „skali nadużyć systemowych pochodzących z zablokowanych adresów”. Firma pracuje nad mniej inwazyjnym rozwiązaniem tego problemu.