Hamachi: локальная сеть наперекор всему

Hamachi – это небольшая, но крайне практичная программа, предназначенная для создания прямого соединения между двумя (или более) компьютерами через Интернет. Использует протокол UDP для создания виртуальной частной сети (VPN). Фактически она эмулирует локальную сеть при помощи Интернета. В такой сети можно проделывать все те же операции, что и в обычной: предоставлять общий доступ к файлам, играть в игры, печатать на удаленном принтере, запускать web- или ftp-серверы и т.д.

Общая информация

Программа Hamachi позволяет при помощи VPN (виртуальная частная сеть) соединения объединить два и более компьютера в сеть, которая использует для передачи данных протокол UDP. Такая сеть работает как локальное соединение компьютеров и предоставляет пользователю такие же возможности. С помощью Hamachi можно играть в игры, обмениваться файлами, печатать на удаленном принтере и т.д. Программа безопасна в использовании благодаря применению шифрования и аутентификации, а также надежной NAT-технологии, которая обеспечивает компьютерам в сети внутренние IP-адреса. Для настройки соединения не требуется глубоких знаний, достаточно указать имя компьютера, чтобы программа зарегистрировала новый аккаунт и присвоила уникальный идентификатор.

Любые приложения, которые работают через локальную сеть, могут работать также и через сети Hamachi. Обмен передаваемыми данными осуществляется в стиле peer-to-peer. При этом взаимодействующие узлы могут находиться за NAT или фаерволом.

Hamachi часто используется геймерами для игры в старые игры по Интернету через VPN, поскольку официальные серверы игры в Интернете закрыты (например Red Alert 2). Также Hamachi используется геймерами для игры на пиратских копиях игр, чтобы обходить систему защиты игры, требующую уникальный CD-ключ для игры через Интернет.

В глобальном же плане Hamachi позволяет пользователю установить безопасное и прямое VPN-соединение с компьютерами, которые другими способами не доступны из-за ограничений, установленных настройками сети. Например, если домашний компьютер подключен к сети Интернет по общему доступу, или через широкополосный маршрутизатор, и у пользователя нет возможности получить к нему доступ, скажем, с рабочего компьютера.

Hamachi позволяет любым двум или более компьютерам в сети Интернет «общаться» напрямую друг с другом, несмотря на присутствие в системах фаерволов, устройств трансляции IP-адресов и большого расстояния между ними.

Пиринговое соединение становится возможным благодаря серверам Hamachi, которые служат посредниками в установлении связи между двумя сторонами. Как только стороны подключились, трафик начинает идти между ними напрямую. Это не только обеспечивает лучший путь для передачи данных, но и минимизирует время ожидания и делает максимальной скорость передачи.

Личный опыт

Работать с Hamachi оказалось очень просто – лично я использовал программу, чтобы связать между собой свои ноутбук и нетбук. Алгоритм действий таков. Скачиваем дистрибутив Hamachi, устанавливаем на первом и на втором ПК. Запускаем на первом ПК программу и входим в меню «Сеть». Там выбираем пункт «Создать новую сеть». Программа предлагает указать имя новой сети и пароль для входа в нее. Указываем. С этого момента в верхней части окна видим полученное нами сетевое имя компьютера (Hamachi присваивает его самостоятельно) и виртуальный IP-адрес.

Далее устанавливаем Hamachi на второй компьютер. После установки заходим в меню «Сеть» и выбираем «Подключиться к существующей сети». В открывшемся окне вводим придуманные ранее имя сети и пароль. Все. На иллюстрации (Hamachi.png) видно, как выглядит в программе сеть из двух ПК. Пользователю Hamachi нужно знать следующие обозначения:
- Если рядом с именем другого пользователя стоит зеленая точка или звезда, то связь с ним установлена.
- Если зеленая точка мигает, то связь в процессе установки.
- Если вокруг зеленой точки появляется светлый круг, это значит, что идет обмен информацией с этим пользователем.
- Если рядом с именем пользователя стоит желтая точка, это значит, что прямое соединение установить не удалось.
- Если рядом с именем пользователя стоит синяя стрелка вниз, это значит, что не удалось установить прямое подключение, и связь идет через сервер Hamachi, что приводит к высокому времени ответа и низкой пропускной способности.
- Если имя пользователя вдруг стало желтеть, а потом и темнеть, это значит, что связь с ним потеряна (скорее всего, выключение компьютера или интернет-доступа без выхода из Hamachi).

