Prynhawn da, Cymuned!
Fy enw i yw Yanislav Basyuk. Fi yw cydlynydd y sefydliad cyhoeddus “Canolig”.
Yn yr erthygl hon ceisiais gasglu'r wybodaeth fwyaf cynhwysfawr am yr hyn sy'n gweithredu ar diriogaeth Ffederasiwn Rwsia. .
Byddaf yn dweud:
Beth yw Canolig?
Beth yw Yggdrasil a pham mae Canolig yn ei ddefnyddio fel ei brif gludiant
Sut i ffurfweddu'r amgylchedd yn gywir i ddefnyddio adnoddau'r rhwydwaith Canolig
Beth yw Canolig?
Canolig (Saesneg Canolig - “cyfryngwr”, slogan gwreiddiol - Peidiwch â gofyn am eich preifatrwydd. Cymerwch yn ôl; hefyd yn Saesneg y gair canolig yn golygu “canolradd”) - darparwr Rhyngrwyd datganoledig Rwsia sy'n darparu gwasanaethau mynediad rhwydwaith yn rhad ac am ddim.
Pryd, ble a pham y crëwyd Canolig?
I ddechrau, lluniwyd y prosiect fel в .
Ffurfiwyd “Canolig” ym mis Ebrill 2019 fel rhan o greu amgylchedd telathrebu annibynnol trwy ddarparu mynediad i ddefnyddwyr terfynol at adnoddau rhwydwaith Yggdrasil trwy ddefnyddio technoleg trosglwyddo data diwifr Wi-Fi.
Ble alla i ddod o hyd i restr gyflawn o'r holl bwyntiau rhwydwaith?Gallwch ddod o hyd iddo yn .
Beth yw Yggdrasil a pham mae Canolig yn ei ddefnyddio fel ei brif gludiant?
yn hunan-drefnu , sydd â'r gallu i gysylltu llwybryddion yn y modd troshaen (ar ben y Rhyngrwyd) ac yn uniongyrchol â'i gilydd trwy gysylltiad â gwifrau neu gysylltiad diwifr.
Mae Yggdrasil yn barhad o'r prosiect . Y prif wahaniaeth rhwng Yggdrasil a CjDNS yw'r defnydd o'r protocol (yn rhychwantu protocol coed).
Yn ddiofyn, mae pob llwybrydd ar y rhwydwaith yn defnyddio i drosglwyddo data rhwng cyfranogwyr eraill.
Roedd y dewis o rwydwaith Yggdrasil fel y prif drafnidiaeth oherwydd yr angen i gynyddu cyflymder cysylltu (tan Awst 2019, Defnydd canolig ).
Roedd y newid i Yggdrasil hefyd yn gyfle i gyfranogwyr y prosiect ddechrau defnyddio rhwydwaith rhwyll gyda thopoleg Rhwyll Llawn. Sefydliad rhwydwaith o'r fath yw'r gwrthwenwyn mwyaf effeithiol i sensoriaeth.
Mae Yggdrasil yn defnyddio amgryptio pen-i-ben yn ddiofyn. Pam mae gwasanaethau rhwydwaith Canolig yn defnyddio HTTPS?
Nid oes angen defnyddio HTTPS i gysylltu â gwasanaethau gwe ar rwydwaith Yggdrasil os ydych chi'n cysylltu â nhw trwy lwybrydd rhwydwaith Yggdrasil sy'n rhedeg yn lleol.
Yn wir: Mae cludiant Yggdrasil yn gyfartal yn eich galluogi i ddefnyddio adnoddau yn ddiogel o fewn rhwydwaith Yggdrasil - y gallu i gynnal wedi'i eithrio'n llwyr.
Mae'r sefyllfa'n newid yn sylweddol os ydych chi'n cyrchu adnoddau mewnrwyd Yggdarsil nid yn uniongyrchol, ond trwy nod canolradd - y pwynt mynediad rhwydwaith Canolig, a weinyddir gan ei weithredwr.
Yn yr achos hwn, pwy all beryglu'r data rydych chi'n ei drosglwyddo:
- Gweithredwr pwynt mynediad. Mae'n amlwg y gall gweithredwr presennol y pwynt mynediad rhwydwaith Canolig glustfeinio ar draffig heb ei amgryptio sy'n mynd trwy ei offer.
- tresmaswr (). Mae gan ganolig broblem debyg i , dim ond mewn perthynas â nodau mewnbwn a chanolradd.
Dyma sut mae'n edrych
penderfyniad: i gael mynediad at wasanaethau gwe o fewn rhwydwaith Yggdrasil, defnyddiwch y protocol HTTPS (lefel 7 ). Y broblem yw nad yw'n bosibl cyhoeddi tystysgrif diogelwch dilys ar gyfer gwasanaethau rhwydwaith Yggdrasil trwy ddulliau arferol megis .
Felly, fe wnaethom sefydlu ein canolfan ardystio ein hunain - . Mae mwyafrif helaeth y gwasanaethau rhwydwaith Canolig wedi'u llofnodi gan dystysgrif diogelwch gwraidd yr awdurdod tystysgrif hwn.
Wrth gwrs, ystyriwyd y posibilrwydd o beryglu tystysgrif gwraidd yr awdurdod ardystio - ond yma mae'r dystysgrif yn fwy angenrheidiol i gadarnhau cywirdeb trosglwyddo data a dileu'r posibilrwydd o ymosodiadau MITM.
