VPN-правайдэр NordVPN абвясціў аб адкрыцці зыходных тэкстаў кліента для платформы Linux, сеткавай бібліятэкі Libtelio і бібліятэкі для арганізацыі абмену файламі Libdrop. Код адчынены пад ліцэнзіяй GPLv3. Пры распрацоўцы скарыстаны мовы праграмавання Go, Rust, C і Python.
Linux-кліент падае інтэрфейс каманднага радка для кіравання падлучэннем да сервераў NordVPN, дазваляе абраць сервер са спісу з улікам жаданага месцазнаходжання, змяніць налады пратаколу і ўлучыць рэжым Kill Switch, які блакуе сеткавы доступ у выпадку абрыву злучэння з VPN-серверам. Кліент падтрымлівае працу з выкарыстаннем пратаколаў NordLynx (на базе WireGuard) і OpenVPN. Для змены налад міжсеткавага экрана выкарыстоўваецца iptables, для маршрутызацыі iproute, для тунэлявання злучэнняў tuntap, а для вызначэння імёнаў у DNS – systemd-resolved. Падтрымліваецца праца ў дыстрыбутывах Ubuntu, Fedora, Manjaro, Debian, Arch, Kali, CentOS і Rasbian.
Бібліятэка Libtelio уключае тыпавыя сеткавыя функцыі і дае рэалізацыю віртуальнай сеткі MeshNet, якая ўтвараецца з сістэм карыстальніка і прымяняецца для іх сувязі паміж сабой. MeshNet дазваляе ўсталяваць шыфраваныя тунэлі паміж прыладамі і стварыць на іх аснове падабенства асобнай лакальнай сеткі. У адрозненне ад VPN, злучэнні ў MeshNet усталёўваюцца не паміж прыладай і VPN-серверам, а паміж канчатковымі прыладамі, якія таксама ўдзельнічаюць у якасці вузлоў для маршрутызацыі трафіку.
Для ўсёй сеткі MeshNet можна вызначыць агульны сервер для ўзаемадзеяння з навакольным светам (напрыклад, калі які выходзіць вузел размешчаны ў карыстача хаты, то ў якіх бы паездках і месцах карыстач не выходзіў у сетку з падлучаных да MeshNet прылад, для вонкавых сэрвісаў сеткавая актыўнасць будзе выглядаць так , як калі б карыстач падлучаўся з хатняга IP-адрасу).
Для шыфравання трафіку ў MeshNet могуць выкарыстоўвацца розныя продажы Wireguard. У якасці выходных вузлоў могуць выкарыстоўвацца як серверы VPN, так і карыстацкія вузлы ўсярэдзіне MeshNet. Для абмежавання трафіку ўнутры сеткі прадастаўляецца наладжвальны пакетны фільтр, а для вызначэння хастоў - сэрвіс на аснове DNS. Апублікаваная бібліятэка дазваляе арганізаваць працу ўласных сетак MeshNet у сваіх прыкладаннях.
Бібліятэка Libdrop дае функцыі для арганізацыі абароненага абмену файламі паміж прыладамі карыстальніка. Падтрымліваецца прамая адпраўка і прыём файлаў па-над MeshNet або глабальнай сеткі, без прыцягнення іншых сервераў.
Крыніца: opennet.ru