Эй Хабр!
Интернет әрқашан жақсы. Бірақ оны бақылауды мемлекет пен корпорациялар емес, қоғамдастық жүзеге асырса, одан да жақсы.
Бұл басылымда мен энтузиастардың қауымдастығы қалай және неліктен дамып жатқаны туралы айтатын боламын — қазіргі қолданыстағы Интернетке орталықтандырылмаған балама.
Әзірлеу процесі біршама уақытқа дейін жабық болғандықтан, кейбір пайдаланушылар желі туралы екі жақты пікір қалыптастырды.
Жобаның бүкіл қалыптасу кезеңінде өткен метаморфоздар тәжірибесіз адамға өте оғаш көрінуі мүмкін.
Сондықтан басылым сонымен қатар «қателерді өңдеудің» түрін ұсынады - Medium әзірлеу кезінде біз кездестірген қателердің толық тізімі.
TL; DR
24 жылдың 2019 сәуірінде Ресей Федерациясының аумағында тәуелсіз телекоммуникациялық ортаны құру мақсаты қойылған жоба дүниеге келді.
Біз оның атын қойдық , ағылшын тілінде «делдал» дегенді білдіреді (бір мүмкін аудармасы «аралық»), біздің желіміздің тұжырымдамасын қорытындылау үшін тамаша сөз.
Біздің ортақ мақсатымыз - бұл жерде Mesh желісін орналастыру деңгейінде overlay Mesh желілерін дамытуға қолдау көрсету (мысалы, біз желіге арналған бағдарламалық жасақтаманы әзірлеуге белсенді түрде қатысамыз ).
Коломна қаласының мысалында Орташа желінің картасы
Орта дегеніміз не?
орта (Eng. орта - «делдал», түпнұсқа ұраны - Жеке өміріңізді сұрамаңыз. Қайтарыңыз; ағылшын тілінде де сөз орта «аралық» дегенді білдіреді) – желіге кіру қызметтерін ұсынатын тәуелсіз телекоммуникациялық орта ақысыз.
Yggdrasil дегеніміз не?
Yggdrasil — қабаттасу режимінде жұмыс істейтін және «Интернеттің жоғарғы жағындағы Интернетті» құруға мүмкіндік беретін бөлінген Mesh желісі.
-
Yggdrasil желі картасы
2019 жылдың сәуір айында Wi-Fi сымсыз деректерді беру технологиясын пайдалану арқылы соңғы пайдаланушыларға Yggdrasil желі ресурстарына қол жеткізуді қамтамасыз ету арқылы тәуелсіз телекоммуникациялық ортаны құру шеңберінде құрылған.
деп аталатындар арасындағы байланысты қамтамасыз ету үшін Medium пайдаланатын желілік көлік болып табылады. «Желі аралдары» - желілік протоколдарды қолдану арқылы бір-бірімен қосылған құрылғылар топтары и .
Орташа желі топологиясы
Тәуелсіз телекоммуникациялық ортаны құрудың алғы шарттары
1 жылғы 2019 мамырда Ресей Федерациясының қазіргі Президенті қол қойды , Сондай-ақ, белгілі .
1 жылғы 2019 қарашадағы «егеменді интернет» туралы заң .
Бұл дегеніміз:
- Байланыс операторлары ел ішіндегі трафик алмасу пункттерінде және Ресей Федерациясының шекарасын кесіп өтетін байланыс желілерінде мемлекеттік жабдықты орнатуға міндетті болады.
- Рунетті «орталықтандырылған басқару» мүмкіндігі іске асырылатын болады
- Байланыс операторлары арасындағы трафик алмасу арнайы тізілімге енгізілген айырбастау пункттері арқылы ғана жүзеге асырылады, оны енгізу тәртібін Ресей Федерациясының Үкіметі белгілейді.
- Ресей Федерациясында тыйым салынған интернет-ресурстарға қол жеткізуді шектеу жүзеге асырылады
- «Ұлттық домендік атаулар жүйесі» құрылады
Өкінішке орай, оның қалай жұмыс істейтіні (және ол жұмыс істейді ме?) толығымен түсініксіз: байланыс операторларына арналған нақты нұсқаулар әлі жалпыға қолжетімді емес. Сондай-ақ әдістер, айыппұлдар, жоспарлар, жауапкершілік пен жауапкершілікті бөлу жоқ - жай ғана декларация бар.
Осыған ұқсас жағдай «Яровая заңы» бойынша жоспарларды жүзеге асыруға қатысты да байқалды - заңға арналған жабдық уақытында әзірленбеген және елдің жетекші байланыс операторлары өзекті сұрақтармен мамандандырылған жабдықтың әлеуетті өндірушілерімен бірнеше рет байланысуға мәжбүр болды. Дегенмен, олар жабдық туралы ақпарат туралы да, үлгілердің өздері туралы да жауап алған жоқ.
