புரோஹோஸ்டர் > Блог > நிர்வாகம் > நாம் என்ன Mesh ஐ உருவாக்க வேண்டும்: பரவலாக்கப்பட்ட இணைய வழங்குனர் "Medium" Yggdrasil அடிப்படையில் ஒரு புதிய இணையத்தை எவ்வாறு உருவாக்குகிறது

நாம் என்ன Mesh ஐ உருவாக்க வேண்டும்: பரவலாக்கப்பட்ட இணைய வழங்குனர் "Medium" Yggdrasil அடிப்படையில் ஒரு புதிய இணையத்தை எவ்வாறு உருவாக்குகிறது

வாழ்த்துக்கள்!

நிச்சயமாக இது உங்களுக்கு பெரிய செய்தியாக இருக்காது "இறையாண்மை ரூனெட்" ஒரு மூலையில் உள்ளது - சட்டம் ஏற்கனவே நடைமுறைக்கு வருகிறது 1 நவம்பர் இந்த வருடம்.

துரதிர்ஷ்டவசமாக, இது எவ்வாறு செயல்படும் (அது நடக்குமா?) என்பது முற்றிலும் தெளிவாக இல்லை: தொலைத்தொடர்பு ஆபரேட்டர்களுக்கான துல்லியமான வழிமுறைகள் இன்னும் பொதுவில் கிடைக்கவில்லை. முறைகள், அபராதங்கள், திட்டங்கள், பொறுப்புகள் மற்றும் பொறுப்புகளின் விநியோகம் எதுவும் இல்லை - வெறுமனே ஒரு அறிவிப்பு உள்ளது.

"யாரோவயா சட்டத்திற்கான" திட்டங்களை செயல்படுத்துவது தொடர்பாக இதேபோன்ற சூழ்நிலை காணப்பட்டது - சட்டத்திற்கான உபகரணங்கள் சரியான நேரத்தில் உருவாக்கப்படவில்லை மற்றும் நாட்டின் முன்னணி தொலைத்தொடர்பு ஆபரேட்டர்கள் தொடர்புடைய கேள்விகளுடன் சிறப்பு உபகரணங்களின் சாத்தியமான உற்பத்தியாளர்களை மீண்டும் மீண்டும் தொடர்பு கொள்ள வேண்டிய கட்டாயம் ஏற்பட்டது. இருப்பினும், உபகரணங்கள் பற்றிய தகவல் அல்லது மாதிரிகள் பற்றிய பதிலை அவர்கள் பெறவில்லை.

ஆனால் முக்கிய விஷயம் என்னவென்றால், சட்டம் எவ்வளவு விரைவில் நடைமுறைக்கு வரும், என்ன மாற்றங்கள் நமக்கு காத்திருக்கின்றன என்பது அல்ல. முக்கிய விஷயம் என்னவென்றால், இந்த மசோதாவை அறிமுகப்படுத்தியதற்கு நன்றி, ஆர்வலர்களின் சமூகம் நம் நாட்டில் ஒரு சுயாதீன தொலைத்தொடர்பு சூழலை வரிசைப்படுத்தத் தொடங்கியது.

இன்று நான் ஏற்கனவே என்ன செய்துள்ளோம், எதிர்காலத்தில் நாம் என்ன செய்யப் போகிறோம், திட்டத்தை உருவாக்கும் வழியில் என்ன சிரமங்கள் மற்றும் சிக்கல்களை எதிர்கொள்ள வேண்டியிருந்தது என்பதைப் பற்றி பேசுவேன்.

நாம் என்ன Mesh ஐ உருவாக்க வேண்டும்: பரவலாக்கப்பட்ட இணைய வழங்குனர் "Medium" Yggdrasil அடிப்படையில் ஒரு புதிய இணையத்தை எவ்வாறு உருவாக்குகிறது

சட்டம் எதைப் பற்றியது?

எங்கள் திட்டத்தின் தொழில்நுட்ப பகுதிக்குச் செல்வதற்கு முன், "ஆன் தி சோவர் ரன்னெட்டில்" சட்டம் என்ன என்பதைப் பற்றி நான் முன்பதிவு செய்ய வேண்டும்.

