ನೆಬ್ಯುಲಾ 1.5 ಯೋಜನೆಯ ಬಿಡುಗಡೆಯು ಲಭ್ಯವಿದ್ದು, ಸುರಕ್ಷಿತ ಓವರ್ಲೇ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ನಿರ್ಮಿಸಲು ಉಪಕರಣಗಳನ್ನು ನೀಡುತ್ತದೆ. ನೆಟ್ವರ್ಕ್ ವಿವಿಧ ಪೂರೈಕೆದಾರರಿಂದ ಹೋಸ್ಟ್ ಮಾಡಲಾದ ಹಲವಾರು ಭೌಗೋಳಿಕವಾಗಿ ಬೇರ್ಪಟ್ಟ ಹೋಸ್ಟ್ಗಳಿಂದ ಹತ್ತಾರು ಸಾವಿರದಿಂದ ಒಂದುಗೂಡಿಸಬಹುದು, ಜಾಗತಿಕ ನೆಟ್ವರ್ಕ್ನ ಮೇಲ್ಭಾಗದಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಪ್ರತ್ಯೇಕ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ರೂಪಿಸುತ್ತದೆ. ಯೋಜನೆಯನ್ನು ಗೋದಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು MIT ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ. ಯೋಜನೆಯನ್ನು ಸ್ಲಾಕ್ ಸ್ಥಾಪಿಸಿದರು, ಇದು ಅದೇ ಹೆಸರಿನ ಕಾರ್ಪೊರೇಟ್ ಮೆಸೆಂಜರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತದೆ. Linux, FreeBSD, macOS, Windows, iOS ಮತ್ತು Android ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
ನೆಬ್ಯುಲಾ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿನ ನೋಡ್ಗಳು P2P ಮೋಡ್ನಲ್ಲಿ ಪರಸ್ಪರ ನೇರವಾಗಿ ಸಂವಹನ ನಡೆಸುತ್ತವೆ-ನೋಡ್ಗಳ ನಡುವೆ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸಲು ಅಗತ್ಯವಿರುವಂತೆ ನೇರ VPN ಸಂಪರ್ಕಗಳನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ರಚಿಸಲಾಗುತ್ತದೆ. ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಪ್ರತಿ ಹೋಸ್ಟ್ನ ಗುರುತನ್ನು ಡಿಜಿಟಲ್ ಪ್ರಮಾಣಪತ್ರದಿಂದ ದೃಢೀಕರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಿಸಲು ದೃಢೀಕರಣದ ಅಗತ್ಯವಿದೆ - ಪ್ರತಿ ಬಳಕೆದಾರರು ನೆಬ್ಯುಲಾ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿನ IP ವಿಳಾಸವನ್ನು ದೃಢೀಕರಿಸುವ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ, ಹೋಸ್ಟ್ ಗುಂಪುಗಳಲ್ಲಿನ ಹೆಸರು ಮತ್ತು ಸದಸ್ಯತ್ವ. ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಆಂತರಿಕ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದಿಂದ ಸಹಿ ಮಾಡಲಾಗಿದೆ, ಅದರ ಸೌಲಭ್ಯಗಳಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ರಚನೆಕಾರರಿಂದ ನಿಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಓವರ್ಲೇ ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಿಸುವ ಹಕ್ಕನ್ನು ಹೊಂದಿರುವ ಹೋಸ್ಟ್ಗಳ ಅಧಿಕಾರವನ್ನು ಪ್ರಮಾಣೀಕರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.
