V1.0, Settermbre 2005
Il problema nasce quando si vuole accedere, via internet, al desktop remoto di un PC che appartiene a una rete lan aziendale. Gli indirizzi IP dei PC di una rete lan sono "normalmente" privati (192.168.X.X) e quindi irraggiungibili dall'esterno mentre qualunque programma di accesso remoto (PCanywhere, VNC, RemoteAdmin, ecc) necessita di un indirizzo IP univoco e conosciuto.
Quindi, non ci sono problemi quando il collegamento avviene tra due PC appartenenti alla stessa di rete lan perché la comunicazione avviene tra due uindirizzi IP privati, ma univoci e conosciuti. Non ci sono problemi neanche quando il collegamento avviene tra due PC collegati direttamente ad internet perché la comunicazione avviene tra due indirizzi IP pubblici, univoci e conosciuti ancorché dinamici.
Quando si interroga, per esempio con il programma VNCWiever, l'indirizzo IP pubblico che viene usato da una rete lan per accedere ad internet tramite router, risponde il router. Per poter arrivare ad una macchina specifica con indirizzo IP privato il router dovrà essere configurato in modo da ribaltare il traffico proveniente dall'esterno e diretto all'IP pubblico sulla porta TCP/5900, verso l'indirizzo privato del PC sul quale gira VNCServer, sempre sulla TCP/5900. Questa operazione si chiama PAT, Port Address Translation.
Questo mini-Howto risolve questo problema senza intervenire sul router, cosa non semplice e non alla portata di tutti. Utilizzando due programmi, uno freeware (HAMACHI) e uno opensource (RealVNC) da installare su entrambe le macchine (una interna alla rete e una esterna).
HAMACHI si può scaricare dal sito ufficiale anche in lingua italiana
RealVNC solo viewer (client) da quì mentre la versione server/viewer da quì
Questo programma, per ora freeware, una volta scaricato, installato ed avviato, è capace di assegnare un indirizzo IP univoco del tipo 5.4.X.X visibile da altri utenti HAMACHI. Quindi va installato su entrambi le macchine che devono collegarsi. Il programma è poi capace di creare una rete privata con un nome e una password di accesso. Questa rete deve essere creata su una macchina, mentre l'altra macchina si unisce alla rete esistente. Il risultato sarà una rete privata con indirizzi IP conosciuti. La rete può ospitare 15 membri.
RealVNC è un programma opensource composto da un client e da un server. Si installa il server sulla macchina interna alla rete (quella che deve essere raggiunta via internet), si setta una password e poi si installa il client (viewer) sulla macchina esterna alla rete.
Dal pannello HAMACHI della macchina esterna si vede l'indirizzo IP della macchina interna. Si inserisce questo indirizzo sul pannello del Viewer di RealVNC della macchina esterna che una volta autenticata tramite la password assegnata da quella interna potrà accedere al Desktop Remoto della macchina interna alla rete LAN.
5.1 Hamachi ha bisogno di stabilire una connessione con il server centrale, il quale tiene traccia di "chi è dove" e aiuta i client a connettersi l'un l'altro. Può accadere che che la connessione sia impedita dal firewall, personale o aziendale di rete. In questo caso si deve configurare il firewall in modo tale da permettere la connessione.
5.2 Un altro problema di connessione può essere causato dalla presenza di un Proxy server, hardware o software. In questo caso non ci sono soluzioni, al momento
5.3 PEr altre problematiche ed eventuali possibili soluzioni si può consultare il FORUM dedicato ad HAMACHI (in lingua inglese)