로그미인하마치
LogMeIn Hamachi |
_interface_screenshot.jpg) Hamachi Client의 스크린샷, 가입된 네트워크 및 참여 중인 다른 사용자 표시 | |
| 원본 작성자 | 앨릭스 판크라토프 |
|---|---|
| 개발자 | LogMeIn Inc. |
| 안정적 해제 | 2.2.0.633[1] / 2019년 4월 3일; 전 |
| 운영 체제 | Microsoft Windows(XP 이상), MacOS, Linux on ARM(베타) |
| 유형 | P2P, VPN |
| 면허증 | 독점(최대 5대의 기기에 대해 무료) |
| 웹사이트 | www.vpn.net |
LogMeIn 하마치는 알렉스 판크라토프가 2004년에 개발하여 출시한 가상 사설망(VPN) 애플리케이션이다.[2] 네트워크 주소 변환("NAT") 방화벽 뒤에 있는 컴퓨터 간에 재구성(인터넷/WAN 측의 릴레이 없이 사용자의 PC에 직접 액세스할 수 있는 경우) 없이 직접 연결을 설정할 수 있으며, 다시 말해, 인터넷 상에서 접속을 통해 접속을 에뮬레이트하는 기능을 확립한다.컴퓨터가 LAN("LAN")을 통해 연결된 경우 xist.
하마치는 2009년 LogMeIn에 의해 판크라토프로부터 인수되었다.[2] 현재 마이크로소프트 윈도우즈 및 MacOS용 프로덕션 버전, 리눅스용 베타 버전, 안드로이드 및 iOS와 호환되는 시스템-VPN 기반 클라이언트로 제공되고 있다.
유료 가입자의 경우 하마치는 유휴 컴퓨터에서 백그라운드에서 실행한다. 이 기능은 이전에 모든 사용자가 사용할 수 있었지만 유료 가입자로만 제한되었다.
작업요약서
하마치는 독점적인 중앙 관리형 VPN 시스템으로 시스템 벤더가 관리하는 서버 클러스터와 최종 사용자 기기에 설치되는 클라이언트 소프트웨어로 구성된다. 클라이언트 소프트웨어는 컴퓨터에 가상 네트워크 인터페이스를 추가하며, 인바운드 VPN 트래픽을 주입하는 것은 물론 아웃바운드 가로채기에 사용된다. 운영 체제에서 이 인터페이스로 전송한 아웃바운드 트래픽은 클라이언트 소프트웨어로 전송되며, 클라이언트 소프트웨어는 이를 암호화 및 인증한 다음, 특별히 시작된 UDP 연결을 통해 대상 VPN 피어로 전송한다. 하마치는 현재 방송과 멀티캐스트를 포함한 IP 트래픽의 터널링을 처리하고 있다. 윈도 버전도 IPX 트래픽을 인식하고 터널링한다.
각 클라이언트는 서버 클러스터에 대한 제어 연결을 설정하고 유지 관리한다. 연결이 설정되면 클라이언트는 로그인 순서를 거쳐 검색 프로세스와 상태 동기화를 거친다. 로그인 단계는 클라이언트를 서버에 인증하고 그 반대의 경우도 인증한다. 이 검색은 클라이언트의 인터넷 연결 토폴로지를 결정하는 데 사용되며, 특히 NAT과 방화벽 장치가 인터넷에 연결되어 있는 것을 감지하는 데 사용된다. 동기화 단계는 이러한 네트워크의 다른 구성원과 동기화되는 개인 네트워크에 대한 클라이언트의 보기를 제공한다.
네트워크의 구성원이 온라인 또는 오프라인이 되면, 서버는 다른 네트워크 피어에게 터널을 설정하거나 전자에 대한 터널을 해체하도록 지시한다. 피어 사이에 터널을 설정할 때 Hamachi는 UDP 홀 펀칭과 유사한 서버 지원 NAT 트래버설 기술을 사용한다. 그것이 어떻게 작동하는지에 대한 자세한 정보는 공개되지 않았다. 이 프로세스는 특정 NAT 장치 조합에서는 작동하지 않으므로 사용자가 포트 포워드를 명시적으로 설정해야 한다. 또한 1.0 시리즈 클라이언트 소프트웨어는 공급업체가 유지 관리하는 '릴레이 서버'를 통해 트래픽을 전달할 수 있다.
