Цензур нь дэлхий ертөнцийг мэдээлэл нь цорын ганц бодит байдал бөгөөд түүний тухай бичээгүй зүйл байдаггүй семантик систем гэж үздэг.
- Михаил Геллер
Энэхүү тойм нь хувийн нууцын асуудалд нийгэмлэгийн сонирхлыг нэмэгдүүлэх зорилготой юм.
Хэлэлцэх асуудалд:
- "Дунд" нь бүрэн шилждэг
Yggdrasil - "Medium" нь Yggdrasil сүлжээнд өөрийн DNS-г үүсгэдэг
- "Дунд" нь гарын үсэг зурсан гэрчилгээг автоматаар гаргах боломжийг танилцуулж байна
"Дунд үндэс CA"
Надад сануул - "Дунд" гэж юу вэ?
Дунд (Eng. Дунд - "зуучлагч", анхны уриа - Хувийн нууцаа бүү асуу. Буцааж авах; мөн англи хэл дээр энэ үг дунд "завсрын" гэсэн утгатай) - сүлжээнд нэвтрэх үйлчилгээ үзүүлдэг Оросын төвлөрсөн бус интернет үйлчилгээ үзүүлэгч
Бүтэн нэр: Дунд зэргийн интернетийн үйлчилгээ үзүүлэгч. Эхэндээ уг төслийг боловсруулсан
2019 оны XNUMX-р сард Wi-Fi утасгүй өгөгдөл дамжуулах технологийг ашиглан эцсийн хэрэглэгчдэд Yggdrasil сүлжээний нөөцөд хандах боломжийг олгох замаар бие даасан харилцаа холбооны орчинг бүрдүүлэх ажлын хүрээнд байгуулагдсан.
"Дунд" нь Yggdrasil руу бүрэн шилждэг
Yggdrasil бол төслийн үргэлжлэл юм
Анхдагч байдлаар, сүлжээн дэх бүх чиглүүлэгчид ашигладаг
Дунд сүлжээний бүх хандалтын цэгүүдийг I2P-ээс Yggdrasil руу шилжүүлэх шийдвэр нь холболтын хурдыг нэмэгдүүлэх шаардлага болон Full-Mesh топологи бүхий Mesh сүлжээг байрлуулах боломжоос үүдэлтэй юм.
"Medium" нь Yggdrasil сүлжээнд өөрийн DNS-г үүсгэдэг
Эхэндээ Yggdrasil сүлжээнд сүлжээний оролцогчдод хамгийн их зочилдог эх сурвалжуудад илүү энгийн бөгөөд танил хэлбэрээр хандах боломжтой (тодорхой серверийн IPv6 хаягийг ашиглахаас ялгаатай) төвлөрсөн домэйн нэрийн сервер байгаагүй.
Бид Medium-ийн зүгээс энэ санааг амьсгалахаар шийдсэн бөгөөд бага зэрэг урагшаа харвал бид амжилтанд хүрсэн!
Домэйн нэрийн бүртгэл автоматаар явагдана - та үйлчилгээ ажиллаж байгаа серверийн IPv6 хаягийг зааж өгөхөд л хангалттай. Робот энэ хаяг нь домэйн нэрийг бүртгүүлэх гэж байгаа хүнийх мөн эсэхийг шалгах болно.
Амжилттай бол домэйн нэр 24 цагийн дотор домэйн нэрийн мэдээллийн санд нэмэгдэх болно. Хэрэв сервер роботод хариу өгөхөө больсон бөгөөд 72 цагаас илүү хугацаанд ажиллахгүй бол домэйн нэр гарна.
Бүртгэгдсэн домэйн нэрсийн бүрэн жагсаалтын хуулбарыг эндээс авах боломжтой
"Medium" нь "Medium Root CA" гарын үсэг бүхий гэрчилгээг автоматаар гаргах боломжийг танилцуулж байна.
Домэйн нэрийн серверийг бий болгох нь нийтийн түлхүүрийн дэд бүтцийг ашиглах хэрэгцээ шаардлагаас үүдэлтэй - гэрчилгээ олгохын тулд гэрчилгээ олгох домэйн нэр болох CN (нийтлэг нэр) талбартай байх ёстой.
Гэрчилгээжүүлэх байгууллагаас гарын үсэг зурсан гэрчилгээ олгох журам автоматаар явагддаг - робот нь хэрэглэгчийн оруулсан мэдээллийн үнэн зөв, үнэн зөвийг шалгадаг. Хэрэв амжилттай бол гарын үсэг зурсан гэрчилгээг агуулсан имэйлийг эцсийн хэрэглэгч рүү илгээнэ.
