Ícone de pesquisa do Download.it
Advertisement

Um programa que te ajuda na criação e gerenciamento da sua própria rede virtual privada

Um programa que te ajuda na criação e gerenciamento da sua própria rede virtual privada

Vote: (1.503 votos)

licença do Programa: Grátis

Desenvolvedor: LogMeIn Inc.

Versão: 2.3.0.106

Funciona em: Windows

Disponível também para Mac

Vote:

licença do Programa

(1.503 votos)

Grátis

Desenvolvedor

Versão

LogMeIn Inc.

2.3.0.106

Funciona em:

Disponível também para

Windows

Mac

Prós

  • Túneis trafegam através de uma conexão criptografada de 256 bits
  • Conecta computadores remotos entre si
  • Rápido o suficiente para ser usado com jogos
  • Interface simples que não bombardeia o usuário com opções
  • Normalmente não acrescenta uma quantidade excessiva de atraso

Contras

  • Não oferece um interruptor de desligamento automático
  • Envia alguns dados para um servidor de mediação
  • Armazena apelidos e senhas de manutenção remotamente

Hamachi é um gerente de rede privada virtual que também pode estabelecer conexões diretas entre diferentes computadores pessoais. É capaz de ligar várias máquinas que estão escondidas atrás de um bloco de tradução de endereços de rede existente sem requerer um administrador de sistema para reconfigurar o firewall. Isto permite que os usuários acessem um PC diretamente, para que não tenham que usar um relé conectado a uma rede de área ampla. No entanto, o Hamachi ainda estabelece uma conexão on-line.

Como resultado, o Hamachi pode emular uma conexão que teria existido se as duas máquinas tivessem sido conectadas através de uma rede local. Embora isto possa ser usado para alterar os endereços do Protocolo Internet voltados para o público que são enviados para qualquer coisa acessada de uma determinada máquina, é também uma ferramenta de interface de rede bastante útil, pois pode permitir conexões entre computadores diferentes sem o uso de qualquer software especial. O melhor de tudo é que faz pelo menos algum esforço para permanecer seguro independentemente do tipo de conexão sobre a qual está sendo utilizada.

Uma implementação completa do padrão de criptografia avançada de 256 bits vem em conjunto com o software. Embora os sistemas de 512 bits sejam indiscutivelmente mais avançados, estes também podem acrescentar um pouco de sobrecarga, portanto, a maioria dos usuários deve estar mais do que confortável com esta escolha particular de projeto. Devido pelo menos em parte à forma como o Hamachi implementa o AES, a maioria dos usuários também não deveria ver tanto atraso. Naturalmente, você sempre vai experimentar algum tempo de inatividade quando estiver fazendo um túnel de tráfego através de um servidor remoto. Os desenvolvedores desta plataforma em particular fizeram o melhor para garantir que ela se mova o mais rápido possível.

Eles também fizeram o seu melhor para garantir a compatibilidade. Enquanto o cliente Hamachi básico roda no Microsoft Windows, você pode realmente conectar outras máquinas ao serviço e trabalhar com elas, se necessário. Uma vez que você tenha o software funcionando em cada um deles, você pode estabelecer ligações ad-hoc entre eles como se eles estivessem conectados a um anel simbólico. As versões para macOS, GNU/Linux e iOS facilitam a conexão da maioria do hardware de grau de consumidor. O software cliente também suporta dispositivos Android, portanto você não deve ter nenhum problema para estabelecer um link direto entre telefones e tablets de volta ao seu PC Windows.

Talvez mais interessante seja o fato de que o Hamachi fornece pelo menos algum apoio ao FreeBSD. Os administradores de sistemas que querem poder trabalhar a partir de um PC convencional, mas ainda têm que suportar o ecossistema de Distribuição de Software Berkeley, não devem ter muita dificuldade para colocar tudo em funcionamento. Eles precisarão mexer nos Portos do FreeBSD para carregar lateralmente os pacotes GNU/Linux em sua máquina. Embora isto possa exigir um pouco de esforço, vale bem a pena para aqueles que querem fazer seu trabalho a partir de uma linha de comando do Windows.

Dependendo do plano de serviço específico implantado em qualquer instância Hamachi, pode ser possível executar a aplicação em segundo plano. Quando um computador está ocioso, ele pode trocar os pacotes automaticamente e fornecer detalhes de aperto de mão com quaisquer outros dispositivos conectados a ele. Outras configurações podem, ao invés disso, exigir o uso de soluções dedicadas. Independentemente de como alguém decida implementar o Hamachi, o adaptador de rede empacotado dependerá de um sistema VPN gerenciado centralmente.

