お知らせ

iPhoneでHamachiネットワークに参加する(Beta版)

hamachilogo

Hamachiは簡単にVPNを設定するために、便利なものですが接続はPC間に限られていました。

このネットワークにiPhoneを参加させるBeta版が公開されてましたので、これを使ってみました。

HamachiをiPhoneで使うには

iPhoneでVPNは備え付けのものがありますが、方式はPPTPとL2TPなど、限られた方式しか利用できません。

OpenVPNはアプリを入れることによって、VPN接続が利用可能となりましたが、Hamachiのようなプロプライエタリなソフトウェアを用いたものは、Appleもなかなか認可しない方針なのかもしれません。

http://community.logmein.com/t5/Hamachi/Hamachi-Mobile-for-iOS-and-Android-BETA/td-p/97131

ここでBeta版の公開が始まったことを知り、さっそくどういうものかを試してみます。

スクリーンショット 2013-08-30 14.45.54

ここに示されるURLからHamachiの管理画面にログインすると、モバイルクライアントの追加というものがあります。

hamachiios2

ここで行うことは、まずiPhoneに届くメールアドレスを入力し、iOSの送信を選びます。

すると、接続プロファイル添付のメールがiPhoneに届きます。

hamachiios2-2

このプロファイルを受け入れるかどうかは、あくまで自己責任です。

hamachiios3

受け入れると、Hamachiのルート証明書がインストールされます。

hamachiios4

するとVPNの設定画面に、Hamachi xxx~という構成ができているので、これをタップし、パスワードを入力します。

これでVPNをONにすることができます。

hamachiios6

どのネットワークに参加させるかなど、その後の部分は通常のHamachiクライアントの扱いと同じです。

仕組み

HamachiはHamachiを提供しているLogMeIn社のサーバーを介して、VPNを始める仕組みです。

この仕組みがあるので、VPNの両側で、ルータにポートフォワードなどの設定を加えることなくVPNを構成することができます。

この展開の簡単さと、素早さがHamachiの使いやすいところですが、サーバーを常に介さねばならないというところに、可用性と機密性の弱点があります。

LogMeIn社も商業としてこのサービスを行っているので、信頼性がなければ商品になりませんが、このあたりをユーザー側がコントロールできないのは受け入れたうえで使うことが前提になります。

これが受け入れられない場合は、OpenVPNなどを検討する必要があります。

Hamachiは、接続確立後は一対一で接続する仕組みですが、通信の状態が悪い場合など、サーバーを介した通信に変更して、接続を続ける仕組みがあります。

このiPhone版のHamachiはその仕組みを利用し、HamachiのサーバーまではiPhone備え付けのVPNを使い、Hamachiのサーバーからネットワークに接続する、という方法をとっているようです。

そのため、プロファイルのみで、Hamachiのネットワークに参加でき、アプリなどは別途必要ありません。

VPN疎通の確認

iPhone版のIPメッセンジャーアプリで、このネットワーク内の他のクライアントにメッセージ送付できるかを確認します。

IPメッセンジャーをHamachi越しに利用する

https://www.sys-cube.co.jp/3623

この記事で行ったとおり、IPメッセンジャーアプリの設定からブロードキャストの設定を選択し、25.255.255.255に設定します。

ipmessengeriphone

これでHamachiの同一ネットワーク上にあるIPメッセンジャーに対して送信することができました。

使い方

Hamachiがサーバー経由の接続ができることをうまく利用している感がありますが、サーバー内部でVPNとどのような接続がされているのかは、わからない部分でもあります。

Hamachiそもそもの暗号化形式とは異なるPPTPやIPsecによる暗号化は
一度復号されてから、Hamachiネットワークへ接続されているのであろうと考えられます。

その部分をどこまで心配するか、どこまで信頼するかは、自己責任の世界になります。

IPメッセンジャーを疎通確認に使いましたが、Windowsファイル共有を利用するアプリもおそらくVPN内で利用可能でしょうし、LAN内でできていたことを、かなり簡単に外に持ち出すことができます。

LAN内のサーバーとiPhoneを連携させる使い道は、いくらでも考えられます。

使いどころについては、個々のユーザーが考えるべきところでしょう。

このサービスは現在あくまでベータ版で、今後正式リリースされる場合は、有償のオプションとなるそうです。