Le fournisseur VPN NordVPN a annoncé l'open source du client pour la plate-forme Linux, la bibliothèque réseau Libtelio et la bibliothèque de partage de fichiers Libdrop. Le code est ouvert sous licence GPLv3. Les langages de programmation Go, Rust, C et Python ont été utilisés dans le développement.
Le client Linux fournit une interface de ligne de commande pour gérer les connexions aux serveurs NordVPN, vous permet de sélectionner un serveur dans une liste en fonction de l'emplacement souhaité, de modifier les paramètres de protocole et d'activer le mode Kill Switch, qui bloque l'accès au réseau en cas de connexion au serveur VPN. est perdu. Le client prend en charge le travail utilisant les protocoles NordLynx (basé sur WireGuard) et OpenVPN. Pour modifier les paramètres du pare-feu, iptables est utilisé, iproute est utilisé pour le routage, tuntap est utilisé pour tunneliser les connexions et systemd-resolved est utilisé pour résoudre les noms dans DNS. Prend en charge des distributions telles que Ubuntu, Fedora, Manjaro, Debian, Arch, Kali, CentOS et Rasbian.
La bibliothèque Libtelio comprend des fonctions réseau typiques et fournit une implémentation du réseau virtuel MeshNet, formé de systèmes utilisateurs et utilisé pour communiquer entre eux. MeshNet vous permet d'établir des tunnels cryptés entre les appareils et de créer sur leur base quelque chose comme un réseau local séparé. Contrairement aux VPN, les connexions dans MeshNet ne sont pas établies entre un appareil et un serveur VPN, mais entre des appareils finaux qui participent également en tant que nœuds au routage du trafic.
Pour l'ensemble du réseau MeshNet, vous pouvez définir un serveur commun pour l'interaction avec le monde extérieur (par exemple, si le nœud de sortie est situé au domicile de l'utilisateur, quels que soient les déplacements et les lieux, l'utilisateur accède au réseau à partir d'appareils connectés à MeshNet , pour les services externes, l'activité du réseau ressemblera à ceci , comme si l'utilisateur se connectait à partir d'une adresse IP personnelle).
Diverses implémentations de Wireguard peuvent être utilisées pour chiffrer le trafic sur MeshNet. Les serveurs VPN et les nœuds utilisateur à l'intérieur de MeshNet peuvent être utilisés comme nœuds de sortie. Un filtre de paquets personnalisé est fourni pour limiter le trafic au sein du réseau, et un service basé sur DNS est fourni pour déterminer les hôtes. La bibliothèque publiée vous permet d'organiser le fonctionnement de vos propres réseaux MeshNet dans vos applications.
La bibliothèque Libdrop fournit des fonctions pour organiser l'échange de fichiers sécurisé entre les appareils utilisateur. L'envoi et la réception directs de fichiers via MeshNet ou le réseau mondial sont pris en charge, sans l'implication de serveurs tiers.
Source: opennet.ru