NordVPN hat den Quellcode des Linux-Clients und der Bibliotheken zur Implementierung von MeshNet geöffnet.

Der VPN-Anbieter NordVPN hat den Quellcode des Clients für die Linux-Plattform, die Netzwerkbibliothek Libtelio und die Dateiübertragungsbibliothek Libdrop veröffentlicht. Der Code ist unter der GPLv3-Lizenz offen zugänglich. Bei der Entwicklung wurden die Programmiersprachen Go, Rust, C und Python verwendet.

Der Linux-Client bietet eine Kommandozeilenoberfläche zur Verwaltung der Verbindung zu den NordVPN-Servern, ermöglicht die Auswahl eines Servers aus einer Liste basierend auf dem gewünschten Standort, das Ändern der Protokolleinstellungen und das Aktivieren des Kill-Switch-Modus, der den Netzwerkzugang im Falle eines Verbindungsverlusts mit - dem Server blockiert. VPNDer Client unterstützt die Verwendung der Protokolle NordLynx (basierend auf WireGuard) und OpenVPN. Zur Änderung der Firewall-Einstellungen wird iptables verwendet, für das Routing iproute, für das Tunneln von Verbindungen tuntap, und zur Namensauflösung im DNS kommt systemd-resolved zum Einsatz. Die Unterstützung erstreckt sich auf die Distributionen Ubuntu, Fedora, Manjaro, Debian, Arch, Kali, CentOS und Raspbian.

Die Libtelio-Bibliothek umfasst standardmäßige Netzwerkfunktionen und bietet eine Implementierung des MeshNet-Virtualisierungsnetzes, das aus Benutzersystemen besteht und deren Kommunikation ermöglicht. MeshNet erlaubt es, verschlüsselte Tunnel zwischen Geräten zu erstellen und eine Art separates lokales Netzwerk zu bilden. Im Gegensatz zu einem VPN werden Verbindungen im MeshNet nicht zwischen einem Endgerät und einem VPN-Server, sondern zwischen den Endgeräten selbst hergestellt, die auch als Knoten für die Verkehrsleitung dienen.

Für das gesamte MeshNet-Netzwerk kann ein zentraler Server definiert werden, der die Interaktion mit der Außenwelt ermöglicht (zum Beispiel, wenn der ausgehende Knoten im Haus des Benutzers platziert ist, dann wird, unabhängig davon, wo der Benutzer unterwegs ist und von welchen MeshNet-Geräten er ins Internet geht, die Netzaktivität für externe Dienste so aussehen, als ob der Benutzer von zu Hause aus verbunden wäre. IP-Adressen).

Für die Verschlüsselung des Datenverkehrs in MeshNet können verschiedene Implementierungen von Wireguard verwendet werden. Als Ausgangsknoten können sowohl VPN-Server als auch Benutzerknoten innerhalb von MeshNet fungieren. Um den Datenverkehr im Netzwerk zu steuern, steht ein anpassbarer Paketfilter zur Verfügung, während ein DNS-basiertes System zur Bestimmung der Hosts dient. Die veröffentlichte Bibliothek ermöglicht es, eigene MeshNet-Netzwerke in Anwendungen zu integrieren.

Die Bibliothek Libdrop bietet Funktionen für den sicheren Dateiaustausch zwischen Benutzergeräten. Direkte Dateiübertragungen und -empfänge über MeshNet oder das globale Netzwerk werden unterstützt, ohne dass externe Server benötigt werden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster