お知らせ

  • パソコン関連

iPhoneでHamachiネットワークに参加する(Beta版)

noimage

iPhoneでHamachiネットワークに参加する(Beta版)

Hamachiは簡単にVPNを設定するために、便利なものですが接続はPC間に限られていました。 このネットワークにiPhoneを参加させるBeta版が公開されてましたので、これを使ってみました。 HamachiをiPhoneで使うには iPhoneでVPNは備え付けのものがありますが、方式はPPTPとL2TPなど、限られた方式しか利用できません。 OpenVPNはアプリを入れることによって、VPN接続が利用可能となりましたが、Hamachiのようなプロプライエタリなソフトウェアを用いたものは、Appleもなかなか認可しない方針なのかもしれません。 http://community.logmein.com/t5/Hamachi/Hamachi-Mobile-for-iOS-and-Android-BETA/td-p/97131 ここでBeta版の公開が始まったことを知り、さっそくどういうものかを試してみます。 ここに示されるURLからHamachiの管理画面にログインすると、モバイルクライアントの追加というものがあります。 ここで行うことは、まずiPhoneに届くメールアドレスを入力し、iOSの送信を選びます。 すると、接続プロファイル添付のメールがiPhoneに届きます。 このプロファイルを受け入れるかどうかは、あくまで自己責任です。 受け入れると、Hamachiのルート証明書がインストールされます。 するとVPNの設定画面に、Hamachi xxx~という構成ができているので、これをタップし、パスワードを入力します。 これでVPNをONにすることができます。 どのネットワークに参加させるかなど、その後の部分は通常のHamachiクライアントの扱いと同じです。 仕組み HamachiはHamachiを提供しているLogMeIn社のサーバーを介して、VPNを始める仕組みです。 この仕組みがあるので、VPNの両側で、ルータにポートフォワードなどの設定を加えることなくVPNを構成することができます。 この展開の簡単さと、素早さがHamachiの使いやすいところですが、サーバーを常に介さねばならないというところに、可用性と機密性の弱点があります。 LogMeIn社も商業としてこのサービスを行っているので、信頼性がなければ商品になりませんが、このあたりをユーザー側がコントロールできないのは受け入れたうえで使うことが前提になります。 これが受け入れられない場合は、OpenVPNなどを検討する必要があります。 Hamachiは、接続確立後は一対一で接続する仕組みですが、通信の状態が悪い場合など、サーバーを介した通信に変更して、接続を続ける仕組みがあります。 このiPhone版のHamachiはその仕組みを利用し、HamachiのサーバーまではiPhone備え付けのVPNを使い、Hamachiのサーバーからネットワークに接続する、という方法をとっているようです。 そのため、プロファイルのみで、Hamachiのネットワークに参加でき、アプリなどは別途必要ありません。 VPN疎通の確認 iPhone版のIPメッセンジャーアプリで、このネットワーク内の他のクライアントにメッセージ送付できるかを確認します。 IPメッセンジャーをHamachi越しに利用する https://www.sys-cube.co.jp/blog/3623.html この記事で行ったとおり、IPメッセンジャーアプリの設定からブロードキャストの設定を選択し、25.255.255.255に設定します。 これでHamachiの同一ネットワーク上にあるIPメッセンジャーに対して送信することができました。 使い方 Hamachiがサーバー経由の接続ができることをうまく利用している感がありますが、サーバー内部でVPNとどのような接続がされているのかは、わからない部分でもあります。 Hamachiそもそもの暗号化形式とは異なるPPTPやIPsecによる暗号化は 一度復号されてから、Hamachiネットワークへ接続されているのであろうと考えられます。 その部分をどこまで心配するか、どこまで信頼するかは、自己責任の世界になります。 IPメッセンジャーを疎通確認に使いましたが、Windowsファイル共有を利用するアプリもおそらくVPN内で利用可能でしょうし、LAN内でできていたことを、かなり簡単に外に持ち出すことができます。 LAN内のサーバーとiPhoneを連携させる使い道は、いくらでも考えられます。 使いどころについては、個々のユーザーが考えるべきところでしょう。 このサービスは現在あくまでベータ版で、今後正式リリースされる場合は、有償のオプションとなるそうです。

  • パソコン関連

IPメッセンジャーをHamachi越しに利用する

noimage

IPメッセンジャーをHamachi越しに利用する

IP MessengerはLAN内で手軽に、サーバ不要でインスタントメッセージを利用できる使いやすいアプリケーションです。 これをソフトウェアVPNであるHamachi越しに利用する方法を簡単に説明します。 Hamachiにもインスタントメッセージ機能はありますが、通知が少しわかりにくく、ファイル送信などもできません。 従来IPMessengerを使っている場合は、これをそのまま使うことができると、新たなソフトウェアの導入も必要なく、便利です。 IPMessangerの設定 IP Messengerは下記URLからダウンロードできます。 http://ipmsg.org/ 自分が所属しているネットワーク内と設定不要でやり取りでき、HamachiなどVPN越しでも、相手が見えればメッセージを送信できます。 Hamachi越しのユーザーが見えない場合、次の設定が必要となります。 基本&LAN設定からBroadcast設定を25.255.255.255で追加します。 Hamachiの現在のIPアドレスが25/8(25.0.0.0サブネットマスク255.0.0.0)であるためこの設定内容となります。 これで、自分の参加しているネットワーク内に、IPメッセンジャーがあれば、ユーザーリストに追加されます。 複数のネットワークに参加て、すべてのクライアントと接続する必要がない場合は、ネットワークの設定をハブアンドスポークにするなどすることで、接続する相手を限定することもできます。

  • シスキュー技術部

Hamachiの変更について

noimage

Hamachiの変更について

お手軽なVPNソフトにLogmeIn Hamachiがありますが、これに本日変更が加えられました。 従来5.0.0.0/8のアドレスが割り振られていましたが、これが25.0.0.0/8のアドレスに変更になりました。 IPアドレスが最初の1バイトが5から25に変更された以外、残りの3バイトのアドレスは同じようです。 宛先のアドレスをHamachiに付与されたアドレスで利用している場合は、変更が必要です。 この変更はすべてのHamachiのユーザーに適用されているようです。 http://b.logme.in/2012/11/07/changes-to-hamachi-on-november-19th/ 上記Blogに詳細が告知されています。