U poslednje vreme u našem časopisu redovno spominjemo virtuelne privatne mreže (VPN). Prirodno – kako ADSL i kablovski Internet postaju dostupniji, sve je privlačnija ideja da brži protok i stalnu (ili bar češću) vezu iskoristite i za bolju dostupnost vaših podataka. Kako? Simulirajući lokalnu mrežu između udaljenih računara povezanih preko Interneta. Tipičan slučaj predstavlja firmina mreža koja je stalno priključena na Internet a vi želite da koristite tu mrežu i kada ste na putu ili kod kuće (u PC #116 i #119 smo pisali o VPN-u). Cela VPN priča zvuči kao da želite Internet da degradirate na jedan običan mrežni kabl između udaljenih, a vama bitnih, računara.
Aj’ se zakači na Hamači
Hamači (Hamachi, www.hamachi.cc ) softver približava VPN ideju svakom prosečnom korisniku računara: nije ga potrebno ni konfigurisati! Korišćenje je za sada potpuno besplatno a instalacija programa je samo 634 KB. Program se koristi i instalira jednostavnije od instant messenger-a ili klijenta elektronske pošte – usudio bih se da svojoj mami kažem da ga sama instalira kako bih joj naredni put pomogao na daljinu kada „nešto neće“. Hamači je program tipa „sedi i vozi“ zahvaljujući još nekim bitnim osobinama: projektovan je tako da mu uopšte nije bitno da li na Internet izlazite preko statičke ili dinamičke adrese, da li prolazite kroz NAT i firewall. Protok informacija je efikasan i siguran tj. dobro šifrovan. Kao bonus, korisnici mogu da razmenjuju i kratke tekstualne poruke. Program postoji u verzijama za Windows (2000 i XP) i Linux a rad na verziji za Mac OS X je u toku.
|
Sam program je dopadljivog izgleda i sa svega nekoliko intuitivnih opcija; postoji i verzija na srpskom. Kada se prvi put prijavljujete izaberete neki nadimak za sebe, dalje birate mrežu na koju se priključujete. Sopstvenu mrežu pravite jednom, što se svodi na izmišljanje imena mreže i jedne lozinke, a na vašu virtuelnu mrežu može da se priključi svako ko zna ime mreže i njenu lozinku. I to je otprilike sve što svaki korisnik treba da zna! Trenutno u jednu mrežu možete dodati do 16 računara, a autori kažu da program sadrži sve što vam je potrebno i da nema suvišnih elemenata. Pod Windows-om program instalira virtuelnu mrežnu karticu i konekciju, ali o tome korisnik ne mora da brine jer će konekcija automatski dobiti IP adresu kako bi virtuelna mreža preko nje bila vidljiva. Adrese su uvek iz opsega 5.x.x.x (maska 255.0.0.0) – taj opseg se ne koristi nigde na Internetu i ne preporučuje se u lokalnim mrežama, pa tako neće doći do konflikta. Adresa koju prvi put dobijete od servera rezervisana je za vaš računar i uvek ćete dobiti istu.
Sa zadovoljstvom možemo da kažemo da se Hamači u praksi dobro pokazao i najčešće odlično radio, uključujući deljene direktorijume i broadcast saobraćaj. Preporučujem vam da Hamačija naterate da radi kao NT servis, kako vam se ne bi desila neprijatnost da izlogujete korisnika pod kojim Hamači program radi. U sledećoj stabilnoj verziji ova mogućnost će vam biti lako dostupna, za sada morate ručno.
A ispod haube?
Iako se sav saobraćaj između računara povezanih Hamačijem prenosi direktno, na samom početku komunikacije je potreban server autora softvera kako bi se računari pronašli, tj. da bi se saznale njihove trenutne IP adrese (zbog toga sve radi i ako od provajdera dobijate dinamičke adrese). Pretpostavlja se da Hamači tada inicira komunikaciju dva računara na sledeći način: u isto vreme zatraži od oba da pošalju po paket jedan drugom na javne adrese. Tako će odgovor proći kroz eventualni NAT server. Ukoliko ipak iz nekog razloga želite da fiksirate neki port, možete iskoristiti tzv. „magičnu opciju“.
Za razliku od mnogih VPN rešenja, ovde protok podataka ide UDP protokolom. UDP je brz jer nema kontrolu grešaka, pa je to jedan od razloga što je Hamači efikasan. Štos je u tome da kontrola prenosa nije ni potrebna zato što lokalni saobraćaj koji prenosite preko Interneta (tzv. enkapsulirani saobraćaj) najčešće već ima u sebi kontrolu prenosa, npr. TCP saobraćaj. Nažalost, specifikacija protokola koji Hamači koristi je samo delimično objavljena. Inače program nije otvorenog koda, pa se neke stvari mogu samo pretpostavljati. Iz onoga što se da videti, može se reći da je dobro sigurnosno projektovan. Niko neće moći da se lažno predstavlja kao vi niti da krade podatke koji se prenose. Za šifrovanje se koriste standardne provere, „otvoreni“ algoritmi za simetrično šifrovanje i sistem javnih i tajnih ključeva.
Hamači će evidentno biti bar delimično komercijalizovan. Planove o budućoj pretplati možete dobiti sa adrese premium.hamachi.cc koja još nije ni objavljena na zvaničnom sajtu. Primer novosti je da će samo plaćena verzija ubuduće moći da zaobiđe NAT servere. Zna se da serverska strana proizvoda radi na Linux-u i da je predviđeno da i ona jednog dana bude proizvod namenjen prodaji. Za sada je korišćenje svega potpuno besplatno, čak i beta verzija buduće verzije sa svim dodatnim funkcijama. Autori tvrde da program ne sadrži nikakav adware ili spyware, i do sada nisu opovrgnuti. Ukoliko su vas zaintrigirale mogućnosti Hamačija ali ipak želite rešenje otvorenog koda, potražite OpenVPN. Doduše, on je daleko složeniji za korišćenje i instaliranje, a server morate sami obezbediti.
Ovaj program bi se brzo mogao naći na listi alata koje uvek nosite sa sobom. Ipak, imajte na umu da Hamači nije magični štapić za sve potrebe. Njegovi glavni aduti su jednostavnost instaliranja i korišćenja i činjenica da je besplatan.
|