Hamachi

Hamachi, farklı kişisel bilgisayarlar arasında doğrudan bağlantılar da kurabilen bir sanal özel ağ yöneticisidir. Mevcut bir ağ adresi çeviri bloğunun arkasına gizlenmiş çeşitli makineleri, bir sistem yöneticisinin güvenlik duvarını yeniden yapılandırmasına gerek kalmadan birbirine bağlayabilir. Bu, kullanıcıların bir bilgisayara doğrudan erişebilmesini sağlar, böylece geniş alan ağına bağlı bir aktarıcı kullanmalarına gerek kalmaz. Bununla birlikte, Hamachi yine de çevrimiçi bir bağlantı kurar.

Sonuç olarak, Hamachi iki makine bir yerel alan ağı üzerinden bağlanmış olsaydı var olacak olan bir bağlantıyı taklit edebilir. Bu, belirli bir makineden erişilen herhangi bir şeye gönderilen halka açık İnternet Protokol adreslerini değiştirmek için kullanılabilse de, herhangi bir özel yazılım kullanmadan farklı bilgisayarlar arasında bağlantı sağlayabildiği için oldukça kullanışlı bir ağ arayüzü aracıdır. En önemlisi, hangi tür bağlantı üzerinden kullanıldığına bakılmaksızın güvenli kalmak için en azından biraz çaba gösterir.

Yazılımla birlikte 256-bit gelişmiş şifreleme standardının eksiksiz bir uygulaması gelir. 512-bit sistemler tartışmasız daha gelişmiş olsa da, bunlar aynı zamanda oldukça fazla ek yük getirebilir, bu nedenle kullanıcıların çoğu bu özel tasarım seçiminden memnun olmalıdır. Hamachi'nin AES'i uygulama şekli sayesinde, çoğu kullanıcı çok fazla gecikme görmemelidir. Doğal olarak, trafiği uzak bir sunucu üzerinden tünellediğinizde her zaman bir miktar kesinti yaşayacaksınız. Bu özel platformun geliştiricileri, mümkün olduğunca hızlı hareket etmesini sağlamak için ellerinden geleni yaptılar.

Ayrıca uyumluluğu sağlamak için ellerinden geleni yaptılar. Temel Hamachi istemcisi Microsoft Windows üzerinde çalışsa da, aslında diğer makineleri hizmete bağlayabilir ve gerekirse onlarla çalışabilirsiniz. Her birinde yazılımı kurup çalıştırdıktan sonra, bir token ring'e bağlıymış gibi aralarında ad-hoc bağlantılar kurabilirsiniz. MacOS, GNU/Linux ve iOS sürümleri, tüketici sınıfı donanımların çoğunu birbirine bağlamayı kolaylaştırır. İstemci yazılımı Android cihazları da desteklediğinden, telefonlar ve tabletler arasında Windows PC'nize doğrudan bağlantı kurmakta sorun yaşamamalısınız.

Belki de daha ilginç olanı, Hamachi'nin FreeBSD için en azından bir miktar destek sağlamasıdır. Geleneksel bir bilgisayardan çalışabilmek isteyen ancak yine de Berkeley Yazılım Dağıtımı ekosistemini desteklemek zorunda olan sistem yöneticileri, her şeyi hazır ve çalışır hale getirirken çok fazla zorlukla karşılaşmamalıdır. GNU/Linux paketlerini makinelerine yüklemek için FreeBSD Ports ile uğraşmaları gerekecek. Bu biraz çaba gerektirse de, işlerini Windows komut satırından yapmak isteyenler için buna değer.

Herhangi bir Hamachi örneğinde dağıtılan belirli hizmet planına bağlı olarak, uygulamayı arka planda çalıştırmak mümkün olabilir. Bir bilgisayar boştayken, paketleri otomatik olarak değiştirebilir ve kendisine bağlı diğer cihazlarla el sıkışma ayrıntılarını sağlayabilir. Diğer yapılandırmalar bunun yerine özel çözümlerin kullanılmasını gerektirebilir. Birisi Hamachi'yi hangi şekilde uygulamaya karar verirse versin, birlikte verilen ağ bağdaştırıcısı merkezi olarak yönetilen bir VPN sistemine dayanacaktır.

Çoğu durumda Hamachi, satıcının uzak sunucu kümesi ve istemci uygulamasından oluşan geçici bir ağ oluşturacaktır. Bu program daha sonra, yüklendiği bilgisayara sanal bir ağ arayüzü ekleyerek bağlantı kurulmasına yardımcı olmak için yüklendiği son kullanıcı makinelerinin gücünden yararlanır. Birden fazla ekosistemi yöneten sistem yöneticileri Mactinosh bilgisayarları ve FreeBSD sunucularını da VNI listesine ekleyebilirler, ancak Hamachi'nin temel kurulumu açıkça Windows PC'lere yöneliktir. Stoğunda GNU/Linux ile çalışan en az bir cihazı olan kişiler, bu cihazın da VNI dizininde listelendiğini göreceklerdir.

