LogMeIn Hamachi es una aplicación de red privada virtual (VPN) escrita por Alex Pankratov en 2004. [2] Es capaz de establecer enlaces directos entre computadoras que están detrás de firewalls de traducción de direcciones de red ("NAT") sin necesidad de reconfiguración (cuando la PC del usuario se puede acceder directamente sin relés desde el lado de Internet / WAN); es decir, establece una conexión a través de Internet que emula la conexión que existiría si las computadoras estuvieran conectadas a través de una red de área local ("LAN").
Autor (es) original (es) | Alex Pankratov |
---|---|
Desarrollador (es) | LogMeIn Inc. |
Lanzamiento estable | 2.2.0.633 [1] / 3 de abril de 2019 |
Sistema operativo | Microsoft Windows (XP o posterior), macOS , Linux , Linux en ARM (beta) |
Tipo | P2P , VPN |
Licencia | Propietario (gratuito para hasta 5 dispositivos) |
Sitio web | www.vpn.net |
Hamachi fue adquirido de Pankratov por LogMeIn en 2009. [3] Actualmente está disponible como una versión de producción para Microsoft Windows y macOS , como una versión beta para Linux y como un cliente basado en VPN de sistema compatible con Android e iOS .
Para los suscriptores pagos, Hamachi se ejecuta en segundo plano en computadoras inactivas. Anteriormente, la función estaba disponible para todos los usuarios, pero se restringió solo a los suscriptores de pago.
Resumen operativo
Hamachi es un sistema VPN patentado administrado centralmente , que consta del clúster de servidores administrado por el proveedor del sistema y el software del cliente, que se instala en los dispositivos del usuario final. El software cliente agrega una interfaz de red virtual a una computadora y se utiliza para interceptar el tráfico VPN saliente y también para inyectarlo . El tráfico saliente enviado por el sistema operativo a esta interfaz se entrega al software del cliente, que lo encripta y autentica y luego lo envía al par VPN de destino a través de una conexión UDP especialmente iniciada . Actualmente, Hamachi maneja la tunelización del tráfico IP , incluidas las transmisiones y la multidifusión . La versión de Windows también reconoce y canaliza el tráfico IPX .
Cada cliente establece y mantiene una conexión de control con el clúster de servidores. Cuando se establece la conexión, el cliente pasa por una secuencia de inicio de sesión, seguida del proceso de descubrimiento y la sincronización del estado. El paso de inicio de sesión autentica al cliente en el servidor y viceversa. El descubrimiento se utiliza para determinar la topología de la conexión a Internet del cliente, específicamente para detectar la presencia de dispositivos de firewall y NAT en su ruta a Internet. El paso de sincronización trae la vista de un cliente de sus redes privadas en sincronía con otros miembros de estas redes.
Cuando un miembro de una red se conecta o desconecta, el servidor indica a otros compañeros de la red que establezcan o derriben túneles hacia el primero. Al establecer túneles entre los pares, Hamachi utiliza una técnica transversal NAT asistida por servidor , similar a la perforación de agujeros UDP . No se ha hecho pública información detallada sobre su funcionamiento. Este proceso no funciona en ciertas combinaciones de dispositivos NAT, lo que requiere que el usuario configure explícitamente un reenvío de puertos . Además, la serie 1.0 de software de cliente es capaz de retransmitir tráfico a través de 'servidores de retransmisión' mantenidos por el proveedor.
En caso de perder inesperadamente una conexión con el servidor, el cliente conserva todos sus túneles y comienza a verificar activamente su estado. Cuando el servidor pierde inesperadamente la conexión del cliente, informa a los compañeros del cliente sobre el hecho y espera que ellos también inicien controles de vivacidad. Esto permite que los túneles de Hamachi resistan problemas de red transitorios en la ruta entre el cliente y el servidor, así como breves períodos de indisponibilidad total del servidor. Algunos clientes de Hamachi también obtienen un puerto cerrado en otros clientes, lo que no puede repararse mediante el reenvío de puertos.
Hamachi se utiliza con frecuencia para juegos y administración remota. El proveedor proporciona un servicio básico gratuito y funciones adicionales por una tarifa.
En febrero de 2007, los servidores de Hamachi impusieron un bloqueo a nivel de IP en partes del espacio de Internet vietnamita debido a "la escala del abuso del sistema originado en direcciones bloqueadas". La empresa está trabajando en una solución menos intrusiva al problema. [ cita requerida ]
Direccionamiento
A cada cliente de Hamachi se le asigna normalmente una dirección IP cuando inicia sesión en el sistema por primera vez. Para evitar conflictos con las redes privadas existentes en el lado del cliente , no se utilizan los bloques de direcciones IP privadas normales 10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16.
Antes del 19 de noviembre de 2012 se utilizó el rango 5.0.0.0/8. Este rango no estaba asignado anteriormente, pero se asignó a RIPE NCC a finales de 2010 y los proveedores de alojamiento están utilizando ahora el espacio de este rango en la Internet pública. Hamachi cambió al bloque 25.0.0.0/8. [4]
El bloque 25.0.0.0/8 está asignado al Ministerio de Defensa británico . Las organizaciones que necesitan comunicarse con el MOD pueden experimentar problemas cuando rutas de Internet más específicas atraen tráfico que estaba destinado a hosts internos o, alternativamente, no pueden comunicarse con los usuarios legítimos de esas direcciones porque esas direcciones se utilizan internamente, [5] y tal "okupación" va en contra de la práctica establecida de Internet.
