عصر بخیر، انجمن!
نام من ... یانیسلاو باسیوک. من هماهنگ کننده سازمان عمومی "مدیوم" هستم.
در این مقاله سعی کردم جامع ترین اطلاعات را در مورد اینکه این عملیات در قلمرو فدراسیون روسیه چیست جمع آوری کنم. .
من خواهم گفت:
Medium چیست؟
Yggdrasil چیست و چرا Medium از آن به عنوان حمل و نقل اصلی خود استفاده می کند
نحوه پیکربندی صحیح محیط برای استفاده از منابع شبکه Medium
Medium چیست؟
متوسط (انگلیسی متوسط - "واسطه"، شعار اصلی - حریم خصوصی خود را نپرسید. آن را پس بگیرید; همچنین در انگلیسی کلمه متوسط به معنی "واسطه") - یک ارائه دهنده اینترنت غیرمتمرکز روسی که خدمات دسترسی به شبکه را ارائه می دهد مجانی.
مدیوم کی، کجا و چرا ایجاد شد؟
در ابتدا این پروژه به عنوان تصور شد в .
"Medium" در آوریل 2019 به عنوان بخشی از ایجاد یک محیط مخابراتی مستقل با ارائه دسترسی کاربران نهایی به منابع شبکه Yggdrasil از طریق استفاده از فناوری انتقال داده بی سیم Wi-Fi شکل گرفت.
کجا می توانم لیست کامل تمام نقاط شبکه را پیدا کنم؟شما می توانید آن را در .
Yggdrasil چیست و چرا Medium از آن به عنوان حمل و نقل اصلی خود استفاده می کند؟
خود سازماندهی است ، که قابلیت اتصال روترها را هم در حالت همپوشانی (در بالای اینترنت) و هم مستقیماً از طریق اتصال سیمی یا بی سیم به یکدیگر دارد.
Yggdrasil ادامه این پروژه است . تفاوت اصلی Yggdrasil و CjDNS در استفاده از پروتکل است (پروتکل درخت پوشا).
به طور پیش فرض، همه روترهای موجود در شبکه استفاده می کنند برای انتقال داده ها بین سایر شرکت کنندگان
انتخاب شبکه Yggdrasil به عنوان حمل و نقل اصلی به دلیل نیاز به افزایش سرعت اتصال بود (تا اوت 2019، متوسط استفاده می شد ).
انتقال به Yggdrasil همچنین به شرکت کنندگان پروژه این فرصت را داد تا شروع به استقرار شبکه Mesh با توپولوژی Full-Mesh کنند. چنین سازماندهی شبکه ای مؤثرترین پادزهر در برابر سانسور است.
Yggdrasil به طور پیش فرض از رمزگذاری انتها به انتها استفاده می کند. چرا سرویس های شبکه متوسط از HTTPS استفاده می کنند؟
اگر از طریق روتر شبکه Yggdrasil به آنها متصل می شوید، نیازی به استفاده از HTTPS برای اتصال به وب سرویس ها در شبکه Yggdrasil نیست.
در واقع: حمل و نقل Yggdrasil برابر است به شما امکان می دهد با خیال راحت از منابع در شبکه Yggdrasil استفاده کنید - توانایی انجام کاملا مستثنی شده است.
اگر به منابع اینترانت Yggdarsil دسترسی داشته باشید نه مستقیم، بلکه از طریق یک گره میانی - نقطه دسترسی شبکه متوسط، که توسط اپراتور آن اداره می شود، وضعیت به شدت تغییر می کند.
در این مورد، چه کسی می تواند داده هایی را که شما منتقل می کنید به خطر بیاندازد:
- اپراتور نقطه دسترسی. بدیهی است که اپراتور فعلی نقطه دسترسی شبکه متوسط می تواند از ترافیک رمزگذاری نشده ای که از تجهیزات آن عبور می کند استراق سمع کند.
- مزاحم (). مدیوم مشکلی مشابه دارد ، فقط در رابطه با گره های ورودی و میانی.
این چیزی است که به نظر می رسد
تصمیم: برای دسترسی به خدمات وب در شبکه Yggdrasil، از پروتکل HTTPS (سطح 7) استفاده کنید ). مشکل این است که صدور گواهینامه امنیتی واقعی برای خدمات شبکه Yggdrasil از طریق روش های عادی مانند امکان پذیر نیست. .
بنابراین، ما مرکز صدور گواهینامه خود را تأسیس کردیم - . اکثریت قریب به اتفاق خدمات شبکه متوسط توسط گواهی امنیتی ریشه این مرجع گواهی امضا شده است.