Yggdrasil сүлжээнд HTTPS ашиглах болсон шалтгаан юу вэ?
Хэрэв та дотооддоо ажилладаг Yggdrasil сүлжээний чиглүүлэгчээр дамжуулан холбогдох бол Yggdrasil сүлжээн дэх вэб үйлчилгээнүүдэд холбогдохын тулд HTTPS ашиглах шаардлагагүй.
Үнэн хэрэгтээ: Yggdrasil тээвэрлэлт ижил түвшинд байна
Хэрэв та Yggdarsil-ийн дотоод сүлжээний нөөцөд шууд бус, харин завсрын зангилаа буюу операторынх нь удирддаг Дундаж сүлжээний хандалтын цэгээр хандвал байдал эрс өөрчлөгдөнө.
Энэ тохиолдолд таны дамжуулсан өгөгдлийг хэн эвдэж чадах вэ:
- Хандалтын цэгийн оператор. Дунд зэргийн сүлжээний хандалтын цэгийн одоогийн оператор өөрийн төхөөрөмжөөр дамжиж буй шифрлэгдээгүй траффикийг чагнаж чаддаг нь ойлгомжтой.
- халдагч (
дунд байгаа хүн ). Дунд зэрэгтэй төстэй асуудал байнаTor сүлжээний асуудал , зөвхөн оролтын болон завсрын зангилаатай холбоотой.
Энэ нь иймэрхүү харагдаж байна
шийдвэр: Yggdrasil сүлжээн дэх вэб үйлчилгээнд хандахын тулд HTTPS протоколыг ашиглана уу (түвшин 7
Тиймээс бид өөрсдийн гэрчилгээжүүлэх төвийг байгуулсан -
Гэрчилгээжүүлэх байгууллагын үндсэн гэрчилгээг эвдэх боломжийг мэдээж харгалзан үзсэн - гэхдээ энд гэрчилгээ нь өгөгдөл дамжуулах бүрэн бүтэн байдлыг баталгаажуулах, MITM халдлагын боломжийг арилгахад илүү шаардлагатай юм.
Өөр өөр операторуудын дунд сүлжээний үйлчилгээнүүд нь үндсэн баталгаажуулалтын байгууллагаас гарын үсэг зурсан өөр өөр аюулгүй байдлын гэрчилгээтэй байдаг. Гэсэн хэдий ч Root CA операторууд аюулгүй байдлын гэрчилгээнд гарын үсэг зурсан үйлчилгээнүүдийн шифрлэгдсэн траффикийг чагнаж чадахгүй (харна уу).
Ялангуяа аюулгүй байдлынхаа талаар санаа зовж байгаа хүмүүс нэмэлт хамгаалалт гэх мэт хэрэгслийг ашиглаж болно
Одоогоор Дунд зэргийн сүлжээний нийтийн түлхүүрийн дэд бүтэц нь протоколыг ашиглан гэрчилгээний статусыг шалгах боломжтой болсон.
Орос дахь үнэгүй интернет чамаас эхэлдэг
Өнөөдөр Орос улсад үнэгүй интернетийг бий болгоход та боломжтой бүх туслалцааг үзүүлж чадна. Бид сүлжээнд хэрхэн тусалж болох талаар дэлгэрэнгүй жагсаалтыг гаргав.
- Дунд сүлжээний талаар найз нөхөд, хамтран ажиллагсаддаа хэлээрэй. Хуваалцах
лавлагаагаар нийгмийн сүлжээ эсвэл хувийн блог дээрх энэ нийтлэлд - Дунд сүлжээн дэх техникийн асуудлын хэлэлцүүлэгт оролцоорой
GitHub дээр - Yggdrasil сүлжээнд вэб үйлчилгээгээ үүсгээд, нэмээрэй
Дунд зэргийн сүлжээний DNS - Өөрийгөө өсгө
Хандалтын цэг Дунд зэргийн сүлжээнд
Өмнөх хувилбарууд:
Мөн уншина уу:
Бид Telegram дээр:
Зөвхөн бүртгэлтэй хэрэглэгчид санал асуулгад оролцох боломжтой.
Альтернатив санал хураалт: Хабрегийн талаар бүрэн мэдээлэлгүй хүмүүсийн санаа бодлыг мэдэх нь бидний хувьд чухал юм.
-
↑
-
↓
8 хэрэглэгч санал өгсөн. 3 хэрэглэгч түдгэлзсэн.
Эх сурвалж: www.habr.com