Qhov kev tso tawm ntawm Nebula 1.5 qhov project yog muaj, muab cov cuab yeej los tsim kev ruaj ntseg overlay tes hauj lwm. Lub network tuaj yeem sib sau ua ke los ntawm ntau mus rau kaum tawm txhiab tus thaj chaw sib cais los ntawm cov chaw muab kev pabcuam sib txawv, tsim kom muaj kev sib cais sib cais nyob rau sab saum toj ntawm lub ntiaj teb network. Qhov project yog sau rau hauv Go thiab faib raws li MIT daim ntawv tso cai. Qhov project tau tsim los ntawm Slack, uas tsim ib tus neeg xa xov xwm ntawm tib lub npe. Txhawb Linux, FreeBSD, macOS, Windows, iOS thiab Android.
Cov Nodes ntawm Nebula network sib txuas lus ncaj qha nrog ib leeg hauv P2P hom - kev sib txuas ncaj qha VPN raug tsim tawm raws li cov ntaub ntawv xav tau hloov pauv ntawm cov nodes. Tus kheej ntawm txhua tus tswv tsev hauv lub network tau lees paub los ntawm daim ntawv pov thawj digital, thiab txuas mus rau lub network yuav tsum muaj kev lees paub - txhua tus neeg siv tau txais daim ntawv pov thawj lees paub tus IP chaw nyob hauv Nebula network, lub npe thiab kev koom tes hauv pawg tswv cuab. Cov ntawv pov thawj tau kos npe los ntawm ib qho kev lees paub sab hauv, xa tawm los ntawm tus tsim network ntawm nws cov chaw thiab siv los lees paub txoj cai ntawm cov tswv uas muaj cai txuas rau lub network overlay.
Txhawm rau tsim kom muaj kev lees paub, kev sib txuas lus ruaj ntseg, Nebula siv nws tus kheej qhov kev cai raws li Diffie-Hellman tus txheej txheem pauv pauv tseem ceeb thiab AES-256-GCM cipher. Kev siv raws tu qauv yog ua raws li kev npaj ua ntej thiab cov pov thawj uas tau muab los ntawm Noise moj khaum, uas kuj tseem siv rau hauv cov haujlwm xws li WireGuard, Lightning thiab I2P. Qhov project tau hais tias tau ua tiav kev tshuaj xyuas kev ruaj ntseg ywj pheej.
Txhawm rau nrhiav pom lwm cov nodes thiab koom tes sib txuas rau lub network, tshwj xeeb "lighthouse" nodes raug tsim, lub ntiaj teb IP chaw nyob uas tau kho thiab paub rau cov neeg koom tes hauv network. Cov nodes koom tsis raug khi rau qhov chaw nyob IP sab nraud; lawv raug txheeb xyuas los ntawm daim ntawv pov thawj. Cov tswv tsev tsis tuaj yeem hloov pauv rau daim ntawv pov thawj kos npe ntawm lawv tus kheej thiab, tsis zoo li cov koom haum IP ib txwm muaj, tsis tuaj yeem ua txuj ua lwm tus tswv tsev los ntawm kev hloov IP chaw nyob. Thaum tsim ib qhov av, tus tswv tsev tus kheej raug txheeb xyuas nrog tus yuam sij ntiag tug.
Lub network tsim tau faib rau qee qhov chaw nyob intranet (piv txwv li, 192.168.10.0/24) thiab cov chaw nyob sab hauv yog txuam nrog cov ntawv pov thawj tswv. Cov pab pawg tuaj yeem tsim los ntawm cov neeg koom nrog hauv kev sib tshooj sib tshooj, piv txwv li, cais cov servers thiab chaw ua haujlwm, uas cais cov cai tswj kev khiav tsheb. Ntau lub tshuab tau muab los hla tus neeg txhais lus chaw nyob (NATs) thiab firewalls. Nws muaj peev xwm los teeb tsa txoj kev los ntawm kev sib tshooj ntawm kev khiav tsheb los ntawm cov neeg thib peb uas tsis yog ib feem ntawm Nebula network (txoj kev tsis zoo).
Nws txhawb kev tsim cov firewalls cais kev nkag mus thiab lim tsheb khiav ntawm cov nodes hauv Nebula overlay network. ACLs nrog tag khi yog siv los lim. Txhua tus tswv tsev hauv lub network tuaj yeem txhais nws tus kheej cov kev cai lim dej raws li cov tswv, pawg, cov txheej txheem, thiab cov chaw nres nkoj hauv network. Nyob rau hauv cov ntaub ntawv no, hosts yog lim tsis yog los ntawm IP chaw nyob, tab sis los ntawm digitally kos npe tus tswv tus cim, uas tsis tuaj yeem forged yam tsis muaj kev cuam tshuam lub chaw pov thawj koom tes hauv lub network.
Hauv qhov kev tso tawm tshiab:
- Ntxiv tus chij "-raw" rau cov ntawv luam-cert kom luam PEM sawv cev ntawm daim ntawv pov thawj.
- Ntxiv kev txhawb nqa rau lub tshiab Linux architecture riscv64.
- Ntxiv qhov kev sim remote_allow_ranges teeb tsa los khi cov npe ntawm cov tswv tso cai rau cov subnets tshwj xeeb.
- Ntxiv pki.disconnect_invalid kev xaiv los pib dua tunnels tom qab kev ntseeg siab txiav tawm lossis daim ntawv pov thawj lub neej tas sij hawm.
- Ntxiv kev xaiv unsafe_routes..metric los teeb qhov hnyav ntawm ib txoj kev tshwj xeeb sab nraud.
Tau qhov twg los: opennet.ru