ದೃಢೀಕೃತ, ಸುರಕ್ಷಿತ ಸಂವಹನ ಚಾನೆಲ್ ಅನ್ನು ರಚಿಸಲು, ನೆಬ್ಯುಲಾ ಡಿಫಿ-ಹೆಲ್ಮ್ಯಾನ್ ಕೀ ಎಕ್ಸ್ಚೇಂಜ್ ಪ್ರೋಟೋಕಾಲ್ ಮತ್ತು AES-256-GCM ಸೈಫರ್ನ ಆಧಾರದ ಮೇಲೆ ತನ್ನದೇ ಆದ ಸುರಂಗ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ಪ್ರೋಟೋಕಾಲ್ ಅನುಷ್ಠಾನವು ನಾಯ್ಸ್ ಫ್ರೇಮ್ವರ್ಕ್ನಿಂದ ಒದಗಿಸಲಾದ ಸಿದ್ಧ-ತಯಾರಿಸಿದ ಮತ್ತು ಸಾಬೀತಾದ ಮೂಲಗಳನ್ನು ಆಧರಿಸಿದೆ, ಇದನ್ನು ವೈರ್ಗಾರ್ಡ್, ಲೈಟ್ನಿಂಗ್ ಮತ್ತು I2P ಯಂತಹ ಯೋಜನೆಗಳಲ್ಲಿಯೂ ಬಳಸಲಾಗುತ್ತದೆ. ಯೋಜನೆಯು ಸ್ವತಂತ್ರ ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನೆಗೆ ಒಳಪಟ್ಟಿದೆ ಎಂದು ಹೇಳಲಾಗುತ್ತದೆ.
ಇತರ ನೋಡ್ಗಳನ್ನು ಅನ್ವೇಷಿಸಲು ಮತ್ತು ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಗಳನ್ನು ಸಂಘಟಿಸಲು, ವಿಶೇಷ "ಲೈಟ್ಹೌಸ್" ನೋಡ್ಗಳನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ, ಇವುಗಳ ಜಾಗತಿಕ IP ವಿಳಾಸಗಳು ಸ್ಥಿರವಾಗಿರುತ್ತವೆ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಭಾಗವಹಿಸುವವರಿಗೆ ತಿಳಿದಿರುತ್ತವೆ. ಭಾಗವಹಿಸುವ ನೋಡ್ಗಳು ಬಾಹ್ಯ IP ವಿಳಾಸಕ್ಕೆ ಬದ್ಧವಾಗಿಲ್ಲ; ಅವುಗಳನ್ನು ಪ್ರಮಾಣಪತ್ರಗಳಿಂದ ಗುರುತಿಸಲಾಗುತ್ತದೆ. ಹೋಸ್ಟ್ ಮಾಲೀಕರು ತಮ್ಮದೇ ಆದ ಮೇಲೆ ಸಹಿ ಮಾಡಿದ ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ ಮತ್ತು ಸಾಂಪ್ರದಾಯಿಕ IP ನೆಟ್ವರ್ಕ್ಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, IP ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸುವ ಮೂಲಕ ಮತ್ತೊಂದು ಹೋಸ್ಟ್ನಂತೆ ನಟಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಸುರಂಗವನ್ನು ರಚಿಸಿದಾಗ, ಹೋಸ್ಟ್ನ ಗುರುತನ್ನು ಪ್ರತ್ಯೇಕ ಖಾಸಗಿ ಕೀಲಿಯೊಂದಿಗೆ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ.
ರಚಿಸಲಾದ ನೆಟ್ವರ್ಕ್ಗೆ ನಿರ್ದಿಷ್ಟ ಶ್ರೇಣಿಯ ಇಂಟ್ರಾನೆಟ್ ವಿಳಾಸಗಳನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, 192.168.10.0/24) ಮತ್ತು ಆಂತರಿಕ ವಿಳಾಸಗಳು ಹೋಸ್ಟ್ ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ ಸಂಬಂಧ ಹೊಂದಿವೆ. ಓವರ್ಲೇ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಭಾಗವಹಿಸುವವರಿಂದ ಗುಂಪುಗಳನ್ನು ರಚಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಪ್ರತ್ಯೇಕ ಸರ್ವರ್ಗಳು ಮತ್ತು ವರ್ಕ್ಸ್ಟೇಷನ್ಗಳಿಗೆ, ಪ್ರತ್ಯೇಕ ಟ್ರಾಫಿಕ್ ಫಿಲ್ಟರಿಂಗ್ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ. ವಿಳಾಸ ಭಾಷಾಂತರಕಾರರು (NAT ಗಳು) ಮತ್ತು ಫೈರ್ವಾಲ್ಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ವಿವಿಧ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಒದಗಿಸಲಾಗಿದೆ. ನೆಬ್ಯುಲಾ ನೆಟ್ವರ್ಕ್ (ಅಸುರಕ್ಷಿತ ಮಾರ್ಗ) ಭಾಗವಾಗಿರದ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಹೋಸ್ಟ್ಗಳಿಂದ ಟ್ರಾಫಿಕ್ನ ಓವರ್ಲೇ ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ರೂಟಿಂಗ್ ಅನ್ನು ಸಂಘಟಿಸಲು ಸಾಧ್ಯವಿದೆ.
