Hamachi

Les plus

• Tunnelise le trafic via une connexion cryptée 256 bits
• Associe des ordinateurs distants
• Assez rapide pour une utilisation avec des jeux
• Interface simple qui ne submerge pas l'utilisateur d'options
• N'ajoute généralement pas une quantité excessive de latence

Les moins

• Ne propose pas de fonctionnalité d'interrupteur d'arrêt
• Envoie certaines données à un serveur de médiation
• Stocke les surnoms et les mots de passe de maintenance à distance

Hamachi est un gestionnaire de réseau privé virtuel qui peut également établir des liens directs entre différents ordinateurs personnels. Il est capable de relier entre elles différentes machines cachées derrière un bloc de traduction d'adresses réseau existant sans que l'administrateur système ait à reconfigurer le pare-feu. Cela permet aux utilisateurs d'accéder directement à un PC, évitant ainsi l'utilisation d'un relais connecté à un réseau étendu. Néanmoins, Hamachi établit toujours une connexion en ligne.

Ainsi, Hamachi peut émuler une connexion qui aurait existé si les deux machines avaient été reliées par un réseau local. Bien que cela puisse être utilisé pour modifier les adresses de protocole Internet publiques envoyées à tout ce à quoi on accède à partir d'une machine donnée, c'est aussi un outil d'interface réseau utile car il permet des connexions entre différents ordinateurs sans l'utilisation de logiciel spécial. De plus, il fait des efforts pour rester sécurisé, quel que soit le type de connexion utilisé.

Une implémentation complète de la norme de cryptage avancée 256 bits est incluse dans le logiciel. Bien que les systèmes 512 bits soient plus avancés, ils peuvent également ajouter beaucoup de surcharge, donc la majorité des utilisateurs devraient être satisfaits de ce choix de conception. Grâce à la façon dont Hamachi implémente l'AES, la plupart des utilisateurs ne devraient pas voir beaucoup de latence. Naturellement, il y aura toujours des temps d'arrêt lorsqu'on fait transiter le trafic par un serveur distant. Les développeurs de cette plateforme ont fait de leur mieux pour assurer une transmission aussi rapide que possible.

Ils ont également veillé à assurer la compatibilité. Alors que le client Hamachi de base fonctionne sur Microsoft Windows, il est possible de connecter d'autres machines au service et de travailler avec elles si nécessaire. Une fois le logiciel opérationnel sur chacune d'elles, vous pouvez établir des liens ad hoc entre elles comme si elles étaient connectées à un anneau à jeton. Les versions pour macOS, GNU/Linux et iOS facilitent la connexion de la plupart des matériels grand public. Le logiciel client prend également en charge les appareils Android, vous ne devriez donc pas avoir de difficulté à établir un lien direct entre les téléphones et les tablettes et votre PC Windows.

Plus intéressant encore est le fait que Hamachi offre un certain soutien pour FreeBSD. Les administrateurs système qui souhaitent travailler à partir d'un PC conventionnel tout en supportant l'écosystème Berkeley Software Distribution ne devraient pas rencontrer trop de difficultés pour tout configurer. Ils devront manipuler les Ports FreeBSD pour charger les paquets GNU/Linux sur leur machine. Bien que cela puisse demander un peu d'effort, cela en vaut la peine pour ceux qui veulent accomplir leur travail à partir d'une ligne de commande Windows.

Selon le plan de service spécifique déployé sur une instance Hamachi donnée, il peut être possible de faire fonctionner l'application en arrière-plan. Lorsqu'un ordinateur est inactif, il peut automatiquement commuter les paquets et fournir les détails de connexion avec tout autre appareil qui lui est connecté. D'autres configurations peuvent nécessiter l'utilisation de solutions dédiées. Quelle que soit la manière dont Hamachi est mis en œuvre, l'adaptateur réseau inclus s'appuiera sur un système VPN géré de manière centralisée.

Dans la plupart des cas, Hamachi créera un réseau ad hoc composé de la grappe de serveurs distants du fournisseur et de l'application client. Ce programme utilise ensuite la puissance des machines des utilisateurs finaux sur lesquelles il est installé pour aider à établir la connectivité en ajoutant une interface réseau virtuelle au PC sur lequel il est installé. Les administrateurs système qui gèrent plusieurs écosystèmes peuvent également ajouter des ordinateurs Macintosh et des serveurs FreeBSD à la liste des VNI, bien que l'installation de base de Hamachi soit clairement orientée vers les PC Windows. Les personnes disposant d'au moins un appareil fonctionnant sous GNU/Linux devraient constater qu'il est également répertorié dans l'index VNI.