El cliente ahora es compatible con IPv6 y, si se selecciona, la dirección asignada se elige de un rango registrado en LogMeIn. [4]
La dirección IP asignada al cliente de Hamachi se asocia a partir de ahora con la clave de cifrado pública del cliente . Siempre que el cliente conserve su clave, puede iniciar sesión en el sistema y utilizar esta dirección IP. Hamachi crea un único dominio de difusión entre todos los clientes. Esto hace posible el uso de protocolos LAN que se basan en transmisiones IP para servicios de descubrimiento y anuncio en las redes de Hamachi.
Seguridad
Las siguientes consideraciones se aplican al uso de Hamachi como una aplicación VPN:
- Riesgo adicional de divulgación de datos confidenciales que se almacenan o pueden ser registrados por el servidor de mediación: mínimo cuando los datos no se reenvían.
- Los riesgos de seguridad debidos a servicios vulnerables en máquinas remotas que de otro modo no serían accesibles detrás de un firewall, común a todas las VPN .
- Se afirma que Hamachi utiliza algoritmos sólidos estándar de la industria para proteger y autenticar los datos y su arquitectura de seguridad es abierta. A pesar de esto, la seguridad no se puede garantizar necesariamente. [6]
- La documentación existente del protocolo cliente-servidor contiene una serie de errores, [7] [8] algunos de los cuales han sido confirmados por el proveedor, pendientes de corrección, [9] y otros aún no confirmados.
- Para que el producto funcione, se requiere un "servidor de mediación" operado por el proveedor.
- Este servidor almacena el apodo, la contraseña de mantenimiento, la dirección IP 25.0.0.0/8 asignada estáticamente y el token de autenticación asociado del usuario. Como tal, puede registrar potencialmente las direcciones IP reales de los usuarios de VPN, así como varios detalles de la sesión.
Compatibilidad
Las versiones actuales de Hamachi están disponibles para los siguientes sistemas operativos: [10]
- Microsoft Windows (XP o posterior)
- macOS ( Mac OS X 10.6 o más reciente, que se ejecuta solo en x86, no en PowerPC).
- Linux (beta)
- Los usuarios de FreeBSD pueden instalar y utilizar la versión de Linux , hay un puerto creado en FreeBSD Ports .
- iOS (a través de la VPN del sistema iOS)
- Android (a través de la VPN del sistema Android)
Antes de las versiones 1.0.2.0 y 1.0.2.1 para la versión de Windows, [11] muchos usuarios de Windows Vista habían experimentado problemas de compatibilidad y conexión mientras usaban Hamachi. A partir del 30 de marzo de 2007, el software ahora incluye ajustes de Vista , que responden a estos problemas relacionados con el sistema operativo , entre otras soluciones específicas. [12]
Alternativas
Alternativas gratuitas
VPN de Radmin
Otras alternativas
ZeroTier
Juego explorador
SoftEther VPN
Tinc
Ver también
- Descripción general de la traducción de direcciones de red (NAT), RFC relacionados: RFC 4008, RFC 3022, RFC 1631 (obsoleto)
- Pertino
- Transversal simple de UDP sobre NAT (STUN), un protocolo transversal de NAT definido en RFC 3489 (obsoleto por RFC 5389)
- Utilidades de recorrido de sesión para NAT (STUN actualizado, según se define en RFC 5389)
- Perforación de orificios UDP otra técnica transversal NAT
- Servicio de LAN privada virtual
- XLink Kai
Referencias
- ^ "Notas de la versión de Hamachi"
- ^ "Hamachi: el sistema de redes privadas virtuales" . Sitio web personal de Alex Pankratov . Consultado el 16 de enero de 2019 .
- ^ "Hamachi: el sistema de redes privadas virtuales" . Sitio web personal de Alex Pankratov . Consultado el 16 de enero de 2019 .
- ^ a b "Cambios en Hamachi el 19 de noviembre" Archivado el 25 de marzo de 2015 en Wayback Machine , blog oficial de productos de LogMeIn
- ^ Vegoda, Leo. "Usado pero no asignado: potencialmente incómodo / 8 asignaciones" . The Internet Protocol Journal - Volumen 10, No. 3 . Cisco.com . Consultado el 25 de marzo de 2011 .
- ^ "Documento técnico de seguridad de LogMeIn Hamachi2" . Logmeinsupport.com . Consultado el 12 de abril de 2011 .[ enlace muerto permanente ]
- ^ Errores de documentación del protocolo de Hamachi . Foros de Hamachi.cc. [ enlace muerto ]
- ^ Más preocupaciones sobre la documentación del protocolo de Hamachi . Foros de Hamachi.cc. [ enlace muerto ]
- ^ Reconocimiento de errores de documentación . Foros de Hamachi.cc. [ enlace muerto ]
- ^ "Preguntas frecuentes: ¿Cuáles son los requisitos del sistema para LogMeIn Hamachi?" . LogMeIn, Inc . Consultado el 13 de junio de 2015 .[ enlace muerto permanente ]
- ^ "Hamachi para Windows, cambio de registro" . Hamachi.cc . Consultado el 12 de abril de 2011 .[ verificación fallida ]
- ^ "Hamachi Community Forums - 1.0.2.1 es lanzado" . Forums.hamachi.cc . Consultado el 12 de abril de 2011 .[ verificación fallida ]
enlaces externos
- Página web oficial