ನೆಬ್ಯುಲಾ ಓವರ್ಲೇ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ನೋಡ್ಗಳ ನಡುವೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ಮತ್ತು ಫಿಲ್ಟರ್ ಮಾಡಲು ಫೈರ್ವಾಲ್ಗಳ ರಚನೆಯನ್ನು ಇದು ಬೆಂಬಲಿಸುತ್ತದೆ. ಟ್ಯಾಗ್ ಬೈಂಡಿಂಗ್ ಹೊಂದಿರುವ ACL ಗಳನ್ನು ಫಿಲ್ಟರಿಂಗ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ. ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಪ್ರತಿಯೊಂದು ಹೋಸ್ಟ್ ತನ್ನದೇ ಆದ ಫಿಲ್ಟರಿಂಗ್ ನಿಯಮಗಳನ್ನು ಹೋಸ್ಟ್ಗಳು, ಗುಂಪುಗಳು, ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳ ಆಧಾರದ ಮೇಲೆ ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಹೋಸ್ಟ್ಗಳನ್ನು IP ವಿಳಾಸಗಳಿಂದ ಫಿಲ್ಟರ್ ಮಾಡಲಾಗುವುದಿಲ್ಲ, ಆದರೆ ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡಿದ ಹೋಸ್ಟ್ ಐಡೆಂಟಿಫೈಯರ್ಗಳಿಂದ ಫಿಲ್ಟರ್ ಮಾಡಲಾಗುತ್ತದೆ, ಇದು ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಸಂಯೋಜಿಸುವ ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರಕ್ಕೆ ಧಕ್ಕೆಯಾಗದಂತೆ ನಕಲಿ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
ಹೊಸ ಬಿಡುಗಡೆಯಲ್ಲಿ:
- ಪ್ರಮಾಣಪತ್ರದ PEM ಪ್ರಾತಿನಿಧ್ಯವನ್ನು ಮುದ್ರಿಸಲು ಪ್ರಿಂಟ್-ಸರ್ಟ್ ಆಜ್ಞೆಗೆ "-ರಾ" ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಹೊಸ Linux ಆರ್ಕಿಟೆಕ್ಚರ್ riscv64 ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಅನುಮತಿಸಲಾದ ಹೋಸ್ಟ್ಗಳ ಪಟ್ಟಿಗಳನ್ನು ನಿರ್ದಿಷ್ಟ ಸಬ್ನೆಟ್ಗಳಿಗೆ ಬಂಧಿಸಲು ಪ್ರಾಯೋಗಿಕ remote_allow_ranges ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ವಿಶ್ವಾಸಾರ್ಹ ಮುಕ್ತಾಯ ಅಥವಾ ಪ್ರಮಾಣಪತ್ರದ ಜೀವಿತಾವಧಿ ಮುಗಿದ ನಂತರ ಸುರಂಗಗಳನ್ನು ಮರುಹೊಂದಿಸಲು pki.disconnect_invalid ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- unsafe_routes ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ನಿರ್ದಿಷ್ಟ ಬಾಹ್ಯ ಮಾರ್ಗಕ್ಕೆ ತೂಕವನ್ನು ನಿಯೋಜಿಸಲು .ಮೆಟ್ರಿಕ್.
ಮೂಲ: opennet.ru