சுருக்கமாக: எங்கள் எதிரிகள் அதை மூட விரும்பினால், இணையத்தின் ரஷ்ய பிரிவை "பாதுகாக்க" அதிகாரிகள் விரும்புகிறார்கள். ஆனால் "நரகத்திற்கான பாதை நல்ல நோக்கத்துடன் அமைக்கப்பட்டுள்ளது" - அவர்கள் யாரிடமிருந்து நம்மைப் பாதுகாக்கப் போகிறார்கள் மற்றும் "எதிரிகள்", கொள்கையளவில், இணையத்தின் ரஷ்ய பிரிவின் வேலையை எவ்வாறு சீர்குலைக்க முடியும் என்பது முற்றிலும் தெளிவாகத் தெரியவில்லை.

இந்த தாக்குதல் சூழ்நிலையை செயல்படுத்த, உலகின் அனைத்து நாடுகளும் சதி செய்ய வேண்டும், அனைத்து எல்லை தாண்டிய கேபிள்களையும் வெட்ட வேண்டும், உள்நாட்டு செயற்கைக்கோள்களை சுட்டு வீழ்த்த வேண்டும் மற்றும் நிலையான வானொலி குறுக்கீட்டை உருவாக்க வேண்டும்.

மிகவும் நம்பத்தகுந்ததாக இல்லை.

நாம் என்ன Mesh ஐ உருவாக்க வேண்டும்: பரவலாக்கப்பட்ட இணைய வழங்குனர் "Medium" Yggdrasil அடிப்படையில் ஒரு புதிய இணையத்தை எவ்வாறு உருவாக்குகிறது

மீடியம் என்றால் என்ன?

நடுத்தர (இங்கி. நடுத்தர — “இடைத்தரகர்”, அசல் முழக்கம் — உங்கள் தனியுரிமையைக் கேட்காதீர்கள். அதை திரும்ப பெறு; ஆங்கில வார்த்தையிலும் நடுத்தர அதாவது "இடைநிலை") - நெட்வொர்க் அணுகல் சேவைகளை வழங்கும் ரஷ்ய பரவலாக்கப்பட்ட இணைய வழங்குநர் Yggdrasil இலவசம்.

மீடியம் எப்போது, ​​எங்கு, ஏன் உருவாக்கப்பட்டது?

என முதலில் திட்டம் வகுக்கப்பட்டது கண்ணி நெட்வொர்க் в கொலோம்னா நகர்ப்புற மாவட்டம்.

வைஃபை வயர்லெஸ் டேட்டா டிரான்ஸ்மிஷன் தொழில்நுட்பத்தைப் பயன்படுத்துவதன் மூலம் இறுதி பயனர்களுக்கு Yggdrasil நெட்வொர்க் ஆதாரங்களை அணுகுவதன் மூலம் ஒரு சுயாதீன தொலைத்தொடர்பு சூழலை உருவாக்குவதன் ஒரு பகுதியாக ஏப்ரல் 2019 இல் "Medium" உருவாக்கப்பட்டது.

அனைத்து நெட்வொர்க் புள்ளிகளின் முழுமையான பட்டியலை நான் எங்கே காணலாம்?நீங்கள் அதை கண்டுபிடிக்க முடியும் GitHub இல் களஞ்சியங்கள்.

நாம் என்ன Mesh ஐ உருவாக்க வேண்டும்: பரவலாக்கப்பட்ட இணைய வழங்குனர் "Medium" Yggdrasil அடிப்படையில் ஒரு புதிய இணையத்தை எவ்வாறு உருவாக்குகிறது

Yggdrasil என்றால் என்ன, அதை ஏன் மீடியம் அதன் முக்கிய போக்குவரமாகப் பயன்படுத்துகிறது?

Yggdrasil ஒரு சுய-ஒழுங்கமைப்பு ஆகும் கண்ணி நெட்வொர்க், இது ரவுட்டர்களை மேலடுக்கு முறையில் (இணையத்தின் மேல்) மற்றும் நேரடியாக கம்பி அல்லது வயர்லெஸ் இணைப்பு வழியாக ஒருவருக்கொருவர் இணைக்கும் திறனைக் கொண்டுள்ளது.

