Hamachi - virtuální síť na Internetu
autor: Michael Sobot , publikováno 9.6.2006
Hamachi - virtuální síť na Internetu

Doplněný obsah I když to tak nevypadá, program Hamachi je jednou z malých aplikací, díky které můžeme Internet doslova zapřáhnout do našich služeb. Internet propojuje miliardy počítačů, nedokáže ale pracovat tak, jak pracuje běžná, lokální síť (LAN). I když nemáte veřejnou IP adresu, jste za routerem nebo firewallem, Hamachi Vám umožní hrát si, používat programy, nebo sdílet soubory s Internetovými kamarády tak, jako byste byli ve společné budově.


Představte si situaci, kdy několik uživatelů má sice rychlé připojení k internetu, ale potřebují na určitou dobu své počítače nakonfigurovat tak, aby jejích propojení pracovalo tak, jakoby se nacházely v lokální síti LAN (i když ve skutečnosti jsou počítače vzdálené i stovky kilometrů). Taková situace může nastat pokud:

  • Chcete používat program který počítá s propojením počítačů pomocí lokální sítě (například účetní, ekonomický software...),
  • chcete využívat služeb běžně dostupných v síti LAN (tisk na vzdálené / sdílené tiskárně, sdílení souborů...),
  • chcete hrát sítové hry pomocí volby "Propojení sítí LAN" a nikoliv prostřednictvím Internetového propojení počítačů (při internetovém propojení programy často kontrolují, jestli se jedná o legální kopii programu). Při propojení které se chová jako LAN můžete zorganizovat i soukromou LAN party na dálku.

Dalším problémem, který trápí mnohé uživatelé internetu je, že při některých typech připojení nemají k dispozici svou vlastní (unikátní) IP adresu (IP adresa jsou čtyři skupiny čísel oddělené tečkou). Takový případ nastává typicky v situaci, kdy jednu internetovou linku sdílí několik počítačů a "vně" na internetu je vidět pouze jeden počítač / brána (gateway) - pro komunikaci s internetem se využívá interních adres a překladu adres, tzv. NAT (Network Address Translation). V takovém případě není v možné využívat mnoha internetových služeb - včetně hraní mnoha on-line her.

Hamachi je program, který může pomoci jak uživatelům, kteří nemají vlastní vnější internetovou IP adresu (router na jejich sítí provádí NAT), tak těm, kteří touží po vytvoření vlastní virtuální sítě na internetu (VPN Virtual Private Network), případně chtějí se k takové síti připojit.

Problematika VPN je velmi široká - v tomto článku se jí ale nebudeme zabývat, zmíníme jen ty věci, které jsou důležité pro využití programu Hamachi. Odborníkům se předem omlouvám za (zcela nezodpovědné) zjednodušení této problematiky :-)

Hamachi - virtuální síť na Internetu

Jak to vše funguje?

Hamachi na každý počítač nainstaluje (k existujícímu síťovému připojení, které se běžně využívá pro připojení k internetu) ještě své vlastní "softwarové" síťové připojení. Počítač se od této chvíle bude domnívat, že v počítači jsou dvě síťové karty, přičemž jedna "vede" na internet a druhá do místní sítě. Ve skutečnosti je připojení jen jedno a síť LAN je systémem Hamachi jen emulována - pakety sítě LAN jsou šifrované o odesílané přes internet. Na straně příjemce s Hamachi (a odpovídajícím heslem a přístupovými právy) se tyto pakety dešifrují a "rozvinou" a prezentují systému tak, jako by právě dorazily po sítí LAN. Takovému přístupu, kdy se jeden protokol (zde komunikace LAN - protokoly IP a IPX) "zabalí" do jiného protokolu (zde "internetová komunikace" UDP) se říká tunelování.

Pro zvídavé

Hamachi využívá své komunikaci některé metody okoukané z P2P sítí. Pro navázaní komunikace se sice využívá třetí uzel (tzv. mediation server), přenos dat však probíhá bez jeho účasti (i když v některých případech pomáhá s udržením komunikace - viz. princip dále).

Je zajímavé, že spolu mohou komunikovat i klienti, kdy je každý z nich ukryt za NAT (v normálních podmínkách je počítač umístěný na vnitřní sítí, která provádí překlad adres NAT, z prostředí internetu neviditelný, viditelná je pouze brána sítě). Využívá se metoda (UDP hole punching) při které komunikaci zahájí oba klienti nejprve s mediačním serverem (ten má pochopitelně veřejnou IP adresu). Server si zapamatuje parametry probíhající komunikace (zejména otevřené porty v branách NAT) a tyto údaje sdělí protilehlé straně.

Obě strany pak mohou ve většině případů začít komunikovat spolu díky tomu, že záznamy v převodní tabulce NAT mají jistou životnost, takže při probíhající komunikaci bude tentýž počítač a port z lokální sítě mapován na stejný port v NATu (bude se používat stále stejná položka konverzní tabulky NAT). Klienti mohou spolu komunikovat, i když se NAT a firewally domnívají, že se vždy jedná pouze o odchozí komunikaci.

Podle údajů vývojářů je možné na základě tohoto principu (+ několika dalších firemních, a stále dosud tajných, triků) protunelovat 97% NATů a firewallů.

LAN... bez Ethernetu

Pokud se do virtuální sítě vytvořené Hamachi někdo připojí, budou se tyto počítače chovat tak, jakoby jste seděli v jedné místnosti vedle sebe a byli mezi sebou propojeni síťovým kabelem.

Jednou z výhod kterou využívají uživatelé Hamachi je to, že programy neví, že jsou propojené Internetem - domnívají se, že se jedná o lokální síť (musí se například nastavit síťová hra pomocí lokální sítě LAN - i když o přenos dat se v podstatě stará Internet). Díky tomu lze hrát hry, které jinak na Internetu provádějí uživatelské kontroly a autorizace. Pomoci Hamachi mohou spolu dálkově komunikovat také programy které počítají s lokálním propojením LAN. Další výhodou, máte-li sdílené připojení k Internetu nebo jste za routerem, je to, že Hamachi dokáže velkou část problému spojených s "neveřejnou adresou IP" obejít a virtuální síť vytvořit (viz. odstavec "Pro zvídavé").

Mezi nevýhody patří, ale to je zcela pochopitelné, nárok na rychlé a spolehlivé připojení k Internetu (nejlépe kvalitní WiFi nebo ADSL). Další nevýhodou jsou případná bezpečnostní rizika.



 
Komentáře naleznete na konci poslední kapitoly.
290 čtenářů navrhlo autorovi prémii: 131.4Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.