Mae gan wasanaethau rhwydwaith canolig gan wahanol weithredwyr dystysgrifau diogelwch gwahanol, un ffordd neu'r llall wedi'u llofnodi gan yr awdurdod ardystio gwreiddiau. Fodd bynnag, nid yw gweithredwyr Root CA yn gallu clustfeinio ar draffig wedi'i amgryptio o wasanaethau y maent wedi llofnodi tystysgrifau diogelwch iddynt (gweler ).
Gall y rhai sy'n arbennig o bryderus am eu diogelwch ddefnyddio dulliau fel amddiffyniad ychwanegol, megis и .
Ar hyn o bryd, mae gan seilwaith allweddol cyhoeddus y rhwydwaith Canolig y gallu i wirio statws tystysgrif gan ddefnyddio'r protocol neu trwy ddefnydd .
A oes gan Ganolig ei system enwau parth ei hun?
I ddechrau, nid oedd gan y rhwydwaith Canolig weinydd enw parth canolog a allai ganiatáu i gyfranogwyr y rhwydwaith gael mynediad at yr adnoddau yr ymwelwyd â nhw amlaf ar ffurf symlach a mwy cyfarwydd (yn hytrach na defnyddio cyfeiriad IPv6 gweinydd penodol).
Fe benderfynon ni yn Medium roi bywyd i'r syniad hwn - ac, wrth edrych ymlaen ychydig, fe wnaethom lwyddo!
Mae cofrestru enw parth yn digwydd yn awtomatig - does ond angen i chi nodi cyfeiriad IPv6 y gweinydd y mae'r gwasanaeth yn rhedeg arno. Bydd y robot yn gwirio a yw'r cyfeiriad hwn yn perthyn mewn gwirionedd i'r person sy'n ceisio cofrestru'r enw parth.
Os bydd yn llwyddiannus, bydd yr enw parth yn cael ei ychwanegu at y gronfa ddata enwau parth o fewn 24 awr. Os bydd y gweinydd yn rhoi'r gorau i ymateb i'r robot ac nad yw ar gael am fwy na 72 awr, bydd yr enw parth yn cael ei ryddhau.
Ni fydd yn bosibl cofrestru enw parth ar ::1
Mae copi o'r rhestr gyflawn o enwau parth cofrestredig ar gael yn . Mae hyn yn ein galluogi i sicrhau'r tryloywder mwyaf posibl o ran cyflwr presennol enwau parth a dileu eu blocio yn seiliedig ar y posibilrwydd o sefyllfa amwys yn codi o ganlyniad i weithred y ffactor dynol. Beth os nad yw'r gweithredwr DNS yn hoffi rhywbeth?.
Beth am roi tystysgrifau SSL ar gyfer gwasanaethau gwe?
Roedd creu gweinydd enw parth hefyd oherwydd yr angen i ddefnyddio seilwaith allwedd gyhoeddus - er mwyn cyhoeddi tystysgrif, rhaid iddo gael y maes CN (Enw Cyffredin), sef yr enw parth y cyhoeddir y dystysgrif ar ei gyfer.
Mae'r weithdrefn ar gyfer cyhoeddi tystysgrifau a lofnodwyd gan awdurdod ardystio yn digwydd yn awtomatig - mae'r robot yn gwirio cywirdeb a dilysrwydd y data a gofnodwyd gan y defnyddiwr. Os yw'n llwyddiannus, anfonir e-bost at y defnyddiwr terfynol sy'n cynnwys y dystysgrif wedi'i llofnodi.
Dyma hi
Sut i ffurfweddu'r amgylchedd yn iawn i ddefnyddio adnoddau'r rhwydwaith Canolig?
Mae nodweddion y broses o sefydlu amgylchedd gwaith yn dibynnu ar y system weithredu rydych chi'n ei defnyddio.
Dewiswch yn ddoeth (gellir clicio ar y llun):
Rhyngrwyd am ddim yn Rwsia yn dechrau gyda chi
Gallwch chi ddarparu pob cymorth posibl i sefydlu Rhyngrwyd am ddim yn Rwsia heddiw. Rydym wedi llunio rhestr gynhwysfawr o sut yn union y gallwch chi helpu'r rhwydwaith:
Dywedwch wrth eich ffrindiau a'ch cydweithwyr am y rhwydwaith Canolig
Rhannu i'r erthygl hon ar rwydweithiau cymdeithasol neu flog personol
Cymryd rhan yn y drafodaeth ar faterion technegol ar y rhwydwaith Canolig
Creu eich gwasanaeth gwe ar rwydwaith Yggdrasil ac ychwanegu ato
Codwch eich un chi i'r rhwydwaith Canolig
Gweler hefyd:
Ewch i Telegram:
Dim ond defnyddwyr cofrestredig all gymryd rhan yn yr arolwg. os gwelwch yn dda.
Pleidleisio amgen: mae'n bwysig inni wybod barn y rhai nad oes ganddynt gyfrif llawn ar Habré
-
↑
-
↓
Pleidleisiodd 138 o ddefnyddwyr. Ataliodd 65 o ddefnyddwyr.
Ffynhonnell: hab.com