Dostawca sieci VPN NordVPN ogłosił udostępnienie oprogramowania typu open source dla swojego klienta na platformie. Linux, bibliotekę sieciową Libtelio oraz bibliotekę udostępniania plików Libdrop. Kod jest dostępny na licencji open source GPLv3. Języki programowania użyte w procesie rozwoju to Go, Rust, C i Python.
Linux- Klient udostępnia interfejs wiersza poleceń do zarządzania połączeniami z serwerami NordVPN, umożliwiając wybór serwera z listy w oparciu o żądaną lokalizację, zmianę ustawień protokołu i włączenie trybu Kill Switch, który blokuje dostęp do sieci w przypadku utraty połączenia. VPN-serwer. Klient obsługuje działanie z wykorzystaniem protokołów NordLynx (na podstawie WireGuard) I OpenVPNiptables służy do zmiany ustawień zapory sieciowej, iproute do routingu, tuntap do tunelowania połączeń, a systemd-resolved do rozwiązywania nazw DNS. Obsługiwane dystrybucje Ubuntu, Fedora, Manjaro, Debian, Łuk, Kali, CentOS i Rasbian.
Biblioteka Libtelio zawiera typowe funkcje sieciowe i zapewnia implementację wirtualnej sieci MeshNet, utworzonej z systemów użytkowników i używanej do komunikacji między sobą. MeshNet umożliwia ustanawianie szyfrowanych tuneli między urządzeniami i tworzenie na ich podstawie pozoru oddzielnej sieci lokalnej. W przeciwieństwie do VPN, połączenia w MeshNet są ustanawiane nie między urządzeniem a serwerem VPN, ale między urządzeniami końcowymi, które również uczestniczą jako węzły do routingu ruchu.
Dla całej sieci MeshNet można zdefiniować wspólny serwer do interakcji ze światem zewnętrznym (na przykład, jeśli węzeł wychodzący znajduje się w domu użytkownika, to bez względu na to, w jakie podróże i miejsca użytkownik łączy się z urządzeniami podłączonymi do MeshNet, w przypadku usług zewnętrznych aktywność sieciowa będzie wyglądać tak, jakby użytkownik łączył się z domu Adresy IP).
Do szyfrowania ruchu w sieci MeshNet można stosować różne metody. WireguardZarówno serwery VPN, jak i węzły użytkowników w sieci MeshNet mogą pełnić rolę węzłów wyjściowych. Dostępny jest konfigurowalny filtr pakietów, który ogranicza ruch w sieci, a usługa oparta na DNS służy do identyfikacji hostów. Opublikowana biblioteka umożliwia konfigurowanie własnych sieci MeshNet w aplikacjach.
Biblioteka Libdrop udostępnia funkcje do organizowania bezpiecznej wymiany plików między urządzeniami użytkowników. Obsługiwane jest bezpośrednie wysyłanie i odbieranie plików przez MeshNet lub sieć globalną, bez angażowania serwerów stron trzecich.
Źródło: opennet.ru
