ProHoster > blog > Gweinyddiaeth > Popeth yr oeddech am ei wybod am y darparwr Rhyngrwyd datganoledig Canolig, ond yn ofni gofyn
Popeth yr oeddech am ei wybod am y darparwr Rhyngrwyd datganoledig Canolig, ond yn ofni gofyn
Prynhawn da, Cymuned!
Fy enw i yw Yanislav Basyuk. Fi yw cydlynydd y sefydliad cyhoeddus “Canolig”.
Yn yr erthygl hon ceisiais gasglu'r wybodaeth fwyaf cynhwysfawr am yr hyn sy'n gweithredu ar diriogaeth Ffederasiwn Rwsia. darparwr rhyngrwyd datganoledig.
Byddaf yn dweud:
Beth yw Canolig?
Beth yw Yggdrasil a pham mae Canolig yn ei ddefnyddio fel ei brif gludiant
Sut i ffurfweddu'r amgylchedd yn gywir i ddefnyddio adnoddau'r rhwydwaith Canolig
Beth yw Canolig?
Canolig (Saesneg Canolig - “cyfryngwr”, slogan gwreiddiol - Peidiwch â gofyn am eich preifatrwydd. Cymerwch yn ôl; hefyd yn Saesneg y gair canolig yn golygu “canolradd”) - darparwr Rhyngrwyd datganoledig Rwsia sy'n darparu gwasanaethau mynediad rhwydwaith Yggdrasil yn rhad ac am ddim.
Ffurfiwyd “Canolig” ym mis Ebrill 2019 fel rhan o greu amgylchedd telathrebu annibynnol trwy ddarparu mynediad i ddefnyddwyr terfynol at adnoddau rhwydwaith Yggdrasil trwy ddefnyddio technoleg trosglwyddo data diwifr Wi-Fi.
Ble alla i ddod o hyd i restr gyflawn o'r holl bwyntiau rhwydwaith?Gallwch ddod o hyd iddo yn storfeydd ar GitHub.
Beth yw Yggdrasil a pham mae Canolig yn ei ddefnyddio fel ei brif gludiant?
Yggdrasil yn hunan-drefnu Rhwydwaith rhwyll, sydd â'r gallu i gysylltu llwybryddion yn y modd troshaen (ar ben y Rhyngrwyd) ac yn uniongyrchol â'i gilydd trwy gysylltiad â gwifrau neu gysylltiad diwifr.
Mae Yggdrasil yn barhad o'r prosiect CjDNS. Y prif wahaniaeth rhwng Yggdrasil a CjDNS yw'r defnydd o'r protocol STP (yn rhychwantu protocol coed).
Yn ddiofyn, mae pob llwybrydd ar y rhwydwaith yn defnyddio amgryptio pen i ben i drosglwyddo data rhwng cyfranogwyr eraill.
Roedd y dewis o rwydwaith Yggdrasil fel y prif drafnidiaeth oherwydd yr angen i gynyddu cyflymder cysylltu (tan Awst 2019, Defnydd canolig I2P).
Roedd y newid i Yggdrasil hefyd yn gyfle i gyfranogwyr y prosiect ddechrau defnyddio rhwydwaith rhwyll gyda thopoleg Rhwyll Llawn. Sefydliad rhwydwaith o'r fath yw'r gwrthwenwyn mwyaf effeithiol i sensoriaeth.
Mae Yggdrasil yn defnyddio amgryptio pen-i-ben yn ddiofyn. Pam mae gwasanaethau rhwydwaith Canolig yn defnyddio HTTPS?
Nid oes angen defnyddio HTTPS i gysylltu â gwasanaethau gwe ar rwydwaith Yggdrasil os ydych chi'n cysylltu â nhw trwy lwybrydd rhwydwaith Yggdrasil sy'n rhedeg yn lleol.
Yn wir: Mae cludiant Yggdrasil yn gyfartal protocol yn eich galluogi i ddefnyddio adnoddau yn ddiogel o fewn rhwydwaith Yggdrasil - y gallu i gynnal Ymosodiadau MITM wedi'i eithrio'n llwyr.
Mae'r sefyllfa'n newid yn sylweddol os ydych chi'n cyrchu adnoddau mewnrwyd Yggdarsil nid yn uniongyrchol, ond trwy nod canolradd - y pwynt mynediad rhwydwaith Canolig, a weinyddir gan ei weithredwr.
Yn yr achos hwn, pwy all beryglu'r data rydych chi'n ei drosglwyddo:
Gweithredwr pwynt mynediad. Mae'n amlwg y gall gweithredwr presennol y pwynt mynediad rhwydwaith Canolig glustfeinio ar draffig heb ei amgryptio sy'n mynd trwy ei offer.
penderfyniad: i gael mynediad at wasanaethau gwe o fewn rhwydwaith Yggdrasil, defnyddiwch y protocol HTTPS (lefel 7 modelau OSI). Y broblem yw nad yw'n bosibl cyhoeddi tystysgrif diogelwch dilys ar gyfer gwasanaethau rhwydwaith Yggdrasil trwy ddulliau arferol megis Gadewch i ni Amgryptio.
Felly, fe wnaethom sefydlu ein canolfan ardystio ein hunain - "CA gwraidd canolig". Mae mwyafrif helaeth y gwasanaethau rhwydwaith Canolig wedi'u llofnodi gan dystysgrif diogelwch gwraidd yr awdurdod tystysgrif hwn.
