Azo ampiasaina ankehitriny ny Nebula 1.5, tetikasa iray manolotra fitaovana hananganana tambajotra azo antoka. Afaka mampifandray mpampiantrano vitsivitsy ka hatramin'ny an'aliny maro miparitaka ara-jeografika izay atolotry ny mpamatsy samihafa ny tambajotra, ka mamorona tambajotra misaraka sy mitokana eo ambonin'ny tambajotra manerantany. Nosoratana tao amin'ny Go ny tetikasa ary nozaraina teo ambanin'ny lisansa MIT. Natsangan'ny Slack, orinasa ao ambadiky ny fampiharana fandefasana hafatra mitovy anarana amin'ny orinasa izy io. Manohana... Linux, FreeBSD, macOS, Windows, iOS ary Android.
Mifandray mivantana amin'ny fomba P2P ireo node ao amin'ny tambajotra Nebula - rehefa ilaina ny famindrana angona eo amin'ireo node, dia noforonina ara-dynamique ny fifandraisana mivantana. VPN-fifandraisana. Ny maha-izy azy ny mpampiantrano tsirairay ao amin'ny tambajotra dia hamarinin'ny mari-pankasitrahana nomerika, ary ny fifandraisana amin'ny tambajotra dia mitaky fanamarinana—ny mpampiasa tsirairay dia mahazo mari-pankasitrahana manamafy ny adiresy IP-ny ao amin'ny tambajotra Nebula, ny anarany, ary ny maha-mpikambana ao amin'ny vondrona mpampiantrano azy. Ny mari-pankasitrahana dia soniavin'ny manampahefana anatiny momba ny mari-pankasitrahana, ampiasain'ny mpamatsy tambajotra eo an-toerana ary ampiasaina hanamarinana ny fahefan'ny mpampiantrano nahazo alalana hifandray amin'ny tambajotra overlay.
Mba hamoronana fantsona fifandraisana azo antoka sy voamarina, mampiasa protocole tunneling manokana mifototra amin'ny protocole fifanakalozana fanalahidy Diffie-Hellman sy ny cipher AES-256-GCM ny Nebula. Ny fampiharana ny protocole dia mifototra amin'ny primitives efa vita sy voasedra nomen'ny framework Noise, izay ampiasaina ihany koa amin'ny tetikasa toy ny WireGuard, Lightning, ary I2P. Voalaza fa nandalo fanaraha-maso fiarovana mahaleo tena ilay tetikasa.
Mba hahitana ireo "nodes" hafa sy handrindrana ny fifandraisana amin'ny tambajotra, dia noforonina ireo "nodes" "lighthouse" manokana, izay raikitra ny adiresy IP manerantany ary fantatry ny mpandray anjara amin'ny tambajotra. Tsy mifamatotra amin'ny tambajotra ivelany ireo "nodes" mandray anjara. adiresy IP, fantatra amin'ny alalan'ny mari-pankasitrahana izy ireo. Tsy afaka manova samirery ireo mari-pankasitrahana nosoniavina ireo tompon'ny mpampiantrano ary, tsy toy ny tambajotra IP nentim-paharazana, tsy afaka mody miseho ho mpampiantrano hafa amin'ny fanovana fotsiny ny adiresy IP. Rehefa mametraka tonelina, dia hamarinin'ny lakile manokan'ny tsirairay ny maha-izy azy.
Ny tambajotra noforonina dia omena adiresin'ny intranet (ohatra, 192.168.10.0/24) ary ny adiresy anatiny dia mifandray amin'ny mari-pankasitrahana mpampiantrano. Ny vondrona dia azo amboarina avy amin'ny mpandray anjara ao amin'ny tambajotra overlay, ohatra, mba hampisaraka ny lohamilina sy ny toeram-piasana, izay ampiharana ny fitsipiky ny sivana fifamoivoizana. Misy mekanika isan-karazany mba hialana amin'ny mpandika teny (NAT) sy ny firewall. Azo atao ny mandamina ny lalana amin'ny alàlan'ny tamba-jotra overlay amin'ny fifamoivoizana avy amin'ny mpampiantrano antoko fahatelo izay tsy ao anatin'ny tambajotra Nebula (lalana tsy azo antoka).
Izy io dia manohana ny famoronana rindrina afo mba hanasaraka ny fidirana sy hanivana ny fifamoivoizana eo anelanelan'ny nodes ao amin'ny tambajotra overlay Nebula. ACLs miaraka amin'ny tenifototra dia ampiasaina amin'ny sivana. Ny mpampiantrano tsirairay ao amin'ny tambajotra dia afaka mamaritra ny fitsipika sivanany manokana mifototra amin'ny mpampiantrano, vondrona, protocols ary seranan-tsambo. Amin'ity tranga ity, ny mpampiantrano dia tsy voasivana amin'ny alàlan'ny adiresy IP, fa amin'ny alàlan'ny famantarana mpampiantrano sonia nomerika, izay tsy azo hosoka raha tsy mampandefitra ny foibe fanamarinana mandrindra ny tambajotra.
Ao amin'ny famoahana vaovao:
- Nanampy saina "-raw" tamin'ny baiko printy-cert hanontana ny fanehoana PEM amin'ny taratasy fanamarinana.
- Nanampy fanohanana ho an'ny maritrano vaovao Linux riscv64.
- Nampiana fikandrana remote_allow_ranges mba hamehezana ny lisitry ny mpampiantrano navela amin'ny zana-tsarimihetsika manokana.
- Nampiana pki.disconnect_invalid safidy hamerenana ny tonelina rehefa tapitra ny fitokisana na ny taratasy fanamarinana ny androm-piainany.
- Nanampy safidy unsafe_routes. .metric hanendry lanja amin'ny lalana ivelany manokana.
Source: opennet.ru
