VPN für Doofe


Nach mei­nem kläg­li­chen Schei­tern, OpenVPN zum Lau­fen zu krie­gen, hät­te ich es ja bei­na­he auf­ge­ge­ben, end­lich ein VPN nut­zen zu kön­nen. Bis ich qua­si mit der Nase auf Hama­chi gestos­sen wurden.

Hama­chi ist eine VPN-Lösung, die jeder “Voll­depp” (also auch ich :-D) zum Lau­fen kriegt. Die Ein­rich­tung ist bin­nen zwei Minu­ten abge­schlos­sen. Noch schnell ein Netz­werk erstellt, den Mit­spie­lern den Namen des­sel­bi­gen mit­ge­teilt und los geht’s.

Was ein VPN ist? VPN steht für Vir­tu­al Pri­va­te Net­work und bedeu­tet, ein­fach erklärt, dass man ein Netz­werk durch einen Tun­nel im Inter­net erstellt. Man kann also, auch wenn die ande­ren Teil­neh­mer hun­der­te oder gar tau­sen­de Kilo­me­ter von einem ent­fernt woh­nen, ein dem loka­len Netz­werk (LAN) sehr ähn­li­ches Netz­werk auf­bau­en. Haben erst ein­mal alle Teil­neh­mer den kos­ten­lo­sen Cli­ent instal­liert, wird in einem noch nicht zuge­ord­ne­ten Adress­raum (5.000.000.000) ein Netz­werk erstellt. Dies geschieht, zumin­dest unter Win­dows, über einen vir­tu­el­len Netz­werk­ad­ap­ter. Das Teil ver­hält sich also wie eine Netz­werk­kar­te, auch wenn es gar kei­ne ist. Aber auch für Mac OS X und Linux gibt es eine Ver­si­on. Die Ver­si­on für Win­dows ist aller­dings die kom­for­ta­bels­te, die Ver­sio­nen für die UNI­Xe haben kei­ne gra­fi­sche Ober­flä­che, sol­len aber genau so gut funktionieren. 

Mit die­ser “pri­va­ten” Netz­werk­ver­bin­dung kann man nun so arbei­ten, als ob alle Teil­neh­mer­rech­ner in einem loka­len Netz­werk im eige­nen Haus hän­gen wür­den. Man kann also Win­dows-Frei­ga­ben (SMB-Shares) nut­zen, kann sich Text­nach­rich­ten schi­cken und, natür­lich, auch LAN-fähi­ge Spie­le spie­len. Und hier scheint Hama­chi sei­nen haupt­säch­li­chen Ein­satz­zweck gefun­den zu haben. Der Groß­teil der bis­her von mir getes­te­ten Spie­le funk­tio­niert tadel­los und auch in recht guter Geschwin­dig­keit. War­um man das machen soll­te, wo doch heut­zu­ta­ge der Groß­teil aller Spie­le online­fä­hig ist? Recht ein­fach: vie­le aktu­el­le Spie­le benö­ti­gen eine Men­ge wei­ter­ge­lei­ter­ter Ports, was nicht jeder­manns Sache ist. Wenn ich mal an das mitt­ler­wei­le drei Jah­re alte Com­mand & Con­quer Gene­rals den­ke… ich habe 10 Regeln in mei­nen Rou­ter ein­tra­gen müs­sen, damit ich den Online­mo­dus nut­zen konn­te. Furcht­bar. Muss sowas sein? Ich den­ke nicht… Dum­mer­wei­se schei­nen sämt­li­che Spie­le die­se Ange­wohn­heit zu haben, bei denen die Spie­ler qua­si selbst den Ser­ver spie­len müs­sen. Spie­le wie Battle­field 2 nut­zen einen Ser­ver, auf dem sich die Spie­ler ein­klin­ken. Einen so genann­ten dedi­zier­ten Ser­ver also. Spie­le wie Com­mand & Con­quer, War­Craft, Need for Speed und vie­le ande­re hin­ge­gen stel­len kei­ne Ser­ver in dem Sin­ne im Inter­net bereit. Die Spie­ler müs­sen also selbst “ser­ven”. Und genau die­ser Umstand erfor­dert das “port for­war­ding”.

Und Hama­chi? Tja, Hama­chi braucht kei­ne wei­ter­ge­lei­te­ten Ports. Der Hama­chi-Cli­ent ver­bin­det sich mit einem so genann­ten “media­ti­on ser­ver”, die ande­ren Cli­ents tun das auch. Trotz­dem fliesst laut Her­stel­ler kein Daten­ver­kehr über die­sen Ser­ver. Er wird nur für die, im Übri­gen stark ver­schlüs­sel­te, Ver­bin­dung benutzt, nicht aber für den Daten­ver­kehr. Der soll tat­säch­lich nur zwi­schen den Cli­ents flies­sen. Ob der Her­stel­ler nun tat­säch­lich kei­ne Nut­zer­da­ten mit­liest, kann kei­ner so genau sagen, da die Anwen­dung lei­der kein Open Source ist. Eine nähe­re Beschrei­bung des Ver­fah­rens sowie der mög­li­chen Gefah­ren fin­det sich übri­gens in c’t 7/06, Sei­te 106. Wer also mehr erfah­ren möch­te, kann die­sen Arti­kel hier kau­fen und den ent­spre­chen­den Wiki­pe­dia-Arti­kel lesen.

Lei­der machen eini­ge Spie­le Schwie­rig­kei­ten. Eini­ge Spie­le zicken allein schon wegen des ver­wen­de­ten Adress­raums rum und wol­len kei­ne Ver­bin­dung über die­se Netz­werk­schnitt­stel­le auf­bau­en. Ande­re erwar­ten im LAN-Modus sehr gerin­ge Latenz­zei­ten (üblich sind in loka­len Net­zen Ver­zö­ge­run­gen im Bereich von unter 5 ms, im Inter­net lie­gen die­se im Nor­mal­fall bei weit über 10 ms) und lau­fen des­we­gen ruckelnd (es ent­steht ein so genann­tes Lag), was beson­ders bei schnel­len Titeln wie Renn­spie­len oder Shoo­tern zu Pro­ble­me führt. Für vie­le sol­cher Pro­blem­ti­tel, ins­be­son­de­re sol­cher, die wegen des Adress­raums Ärger machen, gibt es im Inter­net jede Men­ge Lösungs­an­sät­ze und Hacks, die die Titel trotz­dem zum Lau­fen über­re­den soll­ten. Muss hier­für die Pro­gramm­da­tei des Spiels aus­ge­tauscht wer­den, wür­de ich aber aus sicher­heits­tech­ni­schen Grün­den von deren Nut­zung abraten.

Sicher­heits­be­den­ken hin oder her (ein Fir­men-VPN mit ver­trau­li­chen Daten wür­de ich nie im Leben mit Hama­chi auf­bau­en), wer mit ein paar Kum­pels mal schnell ein LAN-Game zocken will ist mit Hama­chi end­lich fün­dig gewor­den. Auch wenn offe­ne Alter­na­ti­ven wie OpenVPN mit SSL sicher­lich siche­rer sind, die Ein­rich­tung ist ein Krampf. Hama­chi hin­ge­gen ist in kür­zes­ter Zeit instal­liert und auch sofort ein­satz­be­reit, ohne dass man sei­nen Rou­ter mit irgend­wel­chen Wei­ter­lei­tun­gen quä­len muss. Trotz­dem: ver­trau­li­che Daten lie­ber dann doch nicht via Hamachi.

,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.