Reti VPN: come crearle in pochi minuti con Hamachi

Hamachi è un software che non richiede competenze specifiche e che consente di fare in modo che uno o più computer (remoti, per esempio) appaiano come "fisicamente collegati" alla propria rete locale.

Hamachi è un software che non richiede competenze specifiche e che consente di fare in modo che uno o più computer (remoti, per esempio) appaiano come “fisicamente collegati” alla propria rete locale. Si pensi solo alla comodità di utilizzare, anche da postazioni remote, la condivisione file di Windows in maniera totalmente sicura (le informazioni vengono veicolate su un canale cifrato).

Hamachi, in sostanza, permette di creare una rete VPN (Virtual Private Network) senza alcuno sforzo e a costo zero. Nella versione gratuita, infatti, il programma consente la connessione simultanea di 16 host.

Il programma, sviluppato secondo la filosofia opensource, connette i vari “nodi” collegati (nelle reti di calcolatori i “nodi” indicano apparati di rete o computer veri e propri) attraverso il protocollo UDP e mettendo in comunicazione due sistemi attraverso l’utilizzo di un terzo nodo denominato “mediation server”. Quest’ultimo viene impiegato per localizzare i vari peer ed inizializzare le comunicazioni tra di essi.
Hamachi è in grado di rendere possibile l’instaurazione di comunicazioni che difficilmente potrebbero facilmente concretizzarsi: si pensi, ad esempio, ai sistemi posti dietro a firewall od a router.

Punto di forza dell’archiettura di Hamachi è l’utilizzo di algoritmi di cifratura ed autenticazione già ampiamente affermati e divenuti ormai standard a livello mondiale. Ciò fornisce garanzia che i dati veicolati attraverso le VPN create con Hamachi non possano essere intercettati e letti da persone non autorizzate.
Ogniqualvolta un sistema (peer) viene autenticato da parte del “mediation server” ed è stabilito un “tunnel” (il termine “tunneling” si riferisce a un insieme di tecniche per cui un protocollo viene incapsulato in un protocollo dello stesso livello o di livello superiore: nel caso delle reti VPN viene inserito uno strato che introduce funzionalità crittografiche), vengono scambiate le rispettive chiavi così da rendere sicuro il canale di comunicazione.
La procedura di autenticazione consente di identificare chiunque faccia parte della rete utilizzando chiavi RSA: per effettuare il login ciascun client utilizza la sua chiave privata insieme con l’IP Hamachi. Il server verifica la firma che viene trasmessa ed autentica l’utente. Maggiori dettagli sui meccanismi che sono alla base di Hamachi, possono essere reperiti facendo riferimento a questa pagina.

La sicurezza non riguarda solo l’architettura sulla quale Hamachi poggia ma anche le funzionalità che il prodotto mette a disposizione a livello client. Quando un utente decide di creare una rete VPN, deve necessariamente inserire una password a protezione della stessa, può evitare che utenti non autorizzati (anche qualora conoscessero la password) possano diventare membri della VPN creata, può espellere permanentemente degli utenti.

Dopo aver avviato l’installazione del software, specificato la cartella d’installazione e se Hamachi debba eseguirsi automaticamente all’avvio di Windows (per il momento possiamo disattivare questa casella), il setup chiede se si voglia fruire della condivisione file. Se si prevede di comunicare con host non sicuri, per evitare che le proprie cartelle condivise siano esposte, è bene assicurarsi di attivare la casella Disabilita i servizi vulnerabili di Windows su Hamachi. E’ possibile controllare l’impostazione applicata per questa opzione anche successivamente all’installazione del software accedendo al menù Preferenze quindi cliccando sull’icona Sicurezza:

A questo punto il programma richiede quale versione si desidera installare: optiamo per Hamachi Basic, completamente gratuita.

Una volta avviato il programma, Hamachi si collegherà alla Rete e fornirà all’host un indirizzo IP privato, indicato nella parte superiore della finestra. In calce alla stessa sono invece posizionati tre pulsanti.
Il primo da sinistra consente di attivare Hamachi, il secondo di creare una rete VPN o di unirsi ad una già esistente, il terzo di accedere alle opzioni di configurazione del software.

Cliccando sul primo pulsante (Accendi), il programma richiederà di specificare un “nickname” personale che verrà utilizzato dagli altri utenti per individuare l’host all’interno della rete.

Ogniqualvolta Hamachi debba comunicare all’utente messaggi importanti, l’icona del programma – visualizzata nell’area della traybar in basso a destra – comincerà a lampeggiare. Il messaggio che dovrebbe comparire dopo pochi istanti riguarda l’impostazione della “master password”. Suggeriamo di non tralasciare questo passo inserendo una password personale sufficientemente lunga e complessa. Questa password potrà essere utilizzata in condizioni di emergenza per ottenere il controllo del proprio account.

Cliccando sul secondo pulsante (Rete) si può adesso creare la propria rete VPN od accedere ad una già esistente.

Per impostanzione predefinita, una volta che un utente è entrato a far parte della rete appena creata, facendo doppio clic sul suo nickname, viene lanciato un ping. Per fare in modo che, invece, venga visualizzata una finestra di Windows con l’elenco dei file e delle cartelle condivisi, è sufficiente accedere alle opzioni di Hamachi, cliccare su Finestra quindi scegliere Cerca file condivisi di Windows in corrispondenza del menù a tendina Azione doppio click.

Tutti coloro che accedono ad una stessa rete VPN entreranno a far parte di una LAN virtuale. Windows e le altre applicazioni considereranno gli host remoti così come se si trattassero di macchine collegate in rete locale. Ciò significa che per accedere a risorse remote, è sufficiente utilizzare le funzionalità, integrate nei vari software o nella shell di Windows, che consentono di interagire con una LAN.

Hamachi apre quindi un panorama di possibilità davvero vasto. Se le cose non dovessero funzionare nel modo atteso, suggeriamo caldamente di verificare la configurare delle reti locali impostate nella finestra Connessioni di rete del Pannello di controllo di Windows. In particolare, nel caso in cui siano impostate diverse connessioni, può accadere che non si riesca a connettersi con host remoti, facenti parte della VPN Hamachi. Il primo aspetto da controllare in questi casi, è che nel menù Avanzate, Impostazioni avanzate della finestra Connessioni di rete, la prima connessione elencata nel box sia quella relativa ad Hamachi (Schede e binding).

E’ indispensabile controllare anche che sia possibile “pingare” senza problemi i vari membri della rete VPN. Gli stessi membri dovranno verificare di poter “pingare” gli altri sistemi. Nel caso in cui, diversamente, dovesse venire visualizzato il messaggio “Richiesta scaduta”, è bene controllare le impostazioni del personal firewall installato: generalmente si può risolvere inserendo il gruppo di indirizzi IP 5.0.0.0 tra le reti locali “fidate”.

Hamachi è stato sviluppato con un’architettura aperta: ogni sua caratteristica è dettagliatamente documentata a beneficio di tutti gli interessati.

Ti consigliamo anche

Link copiato negli appunti