ماسپښین مو پخیر، ټولنه!
زما نوم دي یانسلاو باسیوک. زه د عامه سازمان "میډیم" همغږي کونکی یم.
په دې مقاله کې ما هڅه وکړه چې د روسیې د فدراسیون په خاوره کې د دې فعالیت په اړه خورا پراخه معلومات راټول کړم.
زه به ووایم:
منځنی څه شی دی؟
Yggdrasil څه شی دی او ولې منځنی دا د خپل اصلي ټرانسپورټ په توګه کاروي
د منځنۍ شبکې سرچینې کارولو لپاره چاپیریال په سمه توګه څنګه تنظیم کړئ
منځنی څه شی دی؟
منځني (انجنی. منځني - "منځګړی"، اصلي شعار - د خپل محرمیت غوښتنه مه کوئ. بیرته یې واخله; په انګلیسي کې هم دا کلمه ده متوسط معنی "منځنۍ") - د روسیې غیر متمرکز انټرنیټ چمتو کوونکی د شبکې لاسرسي خدمات وړاندې کوي
منځنی کله، چیرته او ولې رامنځته شو؟
په پیل کې د پروژې په توګه تصور شوی و
"میډیم" د اپریل په 2019 کې د یو خپلواک مخابراتي چاپیریال رامینځته کولو برخې په توګه رامینځته شوی و چې پای کاروونکو ته د وای فای بې سیم ډیټا لیږد ټیکنالوژۍ کارولو له لارې د Yggdrasil شبکې سرچینو ته لاسرسي چمتو کوي.
چیرته کولی شم د شبکې د ټولو نقطو بشپړ لیست ومومئ؟تاسو کولی شئ په دې کې ومومئ
Yggdrasil څه شی دی او ولې منځنی دا د خپل اصلي ټرانسپورټ په توګه کاروي؟
Yggdrasil د پروژې دوام دی
په ډیفالټ ، په شبکه کې ټول روټرونه کاروي
د اصلي ټرانسپورټ په توګه د Yggdrasil شبکې انتخاب د ارتباط سرعت زیاتولو اړتیا له امله وه (د اګست تر 2019 پورې، منځنۍ کارول شوې
Yggdrasil ته لیږد د پروژې ګډونوالو ته دا فرصت هم برابر کړ چې د بشپړ میش ټوپولوژي سره د میش شبکې ځای په ځای کول پیل کړي. د دې شبکې تنظیم د سانسور لپاره ترټولو مؤثر ضد دی.
Yggdrasil د ډیفالټ له مخې له پای څخه تر پای پورې کوډ کول کاروي. ولې د منځنۍ شبکې خدمتونه HTTPS کاروي؟
په Yggdrasil شبکه کې د ویب خدماتو سره د نښلولو لپاره د HTTPS کارولو ته اړتیا نشته که تاسو په سیمه ایز ډول د Yggdrasil شبکې روټر له لارې وصل شئ.
په حقیقت کې: Yggdrasil ټرانسپورټ په مساوي ډول دی
وضعیت په بنسټیز ډول بدلیږي که تاسو د Yggdarsil انټرانیټ سرچینو ته لاسرسی ومومئ مستقیم نه ، مګر د مینځنۍ نوډ له لارې - د مینځنۍ شبکې لاسرسي نقطه ، کوم چې د دې آپریټر لخوا اداره کیږي.
په دې حالت کې، څوک کولی شي هغه معلومات چې تاسو یې لیږدوي موافقت کولی شي:
- د لاسرسي نقطه آپریټر. دا څرګنده ده چې د منځني شبکې د لاسرسي نقطې اوسنی آپریټر کولی شي په غیر کوډ شوي ترافیک باندې غوږ ونیسي چې د دې تجهیزاتو څخه تیریږي.
- مداخله کونکی (
په منځ کې سړی ). منځنی ورته ستونزه لريد تور شبکې ستونزه ، یوازې د ننوتلو او منځنیو نوډونو پورې اړه لري.
دا هغه څه دي چې داسې ښکاري
پریکړه: د Yggdrasil شبکې کې ویب خدماتو ته د لاسرسي لپاره، د HTTPS پروتوکول وکاروئ (7 کچه
له همدې امله ، موږ خپل د تصدیق مرکز تاسیس کړ -
د تصدیق کولو ادارې د ریډ سند سره د موافقت احتمال ، البته ، په پام کې نیول شوی و - مګر دلته سند خورا اړین دی ترڅو د ډیټا لیږد بشپړتیا تایید کړي او د MITM بریدونو احتمال له مینځه ویسي.
