로그미인 하마치
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
로그미인 하마치는 가상 사설망(VPN)을 구축하는 데 사용되는 클라이언트 소프트웨어이다. 가상 네트워크 인터페이스를 생성하고, 암호화 및 인증된 UDP 연결을 통해 IP 트래픽을 터널링하여 작동한다. 하마치는 NAT 환경에서 UDP 홀 펀칭과 유사한 기술을 사용하여 직접 통신을 시도하며, 중개 서버를 통해 트래픽을 중계하기도 한다. 하마치는 IP 주소를 할당하며, IPv6도 지원한다. 보안 측면에서 VPN과 유사한 위험성을 가지며, 소스 코드가 공개되지 않아 보안 검증에 대한 우려가 제기되기도 한다.
더 읽어볼만한 페이지
- 가상사설망 - IPsec
IPsec은 IP 네트워크에서 보안 통신을 제공하기 위한 프로토콜 스위트로서, 전송 모드와 터널 모드를 지원하며, AH, ESP 등의 프로토콜을 사용하여 데이터 무결성, 인증, 기밀성을 제공하고, IKE 프로토콜을 통해 보안 연결을 설정 및 키를 교환하는 개방형 표준이다. - 가상사설망 - 계층 2 터널링 프로토콜
계층 2 터널링 프로토콜(L2TP)은 두 네트워크 노드 간 터널을 생성하여 데이터를 전송하는 데 사용되는 네트워크 프로토콜로, L2F와 PPTP에서 비롯되어 RFC 2661로 표준화되었으며, 자체 보안 기능이 없어 IPsec과 함께 사용되어 L2TP/IPsec으로 보안을 강화한다. - 인터넷 프로토콜 기반 네트워크 소프트웨어 - 슈퍼 서버
슈퍼 서버는 TCP 래퍼를 통해 접근 권한을 확인하고 필요에 따라 다른 서버 프로그램을 시작하여 메모리 사용량 감소 및 시스템 관리 효율성을 높이지만, 높은 연결 요청 빈도에서는 성능 저하를 유발할 수 있으며, inetd, launchd, systemd, ucspi-tcp, xinetd 등이 대표적인 구현체이다. - 인터넷 프로토콜 기반 네트워크 소프트웨어 - 시스코 IOS
시스코 IOS는 시스코 시스템즈의 네트워크 장비 운영체제로, 라우터용으로 개발되어 다양한 하드웨어 기능과 네트워킹 프로토콜에 적응하며 CLI를 통해 네트워크 기능을 제어 및 관리할 수 있도록 설계되었고, IOS XR, IOS XE 등 후속 운영 체제가 등장했다. - 프리웨어 - 구글 크롬
구글 크롬은 구글이 개발한 웹 브라우저로, 크로미엄 프로젝트를 기반으로 오픈 소스 코드를 활용하여 개발되었으며, 다양한 기능과 운영체제 지원을 통해 세계 시장 점유율 1위를 기록하지만 개인 정보 보호 정책으로 비판을 받기도 한다. - 프리웨어 - 다음 마이피플
다음 마이피플은 카카오에서 제공한 모바일 메신저 서비스로, 데이터 네트워크를 이용해 무료 음성 및 영상 통화, 문자 대화 기능을 제공하고 파일 전송, 음성 쪽지, SMS 기능, 지도 및 로드뷰 연동, 다음 클라우드 연동을 통한 파일 공유, 친구 검색, 즐겨찾기 등록, 연락처 기반 자동 친구 추가, 채팅방 배경 설정 등 다양한 부가 기능을 지원했다.
| 로그미인 하마치 - [IT 관련 정보]에 관한 문서 | |
|---|---|
| 기본 정보 | |
| 종류 | P2P, VPN |
| 개발자 | 로그미인 |
| 라이선스 | 사유 (최대 5개의 장치까지는 무료) |
| 웹사이트 | www.vpn.net |
| 릴리스 정보 | |
| 최신 버전 | 2.3.0.111 (Windows) |
| 최신 릴리스 날짜 | 2024년 4월 18일 |
| 기술 정보 | |
| 운영 체제 | 마이크로소프트 윈도우(XP 이상), macOS, 리눅스, 리눅스 온 ARM (베타) |
| 저자 | 알렉스 판크라토프(Alex Pankratov) |
2. 작동 원리
하마치는 중앙에서 관리하는 독점 VPN 시스템이다. 시스템 공급업체가 관리하는 서버 클러스터와 사용자의 장치에 설치되는 클라이언트 소프트웨어로 구성된다.
클라이언트 소프트웨어는 컴퓨터에 가상 네트워크 인터페이스를 추가한다. 운영 체제가 이 인터페이스로 보낸 나가는 트래픽은 클라이언트 소프트웨어로 전달되어 암호화 및 인증 과정을 거친다. 이후 특별히 생성된 UDP 연결을 통해 대상 VPN 피어로 전송된다. 하마치는 IP 트래픽(브로드캐스트 및 멀티캐스트 포함)을 터널링하며, Windows 버전은 IPX 트래픽도 터널링할 수 있다.
