Hamachi é um sistema VPN proprietário gerido centralmente, que consiste no cluster de servidor gerido pelo fornecedor do sistema e o software cliente, que é instalado nos dispositivos do utilizador final. O software cliente adiciona uma interface de rede virtual a um computador, e é utilizado para interceptar o tráfego VPN de saída bem como para injectar tráfego VPN de entrada. O tráfego de saída enviado pelo sistema operacional para esta interface é entregue ao software cliente, que o encripta e autentica e depois o envia para o par VPN de destino através de uma ligação UDP especialmente iniciada. O Hamachi trata actualmente de túneis de tráfego IP, incluindo emissões e multicast. A versão Windows também reconhece e túneúneis de tráfego IPX.
Cada cliente estabelece e mantém uma ligação de controlo ao cluster do servidor. Quando a ligação é estabelecida, o cliente passa por uma sequência de login, seguida pelo processo de descoberta e sincronização de estado. A etapa de login autentica o cliente para o servidor e vice-versa. A descoberta é utilizada para determinar a topologia da ligação do cliente à Internet, especificamente para detectar a presença de dispositivos NAT e firewall na sua rota para a Internet. A etapa de sincronização traz a visão de um cliente das suas redes privadas em sincronia com outros membros destas redes.
Quando um membro de uma rede entra em linha ou fora de linha, o servidor instrui outros pares de rede a estabelecer ou destruir túneis para a primeira. Ao estabelecer túneis entre os pares, o Hamachi utiliza uma técnica de travessia NAT assistida por servidor, semelhante à perfuração de buracos UDP. A informação detalhada sobre o seu funcionamento não foi tornada pública. Este processo não funciona em certas combinações de dispositivos NAT, exigindo que o utilizador estabeleça explicitamente uma porta de avanço. Além disso, a série 1.0 de software cliente é capaz de retransmitir o tráfego através de ‘servidores de retransmissão’ mantidos pelo fornecedor.
Na eventualidade de perder inesperadamente uma ligação ao servidor, o cliente retém todos os seus túneis e começa a verificar activamente o seu estado. Quando o servidor perde inesperadamente a ligação do cliente, informa os pares do cliente sobre o facto e espera que estes também comecem a verificar a sua vivacidade. Isto permite que os túneis Hamachi resistam a problemas transitórios de rede no percurso entre o cliente e o servidor, bem como períodos curtos de indisponibilidade completa do servidor.Alguns clientes Hamachi também obtêm portas fechadas noutros clientes, que não podem ser reparadas pelo reencaminhamento de portas.
Hamachi é frequentemente utilizado para jogos e administração remota. O fornecedor fornece serviço básico gratuito, e funcionalidades extra por uma taxa.
Em Fevereiro de 2007, um bloqueio de nível IP foi imposto pelos servidores Hamachi em partes do espaço Internet vietnamita devido “à escala do abuso do sistema originado por endereços bloqueados”. A empresa está a trabalhar numa solução menos intrusiva para o problema.