O provedor de VPN NordVPN anunciou o código aberto do cliente para a plataforma Linux, a biblioteca de rede Libtelio e a biblioteca de intercambio de ficheiros Libdrop. O código está aberto baixo a licenza GPLv3. No desenvolvemento utilizáronse as linguaxes de programación Go, Rust, C e Python.
O cliente Linux ofrece unha interface de liña de comandos para xestionar conexións aos servidores NordVPN, permítelle seleccionar un servidor dunha lista en función da localización desexada, cambiar a configuración do protocolo e activar o modo Kill Switch, que bloquea o acceso á rede se a conexión ao servidor VPN está perdido. O cliente admite o traballo usando os protocolos NordLynx (baseado en WireGuard) e OpenVPN. Para cambiar a configuración do firewall, úsase iptables, iproute para enrutamento, tuntap para conexións de túnel e systemd-resolved para resolver nomes en DNS. Admite distribucións como Ubuntu, Fedora, Manjaro, Debian, Arch, Kali, CentOS e Rasbian.
A biblioteca Libtelio inclúe funcións típicas de rede e ofrece unha implementación da rede virtual MeshNet, formada a partir de sistemas de usuarios e utilizada para comunicarse entre si. MeshNet permítelle establecer túneles cifrados entre dispositivos e crear sobre a súa base algo así como unha rede local separada. A diferenza das VPN, as conexións en MeshNet non se establecen entre un dispositivo e un servidor VPN, senón entre dispositivos finais que tamén participan como nodos para enrutar o tráfico.
Para toda a rede MeshNet, pode definir un servidor común para a interacción co mundo exterior (por exemplo, se o nodo de saída está situado na casa do usuario, non importa en que viaxes e lugares o usuario accede á rede desde dispositivos conectados a MeshNet. , para servizos externos a actividade da rede terá este aspecto , coma se o usuario se conectase desde un enderezo IP doméstico).
Pódense usar varias implementacións de Wireguard para cifrar o tráfico en MeshNet. Tanto os servidores VPN como os nodos de usuario dentro de MeshNet pódense usar como nodos de saída. Ofrécese un filtro de paquetes personalizado para limitar o tráfico dentro da rede e un servizo baseado en DNS para determinar os hosts. A biblioteca publicada permítelle organizar o funcionamento das súas propias redes MeshNet nas súas aplicacións.
A biblioteca Libdrop ofrece funcións para organizar o intercambio seguro de ficheiros entre os dispositivos dos usuarios. Admítese o envío directo e a recepción de ficheiros a través de MeshNet ou a rede global, sen a participación de servidores de terceiros.
Fonte: opennet.ru