Download.it 検索アイコン
Advertisement

仮想プライベートネットワーク(VPN)作成ソフト。

仮想プライベートネットワーク(VPN)作成ソフト。

票: (941票)

プログラムライセンス: 無料

開発者/メーカー: LogMeIn Inc.

バージョン: 2.3.0.78

次のOSで利用可能: Windows

票:

プログラムライセンス

(941票)

無料

開発者/メーカー

バージョン

LogMeIn Inc.

2.3.0.78

次のOSで利用可能:

Windows

Hamachiは、異なるパーソナルコンピューター間のダイレクトリンクを確立することもできる仮想プライベートネットワークマネージャーです。システム管理者がファイアウォールを再設定することなく、既存のネットワークアドレス変換ブロックの背後に隠れている様々なマシンを連携させることが可能です。これにより、ユーザーはPCに直接アクセスできるため、広域ネットワークに接続された中継器を使う必要がなくなります。とはいえ、Hamachiはオンライン接続を確立しています。

その結果、Hamachiは、2つのマシンがローカル・エリア・ネットワークでリンクされていた場合の接続をエミュレートすることができます。これは、あるマシンからアクセスするものに対して送信される公衆向けインターネットプロトコルアドレスを変更するために使用することができますが、特別なソフトウェアを使用せずに異なるコンピュータ間の接続を可能にするため、かなり有用なネットワークインターフェースツールでもあります。何よりも、接続の種類に関わらず、セキュアな状態を保とうとする努力をしています。

256ビットの高度な暗号化規格の完全な実装がソフトウェアにバンドルされています。512ビットのシステムは間違いなくより高度ですが、これらはまた、かなりのオーバーヘッドを追加することができるので、大多数のユーザーはこの特定のデザインの選択に十分満足するはずです。HamachiがAESを実装する方法のおかげで、ほとんどのユーザーはそれほど遅延を感じないはずです。当然ながら、リモート・サーバーを経由してトラフィックをトンネリングしているときは、常にダウンタイムが発生することになります。このプラットフォームの開発者は、それが可能な限り迅速に移動することを保証するために最善を尽くしました。

彼らはまた、互換性を確保するために最善を尽くしました。基本的なHamachiクライアントは、Microsoft Windows上で動作しますが、必要であれば他のマシンをサービスに接続し、それらと作業することができます。それぞれのマシンでソフトウェアを立ち上げれば、あたかもトークンリングに接続されているかのように、マシン間でアドホックなリンクを確立することができます。macOS、GNU/Linux、iOS向けのバージョンでは、ほとんどのコンシューマーグレードのハードウェアを簡単に一緒に取り付けることができます。クライアントソフトウェアはAndroidデバイスもサポートしており、携帯電話やタブレットからWindows PCへのダイレクトリンクも問題なく実現できます。

おそらくもっと興味深いのは、Hamachiが少なくともFreeBSDに対してある程度のサポートを提供しているという事実です。従来のPCから作業できるようにしたいが、Berkeley Software Distributionのエコシステムをサポートしなければならないシステム管理者は、すべてを立ち上げて実行することにそれほど苦労はしないはずです。FreeBSD PortsをいじってGNU/Linuxパッケージを自分のマシンにサイドロードする必要があります。これには少々手間がかかりますが、Windowsのコマンドラインから作業を行いたい人にとっては、十分な価値があります。

Hamachiインスタンスに導入された特定のサービスプランによっては、アプリケーションをバックグラウンドで実行できる場合があります。コンピュータがアイドル状態のとき、自動的にパケットを切り替え、接続されている他のデバイスとハンドシェイクの詳細を提供することができます。その他の構成では、専用のソリューションを使用する必要があるかもしれません。どのような方法でHamachiを導入するにしても、付属のネットワーク・アダプターは、中央で管理されたVPNシステムに依存することになります。

ほとんどの場合、Hamachiはベンダーのリモート・サーバー・クラスタとクライアント・アプリケーションで構成されるアドホック・ネットワークを構築します。このプログラムは、インストールされたPCに仮想ネットワーク・インターフェイスを追加することによって、接続を確立するためにインストールされたエンド・ユーザー・マシンの能力を活用します。複数のエコシステムを管理しているシステム管理者は、MacintoshコンピュータとFreeBSDサーバをVNIリストに追加することができますが、Hamachiの基本インストールは明らかにWindows PC向けです。GNU/Linuxを搭載したデバイスを少なくとも1つ持っている人は、それがVNIインデックスにリストアップされることが分かるはずです。

