Hamachi
Hamachi ist ein Gamer-VPN, das zur Verschlüsselung von Peer-to-Peer-Verbindungen in Computerspiele-Netzwerken eingesetzt wird. Hamachi wurde von Applied Networking entwickelt und ist gleichzeitig auch der Betreiber der Hamachi-Server, ohne die kein Verbindungsaufbau möglich ist.
Hinweis: Die folgende Beschreibung bezieht sich auf Informationen aus dem Jahr 2006. Leider gibt Applied Networking nur sehr wenige Informationen über sein System preis. Da jederzeit Änderungen an Hamachi vorgenommen werden können, sind die weiteren Ausführungen nur als grobe Funktionsweise zu sehen.
Beim Verbindungsaufbau ist die zentrale Stelle der Default-Server bibi.hamachi.cc. Von dort bekommt der Client die Adresse eines Mediation-Servers. Wobei der Default-Server ebenfalls als Mediation-Server dient. Der Client baut dann eine TCP-Verbindung zum Mediation-Server auf. Nach dem Schlüsselaustausch wird der Datenverkehr verschlüsselt und authentisiert. Danach tauschen beide Seiten digitale Signaturen zur Authentisierung aus. Für die Verschlüsselung und Authentisierung der TCP- und UDP-Pakete wird ESP verwendet.
Um die Problematik mit NAT zu lösen, baut der Hamachi-Client eine weitere UDP-Verbindung zum Mediation-Server auf. Der dabei verwendete Port wird später für alle Tunnelverbindungen mit anderen Teilnehmern des Netzwerks verwendet.
Erst wenn weitere Hamachi-Server über die geöffnete UDP-Verbindung Pakete an den Client senden können und diese auch ankommen, ist der Login und der Verbindungsaufbau abgeschlossen.
Die TCP-Verbindung wird alle 90 Sekunden mit einem Keep-Alive-Paket aufrechterhalten, um den Eintrag in der NAT-Tabelle des NAT-Routers aktuell zu halten.
Damit weitere Clients dem Hamachi-VPN beitreten können, wird zwischen den Teilnehmern ein Tunnel auf Basis der vom Client geöffneten UDP-Verbindungen aufgebaut.
Übersicht: VPN-Technik und - Protokolle
- IPsec - Security Architecture for IP
- SSL-VPN
- OpenVPN
- PPTP - Point-to-Point Tunneling Protocol
- L2TP - Layer-2-Tunneling-Protocol
