Utoaji wa mradi wa Nebula 1.5 unapatikana, ukitoa zana za kujenga mitandao salama ya kurundika. Mtandao unaweza kuungana kutoka kadhaa hadi makumi ya maelfu ya wapangishi waliotenganishwa kijiografia wanaopangishwa na watoa huduma tofauti, na kutengeneza mtandao tofauti uliojitenga juu ya mtandao wa kimataifa. Mradi umeandikwa kwa Go na kusambazwa chini ya leseni ya MIT. Mradi huo ulianzishwa na Slack, ambayo inakuza mjumbe wa kampuni ya jina moja. Inasaidia Linux, FreeBSD, macOS, Windows, iOS na Android.
Nodi kwenye mtandao wa Nebula huwasiliana moja kwa moja katika hali ya P2Pβmiunganisho ya moja kwa moja ya VPN huundwa kwa nguvu kwani data inahitaji kuhamishwa kati ya nodi. Utambulisho wa kila mwenyeji kwenye mtandao unathibitishwa na cheti cha digital, na kuunganisha kwenye mtandao kunahitaji uthibitishaji - kila mtumiaji anapokea cheti cha kuthibitisha anwani ya IP katika mtandao wa Nebula, jina na uanachama katika vikundi vya mwenyeji. Vyeti hutiwa saini na mamlaka ya uidhinishaji wa ndani, ambayo hutumwa na mtengenezaji wa mtandao kwenye vituo vyake na kutumika kuthibitisha mamlaka ya wapangishi ambao wana haki ya kuunganishwa kwenye mtandao unaowekelea.
Ili kuunda chaneli ya mawasiliano iliyoidhinishwa na salama, Nebula hutumia itifaki yake ya handaki kulingana na itifaki ya ubadilishanaji wa ufunguo wa Diffie-Hellman na cipher ya AES-256-GCM. Utekelezaji wa itifaki unategemea kanuni za awali zilizotengenezwa tayari na zilizothibitishwa zinazotolewa na mfumo wa Kelele, ambao pia hutumika katika miradi kama vile WireGuard, Umeme na I2P. Mradi huo unasemekana kufanyiwa ukaguzi huru wa usalama.
Ili kugundua nodi zingine na kuratibu viunganisho kwenye mtandao, nodi maalum za "lighthouse" zinaundwa, anwani za IP za kimataifa ambazo zimewekwa na zinajulikana kwa washiriki wa mtandao. Nodi zinazoshiriki hazifungwi kwa anwani ya IP ya nje; zinatambuliwa na vyeti. Wamiliki wa seva pangishi hawawezi kufanya mabadiliko kwenye vyeti vilivyotiwa saini peke yao na, tofauti na mitandao ya kawaida ya IP, hawawezi kujifanya kuwa mwenyeji mwingine kwa kubadilisha tu anwani ya IP. Wakati handaki inapoundwa, utambulisho wa mwenyeji huthibitishwa kwa ufunguo binafsi wa kibinafsi.
Mtandao ulioundwa umepewa anuwai fulani ya anwani za intraneti (kwa mfano, 192.168.10.0/24) na anwani za ndani zinahusishwa na vyeti vya seva pangishi. Vikundi vinaweza kuundwa kutoka kwa washiriki katika mtandao wa juu, kwa mfano, kutenganisha seva na vituo vya kazi, ambavyo sheria tofauti za uchujaji wa trafiki hutumiwa. Mbinu mbalimbali hutolewa ili kuwakwepa wafasiri wa anwani (NATs) na ngome. Inawezekana kupanga uelekezaji kupitia mtandao wa uwekaji wa trafiki kutoka kwa wapangishi wengine ambao si sehemu ya mtandao wa Nebula (njia isiyo salama).
Inaauni uundaji wa ngome ili kutenganisha ufikiaji na kuchuja trafiki kati ya nodi kwenye mtandao wa kuwekelea wa Nebula. ACL zilizo na ufungaji lebo hutumika kuchuja. Kila seva pangishi kwenye mtandao inaweza kufafanua sheria zake za uchujaji kulingana na wapangishi, vikundi, itifaki na milango ya mtandao. Katika kesi hii, wapangishi huchujwa si kwa anwani za IP, lakini na vitambulisho vya mwenyeji vilivyotiwa saini kidijitali, ambavyo haviwezi kughushiwa bila kuathiri kituo cha uidhinishaji kinachoratibu mtandao.
Katika toleo jipya:
- Imeongeza alama "-raw" kwa amri ya print-cert ili kuchapisha uwakilishi wa PEM wa cheti.
- Usaidizi ulioongezwa kwa usanifu mpya wa Linux riscv64.
- Aliongeza mipangilio ya majaribio ya remote_allow_ranges ili kuunganisha orodha za seva pangishi zinazoruhusiwa kwenye nyavu mahususi.
- Imeongeza pki.disconnect_invalid chaguo la kuweka upya vichuguu baada ya kusitishwa kwa uaminifu au muda wa kudumu wa cheti kuisha.
- Umeongeza chaguo unsafe_routes..metric ili kuweka uzito wa njia mahususi ya nje.
Chanzo: opennet.ru