د مختلف آپریټرانو څخه د متوسط نیټ ورک خدمتونه مختلف امنیتي سندونه لري، په یو ډول یا بل ډول د روټ تصدیق کولو چارواکو لخوا لاسلیک شوي. په هرصورت، د روټ CA آپریټران نشي کولی د کوډ شوي ټرافیک په اړه د خدماتو څخه سترګې پټې کړي چې دوی یې امنیتي سندونه لاسلیک کړي دي (وګورئ
هغه کسان چې په ځانګړې توګه د دوی د خوندیتوب په اړه اندیښمن دي کولی شي د اضافي محافظت په توګه د داسې وسیلو څخه کار واخلي، لکه
اوس مهال، د منځنۍ شبکې عامه کلیدي زیربنا د دې وړتیا لري چې د پروتوکول په کارولو سره د سند حالت وګوري.
ایا منځنی د خپل ډومین نوم سیسټم لري؟
په پیل کې، منځنۍ شبکه د مرکزي ډومین نوم سرور نه درلود چې کولی شي د شبکې ګډون کونکو ته اجازه ورکړي چې ډیری وختونه لیدل شوي سرچینې ته په ساده او ډیر پیژندل شوي بڼه کې لاسرسی ومومي (لکه څنګه چې د یو ځانګړي سرور IPv6 پتې کارولو سره مخالف دی).
موږ په متوسط کې پریکړه وکړه چې پدې نظر کې ژوند تنفس کړو - او ، یو څه مخکې ګورو ، موږ بریالي شو!
د ډومین نوم ثبت کول په اوتومات ډول پیښیږي - تاسو یوازې د هغه سرور IPv6 پته مشخص کولو ته اړتیا لرئ چیرې چې خدمت روان دی. روبوټ به وګوري چې ایا دا پته په حقیقت کې د هغه چا سره تړاو لري چې د ډومین نوم راجستر کولو هڅه کوي.
که بریالی وي، د ډومین نوم به په 24 ساعتونو کې د ډومین نوم ډیټابیس کې اضافه شي. که چیرې سرور روبوټ ته ځواب ودروي او د 72 ساعتونو څخه زیات شتون نلري، د ډومین نوم به خوشې شي.
دا به ممکنه نه وي چې په ::1 کې د ډومین نوم راجستر کړئ
د راجستر شوي ډومین نومونو بشپړ لیست کاپي شتون لري
د ویب خدماتو لپاره د SSL سندونو صادرولو په اړه څه؟
د ډومین نوم سرور رامینځته کول هم د عامه کلیدي زیربنا پلي کولو اړتیا له امله و - د سند صادرولو لپاره ، دا باید د CN (عام نوم) ساحه ولري ، کوم چې د ډومین نوم دی چې سند یې صادر شوی.
د تصدیق کولو ادارې لخوا لاسلیک شوي سندونو صادرولو پروسه په اوتومات ډول پیښیږي - روبوټ د کارونکي لخوا داخل شوي ډیټا درستیت او صداقت ګوري. که بریالی وي، یو بریښنالیک پای کارونکي ته لیږل کیږي چې لاسلیک شوی سند پکې شامل وي.
دلته دی
د منځنۍ شبکې سرچینې کارولو لپاره چاپیریال څنګه په سمه توګه تنظیم کړئ؟
د کاري چاپیریال رامینځته کولو پروسې ځانګړتیاوې په هغه عملیاتي سیسټم پورې اړه لري چې تاسو یې کاروئ.
په هوښیارۍ سره غوره کړئ (انځور د کلیک کولو وړ):
په روسیه کې وړیا انټرنیټ ستاسو سره پیل کیږي
تاسو کولی شئ نن ورځ په روسیه کې د وړیا انټرنیټ رامینځته کولو لپاره ټولې ممکنه مرستې چمتو کړئ. موږ یو جامع لیست ترتیب کړی چې تاسو څنګه کولی شئ د شبکې سره مرسته وکړئ:
خپلو ملګرو او همکارانو ته د منځنۍ شبکې په اړه ووایاست
شریکول
د منځنۍ شبکې په تخنیکي مسلو بحث کې برخه واخلئ
خپل ویب خدمت په Yggdrasil شبکه کې جوړ کړئ او اضافه یې کړئ
خپل لوړ کړئ
دا هم ولولئ:
موږ په ټیلیګرام کې یو:
یوازې راجستر شوي کاروونکي کولی شي په سروې کې برخه واخلي.
بدیل رایه: دا زموږ لپاره مهمه ده چې د هغو کسانو نظر وپیژنو څوک چې په Habré کې بشپړ حساب نلري
-
↑
-
↓
138 کاروونکو رایه ورکړه. 65 کاروونکي منع شوي.
سرچینه: www.habr.com