Қайырлы күн, қауым!
Менің атым Янислав Басюк. Мен «Медиум» қоғамдық ұйымының үйлестірушісімін.
Бұл мақалада мен бұл Ресей Федерациясының аумағында жұмыс істейтіні туралы толық ақпаратты жинауға тырыстым. .
Мен айтамын:
Орта дегеніміз не?
Yggdrasil дегеніміз не және неге Medium оны негізгі көлік ретінде пайдаланады
Орта желінің ресурстарын пайдалану үшін ортаны қалай дұрыс конфигурациялау керек
Орта дегеніміз не?
орта (Eng. орта - «делдал», түпнұсқа ұраны - Жеке өміріңізді сұрамаңыз. Қайтарыңыз; ағылшын тілінде де сөз орта «аралық» дегенді білдіреді) - желіге кіру қызметтерін ұсынатын ресейлік орталықтандырылмаған Интернет провайдері ақысыз.
Medium қашан, қайда және не үшін құрылды?
Бастапқыда жоба ретінде ойластырылған в .
«Орта» 2019 жылдың сәуір айында Wi-Fi сымсыз деректерді беру технологиясын пайдалану арқылы соңғы пайдаланушыларға Yggdrasil желі ресурстарына қол жеткізуді қамтамасыз ету арқылы тәуелсіз телекоммуникациялық ортаны құру аясында құрылды.
Барлық желі нүктелерінің толық тізімін қайдан табуға болады?Сіз оны таба аласыз .
Yggdrasil дегеніміз не және неге Medium оны негізгі көлік ретінде пайдаланады?
өзін-өзі ұйымдастырушы болып табылады , ол маршрутизаторларды қабаттасу режимінде де (интернеттің жоғарғы жағында) және сымды немесе сымсыз қосылым арқылы тікелей бір-біріне қосу мүмкіндігіне ие.
Yggdrasil жобаның жалғасы болып табылады . Yggdrasil мен CjDNS арасындағы негізгі айырмашылық протоколды пайдалану болып табылады (қосалқы ағаш протоколы).
Әдепкі бойынша желідегі барлық маршрутизаторлар пайдаланады басқа қатысушылар арасында деректерді тасымалдау үшін.
Yggdrasil желісін негізгі көлік ретінде таңдау қосылу жылдамдығын арттыру қажеттілігіне байланысты болды (2019 жылдың тамызына дейін, Орташа пайдаланылды ).
Yggdrasil-ге көшу жобаға қатысушыларға Full-Mesh топологиясы бар Mesh желісін орналастыруды бастау мүмкіндігін берді. Мұндай желілік ұйым цензураға қарсы ең тиімді құрал болып табылады.
Yggdrasil әдепкі бойынша ақырғы шифрлауды пайдаланады. Неліктен Орташа желі қызметтері HTTPS пайдаланады?
Жергілікті іске қосылған Yggdrasil желі маршрутизаторы арқылы қосылсаңыз, Yggdrasil желісіндегі веб-қызметтерге қосылу үшін HTTPS пайдаланудың қажеті жоқ.
Шынында да: Yggdrasil көлігі тең дәрежеде жүргізу мүмкіндігі - Yggdrasil желісінің ішіндегі ресурстарды қауіпсіз пайдалануға мүмкіндік береді толығымен алынып тасталды.
Егер сіз Yggdarsil интранет ресурстарына тікелей емес, аралық түйін - оның операторы басқаратын Орташа желіге кіру нүктесі арқылы қол жеткізсеңіз, жағдай түбегейлі өзгереді.
Бұл жағдайда сіз жіберген деректерді кім бұза алады:
- Қатынас нүктесі операторы. Орташа желіге кіру нүктесінің қазіргі операторы оның жабдығы арқылы өтетін шифрланбаған трафикті тыңдай алатыны анық.
- бұзушы (). Ортада осыған ұқсас мәселе бар , тек кіріс және аралық түйіндерге қатысты.
Ол осылай көрінеді
шешім: Yggdrasil желісіндегі веб-қызметтерге қол жеткізу үшін HTTPS протоколын пайдаланыңыз (7-деңгей ). Мәселе мынада, Yggdrasil желілік қызметтері үшін шынайы қауіпсіздік сертификатын әдеттегі құралдар арқылы беру мүмкін емес. .
Сондықтан біз өзіміздің сертификаттау орталығын құрдық - . Орташа желі қызметтерінің басым көпшілігі осы сертификаттау органының түбірлік қауіпсіздік сертификатымен қол қойылған.
