Өдрийн мэнд, хамт олон!
Миний нэр Янислав Басюк. Би “Дунд” олон нийтийн байгууллагын зохицуулагч.
Энэ нийтлэлд би ОХУ-ын нутаг дэвсгэрт үйл ажиллагаа явуулж буй энэ үйл ажиллагаа юу болох талаар хамгийн дэлгэрэнгүй мэдээллийг цуглуулахыг хичээсэн. .
Би хэлэх болно:
Дунд гэж юу вэ?
Yggdrasil гэж юу вэ, яагаад Medium үүнийг үндсэн тээврийн хэрэгсэл болгон ашигладаг
Дунд сүлжээний нөөцийг ашиглах орчныг хэрхэн зөв тохируулах талаар
Дунд гэж юу вэ?
Дунд (Eng. Дунд - "зуучлагч", анхны уриа - Хувийн нууцаа бүү асуу. Буцааж авах; мөн англи хэл дээр энэ үг дунд "завсрын" гэсэн утгатай) - сүлжээнд нэвтрэх үйлчилгээ үзүүлдэг Оросын төвлөрсөн бус интернет үйлчилгээ үзүүлэгч үнэ төлбөргүй.
Medium хэзээ, хаана, яагаад үүссэн бэ?
Эхэндээ уг төслийг боловсруулсан в .
“Medium” нь Wi-Fi утасгүй өгөгдөл дамжуулах технологийг ашиглан эцсийн хэрэглэгчдэд Yggdrasil сүлжээний нөөцөд хандах боломжийг олгох замаар бие даасан харилцаа холбооны орчинг бүрдүүлэх ажлын хүрээнд 2019 оны дөрөвдүгээр сард байгуулагдсан.
Сүлжээний бүх цэгүүдийн бүрэн жагсаалтыг хаанаас олох вэ?Та үүнийг дотроос олж болно .
Yggdrasil гэж юу вэ, яагаад Medium үүнийг үндсэн тээврийн хэрэгсэл болгон ашигладаг вэ?
өөрөө зохион байгуулдаг , энэ нь чиглүүлэгчийг давхарлах горимд (интернет дээр) болон утастай эсвэл утасгүй холболтоор шууд холбох чадвартай.
Yggdrasil бол төслийн үргэлжлэл юм . Yggdrasil болон CjDNS хоёрын гол ялгаа нь протоколыг ашиглах явдал юм (модны протоколыг хамарсан).
Анхдагч байдлаар, сүлжээн дэх бүх чиглүүлэгчид ашигладаг бусад оролцогчдын хооронд өгөгдөл дамжуулах.
Yggdrasil сүлжээг үндсэн тээврийн хэрэгслээр сонгосон нь холболтын хурдыг нэмэгдүүлэх шаардлагатай болсонтой холбоотой (2019 оны XNUMX-р сар хүртэл Дунд зэрэг ашигласан. ).
Yggdrasil-д шилжсэнээр төслийн оролцогчдод Full-Mesh топологи бүхий Mesh сүлжээг байрлуулж эхлэх боломжийг олгосон. Ийм сүлжээний зохион байгуулалт нь цензурын эсрэг хамгийн үр дүнтэй арга юм.
Yggdrasil нь анхдагч байдлаар төгсгөл хоорондын шифрлэлтийг ашигладаг. Дунд зэргийн сүлжээний үйлчилгээ яагаад HTTPS ашигладаг вэ?
Хэрэв та дотооддоо ажилладаг Yggdrasil сүлжээний чиглүүлэгчээр дамжуулан холбогдох бол Yggdrasil сүлжээн дэх вэб үйлчилгээнүүдэд холбогдохын тулд HTTPS ашиглах шаардлагагүй.
Үнэн хэрэгтээ: Yggdrasil тээвэрлэлт ижил түвшинд байна явуулах чадвар - Yggdrasil сүлжээн дэх нөөцийг аюулгүй ашиглах боломжийг танд олгоно бүрэн хассан.
Хэрэв та Yggdarsil-ийн дотоод сүлжээний нөөцөд шууд бус, харин завсрын зангилаа буюу операторынх нь удирддаг Дундаж сүлжээний хандалтын цэгээр хандвал байдал эрс өөрчлөгдөнө.
Энэ тохиолдолд таны дамжуулсан өгөгдлийг хэн эвдэж чадах вэ:
- Хандалтын цэгийн оператор. Дунд зэргийн сүлжээний хандалтын цэгийн одоогийн оператор өөрийн төхөөрөмжөөр дамжиж буй шифрлэгдээгүй траффикийг чагнаж чаддаг нь ойлгомжтой.
- халдагч (). Дунд зэрэгтэй төстэй асуудал байна , зөвхөн оролтын болон завсрын зангилаатай холбоотой.
Энэ нь иймэрхүү харагдаж байна
шийдвэр: Yggdrasil сүлжээн дэх вэб үйлчилгээнд хандахын тулд HTTPS протоколыг ашиглана уу (түвшин 7 ). Асуудал нь Yggdrasil сүлжээний үйлчилгээний жинхэнэ аюулгүй байдлын гэрчилгээг уламжлалт аргаар олгох боломжгүй юм. .
Тиймээс бид өөрсдийн гэрчилгээжүүлэх төвийг байгуулсан - . Дунд зэргийн сүлжээний үйлчилгээний дийлэнх нь энэ гэрчилгээний байгууллагын үндсэн аюулгүй байдлын гэрчилгээгээр гарын үсэг зурсан байдаг.
