🥇 هرڅه چې تاسو غوښتل د غیر متمرکز انټرنیټ چمتو کونکي "میډیم" په اړه پوه شئ، مګر د پوښتنې کولو څخه ډارېږئ

ماسپښین مو پخیر، ټولنه!

زما نوم دي یانسلاو باسیوک. زه د عامه سازمان "میډیم" همغږي کونکی یم.

په دې مقاله کې ما هڅه وکړه چې د روسیې د فدراسیون په خاوره کې د دې فعالیت په اړه خورا پراخه معلومات راټول کړم. غیر متمرکز انټرنیټ چمتو کونکی.

زه به ووایم:

       منځنی څه شی دی؟
       Yggdrasil څه شی دی او ولې منځنی دا د خپل اصلي ټرانسپورټ په توګه کاروي
       د منځنۍ شبکې سرچینې کارولو لپاره چاپیریال په سمه توګه څنګه تنظیم کړئ

منځنی څه شی دی؟

منځني (انجنی. منځني - "منځګړی"، اصلي شعار - د خپل محرمیت غوښتنه مه کوئ. بیرته یې واخله; په انګلیسي کې هم دا کلمه ده متوسط معنی "منځنۍ") - د روسیې غیر متمرکز انټرنیټ چمتو کوونکی د شبکې لاسرسي خدمات وړاندې کوي Yggdrasil وړيا.

منځنی کله، چیرته او ولې رامنځته شو؟

په پیل کې د پروژې په توګه تصور شوی و میش شبکه в د کلومنا ښاري ولسوالۍ.

"میډیم" د اپریل په 2019 کې د یو خپلواک مخابراتي چاپیریال رامینځته کولو برخې په توګه رامینځته شوی و چې پای کاروونکو ته د وای فای بې سیم ډیټا لیږد ټیکنالوژۍ کارولو له لارې د Yggdrasil شبکې سرچینو ته لاسرسي چمتو کوي.

چیرته کولی شم د شبکې د ټولو نقطو بشپړ لیست ومومئ؟تاسو کولی شئ په دې کې ومومئ په GitHub کې ذخیره.

Yggdrasil څه شی دی او ولې منځنی دا د خپل اصلي ټرانسپورټ په توګه کاروي؟

Yggdrasil یو ځان تنظیم کوونکی دی میش شبکه، کوم چې د دې وړتیا لري چې روټرونه دواړه په اوورلي حالت کې وصل کړي (د انټرنیټ په پورتنۍ برخه کې) او مستقیم یو بل سره د تار یا بې سیم اتصال له لارې.

Yggdrasil د پروژې دوام دی CjDNS. د Yggdrasil او CjDNS ترمنځ اصلي توپیر د پروتوکول کارول دي STP (د ونې پروتوکول پراخول).

په ډیفالټ ، په شبکه کې ټول روټرونه کاروي له پای څخه تر پایه کوډ کول د نورو ګډون کونکو ترمنځ د معلوماتو لیږدولو لپاره.

د اصلي ټرانسپورټ په توګه د Yggdrasil شبکې انتخاب د ارتباط سرعت زیاتولو اړتیا له امله وه (د اګست تر 2019 پورې، منځنۍ کارول شوې I2P).

Yggdrasil ته لیږد د پروژې ګډونوالو ته دا فرصت هم برابر کړ چې د بشپړ میش ټوپولوژي سره د میش شبکې ځای په ځای کول پیل کړي. د دې شبکې تنظیم د سانسور لپاره ترټولو مؤثر ضد دی.

Yggdrasil د ډیفالټ له مخې له پای څخه تر پای پورې کوډ کول کاروي. ولې د منځنۍ شبکې خدمتونه HTTPS کاروي؟

په Yggdrasil شبکه کې د ویب خدماتو سره د نښلولو لپاره د HTTPS کارولو ته اړتیا نشته که تاسو په سیمه ایز ډول د Yggdrasil شبکې روټر له لارې وصل شئ.