각 클라이언트는 서버 클러스터와 제어 연결을 설정하고 유지한다. 연결 후 클라이언트는 로그인하여 서버와 상호 인증하고, 검색 과정을 통해 자신의 인터넷 연결 환경(특히 NAT 및 방화벽 존재 여부)을 파악한다. 마지막으로 동기화 단계를 거쳐 자신의 개인 네트워크 정보를 해당 네트워크의 다른 멤버와 동기화한다.
네트워크 멤버의 상태(온라인/오프라인)가 변경되면, 서버는 다른 멤버에게 해당 멤버와의 터널을 설정하거나 해제하도록 지시한다. 멤버 간에 터널을 형성할 때, 하마치는 서버의 도움을 받아 UDP 홀 펀칭과 유사한 NAT 트래버설 기술을 사용한다. 개발사는 이 방식으로 약 95%의 경우에서 P2P 연결을 성공적으로 설정할 수 있다고 주장한다. 하지만 특정 NAT 장치의 조합에서는 이 기술이 작동하지 않아 NAT 트래버설이 불가능한 경우, 트래픽은 중개 서버를 통해 중계된다.
하마치는 주로 게임이나 원격 관리 목적으로 사용된다.
2. 1. NAT 트래버설
NAT 환경에서는 일반적으로 WAN 측에서 LAN 측의 호스트로 직접 연결을 시작할 수 없다. 이는 NAT 장치가 LAN 측에서 WAN 측으로 통신이 시작될 때, WAN 측의 IP 주소:포트 번호를 임시로 LAN 측의 IP 주소:포트 번호에 할당하여 양방향 통신을 가능하게 하는 방식(IP 마스커레이드) 때문이다. 따라서 두 호스트가 서로 다른 NAT 장치 뒤의 LAN 환경에 있다면, 어느 쪽에서도 먼저 연결을 시작할 수 없어 직접 통신이 어렵다.하마치는 이러한 문제를 해결하기 위해 UDP 홀 펀칭과 유사한 서버 지원 NAT 트래버설 기술을 사용한다. 이 기술의 구체적인 내용은 공개되지 않았지만, 다음과 같은 방식으로 작동하는 것으로 알려져 있다.
- NAT 장치는 LAN 측 호스트가 WAN 측 호스트로 UDP 패킷 전송을 시작할 때, 응답을 받기 위한 WAN 측 포트 번호를 임시로 할당한다.
- 하마치는 통신을 시작할 때, 이전에 할당된 WAN 측 포트 번호를 바탕으로 다음에 할당될 포트 번호를 추측한다. 대부분의 NAT 장치가 WAN 측 응답 포트 번호를 순차적으로(예: 1씩 증가) 할당하는 경향을 이용하는 것이다.
- 두 하마치 클라이언트는 동시에 서로에게 예측된 상대방의 IP 주소와 포트 번호로 UDP 패킷 전송을 시도한다.
- 일단 송수신이 시작되면, 주기적으로 빈 패킷(Keepalive)을 주고받아 NAT 장치의 연결 테이블에서 해당 정보가 삭제(타임아웃)되지 않도록 하여 통신을 유지한다.
하마치 개발사는 이 방식으로 약 95%의 경우에 P2P 연결을 성공적으로 설정할 수 있다고 주장한다. 하지만 포트 번호 할당 방식이 불규칙적인 일부 NAT 장치에서는 이 예측 방식이 통하지 않을 수 있다. 이런 경우에는 NAT 트래버설이 불가능하므로, 하마치는 중개 서버를 통해 트래픽을 릴레이한다.
3. 주소 분배
각각의 하마치 클라이언트는 처음 시스템에 로그인할 때 고유한 IP 주소를 할당받는다. 이는 하마치 가상 네트워크 인터페이스에 부여되는 주소이다. 기존 클라이언트 측 사설망과의 충돌을 피하기 위해, 일반적인 사설 IP 주소 블록인 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16은 사용되지 않는다.
2012년 11월 19일 이전에는 5.0.0.0/8 대역이 사용되었다. 이 대역은 과거에는 할당되지 않았으나 2010년 말 RIPE NCC에 할당되었고, 이후 공용 인터넷에서 호스팅 제공자 등에 의해 실제로 사용되기 시작했다. 이에 따라 하마치는 사용 IP 대역을 25.0.0.0/8 블록으로 전환했다.[13][11]
클라이언트에 할당된 25.0.0.0/8 블록의 IP 주소는 이후 해당 클라이언트의 공개 키와 연결된다. 클라이언트가 이 키를 유지하는 한, 시스템에 로그인하여 처음 할당받은 IP 주소를 계속 사용할 수 있다.