Hamachi – это безопасный программный продукт. Все соединения Hamachi зашифрованы и аутентифицированы стандартными алгоритмами и протоколами (используется 256-битное шифрование AES). Никто не сможет получить доступ к информации, обмен которой происходит между двумя компьютерами, подключенными с использованием этой технологии. Однако что еще более важно – это то, что архитектура безопасности Hamachi прозрачна. Это означает, что ее детальное описание доступно для тех, кто хочет удостовериться в ее работоспособности.

Существует два режима использования программы Hamachi.

Неуправляемый режим (не требует создания учетной записи) позволяет пользователю, его друзьям или коллегам создать VPN-сеть всего за несколько минут. Однако будет возможно использовать только сеть с ячеистой топологией, а также не будут доступны функции централизованного веб-управления. Если вы решите использовать этот режим, то впоследствии сможете перейти на использование управляемого режима. Бесплатно для некоммерческого использования. Свои два компьютера я соединил именно в этом режиме.

Управляемый режим позволяет создать VPN-сеть с одной из трех топологий: ячеистая, «звезда» и со шлюзом. Пользователь сможет разворачивать клиенты на компьютерах пользователей, отправляя им гиперссылки, а также сможет централизованно управлять сетями и контролировать их использование посредством веб-сайта LogMeIn.com. Пользователь даже сможет создать несколько сетей и легко управлять ими. Бесплатно для некоммерческого использования.

Если IP серый

Говоря другими словами, Hamachi позволяет создать локальную сеть (LAN) поверх Интернета. Очень часто Hamachi-сети используются для соединения серверов с «серым IP» и клиентских компьютеров. Тут, наверное, следует пояснить, что такое «серый IP».

Так называют частный IP-адрес (англ. private IP address), также называемый внутренним, внутрисетевым или локальным. Это IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется. В связи с дефицитом свободных IP-адресов провайдеры все чаще раздают своим абонентам именно внутрисетевые адреса – а не внешние.

Пакеты, идущие с внутренних IP-адресов или на них, маршрутизаторы не пропускают. Иногда частные адреса называют неанонсированными, внешние (так называемые «белые IP») – анонсированными.

Существует тенденция путать понятия частного IP-адреса и динамического, ошибочно полагая, что все адреса, выделяемые провайдером динамически – частные, а фиксированные адреса (закрепленные статически) – внешние. Однако, как констатирует Википедия, собственно понятия динамического адреса не существует, под динамическим выделением адреса узлу сети понимается присвоение нового адреса для каждой сессии соединения. Таким образом присваиваться могут как частные, так и внешние адреса.

С машиной с частным IP-адресом связаться можно только изнутри локальной сети, это делает локальную сеть недоступной для многих атак извне. С другой стороны, в некоторых службах Интернета (одноранговых сетях, сетевых играх, передаче файлов в мессенджерах) это создает проблемы: если у одного из компьютеров IP-адрес частный, а у другого внешний, инициатором соединения будет клиент с частным IP; если частные у обоих – прямой обмен между ними затруднен. Вот эту проблему и решает Hamachi.

Технические данные
Размер дистрибутива: 3,64 Мб.
Разработчик: компания LogMeIn.
Сайт программы: https://secure.logmein.com/products/hamachi/.
Бесплатная, многоязычный интерфейс.
Операционные системы: Windows XP/2003/Vista/7.

Денис Лавникевич