Бірақ ең бастысы заңның күшіне енгенінде емес. Ең бастысы, осы заң жобасының енгізілуінің арқасында энтузиастар қауымы елімізде тәуелсіз телекоммуникациялық ортаны енгізуді бастады.
Ең жиі қойылатын сұрақтар
Ақпарат көзі:
Неліктен мұндай атауды шатастыру өте оңай ?
Жауап: Біз BATMAN және 2s сымсыз протоколдарын пайдаланып L802.11 деңгейінде Mesh желісін құрып жатқандықтан, сымсыз технологияларға қандай да бір түрде қатысты атауды табу өте қисынды болды.
Біздің желі жағдайында біз бұл атаумен жүруді шештік, өйткені ол жобаның мәнін тамаша сипаттады.
Біріншіден, «орташа» сөзін ағылшын тілінен «делдал» (немесе «аралық») деп аударуға болады - әрбір желі операторы өзінше соңғы пайдаланушы мен желінің өзі арасындағы делдал болып табылады. Айтпақшы, желілік операторлар қауымдастығында біз оларды бейресми түрде медиа деп атаймыз.
Екіншіден, Википедияға сәйкес, «тасымалдаушы - бұл спиритизмнің ізбасарларының пікірінше, екі дүниені: материалдық және рухани әлемді байланыстыратын байланыс қызметін атқаратын сезімтал физикалық адам». Шынында да: бұл анықтама біздің желі тұжырымдамасына өте жақсы сәйкес келеді!
Тәжірибесіз адам біздің желіні ресурспен шатастыруы оңай екені бірнеше рет айтылды. атының ұқсастығына байланысты. Бұл дұрыс, бірақ қоғамда біз мұны өткір мәселе деп санамаймыз - мысалы, Yggdrasil желісінің мүшелері Medium блогтар туралы емес, тор туралы екенін бұрыннан біледі.
Оның үстіне, біз коммерциялық ұйым емеспіз және біздің манифестіміздің оныншы қағидасына сәйкес «Жобаны дербес дамыту мүмкіндігі Қоғамдастық жүзеге асыратын қызметтен пайда табу мүмкіндігінен әлдеқайда маңызды».
Біздің қызметіміздің ауқымы оның табысқа жеткенімен сәйкес келмейді . Және ұқсас атаумен басқа блог платформасын құру орынсыз болар еді. Дегенмен, біз басқа мақсаттарды көздейтіндіктен, бұл атауды жобаның бастапқы идеясын есте қалдыру туралы шешім қабылдадық.
ФСБ/РКН тарапынан қудалаудан қорықпаңыз және т.б. ұйымдар?
Жауап: Біз РосКомСвободамен белсенді жұмыс істеп жатырмыз және қазірдің өзінде Телекоммуникация және бұқаралық коммуникациялар министрлігіне үндеу жібердік. Тіпті жауап алдық. Бірақ бұл мүлдем пайдалы емес болып шықты - онда тек заңдар кодексінен үзінді бар. Қазіргі уақытта біз қосымша жауап күтеміз.
Қандай да бір себептермен мен Әдепкі қалада әуесқойларды таппадым (немесе олар сіздің картаңызда белгіленбеген). Бір жарым адам есептемейді.
Жауап: Иә, өкінішке орай, қазіргі уақытта Мәскеуде белсенді нүктелер жоқ. Жақын арада бұл жағдайды түзетуді жоспарлап отырмыз.
Сіз желіні «қораптан тыс» ұйымдастыруға арналған жабдықты сатуды жоспарлап отырсыз ба?
Жауап: Болашақта бұл оқиғалардың табиғи дамуы. Біз қазір OpenWRT микробағдарлама генераторында жұмыс істеп жатырмыз .
Ешқандай техникалық мәліметтерді таппадым.
Yggdrasil маған белгілі, бірақ Medium жобасы сіз үшін нені білдіреді? nic.medium жұмыс істемейді, Github туралы ақпарат жоқ.
Жауап: Yggdrasil қазірдің өзінде L3 деңгейінде бар желінің үстінде жұмыс істейді. Орташа - бұл Yggdrasil жұмыс істейтін желілік инфрақұрылым. Medium ішінара тор топологиясын ұйымдастыру үшін әртүрлі протоколдарды пайдаланады - BATMAN және 802.11s. Medium желінің барлық түйіндерін «байланыстыру» үшін Yggdrasil қолданылады.