マシンのシステム・ソフトウェアが送信するすべての送信トラフィックは、このインターフェイスを介してトンネル化され、クライアント・アプリケーションに直接配信されます。Hamachiはパケットを受信すると、それが有効であることを確認するために認証し、それを暗号化してからユーザーデータグラムプロトコルを通じてVPNピアに送出します。ブロードキャストとマルチキャストの両方の伝送技術が許可されていますが、Hamachiは通常、管理者が最初にネットワークを作成したときにチェックした設定を尊重します。

マイクロソフト・オンリー・ショップでは、リモート・サーバーを経由してインターネット・ネットワーク・パケット交換トラフィックをトンネリングする機能も評価されるでしょう。IPX技術はWindows以外ではあまり使われませんが、教育市場向けPCで多くの作業をしなければならない人にとっては、非常に便利な機能であることが分かるはずです。また、レトロコンピューティングの愛好家にとっても良いことでしょう。IPXをサポートすることで、Hamachiは多かれ少なかれNetWareやその他の古いネットワーク技術との互換性を確保することができました。古いゲームをLANで遊びたい人も、この機能は気に入るかもしれません。

難解なネットワーク・プロトコルを試したくない人でも、Hamachiの基本的な機能は評価できるでしょう。サーバークラスタに接続されたすべてのクライアントは、常に少なくとも何らかの制御接続を保持します。この最初の接続が確立されると、クライアントは状態の同期が行われる前にログインシステムを通じて自分自身を認証する必要があります。特定のサービスにかなりの遅延がある場合でも、検出プロセスには通常数分しかかかりません。

発見プロセスに関連するサブルーチンは、クライアントの元のインターネット・トンネルのネットワーク・トポロジーを決定するのに役立つことがあります。Hamachiはこの情報を使って、パケットがオープン・インターネットに行くときに通過しなければならないファイアウォールやNATシステムを見つけることができます。メンバーがオンラインになったり、接続を閉じたりするたびに、ベンダーのサーバーはすべてのピアに、そのメンバーを指すトンネルを開いたり閉じたりするように指示します。個々のピア間でトンネルを確立する必要があるときはいつでも、リモートサーバーによって特殊なNATトラバーサル技術が展開されます。これは、UDPによるホールパンチングに多少似ています。ホールパンチングをサポートするほとんどのツールは、Hamachiで動作するように何の問題も持っていないでしょう。

しかし、現在のところ、このプロセスがどのように機能するかを説明する詳細な技術的な読み物は存在しません。Hamachiで動作する独自のサードパーティツールを開発したい人は、その結果、アプリケーション・プログラミング・インターフェースにアクセスすることができません。とはいえ、ポートフォワーディングは、ソフトウェア独自の技法では対応できないような状況でも機能するため、APIを必要とする状況に遭遇することはおそらくないでしょう。クライアントが予期せず接続を失った場合でも、割り当てられたトンネルはすべて保持されるはずです。Hamachiは、確実な接続を再確立できるまで、これらのトンネルの状態を常にチェックします。

同時に、サーバーは、トンネルが突然シャットダウンされたことをすべてのピアに通知します。クライアント・ソフトウェアのインスタンスは、デバイスがいつオンラインに戻ったかを確認するために、個別に稼働状況のチェックを開始すると思われます。これは、アドホックネットワークに接続された各マシンにかなり重い仮定を課しますが、Hamachiは深刻なネットワーク中断に耐える力を与えます。その結果、非常に長い距離でソフトウェアを使用することができた人もいます。このような場合、遅延が問題になるかもしれませんし、前方誤り訂正機能がないため、最終的に動作がかなり遅くなります。しかし、このようなアプリケーションが可能であるということは、Hamachiがいかに強力であるかを示すのに役立っています。ほとんどの場合、ソフトウェアは、それがたまたま実行されている物理的なインフラストラクチャによってのみ、本当に制限されます。

リモートワーカーにとっては、それが唯一のシステム管理ツールになり得ます。ネットワーク上でヴィンテージ・マルチプレイヤー・ゲームを楽しみたい人は、このアプリケーションが最小量のトラフィックを送信することになるので、実際に最高のスループットを得ることができるかもしれません。奇妙に聞こえるかもしれませんが、過去の時代のゲームは、実際に電話ベースのモデムで動作するように設計されています。Hamachiは、これらのプログラムが送信するパケットの種類を短時間で処理することができます。現代のハードウェアは一般にパケットに苦労しないので、互換性のあるネットワークスイッチを介して実行する限り、プログラムは全く苦にならないはずです。

アドレス指定はかなり革新的な方法で行われ、奇妙なエッジケースに対処しているユーザーにとって少し楽になるはずです。Hamachiクライアントは、ネットワークにログインした瞬間に、それぞれ別のIPアドレスが割り当てられます。172.16.0.0/12や10.0.0.0/8のような一般的なプライベートIPアドレスブロック