የኔቡላ 1.9 ፕሮጀክት መለቀቅ ታትሟል፣ ይህም አስተማማኝ ተደራቢ አውታረ መረቦችን ለመገንባት የሚረዱ መሳሪያዎችን በማቅረብ በጂኦግራፊያዊ የተለዩ አስተናጋጆች በአለምአቀፍ አውታረመረብ ላይ ከሚሰራ የተለየ ገለልተኛ አውታረ መረብ ጋር እንዲያዋህዱ ያስችልዎታል። ፕሮጀክቱ ለማንኛውም ፍላጎት የራስዎን ተደራቢ ኔትወርኮች ለመፍጠር የተነደፈ ነው፡ ለምሳሌ፡ በተለያዩ ቢሮዎች ውስጥ ያሉ የኮርፖሬት ኮምፒውተሮችን፣ በተለያዩ የመረጃ ቋቶች ውስጥ ያሉ አገልጋዮችን ወይም ከተለያዩ የደመና አቅራቢዎች ምናባዊ አካባቢዎችን ለማጣመር ነው። ኮዱ በ Go ውስጥ ተጽፎ በ MIT ፈቃድ ተሰራጭቷል። ፕሮጀክቱ የተመሰረተው በ Slack ነው, እሱም ተመሳሳይ ስም ያለው የኮርፖሬት መልእክተኛ ያዳብራል. ሊኑክስን፣ ፍሪቢኤስዲ፣ ማክሮስ፣ ዊንዶውስ፣ አይኦኤስ እና አንድሮይድ ይደግፋል።
በኔቡላ ኔትወርክ ውስጥ ያሉ ኖዶች በቀጥታ በP2P ሁነታ እርስ በእርስ ይገናኛሉ - በኖዶች መካከል ውሂብ ለማስተላለፍ አስፈላጊ በሚሆንበት ጊዜ፣ ቀጥተኛ ግንኙነቶች በተለዋዋጭ ሁኔታ ይፈጠራሉ የ VPN-ግንኙነቶች። በአውታረ መረቡ ውስጥ ያለው የእያንዳንዱ አስተናጋጅ ማንነት በዲጂታል የምስክር ወረቀት የተረጋገጠ ሲሆን ከአውታረ መረቡ ጋር ያለው ግንኙነት ማረጋገጫ ይጠይቃል - እያንዳንዱ ተጠቃሚ በኔቡላ አውታረ መረብ ውስጥ ያለውን የአይፒ አድራሻ፣ ስማቸውን እና የአስተናጋጅ ቡድናቸውን አባልነት የሚያረጋግጥ የምስክር ወረቀት ይቀበላል። የምስክር ወረቀቶች የሚፈረሙት በውስጣዊ የምስክር ወረቀት ባለስልጣን (CA) ሲሆን፣ በእያንዳንዱ የግል አውታረ መረብ ፈጣሪ በራሳቸው ግቢ ውስጥ ይተገበራሉ፣ እና ከCA ጋር የተገናኘ የተወሰነ የተደራቢ አውታረ መረብ ለመገናኘት የተፈቀደላቸው አስተናጋጆችን ስልጣን ለማረጋገጥ ያገለግላሉ።
የተረጋገጠ፣ ደህንነቱ የተጠበቀ የመገናኛ ቻናል ለመፍጠር ኔቡላ በDiffie-Hellman ቁልፍ ልውውጥ ፕሮቶኮል እና በAES-256-GCM ምስጥር ላይ በመመስረት የራሱን ዋሻ ፕሮቶኮል ይጠቀማል። የፕሮቶኮሉ አተገባበር በ Noise framework በተሰጡ ዝግጁ እና የተረጋገጡ ፕሪሚየቶች ላይ የተመሰረተ ነው, እሱም እንደ WireGuard, Lightning እና I2P ባሉ ፕሮጀክቶች ውስጥም ጥቅም ላይ ይውላል. ፕሮጀክቱ ራሱን የቻለ የጸጥታ ኦዲት ተደርጎበታል ተብሏል።
ሌሎች ኖዶችን ለማግኘት እና ከአውታረ መረቡ ጋር ግንኙነቶችን ለማስተባበር፣ ልዩ "የመብራት ቤት" ኖዶች ይፈጠራሉ፣ ዓለም አቀፍ የአይፒ አድራሻዎቻቸው ቋሚ እና ለአውታረ መረብ ተሳታፊዎች የሚታወቁ ናቸው። ተሳታፊ ኖዶች ከውጭው ጋር ምንም አይነት ትስስር የላቸውም የአይፒ አድራሻበሰርተፊኬቶች ተለይተው ይታወቃሉ። የአስተናጋጅ ባለቤቶች የተፈረሙ የምስክር ወረቀቶችን በተናጥል ማሻሻል አይችሉም እና ከባህላዊ የአይፒ አውታረ መረቦች በተለየ መልኩ የአይፒ አድራሻውን በመቀየር ብቻ ሌላ አስተናጋጅን ማስመሰል አይችሉም። ዋሻ ሲመሰርቱ የአስተናጋጁ ማንነት የሚረጋገጠው በግል የግል ቁልፉ ነው።