Гэрчилгээжүүлэх байгууллагын үндсэн гэрчилгээг эвдэх боломжийг мэдээж харгалзан үзсэн - гэхдээ энд гэрчилгээ нь өгөгдөл дамжуулах бүрэн бүтэн байдлыг баталгаажуулах, MITM халдлагын боломжийг арилгахад илүү шаардлагатай юм.
Өөр өөр операторуудын дунд сүлжээний үйлчилгээнүүд нь үндсэн баталгаажуулалтын байгууллагаас гарын үсэг зурсан өөр өөр аюулгүй байдлын гэрчилгээтэй байдаг. Гэсэн хэдий ч Root CA операторууд аюулгүй байдлын гэрчилгээнд гарын үсэг зурсан үйлчилгээнүүдийн шифрлэгдсэн траффикийг чагнаж чадахгүй (харна уу). ).
Ялангуяа аюулгүй байдлынхаа талаар санаа зовж байгаа хүмүүс нэмэлт хамгаалалт гэх мэт хэрэгслийг ашиглаж болно и .
Одоогоор Дунд зэргийн сүлжээний нийтийн түлхүүрийн дэд бүтэц нь протоколыг ашиглан гэрчилгээний статусыг шалгах боломжтой болсон. эсвэл ашиглах замаар .
Medium өөрийн гэсэн домэйн нэрийн системтэй юу?
Эхэндээ Medium сүлжээнд сүлжээний оролцогчдод хамгийн их зочилдог эх сурвалжуудыг илүү энгийн бөгөөд танил хэлбэрээр (тодорхой серверийн IPv6 хаягийг ашиглахаас ялгаатай) ашиглах боломжийг олгодог төвлөрсөн домэйн нэрийн сервер байгаагүй.
Бид Medium-ийн зүгээс энэ санааг амьсгалахаар шийдсэн бөгөөд бага зэрэг урагшаа харвал бид амжилтанд хүрсэн!
Домэйн нэрийн бүртгэл автоматаар явагдана - та үйлчилгээ ажиллаж байгаа серверийн IPv6 хаягийг зааж өгөхөд л хангалттай. Робот энэ хаяг нь домэйн нэрийг бүртгүүлэх гэж байгаа хүнийх мөн эсэхийг шалгах болно.
Амжилттай бол домэйн нэр 24 цагийн дотор домэйн нэрийн мэдээллийн санд нэмэгдэх болно. Хэрэв сервер роботод хариу өгөхөө больсон бөгөөд 72 цагаас илүү хугацаанд ажиллахгүй бол домэйн нэр гарна.
Домэйн нэрийг ::1 дээр бүртгүүлэх боломжгүй болно
Бүртгэгдсэн домэйн нэрсийн бүрэн жагсаалтын хуулбарыг эндээс авах боломжтой . Энэ нь хүний хүчин зүйлийн нөлөөгөөр хоёрдмол утгатай нөхцөл байдал үүсэх магадлал дээр үндэслэн домэйн нэрийн өнөөгийн байдлын талаар хамгийн их ил тод байдлыг хангах, блоклохыг арилгах боломжийг бидэнд олгодог. Хэрэв DNS оператор ямар нэг зүйлд дургүй бол яах вэ?.
Вэб үйлчилгээнд SSL сертификат олгох талаар юу хэлэх вэ?
Домэйн нэрийн серверийг бий болгох нь нийтийн түлхүүрийн дэд бүтцийг ашиглах хэрэгцээ шаардлагаас үүдэлтэй - гэрчилгээ олгохын тулд гэрчилгээ олгох домэйн нэр болох CN (нийтлэг нэр) талбартай байх ёстой.
Гэрчилгээжүүлэх байгууллагаас гарын үсэг зурсан гэрчилгээ олгох журам автоматаар явагддаг - робот нь хэрэглэгчийн оруулсан мэдээллийн үнэн зөв, үнэн зөвийг шалгадаг. Хэрэв амжилттай бол гарын үсэг зурсан гэрчилгээг агуулсан имэйлийг эцсийн хэрэглэгч рүү илгээнэ.
Энэ байна
Дунд сүлжээний нөөцийг ашиглах орчныг хэрхэн зөв тохируулах вэ?
Ажлын орчинг бүрдүүлэх үйл явцын онцлог нь таны ашиглаж буй үйлдлийн системээс хамаарна.
Ухаалаг сонгох (зураг дээр дарж болно):
Орос дахь үнэгүй интернет чамаас эхэлдэг
Өнөөдөр Орос улсад үнэгүй интернетийг бий болгоход та боломжтой бүх туслалцааг үзүүлж чадна. Бид сүлжээнд хэрхэн тусалж болох талаар дэлгэрэнгүй жагсаалтыг гаргав.
Дунд сүлжээний талаар найз нөхөд, хамтран ажиллагсаддаа хэлээрэй
Хуваалцах нийгмийн сүлжээ эсвэл хувийн блог дээрх энэ нийтлэлд
Дунд сүлжээн дэх техникийн асуудлын хэлэлцүүлэгт оролцоорой
Yggdrasil сүлжээнд вэб үйлчилгээгээ үүсгээд, нэмээрэй
Өөрийгөө өсгө Дунд зэргийн сүлжээнд
Мөн уншина уу:
Бид Telegram дээр:
Зөвхөн бүртгэлтэй хэрэглэгчид санал асуулгад оролцох боломжтой. , гуйя.
Альтернатив санал хураалт: Хабрегийн талаар бүрэн мэдээлэлгүй хүмүүсийн санаа бодлыг мэдэх нь бидний хувьд чухал юм.
-
↑
-
↓
138 хэрэглэгч санал өгсөн. 65 хэрэглэгч түдгэлзсэн.
Эх сурвалж: www.habr.com