په حقیقت کې: Yggdrasil ټرانسپورټ په مساوي ډول دی پروتوکول تاسو ته اجازه درکوي په خوندي ډول د Yggdrasil شبکې دننه سرچینې وکاروئ - د ترسره کولو وړتیا د MITM بریدونه په بشپړه توګه خارج شوی.

وضعیت په بنسټیز ډول بدلیږي که تاسو د Yggdarsil انټرانیټ سرچینو ته لاسرسی ومومئ مستقیم نه ، مګر د مینځنۍ نوډ له لارې - د مینځنۍ شبکې لاسرسي نقطه ، کوم چې د دې آپریټر لخوا اداره کیږي.

په دې حالت کې، څوک کولی شي هغه معلومات چې تاسو یې لیږدوي موافقت کولی شي:

د لاسرسي نقطه آپریټر. دا څرګنده ده چې د منځني شبکې د لاسرسي نقطې اوسنی آپریټر کولی شي په غیر کوډ شوي ترافیک باندې غوږ ونیسي چې د دې تجهیزاتو څخه تیریږي.
مداخله کونکی (په منځ کې سړی). منځنی ورته ستونزه لري د تور شبکې ستونزه، یوازې د ننوتلو او منځنیو نوډونو پورې اړه لري.

دا هغه څه دي چې داسې ښکاري

پریکړه: د Yggdrasil شبکې کې ویب خدماتو ته د لاسرسي لپاره، د HTTPS پروتوکول وکاروئ (7 کچه د OSI ماډلونه). ستونزه دا ده چې دا امکان نلري چې د دودیزو وسیلو له لارې د Yggdrasil شبکې خدماتو لپاره ریښتیني امنیت سند صادر کړي لکه راځئ چې انډیټ کړئ.

له همدې امله ، موږ خپل د تصدیق مرکز تاسیس کړ - "منځنۍ روټ CA". د منځنۍ شبکې ډیری خدمتونه د دې سند واک د اصلي امنیت سند لخوا لاسلیک شوي.

د تصدیق کولو ادارې د ریډ سند سره د موافقت احتمال ، البته ، په پام کې نیول شوی و - مګر دلته سند خورا اړین دی ترڅو د ډیټا لیږد بشپړتیا تایید کړي او د MITM بریدونو احتمال له مینځه ویسي.

د مختلف آپریټرانو څخه د متوسط نیټ ورک خدمتونه مختلف امنیتي سندونه لري، په یو ډول یا بل ډول د روټ تصدیق کولو چارواکو لخوا لاسلیک شوي. په هرصورت، د روټ CA آپریټران نشي کولی د کوډ شوي ټرافیک په اړه د خدماتو څخه سترګې پټې کړي چې دوی یې امنیتي سندونه لاسلیک کړي دي (وګورئ "CSR څه شی دی؟").

هغه کسان چې په ځانګړې توګه د دوی د خوندیتوب په اړه اندیښمن دي کولی شي د اضافي محافظت په توګه د داسې وسیلو څخه کار واخلي، لکه PGP и ورته.

اوس مهال، د منځنۍ شبکې عامه کلیدي زیربنا د دې وړتیا لري چې د پروتوکول په کارولو سره د سند حالت وګوري. OCSP یا د کارولو له لارې سي ار ایل.

ایا منځنی د خپل ډومین نوم سیسټم لري؟

په پیل کې، منځنۍ شبکه د مرکزي ډومین نوم سرور نه درلود چې کولی شي د شبکې ګډون کونکو ته اجازه ورکړي چې ډیری وختونه لیدل شوي سرچینې ته په ساده او ډیر پیژندل شوي بڼه کې لاسرسی ومومي (لکه څنګه چې د یو ځانګړي سرور IPv6 پتې کارولو سره مخالف دی).

موږ په متوسط کې پریکړه وکړه چې پدې نظر کې ژوند تنفس کړو - او ، یو څه مخکې ګورو ، موږ بریالي شو!

د ډومین نوم ثبت کول په اوتومات ډول پیښیږي - تاسو یوازې د هغه سرور IPv6 پته مشخص کولو ته اړتیا لرئ چیرې چې خدمت روان دی. روبوټ به وګوري چې ایا دا پته په حقیقت کې د هغه چا سره تړاو لري چې د ډومین نوم راجستر کولو هڅه کوي.