Yggdrasil திட்டத்தின் தொடர்ச்சியாகும் CjDNS. Yggdrasil மற்றும் CjDNS இடையே உள்ள முக்கிய வேறுபாடு நெறிமுறையின் பயன்பாடு ஆகும் க்கும் STP (பரப்பு மரம் நெறிமுறை).

நாம் என்ன Mesh ஐ உருவாக்க வேண்டும்: பரவலாக்கப்பட்ட இணைய வழங்குனர் "Medium" Yggdrasil அடிப்படையில் ஒரு புதிய இணையத்தை எவ்வாறு உருவாக்குகிறது

முன்னிருப்பாக, நெட்வொர்க்கில் உள்ள அனைத்து திசைவிகளும் பயன்படுத்துகின்றன முடிவிலிருந்து இறுதி வரை குறியாக்கம் மற்ற பங்கேற்பாளர்கள் இடையே தரவு பரிமாற்றம்.

இணைப்பு வேகத்தை அதிகரிக்க வேண்டியதன் காரணமாக முக்கிய போக்குவரமாக Yggdrasil நெட்வொர்க் தேர்வு செய்யப்பட்டது (ஆகஸ்ட் 2019 வரை, நடுத்தரமானது பயன்படுத்தப்பட்டது I2P).

Yggdrasil க்கு மாறுவது திட்டப் பங்கேற்பாளர்களுக்கு முழு-மெஷ் இடவியல் கொண்ட மெஷ் நெட்வொர்க்கைப் பயன்படுத்தத் தொடங்குவதற்கான வாய்ப்பையும் வழங்கியது. இத்தகைய நெட்வொர்க் அமைப்பு தணிக்கைக்கு எதிரான மிகச் சிறந்த மாற்று மருந்தாகும்.

நாம் என்ன Mesh ஐ உருவாக்க வேண்டும்: பரவலாக்கப்பட்ட இணைய வழங்குனர் "Medium" Yggdrasil அடிப்படையில் ஒரு புதிய இணையத்தை எவ்வாறு உருவாக்குகிறது

விளக்கம்: நாம் ஏற்கனவே என்ன தவறுகளை செய்துள்ளோம்?

"அனுபவம் கடினமான தவறுகளின் மகன்." மீடியத்தின் வளர்ச்சியின் போது, ​​வழியில் எழுந்த பல பிரச்சனைகளை நாங்கள் தீர்க்க முடிந்தது.

தவறு #1: பொது விசை உள்கட்டமைப்பு

நெட்வொர்க் வடிவமைப்பின் போது முக்கிய பிரச்சனைகளில் ஒன்று செயல்படுத்துவதற்கான சாத்தியம் MITM தாக்குதல்கள். ஆபரேட்டரின் திசைவிக்கும் கிளையண்டின் சாதனத்திற்கும் இடையிலான போக்குவரத்து எந்த வகையிலும் குறியாக்கம் செய்யப்படவில்லை, ஏனெனில் முக்கிய போக்குவரத்து நேரடியாக ஆபரேட்டரின் திசைவியில் மறைகுறியாக்கப்பட்டது.

பிரச்சனை என்னவென்றால், ரூட்டரின் பின்னால் யார் வேண்டுமானாலும் இருக்கலாம் - மேலும் வாடிக்கையாளர்கள் பெறும் அனைத்தையும் "யாரோ" கேட்க நாங்கள் விரும்பவில்லை.

அறிமுகப்படுத்தியதுதான் எங்களின் முதல் தவறு பொது விசை உள்கட்டமைப்பு (PKI).

நிலை 7 ஐப் பயன்படுத்தியதற்கு நன்றி OSI நெட்வொர்க் மாதிரி நாங்கள் எம்ஐடிஎம் வகை தாக்குதல்களை அகற்றிவிட்டோம், ஆனால் புதிய சிக்கலைப் பெற்றுள்ளோம் - ரூட் சான்றிதழ் அதிகாரிகளிடமிருந்து சான்றிதழ்களை நிறுவ வேண்டிய அவசியம். மற்றும் சான்றிதழ் மையங்கள் மற்றொரு தேவையற்ற பிரச்சனை. இங்கே முக்கிய வார்த்தை "நம்பிக்கை".

