ProHoster > Блог > இணைய செய்தி > நெபுலா 1.9 வெளியீடு, P2P மேலடுக்கு நெட்வொர்க்குகளை உருவாக்குவதற்கான அமைப்பு

நெபுலா 1.9 வெளியீடு, P2P மேலடுக்கு நெட்வொர்க்குகளை உருவாக்குவதற்கான அமைப்பு

நெபுலா 1.9 திட்டத்தின் வெளியீடு வெளியிடப்பட்டது, இது பாதுகாப்பான மேலடுக்கு நெட்வொர்க்குகளை உருவாக்குவதற்கான கருவிகளை வழங்குகிறது, இது புவியியல் ரீதியாக பிரிக்கப்பட்ட ஹோஸ்ட்களை உலகளாவிய நெட்வொர்க்கின் மேல் செயல்படும் தனி தனிமைப்படுத்தப்பட்ட நெட்வொர்க்காக இணைக்க உங்களை அனுமதிக்கிறது. எந்தவொரு தேவைக்கும் உங்களின் சொந்த மேலடுக்கு நெட்வொர்க்குகளை உருவாக்குவதற்கு இந்த திட்டம் வடிவமைக்கப்பட்டுள்ளது, எடுத்துக்காட்டாக, வெவ்வேறு அலுவலகங்களில் உள்ள கார்ப்பரேட் கணினிகள், வெவ்வேறு தரவு மையங்களில் உள்ள சேவையகங்கள் அல்லது வெவ்வேறு கிளவுட் வழங்குநர்களிடமிருந்து மெய்நிகர் சூழல்களை இணைக்க. குறியீடு கோவில் எழுதப்பட்டு எம்ஐடி உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது. இந்த திட்டம் ஸ்லாக் என்பவரால் நிறுவப்பட்டது, இது அதே பெயரில் ஒரு கார்ப்பரேட் தூதரை உருவாக்குகிறது. Linux, FreeBSD, macOS, Windows, iOS மற்றும் Android ஐ ஆதரிக்கிறது.

நெபுலா நெட்வொர்க்கில் உள்ள முனைகள் P2P பயன்முறையில் நேரடியாக ஒன்றோடொன்று தொடர்பு கொள்கின்றன - முனைகளுக்கு இடையில் தரவை மாற்ற வேண்டிய அவசியம் ஏற்படும்போது, ​​நேரடி இணைப்புகள் மாறும் வகையில் உருவாக்கப்படுகின்றன. மெ.த.பி.க்குள்ளேயே- இணைப்புகள். நெட்வொர்க்கில் உள்ள ஒவ்வொரு ஹோஸ்டின் அடையாளமும் ஒரு டிஜிட்டல் சான்றிதழ் மூலம் உறுதிப்படுத்தப்படுகிறது, மேலும் நெட்வொர்க்குடனான இணைப்புக்கு அங்கீகாரம் தேவைப்படுகிறது - ஒவ்வொரு பயனரும் நெபுலா நெட்வொர்க்கில் அவர்களின் IP முகவரி, அவர்களின் பெயர் மற்றும் அவர்களின் ஹோஸ்ட் குழு உறுப்பினர் ஆகியவற்றை உறுதிப்படுத்தும் சான்றிதழைப் பெறுகிறார்கள். சான்றிதழ்கள் ஒரு உள் சான்றிதழ் ஆணையத்தால் (CA) கையொப்பமிடப்படுகின்றன, ஒவ்வொரு தனிப்பட்ட நெட்வொர்க்கின் படைப்பாளரால் அவர்களின் சொந்த வளாகத்தில் பயன்படுத்தப்படுகின்றன, மேலும் CA உடன் இணைக்கப்பட்ட ஒரு குறிப்பிட்ட மேலடுக்கு நெட்வொர்க்குடன் இணைக்க அங்கீகரிக்கப்பட்ட ஹோஸ்ட்களின் அதிகாரத்தை சரிபார்க்கப் பயன்படுத்தப்படுகின்றன.