다만, 현재 사용되는 25.0.0.0/8 블록은 영국 국방부(MOD)에 할당된 대역이다. 이 때문에 영국 국방부와 통신이 필요한 경우, 내부 호스트 등으로 트래픽이 잘못 라우팅되어 통신 문제가 발생할 가능성이 있다.[14]
클라이언트는 현재 IPv6도 지원한다. IPv6 사용을 선택할 경우, 할당되는 주소는 로그미인(LogMeIn)에 등록된 대역에서 가져오게 된다.[13]
4. 보안
하마치는 VPN 연결을 구축하므로 다른 VPN처럼 보안 위험이 있다. 특히 NAT 장비나 방화벽을 우회할 수 있어, 원격 컴퓨터 서비스의 취약점이 공격에 노출될 수 있다. 따라서 하마치를 이용해 LAN처럼 컴퓨터들을 연결할 때는 방화벽 설정 등 보안 관리에 주의해야 한다.
하마치가 작동하려면 개발사가 운영하는 "중개 서버"가 필요하다. 이 서버에는 사용자 닉네임, 유지보수용 암호, 정적으로 할당된 5.0.0.0/8 대역의 IP 주소, 관련 사용자 인증 토큰 등이 저장된다. 또한, 서버는 터널 생성 및 유지 과정에서 사용자의 원래 IP 주소, 연결 시간, 지속 시간, 연결된 다른 사용자 정보를 기록할 수 있다. 이러한 중앙 서버 운영 방식과 사용자 정보 저장 및 기록 가능성은 개인 정보 보호와 보안에 대한 우려를 낳을 수 있다.
하마치 개발사는 데이터 인증에 업계 표준의 강력한 알고리즘을 사용하며 보안 아키텍처가 공개되어 있다고 주장한다. 그러나 하마치의 소스 코드는 독점 소프트웨어로 공개되지 않아, 불특정 다수가 코드를 직접 검토하여 안정성이나 잠재적 백도어 존재 여부를 독립적으로 검증하기 어렵다.
보안 전문가 스티브 깁슨(Steve Gibson)은 자신의 팟캐스트 'Security Now!'에서 하마치를 "최신의, 오랫동안 발전해 온 베타 단계를 거쳐 출시될 준비가 된, 매우 안전하고 가볍고 성능이 뛰어나며 세련된, 여러 플랫폼을 지원하는 P2P 방식의 무료 VPN 시스템"이라고 긍정적으로 평가하며 "시스템의 보안 아키텍처를 철저히 검토했다"고 밝혔다.
하지만 다음 방송에서 랜달 슈워츠(Randal Schwartz)가 "하마치는 오픈 소스가 아닌데, 우리가 어떻게 그것을 신뢰할 수 있는가?"라고 질문하자, 깁슨은 "그것이 내가 우려했던 점 중 하나이며, 계속해서 나를 우려하게 만드는 부분이다. 아마도 결국에는 OpenVPN으로 정착하게 될 것 같다"고 답했다. 깁슨은 개발자 알렉스 판크라토프(Alex Pankratov)가 설명한 대로 시스템을 설계했을 것이라 믿지만, 소스 코드를 직접 검토하지 못한 점에는 불안감을 표하며 다음과 같이 덧붙였다. "현실적으로 (소스 검토는) 불가능하다. 그건 확실한 사실이다. ... 하지만 우리가 윈도우를 사용할 때 빌을 신뢰하는 것과 같다. ... 나는 알렉스가 나에게 진실을 말했다고 확신하지만, 그 증거는 가지고 있지 않다." 이는 오픈 소스가 아닌 소프트웨어의 투명성 부족과 신뢰성 문제에 대한 한계를 지적한다.
참조
[1]
특허
Server-mediated setup and maintenance of peer-to-peer client computer communications
https://patents.goog[...]
2007-07-05
[2]
웹사이트
Hamachi: The virtual private networking system
https://swapped.cc/#[...]
2019-01-16
[3]
뉴스
What's new in Hamachi
https://support.logm[...]
[4]
특허
Server-mediated setup and maintenance of peer-to-peer client computer communications
https://patents.goog[...]
2007-07-05
[5]
웹사이트
Hamachi: The virtual private networking system
https://swapped.cc/#[...]
2019-01-16
[6]
웹사이트
REGISTRATION STATEMENT UNDER THE SECURITIES ACT OF 1933 LOGMEIN, INC.
https://www.sec.gov/[...]
2008-01-11
[7]
웹사이트
Hamachi : Stay Connected
https://web.archive.[...]
2023-04-09
[8]
웹사이트
LogMeIn Launches Instant, Zero Configuration VPN
http://corp.logmein.[...]
2006-10-31
[9]
웹사이트
Hamachi System Requirements - Hamachi Support
https://support.logm[...]
2023-04-09
[10]
웹사이트
LogMeIn Hamachi の購入
https://secure.logme[...]
LogMeIn
2014-02-26
[11]
웹사이트
Changes to Hamachi on November 19th
http://b.logme.in/20[...]
LogMeIn
2014-02-26
[12]
뉴스
What's new in Hamachi
https://support.logm[...]
[13]
웹사이트
Changes to Hamachi on November 19th
http://b.logme.in/20[...]
[14]
웹인용
Used but Unallocated: Potentially Awkward /8 Assignments
http://www.cisco.com[...]
Cisco.com
2011-03-25
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com