Hamachi



Hamachi

LogMeIn Hamachi
Hamachi(軟件)界面screenshot.jpg
開發者LogMeIn公司
穩定版
2.2.0.428 / 2016年5月11日

操作系統
Windows(XP或更高版本),macOS,Linux,Linux on Linux(測試版)
類型P2P,VPN
執照專有(最多5台設備免費)
網站https://www.vpn.net/
        Hamachi是組建虛擬局域網的工具。安裝后即可運行,無需管理員權限,無需註冊,具有開放與自由的特點。並且無帶寬限制,數據包傳送穩定,佔用資源少,操作簡單,功能強大。加入同一虛擬局域網的用戶,可以實現局域網內計算機之間進行的所有活動。
        Hamachi是一個虛擬專用網絡(VPN)應用程序,能夠在NAT防火牆後面的計算機之間建立直接鏈路,而無需重新配置(用戶的PC可以直接訪問,無需從Internet / WAN端進行中繼);換句話說,它在因特網上建立一個虛擬的局域網。
        目前可用的有Microsoft Windows版、macOS版、Linux測試版;以及與iOS和Android兼容的,基於系統VPN的客戶端。


目錄


       1概要
       2尋址
       3安全
       4兼容性
       5遊戲聯機
       6.資源
       7.參見
       8外部鏈接


概要

       Hamachi是一個專有的集中管理的VPN系統,包括由系統供應商管理的服務器集群和安裝在最終用戶計算機上的客戶端軟件。客戶端軟件向計算機添加虛擬網絡接口,並用於攔截出站以及注入入站VPN流量。由操作系統發送到此接口的出站流量被傳遞到客戶端軟件,客戶端軟件對其進行加密和驗證,然後通過特殊啟動的UDP連接將其發送到目標VPN對等端。Hamachi的當前處理隧道的IP流量,包括廣播和組播。Windows版本還識別和隧道處理IPX流量。
       每個客戶端建立和維護到服務器集群的控制連接。當建立連接時,客戶端通過登錄序列,然後是發現過程和狀態同步。登錄步驟向服務器認證客戶端,反之亦然。該發現用於確定客戶端的Internet連接的拓撲,特別是用於檢測NAT和防火牆設備在其到Internet的路由上的存在。同步步驟使得客戶端與這些網絡的其他成員同步。
       當網絡的成員上線或脫機時,服務器指示其他網絡對等體建立或拆除前者的隧道。當在對等體之間建立隧道時,Hamachi使用服務器輔助的NAT穿越技術,類似於UDP打洞。關於它如何工作的詳細信息沒有公開。此過程不適用於NAT設備的某些組合,需要用戶明確地設置端口轉發。此外,1.0系列客戶端軟件能夠通過供應商維護的“中繼服務器”來中繼流量。
       如果意外丟失與服務器的連接,客戶端將保留其所有隧道,並開始主動檢查其狀態。當服務器意外地丟失客戶端的連接時,它通知客戶端的附件並期望他們開始連接檢查。這使得Hamachi隧道能夠承受客戶端和服務器之間的路由上的瞬時網絡問題以及服務器短時間的不可用。一些Hamachi客戶端也在其他客戶端上獲得關閉端口,這不能由端口轉發修復。
       Hamachi經常用於遊戲和遠程管理。供應商提供免費的基本服務和額外的功能付費。
       2007年2月,由於“源自阻塞地址的系統濫用”,Hamachi服務器在越南互聯網部分空間施加了IP級阻止。該公司正在努力解決這個問題。


尋址

       每個Hamachi客戶端在首次登錄系統時通常都會分配一個IP地址。為了避免與客戶端上的現有專用網絡衝突,不使用正常的專用IP地址塊 10.0.0.0/8,172.16.0.0/12和192.168.0.0/16。
       在2012年11月19日之前使用5.0.0.0/8範圍。這個範圍以前未分配,但在2010年年底分配給RIPE NCC,這個範圍的空間現在被公共互聯網上的託管提供商使用。Hamachi切換到25.0.0.0/8塊。
       客戶端現在支持IPv6,如果選擇了此選項,則從已註冊到LogMeIn的範圍中選擇分配的地址。
       分配給Hamachi客戶端的IP地址此後與客戶端的公共密鑰相關聯。只要客戶端保留其密鑰,它就可以登錄到系統並使用此IP地址。Hamachi在所有客戶端之間創建單個廣播域。這使得可以使用依賴於IP廣播的LAN協議用於通過Hamachi網絡的發現和公告服務。


