Hamachiによるファイル共有
簡単構築のVPN暗号化通信ソフトによる外部パソコンとのファイル交換
(2007.07.12作成, 07.07.17更新)
VPN(Virtual Private Network)とは,ネットワーク的に離れた場所にあるパソコン同士が、
汎用的な通信回線を利用して接続出来る仮想的な専用ネットワーク形態のこと。これを利用す
ると,インターネット経由でアクセスしたパソコンでも、セキュアに簡単にファイル共有等が行え
るようになる。
本格的なVPNの構築には専用ルータなどを用いる場合が多いが、これをソフトウェアべースで
実現するツールが無料で提供されており、一般ユーザも手軽に利用出来るようになった。
仮想ハブネットワーク方式としては、TinyVPNPacketiX VPN(旧名 SoftEther VPN)が
有名だが、導入するには少しばかり手間が掛かる。そこで今回は、初心者でも簡単に利用可
能というP2P方式のHamachi を試用してみた。
又、TinyVPNも試用してHamachi と比較すると共に(ここを参照)、 リモートデスクトップソフト
UltraVPNをこれらVPNと組み合わせても試用してみた(ここを参照)。

特徴
   Hamachi は、開発元であるApplied Networking のサーバからHamachi専用の IPアドレス
   を取得して、それを元にP2PでVPNを構築する仕組みとなっており、難しい設定をを必要と
   せずに、ファイアウォールを越えてネットワーク経由でWindowsの共有フォルダ機能を利用
   する事が可能となるソフト。
   ネットワークに参加すれば誰でも、サーバ兼クライアントとなる事が出来る。
前準備
  1)ブロードバンドのネットワーク環境:
    今回は三台のPCで各々別回線(FTTH, ADSL, CATV)を使用し、又各々別機種のブロー
    ドバンドルータを使用。
  2)OS:Windows Vista 又は、WindowsXPを使用。
  3)Personal Firewall(&AntiVirus):Vista とADSL利用XPはNorton360を、CATV利用XPは
    ウイルスバスター2007をインストール。
入手先ここから日本語版(今回は、HamachiSetup-1.0.2.2-jp.exe)をダウンロードする。
インストール
  インストーラの指示に従って進める。
  途中、「デスクトップにショートカットを作成する」、「危険性のあるWindowsサービスをHamachi
  上で無効にする」 にチェックしておく。最後に「Hamachiベーシックを使用する....」にチェック。
  Hamachiネットワークドライバのインス
  トールとネットワークアダプタの設定
  等が行なわれる。
  →コントロールパネルのネットワーク
    接続に、新たに「Hamachi Network
    Interface」としてHamachi ネットワ
    ークアダプタが追加される(下図)。
  ⇒Vistaの「ネットワークと共有センタ
    ー」表示では、Hamchiが追加され
    2種類のネットワークが共存する
    (右図)。
HamachiネットワークIDの取得
  Hamachiを起動して、左下の「パワー」ボ
  タンを押す。
  初めてネットに接続すると、
  「アカウントの作成」画面が表示される。
  アカウントニックネームを入力して「作成」を
  クリックすると、
  「Hamachi 専用のIPアドレス」が自動的に
  取得される。

  その後は対話形式の画面が表示されるの
  で、指示に従って簡単な試し設定を行う。
新規ネットワークグループの作成
  メイン画面右下の三角形の「ネットワークの作成または参
  加」ボタンを押し、「新しいネットワークの作成」を選択すると、
   「新しいネットワークの作成」ダイアログが表示される。

→任意のネットワーク名とパスワ
  ードを設定する。
ステータスと設定
  メイン画面右下の「Hamachiの設定」ボタンを押し、「設定」を選択する。
  1)「ステータス」タブ
    「詳細設定」
     認証:システムのユーザ
       名とパスワードを入力
       する。

     ルータがUPnPに対応して
     いれば、通常は
     NAT(UDPポート 12975)
     を通して接続する必要は
     ない。

     「■■...XP」の接続が低
     帯域幅リレーとなってし
     まったので、結果1-1)に
     記した如く、このポートを
     開放してみたが今回は
     効果なかった。
  2)「ウィンドウ」
   タブ
   デフォルトの
   ままとする。
  3)「システム」タブ
    「Do not use Universal Plug and Play」にチェックを入れておく。
   予期せずマシンの再起動が起った場合に備えて、「WindowsにログインしたらHamachi を
    開始する」にチェック。
      「マスタパスワードの設定」
      Hamachiアカウントのマスタ
       パスワードを入力する。
  4)「セキュリティ」タブ
     Windowsの共有フォルダ機能を利用する為には、「危険性のあるWindowsのサービスを
     ブロックする」のチェックを外ずしておかないと利用出来ない。
    交信相手が特定したら、「新しいネットワークメンバをデフォルトでブロックする」にチェック。
  5)「メッセージ」
   タブ
   デフォルトの
   ままとする。
  6)「状態」タブ
   デフォルトの
   ままとする。
既存のネットワークグループに参加
  メイン画面右下の三角形の「ネットワークの作成または参加」ボタンを押し、「既存のネット
  ワークに参加」を選択すると、「ネットワークへの参加」ダイアログが表示される。
  先に作成したネットワーク名とパスワードを指定して、
  「参加」ボタンをクリックする。
  別の回線のパソコンでも上記と同様にHamachiをインストー
   ルして、アカウントを取得する。
  そして、同じネットワークグループに参加する。  
Windowsの共有フォルダ機能の利用
  複数のPCが接続するとメイン画面に一覧が表示されるの
  で、ファイル交換をしたいPC名を右クリックして「ファイル共
  有を開く」を選択すれば、そのマシンのWindows標準の共
  有フォルダがエクスプローラで表示される。
 