Tout le trafic sortant envoyé par le logiciel système de la machine est acheminé via cette interface, qui le transmet directement à l'application cliente. Une fois que Hamachi reçoit un paquet, il l'authentifie pour s'assurer de sa validité, puis le crypte avant de l'envoyer à un pair VPN via le protocole de datagramme utilisateur. Les techniques de transmission en diffusion et en multidiffusion sont autorisées, bien que Hamachi respecte normalement le paramètre sélectionné par l'administrateur lors de la création du réseau.

Les entreprises exclusivement Microsoft apprécieront également la capacité de faire transiter le trafic d'échange de paquets entre réseaux via un serveur distant. Bien que la technologie IPX ne soit pas souvent utilisée en dehors du monde Windows, cela devrait s'avérer extrêmement utile pour ceux qui travaillent beaucoup avec des PC destinés au marché de l'éducation. C'est également bénéfique pour les amateurs de rétro-informatique. En prenant en charge IPX, Hamachi est devenu compatible avec NetWare et d'autres technologies de réseau obsolètes. Ceux qui souhaitent jouer à des jeux anciens sur un réseau local apprécieront également cette fonctionnalité.

Même ceux qui ne souhaitent pas expérimenter avec des protocoles de réseau ésotériques devraient néanmoins apprécier la fonctionnalité de base de Hamachi. Chaque client connecté à la grappe de serveurs conserve toujours une forme de connexion de contrôle. Lorsque cette première connexion est établie, le client doit s'authentifier via un système de connexion avant que la synchronisation d'état puisse se produire. Le processus de découverte ne prend généralement que quelques instants, même si une latence importante interfère avec un service particulier.

Les sous-routines liées au processus de découverte peuvent aider à déterminer la topologie du réseau du tunnel Internet d'origine du client. Hamachi peut ensuite utiliser ces informations pour identifier les pare-feu et les systèmes NAT qu'un paquet doit traverser pour accéder à l'Internet ouvert. Lorsqu'un membre se connecte ou se déconnecte, le serveur du fournisseur informe tous les pairs d'ouvrir ou de fermer les tunnels qui pointent vers lui. Une technique spécialisée de traversée NAT est déployée par le serveur distant chaque fois qu'un tunnel doit être établi entre des pairs individuels, ce qui est semblable au hole punching via UDP. La plupart des outils prenant en charge le hole punching devraient fonctionner sans problème avec Hamachi.

Actuellement, il n'existe pas de documentation technique détaillée expliquant le fonctionnement de ce processus. Ceux qui souhaitent développer leurs propres outils tiers compatibles avec Hamachi n'auront donc pas accès à une interface de programmation d'applications. Néanmoins, ils ne devraient probablement jamais se trouver dans une situation où ils auraient besoin d'une API, car le transfert de port fonctionne dans presque toutes les situations où les astuces propres au logiciel ne suffisent pas. Même si le client perd soudainement une connexion, il devrait conserver tous les tunnels qui lui ont été attribués. Hamachi vérifiera constamment l'état de ces tunnels jusqu'à pouvoir rétablir une connexion stable.

Dans le même temps, le serveur informera chaque pair de la fermeture soudaine du tunnel. Il est attendu que les instances de logiciel client des pairs initient des vérifications de vitalité pour déterminer quand l'appareil se reconnecte. Bien que cela suppose beaucoup de la part des machines connectées à un réseau ad hoc, cela permet à Hamachi de résister à des interruptions de réseau graves. Certaines personnes ont même réussi à utiliser le logiciel sur de très longues distances. Dans ces cas, la latence peut devenir un problème et l'absence de correction d'erreur en avant finira par ralentir considérablement les choses. Cependant, le fait qu'une telle utilisation soit possible démontre la puissance de Hamachi. Dans la plupart des cas, le logiciel est uniquement limité par l'infrastructure physique sur laquelle il fonctionne.

Les travailleurs à distance peuvent s'appuyer dessus comme leur seul outil d'administration système s'ils le souhaitent. Ceux qui veulent profiter de jeux multijoueurs vintage sur un réseau pourraient en fait bénéficier du meilleur débit, car cette application pourrait finir par envoyer le moins de trafic possible. Bien que cela puisse sembler étrange, les jeux des époques passées étaient conçus pour fonctionner avec des modems basés sur la téléphonie. Hamachi peut facilement gérer le type de paquets que ces programmes envoient. En général, le matériel moderne ne peine pas avec ces paquets, donc le programme ne devrait pas rencontrer de difficultés tant qu'il est exécuté via un commutateur réseau compatible.