ஒரு அங்கீகரிக்கப்பட்ட, பாதுகாப்பான தகவல்தொடர்பு சேனலை உருவாக்க, நெபுலா டிஃபி-ஹெல்மேன் விசை பரிமாற்ற நெறிமுறை மற்றும் AES-256-GCM சைஃபர் ஆகியவற்றின் அடிப்படையில் அதன் சொந்த சுரங்கப்பாதை நெறிமுறையைப் பயன்படுத்துகிறது. நெறிமுறை செயலாக்கமானது, Noise கட்டமைப்பால் வழங்கப்பட்ட ஆயத்த மற்றும் நிரூபிக்கப்பட்ட பழமையானவற்றை அடிப்படையாகக் கொண்டது, இது WireGuard, Lightning மற்றும் I2P போன்ற திட்டங்களிலும் பயன்படுத்தப்படுகிறது. இந்தத் திட்டம் சுதந்திரமான பாதுகாப்பு தணிக்கைக்கு உட்பட்டதாகக் கூறப்படுகிறது.

மற்ற முனைகளைக் கண்டறியவும், பிணையத்துடன் இணைப்புகளை ஒருங்கிணைக்கவும், சிறப்பு "கலங்கரை விளக்கம்" முனைகள் உருவாக்கப்படுகின்றன, அவற்றின் உலகளாவிய ஐபி முகவரிகள் நிலையானவை மற்றும் பிணைய பங்கேற்பாளர்களுக்குத் தெரியும். பங்கேற்கும் முனைகளுக்கு வெளிப்புறத்துடன் எந்த பிணைப்பும் இல்லை. ஐபி முகவரி, அவை சான்றிதழ்களால் அடையாளம் காணப்படுகின்றன. ஹோஸ்ட் உரிமையாளர்கள் கையொப்பமிடப்பட்ட சான்றிதழ்களை சுயாதீனமாக மாற்ற முடியாது, மேலும் பாரம்பரிய ஐபி நெட்வொர்க்குகளைப் போலல்லாமல், ஐபி முகவரியை மாற்றுவதன் மூலம் மற்றொரு ஹோஸ்டைப் போல ஆள்மாறாட்டம் செய்ய முடியாது. ஒரு சுரங்கப்பாதையை நிறுவும் போது, ​​ஹோஸ்டின் அடையாளம் அதன் தனிப்பட்ட தனிப்பட்ட விசையால் உறுதிப்படுத்தப்படுகிறது.

உருவாக்கப்பட்ட நெட்வொர்க்கிற்கு குறிப்பிட்ட அளவிலான அக முகவரிகள் (உதாரணமாக, 192.168.10.0/24) ஒதுக்கப்பட்டுள்ளது மற்றும் உள் முகவரிகள் ஹோஸ்ட் சான்றிதழ்களுடன் தொடர்புடையவை. முகவரி மொழிபெயர்ப்பாளர்கள் (NATகள்) மற்றும் ஃபயர்வால்களை கடந்து செல்ல பல்வேறு வழிமுறைகள் வழங்கப்படுகின்றன. நெபுலா நெட்வொர்க்கின் (பாதுகாப்பற்ற பாதை) பகுதியாக இல்லாத மூன்றாம் தரப்பு ஹோஸ்ட்களின் போக்குவரத்தின் மேலடுக்கு நெட்வொர்க் மூலம் ரூட்டிங் ஏற்பாடு செய்ய முடியும். மேலடுக்கு நெட்வொர்க்கில் பங்கேற்பாளர்களிடமிருந்து குழுக்களை உருவாக்கலாம், எடுத்துக்காட்டாக, தனி சேவையகங்கள் மற்றும் பணிநிலையங்களுக்கு, தனி போக்குவரத்து வடிகட்டுதல் விதிகள் பயன்படுத்தப்படுகின்றன.