Makinenin sistem yazılımı tarafından gönderilen tüm giden trafik bu arayüz üzerinden tünellenir ve bu da doğrudan istemci uygulamasına iletilir. Hamachi bir paket aldığında, geçerli olduğundan emin olmak için kimlik doğrulaması yapar ve ardından kullanıcı datagram protokolü aracılığıyla VPN eşine göndermeden önce şifreler. Hem yayın hem de çok noktaya yayın iletim tekniklerine izin verilir, ancak Hamachi normalde bir yöneticinin ağı ilk oluşturduğunda işaretlediği ayara uyacaktır.

Sadece Microsoft ile çalışan mağazalar, internetwork paket değişim trafiğini uzak bir sunucu üzerinden tünelleme yeteneğini de takdir edeceklerdir. IPX teknolojisi Windows dünyası dışında pek kullanılmasa da, bu özellik eğitim piyasası bilgisayarlarıyla çok fazla iş yapmak zorunda olanlar için son derece yararlı olacaktır. Ayrıca eski bilgisayar meraklıları için de iyi. Hamachi, IPX'i destekleyerek kendisini NetWare ve diğer eski ağ teknolojileriyle az çok uyumlu hale getirdi. LAN üzerinden eski oyunları oynamak isteyenler de bu özelliği beğenebilir.

Ezoterik ağ protokollerini denemek istemeyenler bile Hamachi'nin temel işlevselliğini takdir etmelidir. Sunucu kümesine bağlı her istemci her zaman en azından bir çeşit kontrol bağlantısı bulunduracaktır. Bu ilk bağlantı kurulduğunda, durum senkronizasyonu gerçekleşmeden önce istemcinin bir oturum açma sistemi aracılığıyla kimliğini doğrulaması gerekir. Belirli bir hizmete müdahale eden önemli miktarda gecikme olsa bile, keşif işlemi genellikle yalnızca birkaç dakika sürer.

Keşif süreciyle ilgili alt rutinler, istemcinin orijinal İnternet tünelinin ağ topolojisini belirlemeye yardımcı olabilir. Hamachi daha sonra bu bilgiyi, bir paketin açık internete gitmek istediğinde geçmesi gereken güvenlik duvarlarını ve NAT sistemlerini bulmak için kullanabilir. Bir üye çevrimiçi olduğunda ya da bağlantısını kapattığında, satıcının sunucusu tüm eşlere onu işaret eden tünelleri açmalarını ya da kapatmalarını söyleyecektir. Her bir eş arasında bir tünel kurulması gerektiğinde uzak sunucu tarafından özel bir NAT geçiş tekniği kullanılır, bu da UDP üzerinden delik delmeye benzer. Delik delmeyi destekleyen çoğu araç Hamachi ile çalışırken herhangi bir sorun yaşamayacaktır.

Ancak şu anda bu sürecin nasıl işlediğini açıklayan ayrıntılı bir teknik bilgi bulunmuyor. Hamachi ile çalışan kendi üçüncü taraf araçlarını geliştirmek isteyenler, sonuç olarak herhangi bir uygulama programlama arayüzüne erişemeyecekler. Bununla birlikte, muhtemelen hiçbir zaman bir API'ye ihtiyaç duyacakları bir durumla karşılaşmayacaklardır çünkü port yönlendirme, yazılımın kendi benzersiz hilelerinin işe yaramadığı hemen hemen her durumda çalışır. İstemci beklenmedik bir şekilde bir bağlantıyı kaybetse bile, kendisine atanan tüm tünelleri muhafaza etmelidir. Hamachi, sağlam bir bağlantıyı yeniden kurana kadar bu tünellerin durumunu sürekli kontrol edecektir.

Aynı zamanda sunucu, tünelin aniden kapandığını her eşe bildirecektir. Kendi istemci yazılım örneklerinin, cihazın tekrar çevrimiçi olduğunu görmek için ayrı canlılık kontrolleri başlatması beklenir. Bu, ad-hoc ağa bağlı makinelerin her birine oldukça ağır varsayımlar yüklese de, Hamachi'ye ciddi ağ kesintilerine karşı dayanma gücü veriyor. Hatta bazı kişiler bu sayede yazılımı son derece uzun mesafelerde kullanabilmişlerdir. Bu gibi durumlarda gecikme daha büyük bir sorun haline gelebilir ve ileri hata düzeltme özelliğinin olmaması işlerin oldukça yavaş yürümesine neden olur. Ancak böyle bir uygulamanın mümkün olması, Hamachi'nin gerçekten ne kadar güçlü olduğunu göstermeye yardımcı oluyor. Çoğu durumda, yazılım sadece üzerinde çalıştığı fiziksel altyapı ile sınırlıdır.