安全

        以下注意事項適用於Hamachi用作VPN應用程序時
        ● 存儲洩露或可能由中介服務器記錄的敏感數據的額外風險 。
        ● 由於遠程機器上的服務弱點導致的安全風險。
        ● Hamachi被聲明使用強大的行業標準算法來保護和驗證數據,其安全架構是開放的。儘管這種安全性不一定能確保。
        ● 現有的客戶端 - 服務器協議文檔包含一些錯誤,其中一些已經由供應商確認,待糾正,有些尚未確認。
        ● 為了產品工作,需要由供應商提供的“中介服務器”。
        ● 此服務器存儲暱稱、維護密碼、靜態分配的25.0.0.0/8 IP地址和用戶的關聯身份驗證令牌。因此,它可以潛在地記錄VPN用戶的實際IP地址以及會話的各種細節。


兼容性

        ● Hamachi的當前版本適用於以下操作系統:
        ● Microsoft Windows(XP或更高版本)
        ● MacOS(Mac OS X 10.6或更高版本;僅限基於Intel的Mac)
        ● Linux(測試版)
        ● FreeBSD用戶可以安裝和使用Linux版本,在FreeBSD Ports中創建了一個端口。
        ● iOS(通過iOS系統VPN)
        ● Android(通過Android系統VPN)

        在Windows版v1.0.2.0和v1.0.2.1發布之前,許多使用Hamachi的Windows Vista用戶經歷了兼容性和連接問題。


遊戲聯機

       通用方法
        ● 在所有要聯機的機器上安裝Hamachi。
        ● 進入網絡連接,找到Hamachi ,打開屬性面板取消“文件和打印機共享”組件。除非你計劃在Hamachi上使用Windows 文件共享。
        ● 在一台機器上創建Hamachi網絡組。
        ● 讓其他電腦加入該網絡組。
        ● 確認每個人在Hamachi組名單中都可看到其他人處於綠色狀態。
        ● 確認每個人都可以Ping通其他人。右鍵點擊暱稱,然後點擊Ping選項。若Ping超時,檢查防火牆設置並確認沒有禁止Ping命令和阻止Hamachi上的遊戲傳輸。
        ● 運行遊戲並選擇局域網模式。讓其中一個人創建遊戲,其他人可以看到遊戲列表上的該服務器可以加入。如列表無法發現該服務器,請嘗試連接至創建者Hamachi的IP。
        ● 若還是無法進行遊戲,請檢查防火牆設置是否正確,否則遊戲無法處理兩個存在的網絡連接(物理和Hamachi)或不能很好地處理25.x.x.x 地址。

        ArmA3聯機示例
        ①.進TS3語音服務器。TS3不佔用建服主機的資源,即使建服主機出現狀況,大家依然能保持交流。主機可以關閉服務器的語音功能,以減輕主機資源負擔。還可以加載ArmA3_ACRE無綫電插件,體驗真實的無綫電環境。
        ②.安裝並運行Hamachi無需註冊。
        ③.進同一個網絡組。點擊:菜單 → 網絡 → “加入現有網絡”  或“創建新網絡”。可以在TS3問下,如有人已經建立了網絡,就選擇 “加入現有網絡”。請修改Hamachi聯機名稱為遊戲中的玩家名稱。
        ④.網絡組内其他成員的ID旁圓點為綠色,表示你與該成員的網絡狀態較好。具體參數可以右鍵 Ping 。
        ⑤.任意一位綠色圓點成員的主機運行遊戲,建立服務器。
        ⑥.其他人運行遊戲,進入LAN ,連該主機的IP 。IP可以右鍵複製粘貼。



資源

        ● Hamachi:官方下載


參見

        ● Teamspeak 3


外部鏈接

        ● 官方網站