서버에 대한 연결이 예기치 않게 끊길 경우 클라이언트는 모든 터널을 보존하고 상태를 적극적으로 점검하기 시작한다. 서버가 예기치 않게 클라이언트의 연결이 끊어지면, 클라이언트의 동료들에게 그 사실을 알려주고, 그들이 또한 생동감 있는 검사를 시작할 것으로 예상한다. 이를 통해 하마치 터널은 클라이언트와 서버 사이의 경로에서 일시적인 네트워크 문제를 견딜 수 있을 뿐만 아니라 전체 서버를 사용할 수 없는 단기간도 견딜 수 있다. 일부 하마치 클라이언트도 다른 클라이언트에서 폐쇄된 포트를 얻는데, 이것은 포트 포워딩으로는 복구할 수 없다.
하마치는 게임이나 원격 행정 등에 자주 이용된다. 공급업체는 무료 기본 서비스와 추가 기능을 유료로 제공한다.
2007년 2월, 베트남 인터넷 공간의 일부에 대해 하마치 서버로부터 IP 레벨 블록이 부과된 것은 「차단된 주소로부터 발생하는 시스템 남용 규모」에 의한 것이다. 그 회사는 그 문제에 대한 덜 거슬리는 해결책을 강구하고 있다.[citation needed]
주소 지정
각 하마치 클라이언트는 시스템에 처음 로그인할 때 일반적으로 IP 주소가 할당된다. 클라이언트 측의 기존 사설망과의 충돌을 방지하기 위해 일반 사설 IP 주소 블록 10.0.0/8, 172.16.0.0/12 및 192.168.0.0/16은 사용하지 않는다.
2012년 11월 19일 이전에 5.0.0.0/8 범위를 사용했다. 이 범위는 이전에 할당되지 않았지만 2010년 말에 RIPE NCC에 할당되었으며, 이 범위의 공간은 현재 공공 인터넷의 호스팅 제공자들에 의해 사용되고 있다. 하마치는 25.0.0/8블록으로 전환했다.[3]
25.0.0.0/8 블록은 영국 국방부에 할당된다. 더 특정 인터넷 경로, 또는 그들 주소를 internally,[4]하고, 그러한" 웅크림"은 establishe에 반대하고 있는 데 사용되고 있어 대신으로 그러한 주소의 합법적 사용자를 달성할 수 없다고 생각하는 내부 호스트에 대한 의미했다 교통을 끌어 모으는 국방부 의사 소통할 필요가 있은 기관들은 문제를 체험할 것입니다.d 인터넷 연습
클라이언트는 이제 IPv6을 지원하며, 이 옵션을 선택하면 할당된 주소가 LogMeIn에 등록된 범위에서 선택된다.[3]
하마치 클라이언트에 할당된 IP 주소는 따라서 클라이언트의 공용 암호화 키와 연관된다. 클라이언트가 키를 유지하는 한, 시스템에 로그인하여 이 IP 주소를 사용할 수 있다. 하마치는 모든 클라이언트 사이에 하나의 브로드캐스트 도메인을 만든다. 이를 통해 하마치 네트워크를 통한 검색·발표 서비스에 IP 방송에 의존하는 LAN 프로토콜을 활용할 수 있다.
보안
하마치가 VPN 애플리케이션으로 사용하는 데에는 다음과 같은 고려 사항이 적용된다.
- 중요 데이터가 저장되거나 조정 서버에 의해 기록될 수 있는 중요 데이터의 추가 노출 위험 - 데이터가 전달되지 않는 경우 최소화.
- 모든 VPN에 공통으로 방화벽 뒤에서 액세스할 수 없는 원격 시스템의 취약한 서비스로 인한 보안 위험.
