Hamachi
Hamachi ist ein Gamer-VPN, das zur Verschlüsselung von Peer-to-Peer-Verbindungen in Computerspiele-Netzwerken eingesetzt wird. Hamachi wurde von Applied Networking entwickelt und ist gleichzeitig auch der Betreiber der Hamachi-Server, ohne die kein Verbindungsaufbau möglich ist.
Hinweis: Die folgende Beschreibung bezieht sich auf Informationen aus dem Jahr 2006. Leider gibt Applied Networking nur sehr wenige Informationen über sein System preis. Da jederzeit Änderungen an Hamachi vorgenommen werden können, sind die weiteren Ausführungen nur als grobe Funktionsweise zu sehen.
Beim Verbindungsaufbau ist die zentrale Stelle der Default-Server bibi.hamachi.cc. Von dort bekommt der Client die Adresse eines Mediation-Servers. Wobei der Default-Server ebenfalls als Mediation-Server dient. Der Client baut dann eine TCP-Verbindung zum Mediation-Server auf. Nach dem Schlüsselaustausch wird der Datenverkehr verschlüsselt und authentisiert. Danach tauschen beide Seiten digitale Signaturen zur Authentisierung aus. Für die Verschlüsselung und Authentisierung der TCP- und UDP-Pakete wird ESP verwendet.
Um die Problematik mit NAT zu lösen, baut der Hamachi-Client eine weitere UDP-Verbindung zum Mediation-Server auf. Der dabei verwendete Port wird später für alle Tunnelverbindungen mit anderen Teilnehmern des Netzwerks verwendet.
Erst wenn weitere Hamachi-Server über die geöffnete UDP-Verbindung Pakete an den Client senden können und diese auch ankommen, ist der Login und der Verbindungsaufbau abgeschlossen.
Die TCP-Verbindung wird alle 90 Sekunden mit einem Keep-Alive-Paket aufrechterhalten, um den Eintrag in der NAT-Tabelle des NAT-Routers aktuell zu halten.
Damit weitere Clients dem Hamachi-VPN beitreten können, wird zwischen den Teilnehmern ein Tunnel auf Basis der vom Client geöffneten UDP-Verbindungen aufgebaut.
Übersicht: VPN-Technik und - Protokolle
- IPsec - Security Architecture for IP
- WireGuard
- SSL-VPN
- OpenVPN
- PPTP - Point-to-Point Tunneling Protocol
- L2TP - Layer-2-Tunneling-Protocol
Weitere verwandte Themen:
- VPN - Virtual Private Network
- RAS - Remote Access Service
- VPN-Tunnel / VPN-Endpunkt
- VPN-Protokolle und VPN-Lösungen
Teilen:
Einfacher Fernzugriff auf Ihr Netzwerk
Die TrutzBox ist eine All-in-One-Sicherheitslösung, mit der Netzwerk-Administratoren ihr Netzwerk und die darin befindlichen Geräte schützen und gleichzeitig sichere und Datenschutz-konforme Kommunikationslösungen betreiben können.
Die TrutzBox enthält einen VPN-Server, um unterwegs auf das eigene Netzwerk zugreifen und alle Funktionen und Dienste der TrutzBox nutzen zu können.
- Sicheres Surfen mit Content-Filter und Blocker gegen Werbetracker
- Zugang zu den Online-Meetings des Videokonferenz-Servers
- Verschlüsselte E-Mail-Kommunikation mit Schlüsselverwaltung
Bestellen Sie Ihre TrutzBox mit integriertem VPN-Server jetzt mit dem Gutschein-Code "elko50" und sparen Sie dabei 50 Euro.
Mehr über die TrutzBox TrutzBox jetzt mit Gutschein-Code bestellen
Alles was Sie über Kommunikationstechnik wissen müssen.
Kommunikationstechnik-Fibel
Die Kommunikationstechnik-Fibel ist ein Buch über die Grundlagen der Kommunikationstechnik, Übertragungstechnik, Netze, Funktechnik, Mobilfunk, Breitbandtechnik und Voice over IP.
Videokonferenz-Server im eigenen Netzwerk betreiben
- Eigener Videokonferenz-Server auf Basis von Jitsi und WebRTC
- Sicherer und Datenschutz-konformer durch den Eigenbetrieb
- Unabhängig von externen Diensten
- Externe Teilnehmer einladen
- In jedem Webbrowser einfach zu bedienen
- Mit Jitsi Meet ist eine Smartphone-App verfügbar