Wrth gwrs, ystyriwyd y posibilrwydd o beryglu tystysgrif gwraidd yr awdurdod ardystio - ond yma mae'r dystysgrif yn fwy angenrheidiol i gadarnhau cywirdeb trosglwyddo data a dileu'r posibilrwydd o ymosodiadau MITM.
Mae gan wasanaethau rhwydwaith canolig gan wahanol weithredwyr dystysgrifau diogelwch gwahanol, un ffordd neu'r llall wedi'u llofnodi gan yr awdurdod ardystio gwreiddiau. Fodd bynnag, nid yw gweithredwyr Root CA yn gallu clustfeinio ar draffig wedi'i amgryptio o wasanaethau y maent wedi llofnodi tystysgrifau diogelwch iddynt (gweler “Beth yw CSR?”).
Gall y rhai sy'n arbennig o bryderus am eu diogelwch ddefnyddio dulliau fel amddiffyniad ychwanegol, megis PGP и cyffelyb.
Ar hyn o bryd, mae gan seilwaith allweddol cyhoeddus y rhwydwaith Canolig y gallu i wirio statws tystysgrif gan ddefnyddio'r protocol OCSP neu trwy ddefnydd Mae C.R.L..
A oes gan Ganolig ei system enwau parth ei hun?
I ddechrau, nid oedd gan y rhwydwaith Canolig weinydd enw parth canolog a allai ganiatáu i gyfranogwyr y rhwydwaith gael mynediad at yr adnoddau yr ymwelwyd â nhw amlaf ar ffurf symlach a mwy cyfarwydd (yn hytrach na defnyddio cyfeiriad IPv6 gweinydd penodol).
Fe benderfynon ni yn Medium roi bywyd i'r syniad hwn - ac, wrth edrych ymlaen ychydig, fe wnaethom lwyddo!
Mae cofrestru enw parth yn digwydd yn awtomatig - does ond angen i chi nodi cyfeiriad IPv6 y gweinydd y mae'r gwasanaeth yn rhedeg arno. Bydd y robot yn gwirio a yw'r cyfeiriad hwn yn perthyn mewn gwirionedd i'r person sy'n ceisio cofrestru'r enw parth.
Os bydd yn llwyddiannus, bydd yr enw parth yn cael ei ychwanegu at y gronfa ddata enwau parth o fewn 24 awr. Os bydd y gweinydd yn rhoi'r gorau i ymateb i'r robot ac nad yw ar gael am fwy na 72 awr, bydd yr enw parth yn cael ei ryddhau.
Ni fydd yn bosibl cofrestru enw parth ar ::1
Mae copi o'r rhestr gyflawn o enwau parth cofrestredig ar gael yn storfeydd ar GitHub. Mae hyn yn ein galluogi i sicrhau'r tryloywder mwyaf posibl o ran cyflwr presennol enwau parth a dileu eu blocio yn seiliedig ar y posibilrwydd o sefyllfa amwys yn codi o ganlyniad i weithred y ffactor dynol. Beth os nad yw'r gweithredwr DNS yn hoffi rhywbeth?.
Beth am roi tystysgrifau SSL ar gyfer gwasanaethau gwe?
Roedd creu gweinydd enw parth hefyd oherwydd yr angen i ddefnyddio seilwaith allwedd gyhoeddus - er mwyn cyhoeddi tystysgrif, rhaid iddo gael y maes CN (Enw Cyffredin), sef yr enw parth y cyhoeddir y dystysgrif ar ei gyfer.
Mae'r weithdrefn ar gyfer cyhoeddi tystysgrifau a lofnodwyd gan awdurdod ardystio yn digwydd yn awtomatig - mae'r robot yn gwirio cywirdeb a dilysrwydd y data a gofnodwyd gan y defnyddiwr. Os yw'n llwyddiannus, anfonir e-bost at y defnyddiwr terfynol sy'n cynnwys y dystysgrif wedi'i llofnodi.
Dyma hi
Sut i ffurfweddu'r amgylchedd yn iawn i ddefnyddio adnoddau'r rhwydwaith Canolig?
Mae nodweddion y broses o sefydlu amgylchedd gwaith yn dibynnu ar y system weithredu rydych chi'n ei defnyddio.
Dewiswch yn ddoeth (gellir clicio ar y llun):
Rhyngrwyd am ddim yn Rwsia yn dechrau gyda chi
Gallwch chi ddarparu pob cymorth posibl i sefydlu Rhyngrwyd am ddim yn Rwsia heddiw. Rydym wedi llunio rhestr gynhwysfawr o sut yn union y gallwch chi helpu'r rhwydwaith:
Dywedwch wrth eich ffrindiau a'ch cydweithwyr am y rhwydwaith Canolig
Rhannu cyfeirnod i'r erthygl hon ar rwydweithiau cymdeithasol neu flog personol
Cymryd rhan yn y drafodaeth ar faterion technegol ar y rhwydwaith Canolig ar GitHub
Creu eich gwasanaeth gwe ar rwydwaith Yggdrasil ac ychwanegu ato DNS y rhwydwaith Canolig
Codwch eich un chi pwynt mynediad i'r rhwydwaith Canolig