- 하마치는 강력한 업계 표준 알고리즘을 사용하여 데이터를 보호하고 인증하며 보안 아키텍처가 개방되어 있다고 한다. 그럼에도 불구하고 보안이 반드시 보장될 수는 없다.[5]
- 기존 클라이언트-서버 프로토콜 문서에는 여러 오류가 포함되며,[6][7] 그 중 일부는 공급업체에 의해 확인되었으며, 수정 보류 중이고,[8] 다른 일부는 아직 확인되지 않았다.
- 제품이 작동하려면 벤더가 운영하는 '중재 서버'가 필요하다.
- 이 서버는 사용자의 닉네임, 유지 관리 암호, 정적으로 할당된 25.0.0/8 IP 주소 및 관련 인증 토큰을 저장한다. 이와 같이 VPN 사용자의 실제 IP 주소뿐만 아니라 세션의 다양한 세부 정보를 기록할 수 있다.
호환성.
하마치의 현재 빌드는 다음과 같은 운영 체제에서 사용할 수 있다.[9]
- Microsoft Windows(XP 이상)
- MacOS(Mac OS X 10.6 이상, 전원이 아닌 x86에서만 실행됨)PC 또는 Apple Silicon(ARM)
- Linux(Ubuntu 16.04 / CentOS 7.2 x86/x64, 베타 아멜/armhf 버전에서 공식적으로 지원됨) 참고: Ubuntu 20.04 LTS의 안정성 문제.[10]
- FreeBSD 사용자는 Linux 버전을 설치하고 활용할 수 있으며, FreeBSD Ports에 포트가 생성되어 있다.
- iOS(iOS 시스템 VPN을 통해)
- Android(Android System VPN을 통해)
윈도용 버전 1.0.2.0과 1.0.2.1 이전에,[11][failed verification] 많은 윈도 비스타 사용자들은 하마치를 사용하는 동안 호환성 및 연결 문제를 경험했다. 2007년 3월 30일 현재 소프트웨어에는 이러한 OS 관련 문제에 대한 해답을 주는 비스타 트윗이 포함되어 있으며, 다른 구체적인 솔루션도 포함되어 있다.[12][failed verification]
참고 항목
- NAT(네트워크 주소 변환) 개요, 관련 RFC: RFC 4008, RFC 3022, RFC 1631(오브솔레트)
- 페리노
- NAT을 통한 UDP의 단순 통과(Simple Traversal, STUN), RFC 3489에 정의된 NAT 통과 프로토콜(RFC 5389)
- Session Traversal Utilities for NAT(RFC 5389에 정의된 대로 업데이트된 스턴)
- UDP 홀 펀칭 다른 NAT 트래버설 기술
- 가상 사설 LAN 서비스
- XLink Kai
참조
- ^ "하마치 발매 노트"
- ^ a b "Hamachi: The virtual private networking system". Personal website of Alex Pankratov. Retrieved 2019-01-16.
- ^ a b "11월 19일 하마치로 변경" 2015년 3월 25일 웨이백 머신 공식 LogMeIn 제품 블로그에 보관
- ^ Vegoda, Leo. "Used but Unallocated: Potentially Awkward /8 Assignments". The Internet Protocol Journal — Volume 10, No. 3. Cisco.com. Archived from the original on 2011-09-10. Retrieved 2011-03-25.
- ^ "LogMeIn Hamachi2 Security Whitepaper". Logmeinsupport.com. Retrieved 2011-04-12.[영구적 데드링크]
- ^ 하마치 프로토콜 문서화 오류. Hamachi.cc 포럼.[dead link]
- ^ Hamachi 프로토콜 문서화에 관한 추가 사항. Hamachi.cc 포럼.[dead link]
- ^ 문서 오류 확인. Hamachi.cc 포럼.[dead link]
- ^ "FAQ: What are the system requirements for LogMeIn Hamachi?". LogMeIn, Inc. Retrieved 13 June 2015.[영구적 데드링크]
- ^ "Hamachi randomly disconnects on Ubuntu 20.04". Community.logmein.com. Retrieved 2021-04-24.
- ^ "Hamachi for Windows, change log". Hamachi.cc. Retrieved 2011-04-12.
- ^ "Hamachi Community Forums - 1.0.2.1 is released". Forums.hamachi.cc. Retrieved 2011-04-12.