நெபுலா மேலடுக்கு நெட்வொர்க்கில் உள்ள முனைகளுக்கு இடையேயான அணுகல் மற்றும் வடிகட்டி போக்குவரத்தை பிரிக்க ஃபயர்வால்களை உருவாக்குவதை இது ஆதரிக்கிறது. டேக் பைண்டிங் கொண்ட ACLகள் வடிகட்டுவதற்குப் பயன்படுத்தப்படுகின்றன. நெட்வொர்க்கில் உள்ள ஒவ்வொரு ஹோஸ்டும் ஹோஸ்ட்கள், குழுக்கள், நெறிமுறைகள் மற்றும் நெட்வொர்க் போர்ட்களின் அடிப்படையில் அதன் சொந்த வடிகட்டுதல் விதிகளை வரையறுக்கலாம். இந்த வழக்கில், ஹோஸ்ட்கள் ஐபி முகவரிகளால் அல்ல, ஆனால் டிஜிட்டல் கையொப்பமிடப்பட்ட ஹோஸ்ட் அடையாளங்காட்டிகளால் வடிகட்டப்படுகின்றன, அவை நெட்வொர்க்கை ஒருங்கிணைக்கும் சான்றிதழ் அதிகாரத்தை சமரசம் செய்யாமல் போலியாக உருவாக்க முடியாது.

புதிய வெளியீட்டில்:

  • default_local_cidr_any என்ற புதிய அமைப்பைச் சேர்த்தது, இது unsafe_routes பிளாக்கில் பட்டியலிடப்பட்டுள்ள ஹோஸ்ட்களுக்கு ட்ராஃபிக்கை நியாயமற்ற முறையில் அனுமதிப்பதைத் தடுக்க ஃபயர்வால் விதிகளில் "local_ip" சப்நெட்களைக் கையாளும் போது நடத்தையை மாற்றுகிறது. பதிப்பு 1.9 இல், அமைப்பு "உண்மை" என அமைக்கப்பட்டது, ஆனால் அடுத்த வெளியீடு 1.10 இல் அது "fasle" மதிப்பால் மாற்றப்படும், இது பாதுகாப்பற்ற வழிகளில் அணுகக்கூடிய ஹோஸ்ட்களுக்கு ஃபயர்வால் விதிகளைப் பயன்படுத்தும்போது உள்ளூர் சப்நெட்கள் கணக்கில் எடுத்துக்கொள்ளப்படும். (அத்தகைய ஹோஸ்ட்களுக்கான அணுகலைத் திறக்க உங்களுக்கு local_cidr தேவை).
  • டோக்கர் அமைப்பிற்கான அதிகாரப்பூர்வ படம் வழங்கப்பட்டுள்ளது, இது நெபுலா அல்லது அதற்கான முனையின் அடிப்படையில் மேலடுக்கு நெட்வொர்க்கை விரைவாக வரிசைப்படுத்த உங்களை அனுமதிக்கிறது.
  • Loong64 கட்டிடக்கலைக்கான சோதனைக் கட்டமைப்புகள் சேர்க்கப்பட்டன.
  • OpenRC துவக்க அமைப்புக்கான சேவை ஸ்கிரிப்ட் செயல்படுத்தப்பட்டது.
  • சான்றளிப்பு ஆணையத்தால் (sshd.trusted_cas) சான்றளிக்கப்பட்ட சான்றிதழ்களைப் பயன்படுத்தி அங்கீகாரத்திற்கான ஆதரவு பின்னணி SSH செயல்முறையில் சேர்க்கப்பட்டுள்ளது. sshd.host_key அமைப்புகள் தொகுதியில் ஹோஸ்ட் விசைகளை உட்பொதிக்கும் திறன் செயல்படுத்தப்பட்டது.
  • "tun.unsafe_routes" அமைப்புகளை மீண்டும் ஏற்றுவதற்கான ஆதரவு வழங்கப்படுகிறது.
  • விருப்பமான_வரம்புகளுக்கு ஆதரவாக, நீக்கப்பட்ட உள்ளூர்_வரம்பு அமைப்பிற்கான ஆதரவு அகற்றப்பட்டது.
  • இப்போது உருவாக்குவதற்கு go toolkit 1.22 தேவை. Windows பதிப்புகளுக்கான குறைந்தபட்ச தேவைகள் Windows 10 மற்றும் Windows Server 2016க்கு அதிகரிக்கப்பட்டுள்ளன.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்