結果 :
1)Hamachi は、ソフトをインストールするだけで遠隔地にあるPCとの間でファイアウォール越え
  のファイル交換が可能となる。
  とされているのだが・・・筆者の環境では、すんなりと実行出来なかった。
    右図は、三台のPCが各々別回線(FTTH, CATCH,
    MICS)からネットワークグループ「●●●..._Test」に
    参加している状況を、コンピュータ「●●●...Vista」
    表示したもの。

問題点>
  1-1)「■■...XP」との接続は低帯域幅リレーだ!
     これは、CATV用に利用しているルータが、悲運に
     も(5%の確立で )Hamachi に対応していない為
     に直接の通信チャネルを確立出来ず、低帯域幅リ
     レーが適応され極端に低速となってしまったものと思われる。
     NAT(UDPポート12975)を通して接続しても効果は無く、プレミアム版として試用したら
     高帯域幅リレーが適応されて改善した。
     ⇒ルータを通さずにCATV接続すれば問題なく、直接の通信チャネルは確立した。
  1-2)「▲▲...XP」及び「●●●...Vista」へのファイル共有接続が出来ない!
     これらのPCで使用しているNorton 360は、初期設定のままではクライアントからの
     「ファイル共有を開く」を遮断してしまう為に起こった。
    →WindowsXPでは(1)を、Vistaでは(1)+(2)を、「ファイアウォール保護の設定」の「ファイ
      アウォール一般ルール」に追加する。
     (1)「Windowsファイル共有の限定許可(手動)」を、「Windowsファイル共有のデフォルト
       遮断」の上方に作成。
         許可するコンピュータ*: IP 5.0.0.0 マスク 255.0.0.0
         許可する通信:TCP/UDP、 ポート:ローカルnetbios-ssn(ポート 139)
     (2)「インバウンドNetBIOS名の限定許可(手動)」を、「インバウンドNetBIOS名のデフ
       ォルト遮断」の上方に作成。
         許可するコンピュータ*: IP 5.0.0.0 マスク 255.0.0.0
         許可する通信:UDP、 ポート:ローカルnetbios-ns(ポート 137)
     *許可するコンピュータは、クライアントが固定しておれば、個別(例えば、5.67.121.
        29)に限定した方がよい。 
    なお、ウイルスバスター2007使用の「■■...XP」へのファイル共有接続は、特に設定
      を変更することなくファイル共有が可能だった。 
2)ファイルの転送実験:37.0MBの動画ファイルの転送に要する時間
  サーバはFTTH回線のWindows Vista(実測上り速度 11〜29Mbps)、クライアントはCATV
  回線のWindows XP(実測下り速度4Mbps前後)で検討した。
  <結果>
   Hamachi の「Windowsのファイル共有」は 1分36秒で、TinyVPN による「Windows標準
   ワークグループ接続」 1分21秒と大差なかった。
3)P2P方式のHamachi が、仮想ハブネットワーク方式のTinyVPNと比べて実用的な面で劣
  る点は、サーバ側LANに接続された機器の共有利用が出来ない事だ!
なお、本ソフトの開発/製作者がサポートを中止すれば動作 しなくなってしまう代物なので、こ
  れがフリーの宿命と諦めるしかない。
備考1>筆者はVMware Player2を使用して、Vista環境でPCエミュレーションしてWindows
  XPを動作させているが(ここを参照)、Hamachiのネットワークアダプタを無効にしておかない
  と、ゲストOSでネット接続が出来なくなってしまう。
<備考2>筆者はDiCEを使用して、無料のDynamicDNSサービスから取得しているホスト名
   (ドメイン名)の更新をしているが、DiCEはローカルエリア接続よりもHamachiのネットワ
   ークアダプタが取得しているIPアドレスの方を表示してしまう。
   従って、Hamachi実行時はDiCEの自動アップデートを諦めて、Hamachiのネットワークア
   ダプタを無効にしてから、DiCEを手動でアップデートする必要がある。


「TinyVPNによる仮想LAN接続機器の利用 ここを 参照

VPN+UltraVNCによるPC遠隔操作 ここを 参照


| Kenのムービー計画へ >動画狂コーナーへ |