Na maioria dos casos, o Hamachi criará uma rede ad-hoc que consiste no cluster de servidores remotos do fornecedor e na aplicação do cliente. Este programa então alavanca o poder das máquinas do usuário final em que está instalado para ajudar a estabelecer a conectividade, adicionando uma interface de rede virtual ao PC em que é instalado. Os administradores de sistema que estão gerenciando mais de um ecossistema podem adicionar computadores Macintosh e servidores FreeBSD à lista VNI também, embora a instalação básica do Hamachi seja claramente voltada para PCs Windows. Os indivíduos que têm pelo menos um dispositivo alimentado por GNU/Linux em seu estábulo devem descobrir que ele também é listado no índice VNI.

Todo o tráfego de saída enviado pelo software do sistema da máquina é tunelado através desta interface, que por sua vez o entrega diretamente à aplicação do cliente. Uma vez que o Hamachi recebe um pacote, ele o autentica para ter certeza de que é válido e depois o criptografa antes de enviá-lo para um ponto de VPN através do protocolo de datagramas do usuário. Tanto as técnicas de transmissão broadcast quanto as de multicast são permitidas, embora o Hamachi normalmente respeite a configuração que um administrador verificou quando criou a rede pela primeira vez.

As lojas somente Microsoft apreciarão a capacidade de tunelizar o tráfego de troca de pacotes pela Internet também através de um servidor remoto. Embora a tecnologia IPX não seja frequentemente utilizada fora do mundo Windows, esta deve ser uma característica extremamente útil para aqueles que têm que fazer muito trabalho com PCs do mercado educacional. Também é bom para os entusiastas da retrocomputação. Ao apoiar o IPX, o Hamachi se tornou mais ou menos compatível com a NetWare e outras tecnologias de rede datadas. Aqueles que querem jogar jogos mais antigos em uma LAN também podem gostar deste recurso.

Mesmo aqueles que não querem experimentar protocolos de redes esotéricas ainda devem apreciar a funcionalidade básica do Hamachi. Cada cliente conectado ao cluster do servidor sempre manterá pelo menos alguma forma de conexão de controle. Quando esta primeira conexão é estabelecida, o cliente tem que se autenticar através de um sistema de login antes que a sincronização do estado possa ocorrer. O processo de descoberta normalmente levará apenas alguns momentos, mesmo que haja uma quantidade significativa de atraso interferindo em um determinado serviço.

Sub-rotinas relacionadas ao processo de descoberta podem ajudar a determinar a topologia da rede do túnel original da Internet do cliente. O Hamachi pode então usar estas informações para encontrar firewalls e sistemas NAT pelos quais um pacote tem que passar sempre que quiser ir para a Internet aberta. Sempre que um membro entra on-line ou fecha sua conexão, o servidor do fornecedor dirá a todos os pares para abrir ou fechar os túneis que apontam para ele. Uma técnica especializada de travessia NAT é implantada pelo servidor remoto sempre que um túnel tem que ser estabelecido entre pares individuais, o que é um pouco semelhante à perfuração de buracos através do UDP. A maioria das ferramentas que suportam a perfuração de buracos não terá nenhum problema em trabalhar com o Hamachi.

Atualmente, no entanto, não há uma leitura técnica detalhada que explique como este processo funciona. Aqueles que querem desenvolver suas próprias ferramentas de terceiros que trabalham com o Hamachi não terão acesso a nenhuma interface de programação de aplicativos como resultado. No entanto, eles provavelmente nunca se depararão com uma situação em que precisem de uma API porque o encaminhamento de portas funciona em praticamente qualquer situação em que os próprios truques únicos do software não funcionem. Mesmo que o cliente perca inesperadamente uma conexão, ele deve reter todos os túneis atribuídos a ele. O Hamachi verificará constantemente o status desses túneis até que consiga restabelecer uma conexão sólida.

Ao mesmo tempo, o servidor notificará a todos os colegas que o túnel foi subitamente fechado. Espera-se que suas próprias instâncias de software do cliente iniciem verificações de vivacidade separadas para ver quando o dispositivo voltar a funcionar. Embora isto coloque algumas suposições bastante pesadas em cada uma das máquinas ligadas a uma rede ad-hoc, dá ao Hamachi os meios para resistir a interrupções graves da rede. Algumas pessoas conseguiram até mesmo usar o software em distâncias extremamente longas como resultado. O atraso pode começar a se tornar um problema maior nestes casos, e a falta de correção de erros futuros acabará fazendo com que as coisas corram bastante lentamente. Entretanto, o fato de que tal aplicação é possível ajuda a demonstrar o quão poderoso o Hamachi realmente é. Na maioria dos casos, o software só é realmente limitado pela infraestrutura física na qual ele está rodando.