L'adressage est réalisé de manière innovante, ce qui devrait simplifier les choses pour les utilisateurs confrontés à des cas limites inhabituels. Chaque client Hamachi se voit généralement attribuer une adresse IP distincte dès qu'il se connecte au réseau. Aucun des blocs d'adresses IP privées courants, tels que 172.16.0.0/12 et 10.0.0.0/8, n'est utilisé, il ne devrait donc pas y avoir de conflits avec les réseaux privés existants. En général, Hamachi utilise le bloc d'adresses 25.0.0.0/8 pour éviter tout problème avec des attributions en attente. Il fut un temps où la plage 5.0.0.0/8 était utilisée, mais les développeurs l'ont abandonnée dès qu'elle a été attribuée au Centre de coordination des réseaux RIPE en Europe.

Les utilisateurs internationaux n'ont pas eu de problèmes majeurs depuis, bien que certains aient constaté que le bloc d'adresses 25.0.0.0/8 est déjà utilisé sur certains réseaux gouvernementaux au Royaume-Uni. Ceux qui doivent travailler sur des systèmes connectés à l'un de ces types de réseaux locaux devront s'assurer que leurs numéros d'adresse sont correctement configurés pour éviter des problèmes inhabituels. La grande majorité des gens ne seront jamais confrontés à ce type de conflit, donc le point est généralement sans objet. Ce qui pourrait leur poser problème, cependant, c'est la manière dont Hamachi peut parfois prendre des libertés avec la confidentialité.

Les utilisateurs qui prennent la sécurité au sérieux pourraient avoir des réserves quant à la manière dont le logiciel d'arrière-plan de Hamachi fonctionne. À la base, l'application nécessite une connexion à un serveur de médiation distant exploité pour le compte du fournisseur. Le matériel connecté à ce serveur enregistre le mot de passe de maintenance actuel et le pseudonyme associé à un utilisateur. Il met également en cache une copie du jeton d'authentification actuellement utilisé. Toutes ces données sont ensuite associées à une adresse IP 25.0.0.0/8 attribuée de manière statique. Il est donc possible que certaines informations permettant d'identifier un utilisateur individuel comme celui qui a accédé à une ressource web particulière soient divulguées.

La plupart des gens ne verront pas d'inconvénient à cela, car ils utilisent probablement un VPN pour contourner les blocages régionaux ou jouer à des jeux sur des réseaux protégés. Ceux qui ont besoin d'un VPN pour sécuriser du contenu en streaming ne s'en préoccuperont probablement pas non plus. Cependant, ceux qui ont de sérieuses préoccupations en matière de confidentialité voudront peut-être évaluer les risques potentiels avant de commencer à utiliser Hamachi quotidiennement. Bien que l'architecture de sécurité de l'application soit relativement ouverte, il peut être difficile de garantir une sécurité totale à tout moment. Consulter les fiches techniques complètes qui décrivent le fonctionnement du protocole client-serveur de l'application pourrait être judicieux pour ceux qui se trouvent dans cette situation.

Cependant, ils pourraient également constater que la documentation est obsolète et contient des affirmations très irrégulières. Les rédacteurs techniques attachés au projet ont corrigé certains de ces oublis au fil des ans, mais certains subsistent. Cela pourrait déconcerter ceux qui envisagent de déployer Hamachi dans une situation très sensible.

Les utilisateurs ordinaires qui ne cherchent pas à verrouiller complètement tout leur trafic réseau ne devraient cependant pas rencontrer trop de problèmes. Par conséquent, il est probable que la majorité des personnes à la recherche d'une application VPN simple seront plus que satisfaites de tout ce que Hamachi a à offrir.

Les plus

• Tunnelise le trafic via une connexion cryptée 256 bits
• Associe des ordinateurs distants
• Assez rapide pour une utilisation avec des jeux
• Interface simple qui ne submerge pas l'utilisateur d'options
• N'ajoute généralement pas une quantité excessive de latence

Les moins

• Ne propose pas de fonctionnalité d'interrupteur d'arrêt
• Envoie certaines données à un serveur de médiation
• Stocke les surnoms et les mots de passe de maintenance à distance