የተፈጠረው አውታረ መረብ የተወሰነ የኢንተርኔት አድራሻዎች (ለምሳሌ 192.168.10.0/24) ተመድቧል እና የውስጥ አድራሻዎቹ ከአስተናጋጅ የምስክር ወረቀቶች ጋር የተቆራኙ ናቸው። የአድራሻ ተርጓሚዎችን (NATs) እና ፋየርዎልን ለማለፍ የተለያዩ ዘዴዎች ተሰጥተዋል። የኔቡላ ኔትወርክ አካል ካልሆኑ የሶስተኛ ወገን አስተናጋጆች በተደራቢ የትራፊክ አውታረ መረብ በኩል ማዘዋወርን ማደራጀት ይቻላል (አስተማማኝ መንገድ)። በተደራቢው አውታረመረብ ውስጥ ካሉ ተሳታፊዎች ቡድኖች ሊፈጠሩ ይችላሉ ፣ ለምሳሌ ፣ አገልጋዮችን እና የስራ ቦታዎችን ለመለየት ፣ የተለየ የትራፊክ ማጣሪያ ህጎች ይተገበራሉ።
በኔቡላ ተደራቢ አውታረመረብ ውስጥ ባሉ አንጓዎች መካከል ያለውን የመዳረሻ እና የማጣራት ፋየርዎል መፍጠርን ይደግፋል። ACLs ከታግ ማሰሪያ ጋር ለማጣራት ያገለግላሉ። በአውታረ መረቡ ላይ ያለው እያንዳንዱ አስተናጋጅ በአስተናጋጆች፣ ቡድኖች፣ ፕሮቶኮሎች እና የአውታረ መረብ ወደቦች ላይ በመመስረት የራሱን የማጣሪያ ህጎች መግለጽ ይችላል። በዚህ አጋጣሚ አስተናጋጆች የሚጣሩት በአይፒ አድራሻዎች ሳይሆን በዲጂታል ፊርማ አስተናጋጅ መለያዎች ሲሆን ይህም አውታረ መረቡን የሚያስተባብረው የማረጋገጫ ባለስልጣን ሳይጣስ ሊፈጠሩ አይችሉም።
በአዲሱ እትም፡-
- አዲስ ቅንብር ነባሪ_local_cidr_an ታክሏል፣ይህም "local_ip" subnets በፋየርዎል ደንቦች ውስጥ ሲሰራ ባህሪውን የሚቀይር ሲሆን ይህም ደህንነቱ ባልተጠበቀ መንገድ በአስተማማኝ መንገድ ላይ ለተዘረዘሩት አስተናጋጆች ትራፊክ መፍቀድን ይከላከላል። በስሪት 1.9 ውስጥ ቅንብሩ ወደ "እውነት" ተቀናብሯል, ነገር ግን በሚቀጥለው ልቀት 1.10 በ "ፋስሌ" እሴት ይተካዋል, ይህም አስተማማኝ ባልሆኑ መንገዶች ሊደረስባቸው ለሚችሉ አስተናጋጆች የፋየርዎል ደንቦችን ሲተገበሩ የአካባቢያዊ ንዑስ አውታረ መረቦች ግምት ውስጥ ይገባል. (የእነዚህን አስተናጋጆች መዳረሻ ለመክፈት local_cidr ያስፈልጋል)።
- ለዶከር ሲስተም ይፋዊ ምስል ቀርቧል፣ ይህም በኔቡላ ላይ የተመሰረተ ተደራቢ አውታረ መረብን ወይም ለእሱ መስቀለኛ መንገድ በፍጥነት ለማሰማራት ያስችላል።
- ለ Loong64 አርክቴክቸር ተጨማሪ የሙከራ ግንባታዎች።
- ለOpenRC ማስጀመሪያ ስርዓት የአገልግሎት ስክሪፕት ተተግብሯል።
- በእውቅና ማረጋገጫ ባለስልጣን (sshd.trusted_cas) የተመሰከረላቸው የምስክር ወረቀቶችን በመጠቀም የማረጋገጫ ድጋፍ ወደ ከበስተጀርባ SSH ሂደት ተጨምሯል። የአስተናጋጅ ቁልፎችን ወደ sshd.host_key ቅንጅቶች እገዳ የመክተት ችሎታ ተተግብሯል።
- የ"tun.unsafe_routes" ቅንብሮችን እንደገና ለመጫን ድጋፍ ተሰጥቷል።
- ለተቋረጠው የአካባቢ_ክልል ቅንብር ድጋፍ ተወግዷል፣ ለተመረጡት_ክልሎች ድጋፍ።
- አሁን መገንባት go Toolkit 1.22 ያስፈልገዋል። ለዊንዶውስ ስሪቶች አነስተኛ መስፈርቶች ወደ ዊንዶውስ 10 እና ዊንዶውስ አገልጋይ 2016 ጨምረዋል።
ምንጭ: opennet.ru