Uzaktan çalışanlar isterlerse tek sistem yönetim aracı olarak bu uygulamaya güvenebilirler. Bir ağ üzerinden eski çok oyunculu oyunların keyfini çıkarmak isteyenler, bu uygulama en az miktarda trafik gönderdiğinden aslında en iyi verimin tadını çıkarabilirler. Bu kulağa garip gelse de, geçmiş dönemlerin oyunları aslında telefon tabanlı modemlerle çalışmak üzere tasarlanmıştı. Hamachi, bu programların göndereceği türden paketlerle kısa sürede çalışabilir. Modern donanım genel olarak bu tür paketlerle pek uğraşmaz, bu nedenle uyumlu bir ağ anahtarı üzerinden çalıştırdığınız sürece programın hiç zorlanmaması gerekir.

Adresleme, kendilerini bazı tuhaf uç durumlarla uğraşırken bulan kullanıcıların işlerini biraz daha kolaylaştırmaya yardımcı olacak oldukça yenilikçi bir şekilde yapılır. Her bir Hamachi istemcisine genellikle ağa giriş yaptığı anda ayrı bir IP adresi atanır. Mevcut özel ağlarla herhangi bir çakışma olmaması için 172.16.0.0/12 ve 10.0.0.0/8 gibi yaygın özel IP adres bloklarının hiçbiri kullanılmaz. Genel olarak Hamachi, bekleyen atamalarla ilgili herhangi bir sorunu önlemek için 25.0.0.0/8 adres bloğunu kullanır. Bir zamanlar 5.0.0.0/8 aralığı kullanılıyordu, ancak geliştiriciler Avrupa'daki RIPE Ağ Koordinasyon Merkezi'ne atanır atanmaz bunu bıraktılar.

Uluslararası kullanıcılar o zamandan beri pek sorun yaşamadı, ancak birkaçı 25.0.0.0/8 adres bloğunun Birleşik Krallık'taki bazı devlet ağlarında zaten kullanıldığını fark etti. Bu tür LAN'lara bağlı sistemler üzerinde çalışmak zorunda olanlar, olağandışı sorunlarla karşılaşmamak için tüm adres numaralarını doğru yapılandırdıklarından emin olmak isteyeceklerdir. İnsanların büyük çoğunluğu bu tür bir çatışmayla asla karşılaşmayacaktır, bu nedenle konu genellikle tartışmalıdır. Ancak sorun yaşayabilecekleri şey, Hamachi'nin bazen gizlilik konusunda oldukça gevşek davranabilmesidir.

Güvenlik konusunda ciddi olan kullanıcılar, Hamachi'nin arka uç yazılımının çalışma şeklinden bazı istisnalar alabilirler. Uygulama özünde, satıcı adına işletilen uzak bir arabuluculuk sunucusuna bağlantı gerektirir. Bu sunucuya bağlı donanım, bir kullanıcı ile ilişkili mevcut bakım şifresini ve tanıtıcıyı kaydeder. Ayrıca o anda kullanılmakta olan kimlik doğrulama belirtecinin bir kopyasını da önbelleğe alır. Tüm bu veriler daha sonra statik olarak atanan bir 25.0.0.0/8 IP adresine bağlanır. Bu nedenle, belirli bir web kaynağına erişen kişi olarak bireysel bir kullanıcıyı tanımlayabilecek bazı bilgi türlerinin ifşa edilmesi mümkündür.

Çoğu insan bunu umursamayacaktır, çünkü muhtemelen bölge kilitlerinden kaçmanın veya korumalı ağlarda oyun oynamanın bir yolu olarak VPN'e başvuruyorlar. İçerik akışını güvence altına almak için bir VPN'e ihtiyaç duyanlar da muhtemelen bunu çok önemsemeyeceklerdir. Bununla birlikte, ciddi gizlilik endişeleri olanlar, Hamachi'yi günlük bir sürücü olarak kullanmaya başlamadan önce potansiyel riskleri tartmak isteyebilirler. Uygulamanın güvenlik mimarisi az çok açık olsa da, herhangi bir zamanda tam güvenlik sağlamak zor olabilir. Uygulamanın istemci-sunucu protokolünün nasıl çalıştığını açıklayan tam teknik özellik sayfalarını kontrol etmek, kendilerini bu tür bir durumda bulan herkes için iyi bir fikir olabilir.

Ancak, dokümantasyonun güncel olmadığını ve aslında son derece düzensiz birkaç iddiada bulunduğunu da görebilirler. Projeye bağlı teknik yazarlar yıllar içinde bu hatalar