Бұл идея қаншалықты заңды және оның салдары қандай болуы мүмкін?
Жауап: Бұл толығымен заңды және ешқандай салдары болмауы керек. Біз тығыз жұмыс жасаймыз (айтпақшы, ақпараттық технологиялар саласында өте бай сот тәжірибесі бар) және осы мәселе бойынша онымен кеңескен.
Айтпақшы, жақында РосКомСвобода . Ондағы пункттердің бірінде РосКомСвободаның Орта желіге қатысты ұстанымы анық көрсетілген:
Мен желілік оператор болғым келеді. Олар мені таба ма?
Бұл мәселені қауымдастық мүшелері де, біз де талқылаған болатынбыз - және біз Ресей Федерациясындағы орталықтандырылмаған Интернет-провайдер Medium компаниясының ұялы радиобайланыс қызметтерін тегін көрсетуде ешқандай проблемаларды таппадық.
Ақырында:
Пірдің Богатов сияқты түрмеге қамалмауының кепілі қайда?
Жауап: Per Yggdrasil желісінде қосылымды қамтамасыз етеді. Егер сіз кеңірек Интернет үшін прокси-серверді арнайы орнатпасаңыз және бұл туралы бәріне айтпасаңыз, сізге қауіп төнбейді.
Илья Ильф пен Петровтың белгілі шығармасынан
«Тек сақтандыру полисі ғана адамға толық тыныштық сыйлай алады», - деп жауап берді Остап қарқынын бәсеңдетпей. «Бұл туралы өмірді сақтандырудың кез келген агенті айтады». Өз басым сен маған енді керек емессің. Міне, мемлекет, жақын арада сізді қызықтыратын шығар».
Қатемен жұмыс
«Тәжірибе – қиын қателіктердің ұлы». Medium желісін дамыту барысында біз осы жолда туындаған көптеген мәселелерді шеше алдық.
№1 қате: Ашық кілт инфрақұрылымы
Желіні жобалау кезіндегі негізгі мәселелердің бірі жүзеге асыру мүмкіндігі болды . Оператордың маршрутизаторы мен клиенттің құрылғысы арасындағы трафик ешбір жолмен шифрланбаған, себебі негізгі трафик оператордың маршрутизаторында тікелей шифрланған.
Мәселе кез келген адам маршрутизатордың артында болуы мүмкін болды - және біз шынымен де бұл «біреудің» клиенттер қабылдаған барлық нәрсені тыңдай алуын қаламадық.
Бірінші қателігіміз таныстыру болды (PKI).
7-деңгейді қолданудың арқасында Біз MITM типті шабуылдардан құтылдық, бірақ жаңа проблемаға ие болдық - түбірлік сертификаттау органдарынан сертификаттарды орнату қажеттілігі. Ал сертификаттау орталықтары тағы бір қажетсіз мәселе. Мұндағы негізгі сөз – «сенім».
Қайтадан біреуге сену керек! Сертификаттау орталығы бұзылса ше? Мерфи жолдас айтқандай, ерте ме, кеш пе, сертификаттау органы іс жүзінде бұзылады. Ал бұл ащы шындық.
Біз бұл мәселені шешу туралы ұзақ уақыт ойладық және ақыр соңында PKI пайдаланудың қажеті жоқ деген қорытындыға келдік - Yggdrasil жергілікті шифрлауын пайдалану жеткілікті.
Тиісті түзетулер енгізілгеннен кейін Medium желісінің топологиясы келесі пішінді алды
№2 қате: Орталықтандырылған DNS
Бізге домендік атаулар жүйесі ең басынан қажет болды, өйткені ауыр IPv6 мекенжайлары жақсы көрінбеді - оларды гиперсілтемелерде пайдалану ыңғайсыз болды, ал семантикалық компоненттің болмауы үлкен қолайсыздық болды.
Біз тізімнің көшірмесін сақтайтын бірнеше түбірлік DNS серверлерін жасадық , GitHub репозиторийінде орналасқан.
Бұл солай көрінді
Дегенмен, сенім мәселесі жойылған жоқ – оператор DNS серверіндегі IPv6 мекенжайын көзді ашып-жұмғанша ауыстыра алатын. Егер сізде белгілі бір ептілік болса, ол тіпті басқалар үшін байқалмайды.
Өйткені біз HTTPS және, атап айтқанда, технологияны қолданбаймыз , DNS-де мекенжайды бұрмалау кезінде соңғы сервердің IPv6 мекенжайын ешқандай қиындықсыз жалғандықпен шабуыл жасау мүмкін болды.
Шешім көп күттірмеді: біз DNS серверлерін жеке енгізуді әзірлеуге жүгінуді шештік.
