iPhoneでHamachiネットワークに参加する(Beta版)
Hamachiは簡単にVPNを設定するために、便利なものですが接続はPC間に限られていました。
このネットワークにiPhoneを参加させるBeta版が公開されてましたので、これを使ってみました。
HamachiをiPhoneで使うには
iPhoneでVPNは備え付けのものがありますが、方式はPPTPとL2TPなど、限られた方式しか利用できません。
OpenVPNはアプリを入れることによって、VPN接続が利用可能となりましたが、Hamachiのようなプロプライエタリなソフトウェアを用いたものは、Appleもなかなか認可しない方針なのかもしれません。
http://community.logmein.com/t5/Hamachi/Hamachi-Mobile-for-iOS-and-Android-BETA/td-p/97131
ここでBeta版の公開が始まったことを知り、さっそくどういうものかを試してみます。
ここに示されるURLからHamachiの管理画面にログインすると、モバイルクライアントの追加というものがあります。
ここで行うことは、まずiPhoneに届くメールアドレスを入力し、iOSの送信を選びます。
すると、接続プロファイル添付のメールがiPhoneに届きます。
このプロファイルを受け入れるかどうかは、あくまで自己責任です。
受け入れると、Hamachiのルート証明書がインストールされます。
するとVPNの設定画面に、Hamachi xxx~という構成ができているので、これをタップし、パスワードを入力します。
これでVPNをONにすることができます。
どのネットワークに参加させるかなど、その後の部分は通常のHamachiクライアントの扱いと同じです。
仕組み
HamachiはHamachiを提供しているLogMeIn社のサーバーを介して、VPNを始める仕組みです。
この仕組みがあるので、VPNの両側で、ルータにポートフォワードなどの設定を加えることなくVPNを構成することができます。
この展開の簡単さと、素早さがHamachiの使いやすいところですが、サーバーを常に介さねばならないというところに、可用性と機密性の弱点があります。
LogMeIn社も商業としてこのサービスを行っているので、信頼性がなければ商品になりませんが、このあたりをユーザー側がコントロールできないのは受け入れたうえで使うことが前提になります。
これが受け入れられない場合は、OpenVPNなどを検討する必要があります。
Hamachiは、接続確立後は一対一で接続する仕組みですが、通信の状態が悪い場合など、サーバーを介した通信に変更して、接続を続ける仕組みがあります。
このiPhone版のHamachiはその仕組みを利用し、HamachiのサーバーまではiPhone備え付けのVPNを使い、Hamachiのサーバーからネットワークに接続する、という方法をとっているようです。
そのため、プロファイルのみで、Hamachiのネットワークに参加でき、アプリなどは別途必要ありません。
VPN疎通の確認
iPhone版のIPメッセンジャーアプリで、このネットワーク内の他のクライアントにメッセージ送付できるかを確認します。
IPメッセンジャーをHamachi越しに利用する
https://www.sys-cube.co.jp/3623
この記事で行ったとおり、IPメッセンジャーアプリの設定からブロードキャストの設定を選択し、25.255.255.255に設定します。
これでHamachiの同一ネットワーク上にあるIPメッセンジャーに対して送信することができました。
使い方
Hamachiがサーバー経由の接続ができることをうまく利用している感がありますが、サーバー内部でVPNとどのような接続がされているのかは、わからない部分でもあります。
Hamachiそもそもの暗号化形式とは異なるPPTPやIPsecによる暗号化は
一度復号されてから、Hamachiネットワークへ接続されているのであろうと考えられます。
その部分をどこまで心配するか、どこまで信頼するかは、自己責任の世界になります。
IPメッセンジャーを疎通確認に使いましたが、Windowsファイル共有を利用するアプリもおそらくVPN内で利用可能でしょうし、LAN内でできていたことを、かなり簡単に外に持ち出すことができます。
LAN内のサーバーとiPhoneを連携させる使い道は、いくらでも考えられます。
使いどころについては、個々のユーザーが考えるべきところでしょう。
このサービスは現在あくまでベータ版で、今後正式リリースされる場合は、有償のオプションとなるそうです。