البته احتمال به خطر انداختن گواهی ریشه مرجع صدور گواهینامه در نظر گرفته شد - اما در اینجا گواهی برای تأیید صحت انتقال داده ها و از بین بردن احتمال حملات MITM ضروری تر است.
سرویسهای شبکه متوسط از اپراتورهای مختلف گواهیهای امنیتی متفاوتی دارند که به هر طریقی توسط مرجع صدور گواهینامه ریشه امضا شده است. با این حال، اپراتورهای Root CA قادر به استراق سمع ترافیک رمزگذاری شده از سرویسهایی نیستند که گواهیهای امنیتی را امضا کردهاند (نگاه کنید به ).
کسانی که به ویژه نگران ایمنی خود هستند می توانند از وسایلی مانند حفاظت اضافی مانند и .
در حال حاضر زیرساخت کلید عمومی شبکه Medium قابلیت بررسی وضعیت گواهی را با استفاده از پروتکل دارد. یا از طریق استفاده .
آیا Medium سیستم نام دامنه خود را دارد؟
در ابتدا، شبکه Medium یک سرور نام دامنه متمرکز نداشت که بتواند به شرکت کنندگان شبکه اجازه دهد تا به منابعی که اغلب بازدید کرده اند به شکلی ساده تر و آشناتر (برخلاف استفاده از آدرس IPv6 یک سرور خاص) دسترسی داشته باشند.
ما در Medium تصمیم گرفتیم به این ایده جان بدهیم - و با نگاهی به آینده، موفق شدیم!
ثبت نام دامنه به صورت خودکار انجام می شود - فقط باید آدرس IPv6 سروری را که سرویس در آن اجرا می شود مشخص کنید. ربات بررسی خواهد کرد که آیا این آدرس واقعا متعلق به شخصی است که قصد ثبت نام دامنه را دارد یا خیر.
در صورت موفقیت، نام دامنه ظرف 24 ساعت به پایگاه داده نام دامنه اضافه می شود. اگر سرور دیگر به ربات پاسخ ندهد و بیش از 72 ساعت در دسترس نباشد، نام دامنه منتشر خواهد شد.
ثبت نام دامنه در ::1 امکان پذیر نخواهد بود
یک کپی از لیست کامل نام های دامنه ثبت شده در این آدرس موجود است . این به ما امکان می دهد حداکثر شفافیت را در مورد وضعیت فعلی نام های دامنه تضمین کنیم و مسدود شدن آنها را بر اساس احتمال ایجاد یک وضعیت دوسوگرا به دلیل عملکرد عامل انسانی حذف کنیم. اگر اپراتور DNS چیزی را دوست نداشته باشد چه؟.
در مورد صدور گواهینامه SSL برای خدمات وب چطور؟
ایجاد سرور نام دامنه نیز به دلیل نیاز به استقرار زیرساخت کلید عمومی بود - برای صدور گواهی باید دارای قسمت CN (نام مشترک) باشد که نام دامنه ای است که گواهینامه برای آن صادر می شود.
روال صدور گواهینامه های امضا شده توسط یک مرجع صدور گواهینامه به طور خودکار اتفاق می افتد - ربات صحت و صحت داده های وارد شده توسط کاربر را بررسی می کند. در صورت موفقیت آمیز بودن، یک ایمیل به کاربر نهایی ارسال می شود که شامل گواهی امضا شده است.
خودشه
چگونه محیط را برای استفاده از منابع شبکه متوسط به درستی پیکربندی کنیم؟
ویژگی های فرآیند راه اندازی یک محیط کاری به سیستم عاملی که استفاده می کنید بستگی دارد.
عاقلانه انتخاب کنید (عکس قابل کلیک):
اینترنت رایگان در روسیه با شما شروع می شود
امروز می توانید تمام کمک های ممکن را برای ایجاد اینترنت رایگان در روسیه ارائه دهید. ما یک لیست جامع از نحوه کمک به شبکه را گردآوری کرده ایم:
شبکه مدیوم را به دوستان و همکاران خود معرفی کنید
اشتراک گذاری به این مقاله در شبکه های اجتماعی یا وبلاگ شخصی
در بحث مسائل فنی در شبکه مدیوم شرکت کنید
وب سرویس خود را در شبکه Yggdrasil ایجاد کنید و آن را به آن اضافه کنید
مال خودت را بالا ببر به شبکه متوسط
همچنین نگاه کنید به:
ما در تلگرام هستیم:
فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند. ، لطفا.
رای گیری جایگزین: برای ما مهم است که نظر کسانی را که حساب کاملی در Habré ندارند بدانیم.
-
↑
-
↓
138 کاربر رای دادند. 65 کاربر رای ممتنع دادند.
منبع: www.habr.com