Os trabalhadores remotos podem realmente confiar nele como sua única ferramenta de administração do sistema, se quiserem. Aqueles que querem desfrutar de jogos multiplayer vintage através de uma rede podem realmente aproveitar o melhor rendimento, já que esta aplicação pode acabar enviando a menor quantidade de tráfego. Embora isso possa parecer estranho, jogos de épocas passadas foram na verdade projetados para funcionar com modems baseados em telefonia. O Hamachi pode fazer um trabalho curto do tipo de pacotes que estes programas enviariam. O hardware moderno em geral não tem dificuldades com eles, portanto, o programa não deve ser bloqueado enquanto você estiver executando-o através de um switch de rede compatível.

A abordagem é feita de uma forma bastante inovadora que deve ajudar a facilitar um pouco as coisas para os usuários que se deparam com alguns casos bizarros. Cada cliente Hamachi geralmente recebe um endereço IP separado no momento em que entra na rede. Nenhum dos blocos de endereços IP privados comuns, como 172.16.0.0/12 e 10.0.0.0/8, são usados, portanto não deve haver conflitos com as redes privadas existentes. Em geral, o Hamachi utiliza o bloco 25.0.0.0/8 de endereços a fim de evitar quaisquer problemas com atribuições pendentes. Houve um tempo em que a faixa 5.0.0.0/8 foi utilizada, mas os desenvolvedores abandonaram esta faixa assim que ela foi atribuída ao Centro de Coordenação de Redes RIPE na Europa.

Os usuários internacionais não tiveram muitos problemas desde então, embora poucos tenham descoberto que o bloco de endereços 25.0.0.0/8 já está em uso em algumas redes governamentais no Reino Unido. Aqueles que têm que trabalhar em sistemas ligados a qualquer um destes tipos de LANs vão querer ter certeza de que têm todos os seus números de endereço configurados corretamente para não encontrarem nenhum problema incomum. A esmagadora maioria das pessoas nunca entrará em contato com este tipo de conflito, portanto, a questão é geralmente discutível. O que podem ter problemas, no entanto, é a forma como o Hamachi pode, às vezes, jogar bastante solto com privacidade.

Os usuários que levam a segurança a sério podem acabar aceitando algumas exceções à maneira como o software de back end do Hamachi funciona. Em sua essência, o aplicativo requer uma conexão a um servidor de mediação distante que é operado em nome do fornecedor. O hardware ligado a este servidor registra a senha de manutenção atual e o manuseio associado a um usuário. Ele também guarda uma cópia do token de autenticação atualmente em uso. Todos estes dados são então conectados a um endereço IP 25.0.0.0/8 que é atribuído em uma base estática. Portanto, é possível que haja uma divulgação de alguns tipos de informações que possam identificar um usuário individual como aquele que acessou um determinado recurso web.

A maioria das pessoas não vai se importar com isso, já que provavelmente estão se voltando para uma VPN como uma forma de escapar de bloqueios regionais ou jogar jogos em redes protegidas. Aqueles que precisam de um para assegurar o conteúdo de streaming também provavelmente não se importarão muito com isso. Entretanto, aqueles com sérias preocupações de privacidade podem querer pesar os riscos potenciais antes de começar a usar o Hamachi como um motorista diário. Embora a arquitetura de segurança do aplicativo seja mais ou menos aberta, pode ser difícil garantir uma segurança completa a qualquer momento. Verificar as folhas de especificações completas que explicam como funciona o protocolo cliente-servidor do aplicativo pode ser uma boa ideia para qualquer pessoa que se encontre neste tipo de situação.

No entanto, eles também podem descobrir que a documentação está desatualizada e, na verdade, faz algumas reivindicações altamente irregulares. Escritores técnicos ligados ao projeto corrigiram alguns desses excessos ao longo dos anos, mas alguns deles ainda permanecem. Isso pode confundir aqueles que planejam implementá-lo em uma situação altamente sensível.

Os usuários convencionais que não procuram bloquear completamente todo o tráfego de sua rede não devem, no entanto, ter muitos problemas. Como resultado, é provável que a maioria das pessoas que procuram um aplicativo VPN muito simples fique mais do que satisfeita com tudo o que o Hamachi tem a oferecer.

Prós

  • Túneis trafegam através de uma conexão criptografada de 256 bits
  • Conecta computadores remotos entre si
  • Rápido o suficiente para ser usado com jogos
  • Interface simples que não bombardeia o usuário com opções
  • Normalmente não acrescenta uma quantidade excessiva de atraso

Contras

  • Não oferece um interruptor de desligamento automático
  • Envia alguns dados para um servidor de mediação
  • Armazena apelidos e senhas de manutenção remotamente