Ana samun sakin aikin Nebula 1.5, yana ba da kayan aiki don gina amintattun cibiyoyin sadarwa masu rufi. Cibiyar sadarwa za ta iya haɗawa daga da yawa zuwa dubun dubatar runduna ta raba gardama ta hanyar masu samarwa daban-daban, suna samar da keɓantaccen hanyar sadarwa a saman cibiyar sadarwar duniya. An rubuta aikin a cikin Go kuma an rarraba shi ƙarƙashin lasisin MIT. Slack ne ya kafa aikin, wanda ke haɓaka manzo na kamfani mai suna iri ɗaya. Yana goyan bayan Linux, FreeBSD, macOS, Windows, iOS da Android.
Nodes akan hanyar sadarwar Nebula suna sadarwa kai tsaye da juna a cikin yanayin P2P-Haɗin haɗin VPN kai tsaye ana ƙirƙira su da ƙarfi kamar yadda ake buƙatar canja wurin bayanai tsakanin nodes. Ana tabbatar da asalin kowane mai watsa shiri akan hanyar sadarwar ta takardar shaidar dijital, kuma haɗawa da hanyar sadarwar yana buƙatar tabbatarwa - kowane mai amfani yana karɓar takaddun shaida da ke tabbatar da adireshin IP a cikin hanyar sadarwar Nebula, suna da zama memba a cikin ƙungiyoyin runduna. Takaddun shaida suna da hannu ta wata hukuma ta shaida ta ciki, wanda mahaliccin cibiyar sadarwa ke tura shi a wurarenta kuma ana amfani da shi don tabbatar da ikon runduna waɗanda ke da haƙƙin haɗi zuwa cibiyar sadarwa mai rufi.
Don ƙirƙirar ingantaccen, amintacciyar tashar sadarwa, Nebula tana amfani da ƙa'idar ramin kanta dangane da ka'idar musayar maɓallin Diffie-Hellman da sifar AES-256-GCM. Aiwatar da ƙa'idar ta dogara ne akan shirye-shiryen da aka yi da kuma tabbatar da abubuwan da aka samar ta hanyar tsarin Noise, wanda kuma ana amfani da shi a cikin ayyuka kamar WireGuard, Walƙiya da I2P. An ce an gudanar da binciken tsaro mai zaman kansa kan aikin.
Don gano wasu nodes da daidaita haɗin kai zuwa cibiyar sadarwar, an ƙirƙiri nodes na "hasken haske" na musamman, adiresoshin IP na duniya waɗanda aka gyara kuma an san su ga mahalarta cibiyar sadarwa. Ba a ɗaure nodes ɗin shiga zuwa adireshin IP na waje; ana gano su ta takaddun shaida. Masu masauki ba za su iya yin canje-canje ga takaddun shaida da aka sanya hannu da kansu ba kuma, ba kamar cibiyoyin sadarwar IP na gargajiya ba, ba za su iya yin kamar su wani mai watsa shiri ne kawai ta canza adireshin IP ba. Lokacin da aka ƙirƙiri rami, ana tabbatar da asalin mai masaukin tare da maɓalli na sirri na mutum ɗaya.
An keɓance hanyar sadarwar da aka ƙirƙira wani kewayon adiresoshin intranet (misali, 192.168.10.0/24) kuma adiresoshin ciki suna da alaƙa da takaddun shaida. Ana iya ƙirƙirar ƙungiyoyi daga mahalarta cibiyar sadarwar mai rufi, alal misali, don raba sabar da wuraren aiki, waɗanda ake amfani da ƙa'idodin tace hanya daban-daban. Ana ba da hanyoyi daban-daban don ketare masu fassarar adireshi (NATs) da tawul. Yana yiwuwa a tsara hanyar zirga-zirga ta hanyar zirga-zirgar zirga-zirga mai rufi daga wasu runduna na uku waɗanda ba sa cikin hanyar sadarwar Nebula (hanya mara aminci).
Yana goyan bayan ƙirƙirar bangon wuta don raba hanya da tace zirga-zirga tsakanin nodes a cikin cibiyar sadarwa mai rufin Nebula. Ana amfani da ACLs tare da ɗaure tag don tacewa. Kowane runduna a kan hanyar sadarwa na iya ayyana nata dokokin tacewa bisa ga runduna, ƙungiyoyi, ladabi, da tashoshin sadarwa. A wannan yanayin, ana tace runduna ba ta adiresoshin IP ba, amma ta hanyar masu gano mahaɗan sa hannu na dijital, waɗanda ba za a iya ƙirƙira su ba tare da lalata cibiyar takaddun shaida da ke daidaita hanyar sadarwar ba.
A cikin sabon saki:
- An ƙara tutar "-raw" zuwa umarnin bugu-cert don buga wakilcin PEM na takaddun shaida.
- Ƙara tallafi don sabon tsarin gine-gine na Linux riscv64.
- An ƙara saitin remote_allow_ranges na gwaji don ɗaure jerin rundunonin da aka ba da izini ga takamaiman rukunin gidajen yanar gizo.
- Ƙara wani zaɓi na pki.disconnect_invalid don sake saita ramuka bayan ƙarewar amana ko takaddun shaida ya ƙare.
- Ƙara wani zaɓi unsafe_routes..metric don saita nauyin takamaiman hanyar waje.
source: budenet.ru