Сертификаттау орталығының түбірлік сертификатын бұзу мүмкіндігі, әрине, ескерілді - бірақ бұл жерде сертификат деректерді берудің тұтастығын растау және MITM шабуылдарының мүмкіндігін жою үшін қажет.
Әртүрлі операторлардың орташа желілік қызметтерінде түбірлік сертификаттау органы қол қойған әртүрлі қауіпсіздік сертификаттары бар. Дегенмен, Root CA операторлары қауіпсіздік сертификаттарына қол қойған қызметтерден шифрланған трафикті тыңдай алмайды (қараңыз. ).
Қауіпсіздігіне ерекше алаңдайтындар қосымша қорғаныс сияқты құралдарды пайдалана алады, мысалы и .
Қазіргі уақытта Medium желісінің ашық кілттік инфрақұрылымы хаттаманы пайдалана отырып, сертификаттың күйін тексеру мүмкіндігіне ие. немесе пайдалану арқылы .
Medium-да өзінің домендік атау жүйесі бар ма?
Бастапқыда Medium желісінде желі қатысушыларына қарапайым және таныс формада жиі кіретін ресурстарға қол жеткізуге мүмкіндік беретін орталықтандырылған домендік атаулар сервері болмады (нақты сервердің IPv6 мекенжайын пайдаланудан айырмашылығы).
Біз Medium-да осы идеяға тыныс алуды шештік - және сәл алға қарай отырып, біз жетістікке жеттік!
Домендік атауды тіркеу автоматты түрде жүзеге асады - тек қызмет жұмыс істеп тұрған сервердің IPv6 мекенжайын көрсету қажет. Робот бұл мекенжайдың шынымен домендік атауды тіркеуге әрекеттеніп жатқан адамға тиесілі екенін тексереді.
Сәтті болса, домендік атау 24 сағат ішінде домендік атаулар дерекқорына қосылады. Сервер роботқа жауап беруді тоқтатса және 72 сағаттан астам уақыт қолжетімсіз болса, домен атауы шығарылады.
::1 мекенжайында домендік атауды тіркеу мүмкін болмайды
Тіркелген домендік атаулардың толық тізімінің көшірмесі мына жерден қол жетімді . Бұл бізге домендік атаулардың ағымдағы жай-күйіне қатысты барынша ашықтықты қамтамасыз етуге және адам факторының әсерінен туындайтын екіұшты жағдайдың мүмкіндігі негізінде оларды блоктауды жоюға мүмкіндік береді. DNS операторына бірдеңе ұнамаса ше?.
Веб-қызметтерге SSL сертификаттарын беру туралы не деуге болады?
Домендік атаулар серверін құру сонымен қатар ашық кілт инфрақұрылымын орналастыру қажеттілігімен байланысты болды – сертификат беру үшін оның CN (Common Name) өрісі болуы керек, ол сертификат берілетін домендік атау болып табылады.
Сертификаттау орталығы қол қойған сертификаттарды беру процедурасы автоматты түрде жүреді - робот пайдаланушы енгізген деректердің дұрыстығы мен түпнұсқалығын тексереді. Сәтті болса, қол қойылған сертификатты қамтитын соңғы пайдаланушыға электрондық хат жіберіледі.
Мінеки
Орта желінің ресурстарын пайдалану үшін ортаны қалай дұрыс конфигурациялауға болады?
Жұмыс ортасын орнату процесінің ерекшеліктері сіз пайдаланып жатқан операциялық жүйеге байланысты.
Ақылмен таңдаңыз (суретті басуға болады):
Ресейдегі тегін интернет сізден басталады
Сіз бүгінде Ресейде тегін интернетті құруға жан-жақты көмек көрсете аласыз. Біз желіге қалай көмектесетініңіздің толық тізімін жасадық:
Достарыңызға және әріптестеріңізге Medium желісі туралы айтыңыз
Бөлісу осы мақалаға әлеуметтік желілерде немесе жеке блогта
Medium желісінде техникалық мәселелерді талқылауға қатысыңыз
Yggdrasil желісінде веб-қызметіңізді жасаңыз және оны қосыңыз
Өзіңді көтер Орташа желіге
Сондай-ақ оқыңыз:
Біз Telegram желісінде:
Сауалнамаға тек тіркелген пайдаланушылар қатыса алады. , өтінемін.
Балама дауыс беру: біз үшін Хабре туралы толық есебі жоқтардың пікірін білу маңызды
-
↑
-
↓
138 пайдаланушы дауыс берді. 65 пайдаланушы қалыс қалды.
Ақпарат көзі: www.habr.com