Nebula 1.5، محفوظ اوورلے نیٹ ورکس بنانے کے لیے ٹولز پیش کرنے والا پروجیکٹ، اب دستیاب ہے۔ یہ نیٹ ورک عالمی نیٹ ورک کے اوپری حصے میں ایک الگ، الگ تھلگ نیٹ ورک تشکیل دیتے ہوئے، مختلف فراہم کنندگان کے زیر اہتمام جغرافیائی طور پر منتشر ہوسٹس سے لے کر دسیوں ہزار تک کہیں بھی جڑ سکتا ہے۔ پروجیکٹ گو میں لکھا گیا ہے اور MIT لائسنس کے تحت تقسیم کیا گیا ہے۔ اس کی بنیاد اسی نام کی کارپوریٹ میسجنگ ایپ کے پیچھے والی کمپنی Slack نے رکھی تھی۔ یہ سپورٹ کرتا ہے۔ Linuxفری بی ایس ڈی، macOS, Windows، iOS اور Android.
نیبولا نیٹ ورک میں نوڈس P2P موڈ میں ایک دوسرے کے ساتھ براہ راست تعامل کرتے ہیں - جیسا کہ نوڈس کے درمیان ڈیٹا کی منتقلی کی ضرورت پیش آتی ہے، براہ راست رابطے متحرک طور پر بنائے جاتے ہیں۔ VPN- کنکشنز نیٹ ورک پر ہر میزبان کی شناخت کی تصدیق ڈیجیٹل سرٹیفکیٹ سے ہوتی ہے، اور نیٹ ورک سے کنکشن کے لیے تصدیق کی ضرورت ہوتی ہے—ہر صارف کو نیبولا نیٹ ورک پر ان کے IP ایڈریس، ان کے نام، اور میزبان گروپ کی رکنیت کی تصدیق کرنے والا سرٹیفکیٹ ملتا ہے۔ سرٹیفکیٹس پر داخلی سرٹیفکیٹ اتھارٹی کے ذریعے دستخط کیے جاتے ہیں، جو نیٹ ورک فراہم کنندہ کے ذریعے آن پریمیسس میں تعینات کیے جاتے ہیں اور اوورلے نیٹ ورک سے منسلک ہونے کے لیے مجاز میزبانوں کے اختیار کی تصدیق کے لیے استعمال ہوتے ہیں۔
ایک مستند، محفوظ مواصلاتی چینل بنانے کے لیے، Nebula Diffie-Hellman کلیدی تبادلہ پروٹوکول اور AES-256-GCM سائفر پر مبنی ملکیتی ٹنلنگ پروٹوکول کا استعمال کرتا ہے۔ پروٹوکول کا نفاذ شور کے فریم ورک کے ذریعہ فراہم کردہ تیار شدہ اور آزمائشی پرائمیٹوز پر مبنی ہے، جو کہ پروجیکٹس میں بھی استعمال ہوتا ہے جیسے WireGuard، بجلی، اور I2P۔ کہا جاتا ہے کہ اس منصوبے نے ایک آزاد سیکیورٹی آڈٹ پاس کیا ہے۔
دوسرے نوڈس کو دریافت کرنے اور نیٹ ورک سے کنکشن کو مربوط کرنے کے لیے، خصوصی "لائٹ ہاؤس" نوڈس بنائے جاتے ہیں، جن کے عالمی IP پتے طے ہوتے ہیں اور نیٹ ورک کے شرکاء کو معلوم ہوتے ہیں۔ حصہ لینے والے نوڈس کا بیرونی سے کوئی پابند نہیں ہے۔ آئی پی ایڈریس، ان کی شناخت سرٹیفکیٹ سے ہوتی ہے۔ میزبان مالکان آزادانہ طور پر دستخط شدہ سرٹیفکیٹس میں ترمیم نہیں کر سکتے اور روایتی IP نیٹ ورکس کے برعکس، صرف IP ایڈریس تبدیل کر کے کسی دوسرے میزبان کی نقالی نہیں کر سکتے۔ سرنگ قائم کرتے وقت، میزبان کی شناخت کی تصدیق اس کی انفرادی نجی کلید سے ہوتی ہے۔
بنائے گئے نیٹ ورک کو انٹرانیٹ پتوں کی ایک مخصوص رینج مختص کی گئی ہے (مثلاً، 192.168.10.0/24) اور اندرونی پتے میزبان سرٹیفکیٹس کے ساتھ منسلک ہیں۔ اوورلے نیٹ ورک کے شرکاء کو گروپ کیا جا سکتا ہے، مثال کے طور پر، سرورز اور ورک سٹیشنوں کو الگ کرنے کے لیے، ہر ایک کے اپنے ٹریفک فلٹرنگ کے قوانین کے ساتھ۔ نیٹ ورک ایڈریس ٹرانسلیٹر (NAT) اور فائر والز کو عبور کرنے کے لیے مختلف میکانزم فراہم کیے گئے ہیں۔ اوورلے نیٹ ورک کے ذریعے نیبولا نیٹ ورک کا حصہ نہ ہونے والے تیسرے فریق کے میزبانوں سے ٹریفک کی روٹنگ بھی ممکن ہے (غیر محفوظ راستہ)۔
نیبولا اوورلے نیٹ ورک میں نوڈس کے درمیان رسائی اور فلٹر ٹریفک کو الگ کرنے کے لیے فائر وال بنائے جا سکتے ہیں۔ ٹیگ بائنڈنگ کے ساتھ ACLs کو فلٹرنگ کے لیے استعمال کیا جاتا ہے۔ نیٹ ورک میں ہر میزبان میزبان، گروپ، پروٹوکول، اور نیٹ ورک پورٹ کے ذریعہ اپنے فلٹرنگ کے قواعد کی وضاحت کرسکتا ہے۔ میزبانوں کو آئی پی ایڈریس کے ذریعے نہیں بلکہ ڈیجیٹل طور پر دستخط شدہ میزبان شناخت کنندگان کے ذریعے فلٹر کیا جاتا ہے، جسے نیٹ ورک کو آرڈینیٹ کرنے والے CA سے سمجھوتہ کیے بغیر نہیں بنایا جا سکتا۔
نئی ریلیز میں:
- پرنٹ سرٹیفکیٹ کمانڈ کے پاس اب سرٹیفکیٹ کی PEM نمائندگی کو پرنٹ کرنے کے لیے "-raw" جھنڈا ہے۔
- نئے فن تعمیر کے لیے تعاون شامل کیا گیا۔ Linux riscv64.
- تجرباتی ترتیب remote_allow_ranges کو شامل کیا گیا تاکہ اجازت دی گئی میزبان فہرستوں کو مخصوص سب نیٹس سے منسلک کیا جا سکے۔
- اعتماد ٹوٹنے یا سرٹیفکیٹ کی زندگی بھر ختم ہونے کے بعد سرنگوں کو دوبارہ ترتیب دینے کے لیے pki.disconnect_invalid آپشن شامل کیا گیا۔
- unsafe_routes آپشن شامل کر دیا گیا۔ .metric کسی مخصوص بیرونی راستے کو وزن تفویض کرنے کے لیے۔
ماخذ: opennet.ru