நீங்கள் மீண்டும் ஒருவரை நம்ப வேண்டும்! சான்றிதழ் அதிகாரம் சமரசம் செய்யப்பட்டால் என்ன செய்வது? தோழர் மர்பி சொல்வது போல், விரைவில் அல்லது பின்னர் சான்றிதழ் அதிகாரம் உண்மையில் சமரசம் செய்யப்படும். மேலும் இதுதான் கசப்பான உண்மை.

இந்த சிக்கலைத் தீர்ப்பது பற்றி நாங்கள் நீண்ட நேரம் யோசித்தோம், இறுதியில் PKI ஐப் பயன்படுத்த வேண்டிய அவசியமில்லை என்ற முடிவுக்கு வந்தோம் - இதைப் பயன்படுத்தினால் போதும் Yggdrasil சொந்த குறியாக்கம்.

பொருத்தமான மாற்றங்களைச் செய்த பிறகு, "நடுத்தர" நெட்வொர்க்கின் இடவியல் பின்வரும் வடிவத்தை எடுத்தது:

நாம் என்ன Mesh ஐ உருவாக்க வேண்டும்: பரவலாக்கப்பட்ட இணைய வழங்குனர் "Medium" Yggdrasil அடிப்படையில் ஒரு புதிய இணையத்தை எவ்வாறு உருவாக்குகிறது

தவறு #2: மையப்படுத்தப்பட்ட டிஎன்எஸ்

ஆரம்பத்திலிருந்தே எங்களுக்கு ஒரு டொமைன் பெயர் அமைப்பு தேவைப்பட்டது, ஏனென்றால் சிக்கலான IPv6 முகவரிகள் அழகாக இல்லை - ஹைப்பர்லிங்க்களில் அவற்றைப் பயன்படுத்துவது சிரமமாக இருந்தது, மேலும் சொற்பொருள் கூறு இல்லாதது ஒரு பெரிய சிரமமாக இருந்தது.

பட்டியலின் நகலைச் சேமிக்கும் பல ரூட் டிஎன்எஸ் சேவையகங்களை உருவாக்கினோம் AAAA பதிவுகள், அமைந்துள்ளது GitHub இல் களஞ்சியங்கள்.

நாம் என்ன Mesh ஐ உருவாக்க வேண்டும்: பரவலாக்கப்பட்ட இணைய வழங்குனர் "Medium" Yggdrasil அடிப்படையில் ஒரு புதிய இணையத்தை எவ்வாறு உருவாக்குகிறது
இருப்பினும், நம்பிக்கையின் சிக்கல் நீங்கவில்லை - டிஎன்எஸ் சர்வரில் உள்ள IPv6 முகவரியை இயக்குபவர் கண் இமைக்கும் நேரத்தில் மாற்ற முடியும். உங்களிடம் ஒரு குறிப்பிட்ட சாமர்த்தியம் இருந்தால், அது மற்றவர்களுக்கு கிட்டத்தட்ட புரிந்துகொள்ள முடியாதது.

நாங்கள் HTTPS மற்றும், குறிப்பாக, தொழில்நுட்பத்தைப் பயன்படுத்தாததால் எச்எஸ்டிஎஸ், DNS இல் முகவரியை ஏமாற்றும் போது, ​​எந்த பிரச்சனையும் இல்லாமல் இறுதி சேவையகத்தின் IPv6 முகவரியை ஏமாற்றுவதன் மூலம் தாக்குதலை மேற்கொள்ள முடியும்.

தீர்வு வர நீண்ட காலம் இல்லை: தொழில்நுட்பத்தைப் பயன்படுத்த முடிவு செய்தோம் எமர்டிஎன்எஸ் - பரவலாக்கப்பட்ட டிஎன்எஸ்.

