Loaʻa ka hoʻokuʻu ʻana o ka papahana Nebula 1.5, e hāʻawi ana i nā mea hana no ke kūkulu ʻana i nā pūnaewele overlay paʻa. Hiki i ka pūnaewele ke hoʻohui mai nā ʻumi tausani o nā pūʻali hoʻokaʻawale ʻāina i mālama ʻia e nā mea hoʻolako like ʻole, e hana ana i kahi pūnaewele kaʻawale ma luna o ka pūnaewele puni honua. Ua kākau ʻia ka papahana ma Go a māhele ʻia ma lalo o ka laikini MIT. Ua hoʻokumu ʻia ka papahana e Slack, nāna e hoʻomohala i kahi ʻelele hui o ka inoa like. Kākoʻo iā Linux, FreeBSD, macOS, Windows, iOS a me Android.
Kūkākūkā pololei nā nodes ma ka pūnaewele Nebula me kekahi i kekahi ma ke ʻano P2P—ua hoʻokumu ʻia nā pilina VPN pololei e like me ka pono e hoʻoili ʻia nā ʻikepili ma waena o nā nodes. Hoʻopaʻa ʻia ka ʻike o kēlā me kēia mea hoʻokipa ma ka pūnaewele e ka palapala kikohoʻe, a ʻo ka hoʻohui ʻana i ka pūnaewele pono e hōʻoia - loaʻa i kēlā me kēia mea hoʻohana kahi palapala hōʻoia e hōʻoia ana i ka IP address ma ka pūnaewele Nebula, inoa a me nā lālā i nā pūʻulu hoʻokipa. Hoʻopaʻa inoa ʻia nā palapala hōʻoia e kahi mana hōʻoia kūloko, i hoʻolālā ʻia e ka mea hana pūnaewele ma kāna mau keʻena a hoʻohana ʻia e hōʻoia i ka mana o nā pūʻali i kuleana e hoʻopili i ka pūnaewele overlay.
No ka hana ʻana i kahi kaila kamaʻilio ʻoiaʻiʻo a paʻa, hoʻohana ʻo Nebula i kāna protocol tunnel ponoʻī e pili ana i ka protocol exchange key Diffie-Hellman a me ka cipher AES-256-GCM. Hoʻokumu ʻia ka hoʻokō protocol i nā primitives i mākaukau a hōʻoia ʻia e ka Noise framework, i hoʻohana ʻia i nā papahana e like me WireGuard, Lightning a me I2P. Ua'ōleloʻia ua hanaʻia ka papahana i kahi loiloi palekana kūʻokoʻa.
No ka ʻike ʻana i nā nodes ʻē aʻe a hoʻonohonoho i nā pilina i ka pūnaewele, ua hana ʻia nā nodes "lighthouse" kūikawā, nā IP IP honua i hoʻopaʻa ʻia a ʻike ʻia e nā poʻe hui pūnaewele. ʻAʻole paʻa nā nodes i kahi IP IP waho; ʻike ʻia lākou e nā palapala hōʻoia. ʻAʻole hiki i nā mea hoʻokipa ke hoʻololi i nā palapala hōʻoia ma o lākou iho a, ʻaʻole e like me nā pūnaewele IP kuʻuna, ʻaʻole hiki ke hoʻohālike he mea hoʻokipa ʻē aʻe ma ka hoʻololi ʻana i ka helu IP. Ke hana ʻia kahi tunnel, hōʻoia ʻia ka ʻike o ka mea hoʻokipa me kahi kī pilikino.
Hoʻokaʻawale ʻia ka pūnaewele i hana ʻia i kekahi ʻano o nā helu intranet (no ka laʻana, 192.168.10.0/24) a pili nā ʻōlelo kūloko me nā palapala hōʻoia. Hiki ke hoʻokumu ʻia nā pūʻulu mai ka poʻe i komo i ka pūnaewele overlay, no ka laʻana, e hoʻokaʻawale i nā kikowaena a me nā keʻena hana, kahi e hoʻohana ʻia ai nā lula kānana kaʻawale. Hāʻawi ʻia nā ʻano hana like ʻole e kāpae i nā unuhi ʻōlelo (NAT) a me nā pā ahi. Hiki ke hoʻonohonoho i ka hoʻokele ʻana ma o ka pūnaewele overlay o nā kaʻa mai nā pūʻali ʻaoʻao ʻekolu ʻaʻole i ʻāpana o ka pūnaewele Nebula (alanui palekana).
Kākoʻo ia i ka hoʻokumu ʻana i nā pā ahi e hoʻokaʻawale i ke komo ʻana a me ka kānana ʻana i nā kaʻa ma waena o nā nodes i ka ʻoihana overlay Nebula. Hoʻohana ʻia nā ACL me ka hoʻopaʻa inoa no ka kānana. Hiki i kēlā me kēia mea hoʻokipa ma ka pūnaewele ke wehewehe i kāna mau kānana pono'ī e pili ana i nā pūʻali, nā hui, nā protocols, a me nā awa pūnaewele. I kēia hihia, kānana ʻia nā pūʻali ʻaʻole e nā helu IP, akā e nā mea hoʻokipa i hoʻopaʻa inoa ʻia, ʻaʻole hiki ke hoʻopaʻa ʻia me ka ʻole o ka hoʻopili ʻana i ke kikowaena hōʻoia e hoʻonohonoho ana i ka pūnaewele.
I ka hoʻokuʻu hou:
- Hoʻohui i ka hae "-raw" i ke kauoha paʻi-cert e paʻi i ka hōʻike PEM o ka palapala.
- Hoʻohui i ke kākoʻo no ka hoʻolālā Linux hou riscv64.
- Hoʻohui ʻia kahi hoʻonohonoho hoʻokolohua remote_allow_ranges e hoʻopaʻa i nā papa inoa o nā pūʻali i ʻae ʻia i nā subnets kikoʻī.
- Hoʻohui ʻia ka koho pki.disconnect_invalid e hoʻonohonoho hou i nā tunnels ma hope o ka pau ʻana o ka hilinaʻi a i ʻole ka pau ʻana o ke ola o ka palapala.
- Hoʻohui ʻia ke koho unsafe_routes..metric e hoʻonohonoho i ke kaumaha o kahi ala kūwaho.
Source: opennet.ru