Бірінші іске асыру болды - DNS орталықтандырылмаған іске асырылуы, ол Yggdrasil желісінің барлық түйіндерін айналып өтіп, бір уақытта «түйін атауы» - «IPv6 мекенжайы» корреляциясын жинайтын және осыдан домендік атаулардың дерекқорын қалыптастыратын тексеруші түрі болды.
Екінші іске асыру болды - домендік атаулар серверін әлдеқайда қарапайым іске асыру.
Оның жұмыс принципі өте қарапайым: Base6 пішіміндегі жол Yggdrasil желі түйінінің IPv32 мекенжайынан жасалады.
I2P желілік ресурстарының мекенжайларына ұқсас мекенжайларды пайдаланып желілік ресурсқа қол жеткізуге болады - мысалы, ретінде анықталды .
№3 қате: барлығын орталықтандыру
Бастапқыда «Интернет» сөзі басқа ештеңені білдірмеді өзара байланысқан желілер немесе желілер желісі.
Уақыт өте адамдар Интернетті академиялық нәрсемен байланыстыруды тоқтатты және оның әсері қарапайым адамдардың өміріне кеңінен таралғандықтан, әдеттегі ұғымға айналды.
Яғни, бастапқыда интернет орталықсыздандырылған. Қазіргі уақытта оны орталықсыздандыру деп атауға болмайды, концепция бүгінгі күнге дейін сақталғанына қарамастан - тек ірі компаниялар трафик алмасуының ең үлкен түйіндерін басқарады. Ал ірі компаниялар өз кезегінде мемлекеттің бақылауында.
Бірақ мәселемізге оралайық - орталықтандыру үрдісін әлеуметтік желілер, электрондық пошта серверлері, жедел хабар алмасу бағдарламалары және т.б. сияқты жеке қызметтердің операторлары белгілейді.
Осыған байланысты орта осы уақытқа дейін үлкен Интернеттен іс жүзінде еш айырмашылығы болмады - қызметтердің көпшілігі орталықтандырылған және жеке операторлардың бақылауында болды.
Енді біз толық орталықсыздандыру курсын белгілеу туралы шешім қабылдадық, осылайша өмірлік маңызды қызметтер оператордың орталық серверінде ақау бар-жоғына қарамастан жұмысын жалғастыра алады.
Әрине, көптеген қызметтер әлі де орталықтандырылған және әлі де жеке операторлардың бақылауында, бірақ ең бастысы, толық орталықсыздандыруға қарай қозғалыс бар және оны барлық қауымдастық мүшелері сезінеді.
№4 қате: Интернет провайдері болмай, өзіңізді Интернет-провайдер деп атаңыз
Ұзақ уақыт бойы біз Medium-ды интернет-провайдер деп қателестік.
Кейбір сарапшылар мұны маркетингтік айла деп есептеді. Бірақ іс жүзінде бәрі әлдеқайда қарапайым болды - жобаның басында біз сол атаудағы блог платформасынан қандай да бір түрде ерекшелену және адамдарды адастырмау үшін Medium желісінің атауына бірнеше сөз қосу керек болды. .
Осы себепті біз ұзақ уақыт бойы өзімізді Интернет-провайдер деп атадық және тек пайдаланушы бізге бұл туралы ескертпе жасады, біз мұндай атауға деген көзқарасымызды қайта қарастырдық және жүйелі түрде, кезең-кезеңімен одан бас тарта бастадық.
Осы көтерілулер мен құлдыраулар кезінде көптеген бақылаушылар күтпеген жерден пайда болған ыңғайсыз мәселелерді байқады: ешқайда әкелмейтін сілтемелер, ескірген жоба атаулары және т.б.
Бірақ ең бастысы қателігімізді мойындап, түзелдік.
Қазіргі уақытта
Қазіргі уақытта желі тірі және белсенді дамып келеді.
Біз Ресейде шынайы тәуелсіз телекоммуникациялық ортаны дамытуға бар күш-жігерімізді салып жатырмыз.
Біз сізге мүмкіндік бар екенін айтқымыз келеді , тегін интернеттің дамуына үлес қосу.
Біз танысуды ұсынамыз:
«Жазда медиа, ал қыста Telegram дайындаңыз»
Біз сізге Yggdrasil желісіне қосылу және Medium желісінде өзіңіздің сымсыз кіру нүктесін жасау жолын айтамыз.
Соңында шағын тәрбие сағаты:
Орта дегеніміз не?
Орта желі мен біз үйренген Интернеттің негізгі айырмашылығы неде екенін анықтайық.
Біз Telegram желісінде: /
Ақпарат көзі: www.habr.com