ஒரு வகையில், எமர்டிஎன்எஸ் என்பது ஹோஸ்ட்கள் கோப்பைப் போன்றது, அங்கு அறியப்பட்ட அனைத்து தளங்களுக்கும் உள்ளீடுகள் உள்ளன. ஆனால் ஹோஸ்ட்களைப் போலல்லாமல்:

  • EmerDNS இல் உள்ள ஒவ்வொரு வரியையும் அதன் உரிமையாளரால் மட்டுமே மாற்ற முடியும், வேறு யாரும் மாற்ற முடியாது
  • "கடவுள் (சூப்பர்-நிர்வாகி) தலையீடு" சாத்தியமற்றது என்பது சுரங்க ஒருமித்த கருத்து மூலம் உறுதி செய்யப்படுகிறது
  • இந்த கோப்பு அனைவருக்கும் ஒரே மாதிரியாக இருக்கும், இது பிளாக்செயின் பிரதி பொறிமுறையால் உறுதி செய்யப்படுகிறது
  • கோப்புடன் விரைவான தேடுபொறி சேர்க்கப்பட்டுள்ளது.

ஆதாரம்: "EmerDNS - DNSSEC க்கு மாற்று"

தவறு #3: அனைத்தையும் மையப்படுத்துதல்

ஆரம்பத்தில், "இன்டர்நெட்" என்ற வார்த்தைக்கு வேறு எதுவும் இல்லை ஒன்றோடொன்று இணைக்கப்பட்ட நெட்வொர்க்குகள் அல்லது நெட்வொர்க்குகளின் நெட்வொர்க்.

காலப்போக்கில், மக்கள் ஏதோ ஒரு கல்வியுடன் இணையத்தை இணைப்பதை நிறுத்திவிட்டு, அன்றாடக் கருத்தாக மாறினார்கள், ஏனெனில் அதன் செல்வாக்கு சாதாரண மக்களின் வாழ்வில் பரவலாகப் பரவியது.

அதாவது, ஆரம்பத்தில் இணையம் பரவலாக்கப்பட்டது. இந்த கருத்து இன்றுவரை பிழைத்திருந்தாலும், இப்போது அதை பரவலாக்கம் என்று அழைக்க முடியாது - மிகப்பெரிய போக்குவரத்து பரிமாற்ற முனைகள் மட்டுமே பெரிய நிறுவனங்களால் கட்டுப்படுத்தப்படுகின்றன. மற்றும் பெரிய நிறுவனங்கள், இதையொட்டி, அரசால் கட்டுப்படுத்தப்படுகின்றன.

ஆனால் எங்கள் பிரச்சனைக்கு திரும்புவோம் - சமூக வலைப்பின்னல்கள், மின்னஞ்சல் சேவையகங்கள், உடனடி தூதர்கள் மற்றும் பல போன்ற தனிப்பட்ட சேவைகளின் ஆபரேட்டர்களால் மையப்படுத்தல் நோக்கிய போக்கு அமைக்கப்படுகிறது.

இது சம்பந்தமாக “நடுத்தரம்” இப்போது வரை பெரிய இணையத்திலிருந்து நடைமுறையில் வேறுபட்டதல்ல - பெரும்பாலான சேவைகள் தனிப்பட்ட ஆபரேட்டர்களால் மையப்படுத்தப்பட்டு கட்டுப்படுத்தப்பட்டன.

இப்போது முழுமையான பரவலாக்கத்திற்கான பாடத்திட்டத்தை அமைக்க முடிவு செய்துள்ளோம் - இதன்மூலம் ஆபரேட்டரின் மத்திய சேவையகத்தில் தோல்வி ஏற்பட்டாலும் இல்லாவிட்டாலும் முக்கிய சேவைகள் தொடர்ந்து செயல்படும்.

உடனடி செய்தியிடல் அமைப்பாக நாங்கள் பயன்படுத்துகிறோம் மேட்ரிக்ஸ். சமூக வலைப்பின்னல்களாக - மாஸ்டாடோன் и ஹப்ஸில்லா. வீடியோ ஹோஸ்டிங்கிற்கு - PeerTube.