که بریالی وي، د ډومین نوم به په 24 ساعتونو کې د ډومین نوم ډیټابیس کې اضافه شي. که چیرې سرور روبوټ ته ځواب ودروي او د 72 ساعتونو څخه زیات شتون نلري، د ډومین نوم به خوشې شي.

دا به ممکنه نه وي چې په ::1 کې د ډومین نوم راجستر کړئ

د راجستر شوي ډومین نومونو بشپړ لیست کاپي شتون لري په GitHub کې ذخیره. دا موږ ته اجازه راکوي چې د ډومین نومونو اوسني حالت په اړه اعظمي شفافیت ډاډمن کړو او د انساني فکتور د عمل له امله رامینځته شوي ناڅرګند حالت احتمال پراساس د دوی بلاک کول له مینځه یوسو. څه که د DNS آپریټر یو څه نه خوښوي؟.

د ویب خدماتو لپاره د SSL سندونو صادرولو په اړه څه؟

د ډومین نوم سرور رامینځته کول هم د عامه کلیدي زیربنا پلي کولو اړتیا له امله و - د سند صادرولو لپاره ، دا باید د CN (عام نوم) ساحه ولري ، کوم چې د ډومین نوم دی چې سند یې صادر شوی.

د تصدیق کولو ادارې لخوا لاسلیک شوي سندونو صادرولو پروسه په اوتومات ډول پیښیږي - روبوټ د کارونکي لخوا داخل شوي ډیټا درستیت او صداقت ګوري. که بریالی وي، یو بریښنالیک پای کارونکي ته لیږل کیږي چې لاسلیک شوی سند پکې شامل وي.

دلته دی

د منځنۍ شبکې سرچینې کارولو لپاره چاپیریال څنګه په سمه توګه تنظیم کړئ؟

د کاري چاپیریال رامینځته کولو پروسې ځانګړتیاوې په هغه عملیاتي سیسټم پورې اړه لري چې تاسو یې کاروئ.

په هوښیارۍ سره غوره کړئ (انځور د کلیک کولو وړ):

په روسیه کې وړیا انټرنیټ ستاسو سره پیل کیږي

تاسو کولی شئ نن ورځ په روسیه کې د وړیا انټرنیټ رامینځته کولو لپاره ټولې ممکنه مرستې چمتو کړئ. موږ یو جامع لیست ترتیب کړی چې تاسو څنګه کولی شئ د شبکې سره مرسته وکړئ:

       خپلو ملګرو او همکارانو ته د منځنۍ شبکې په اړه ووایاست
       شریکول حواله دې مقالې ته په ټولنیزو شبکو یا شخصي بلاګ کې
       د منځنۍ شبکې په تخنیکي مسلو بحث کې برخه واخلئ په GitHub کې
       خپل ویب خدمت په Yggdrasil شبکه کې جوړ کړئ او اضافه یې کړئ د منځنۍ شبکې DNS
       خپل لوړ کړئ د لاسرسي نقطه منځنۍ شبکې ته

دا هم ولولئ:

ګرانه، موږ انټرنیټ وژنو
غیر متمرکز انټرنیټ چمتو کونکی "میډیم" - درې میاشتې وروسته
"میډیم" په روسیه کې لومړی غیر متمرکز انټرنیټ چمتو کونکی دی

موږ په ټیلیګرام کې یو: @medium_isp

یوازې راجستر شوي کاروونکي کولی شي په سروې کې برخه واخلي. ننوزئمهرباني وکړئ

بدیل رایه: دا زموږ لپاره مهمه ده چې د هغو کسانو نظر وپیژنو څوک چې په Habré کې بشپړ حساب نلري

138 کاروونکو رایه ورکړه. 65 کاروونکي منع شوي.

سرچینه: www.habr.com

هرڅه چې تاسو غواړئ د غیر متمرکز انټرنیټ چمتو کونکي میډیم په اړه پوه شئ، مګر د پوښتنې کولو څخه ډارېږئ