VPN-provider NordVPN heeft de open source aangekondigd van de client voor het Linux-platform, de Libtelio-netwerkbibliotheek en de Libdrop-bibliotheek voor het delen van bestanden. De code is open onder de GPLv3-licentie. Bij de ontwikkeling is gebruik gemaakt van de programmeertalen Go, Rust, C en Python.
De Linux-client biedt een opdrachtregelinterface voor het beheren van verbindingen met NordVPN-servers, waarmee u een server uit een lijst kunt selecteren op basis van de gewenste locatie, protocolinstellingen kunt wijzigen en de Kill Switch-modus kunt inschakelen, die netwerktoegang blokkeert als de verbinding met de VPN-server Is verloren. De client ondersteunt het werken met de NordLynx (gebaseerd op WireGuard) en OpenVPN-protocollen. Om firewall-instellingen te wijzigen wordt iptables gebruikt, iproute wordt gebruikt voor routering, tuntap wordt gebruikt om verbindingen te tunnelen en systemd-resolved wordt gebruikt om namen in DNS op te lossen. Ondersteunt distributies zoals Ubuntu, Fedora, Manjaro, Debian, Arch, Kali, CentOS en Rasbian.
De Libtelio-bibliotheek omvat typische netwerkfuncties en biedt een implementatie van het virtuele MeshNet-netwerk, gevormd uit gebruikerssystemen en gebruikt om met elkaar te communiceren. Met MeshNet kunt u gecodeerde tunnels tussen apparaten tot stand brengen en op basis daarvan zoiets als een afzonderlijk lokaal netwerk creëren. In tegenstelling tot VPN's worden bij MeshNet geen verbindingen tot stand gebracht tussen een apparaat en een VPN-server, maar tussen eindapparaten die ook als knooppunten deelnemen aan het routeren van verkeer.
Voor het gehele MeshNet-netwerk kunt u een gemeenschappelijke server definiëren voor interactie met de buitenwereld (als het uitgangsknooppunt zich bijvoorbeeld bij de woning van de gebruiker bevindt, heeft de gebruiker ongeacht welke reis en plaats hij ook toegang tot het netwerk vanaf apparaten die zijn aangesloten op MeshNet voor externe services ziet de netwerkactiviteit er als volgt uit, alsof de gebruiker verbinding maakt vanaf een thuis-IP-adres).
Er kunnen verschillende Wireguard-implementaties worden gebruikt om verkeer op MeshNet te versleutelen. Zowel VPN-servers als gebruikersknooppunten binnen MeshNet kunnen als exitknooppunten worden gebruikt. Er is een aangepast pakketfilter beschikbaar om het verkeer binnen het netwerk te beperken, en er is een op DNS gebaseerde service beschikbaar om hosts te bepalen. Met de gepubliceerde bibliotheek kunt u de werking van uw eigen MeshNet-netwerken in uw applicaties organiseren.
De Libdrop-bibliotheek biedt functies voor het organiseren van veilige bestandsuitwisseling tussen gebruikersapparaten. Direct verzenden en ontvangen van bestanden via MeshNet of het wereldwijde netwerk wordt ondersteund, zonder tussenkomst van servers van derden.
Bron: opennet.ru