நிச்சயமாக, பெரும்பாலான சேவைகள் இன்னும் மையப்படுத்தப்பட்டவை மற்றும் இன்னும் தனிப்பட்ட ஆபரேட்டர்களால் கட்டுப்படுத்தப்படுகின்றன, ஆனால் முக்கிய விஷயம் என்னவென்றால், முழுமையான பரவலாக்கத்தை நோக்கி ஒரு இயக்கம் உள்ளது மற்றும் இது அனைத்து சமூக உறுப்பினர்களாலும் உணரப்படுகிறது.

ரஷ்யாவில் இலவச இணையம் உங்களிடமிருந்து தொடங்குகிறது

இன்று ரஷ்யாவில் இலவச இணையத்தை நிறுவுவதற்கு நீங்கள் அனைத்து உதவிகளையும் செய்யலாம். நெட்வொர்க்கிற்கு நீங்கள் எவ்வாறு உதவலாம் என்பதற்கான விரிவான பட்டியலை நாங்கள் தொகுத்துள்ளோம்:

    நாம் என்ன Mesh ஐ உருவாக்க வேண்டும்: பரவலாக்கப்பட்ட இணைய வழங்குனர் "Medium" Yggdrasil அடிப்படையில் ஒரு புதிய இணையத்தை எவ்வாறு உருவாக்குகிறது   மீடியம் நெட்வொர்க் பற்றி உங்கள் நண்பர்கள் மற்றும் சக ஊழியர்களிடம் சொல்லுங்கள்
    நாம் என்ன Mesh ஐ உருவாக்க வேண்டும்: பரவலாக்கப்பட்ட இணைய வழங்குனர் "Medium" Yggdrasil அடிப்படையில் ஒரு புதிய இணையத்தை எவ்வாறு உருவாக்குகிறது   பகிர் இணைப்பை சமூக வலைப்பின்னல்கள் அல்லது தனிப்பட்ட வலைப்பதிவில் இந்த கட்டுரைக்கு
    நாம் என்ன Mesh ஐ உருவாக்க வேண்டும்: பரவலாக்கப்பட்ட இணைய வழங்குனர் "Medium" Yggdrasil அடிப்படையில் ஒரு புதிய இணையத்தை எவ்வாறு உருவாக்குகிறது   நடுத்தர நெட்வொர்க்கின் தொழில்நுட்ப சிக்கல்களின் விவாதத்தில் பங்கேற்கவும் GitHub இல்
    நாம் என்ன Mesh ஐ உருவாக்க வேண்டும்: பரவலாக்கப்பட்ட இணைய வழங்குனர் "Medium" Yggdrasil அடிப்படையில் ஒரு புதிய இணையத்தை எவ்வாறு உருவாக்குகிறது   உங்கள் இணைய சேவையை ஆன்லைனில் உருவாக்கவும் Yggdrasil
    நாம் என்ன Mesh ஐ உருவாக்க வேண்டும்: பரவலாக்கப்பட்ட இணைய வழங்குனர் "Medium" Yggdrasil அடிப்படையில் ஒரு புதிய இணையத்தை எவ்வாறு உருவாக்குகிறது   உங்கள் உயர்த்தவும் அணுகல் புள்ளி நடுத்தர நெட்வொர்க்கிற்கு

மேலும் வாசிக்க:

என்னிடம் மறைக்க எதுவும் இல்லை
பரவலாக்கப்பட்ட இணைய வழங்குநரான "மீடியம்" பற்றி நீங்கள் தெரிந்து கொள்ள விரும்பிய அனைத்தும், ஆனால் கேட்க பயமாக இருந்தது
அன்பே, நாங்கள் இணையத்தை அழிக்கிறோம்

கேள்விகள் உள்ளதா? டெலிகிராம் விவாதத்தில் சேரவும்: @நடுத்தர_பொது.

இறுதிவரை படிப்பவர்களுக்கு ஒரு சிறு பரிசு

பதிவு செய்த பயனர்கள் மட்டுமே கணக்கெடுப்பில் பங்கேற்க முடியும். உள்நுழையவும், தயவு செய்து.

மாற்று வாக்களிப்பு: Habré இல் முழு கணக்கு இல்லாதவர்களின் கருத்தை நாம் அறிந்து கொள்வது முக்கியம்

68 பயனர்கள் வாக்களித்தனர். 16 பயனர்கள் வாக்களிக்கவில்லை.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்