Nhà cung cấp VPN NordVPN đã công bố mã nguồn mở của máy khách dành cho nền tảng Linux, thư viện mạng Libtelio và thư viện chia sẻ tệp Libdrop. Mã được mở theo giấy phép GPLv3. Các ngôn ngữ lập trình Go, Rust, C và Python đã được sử dụng trong quá trình phát triển.
Máy khách Linux cung cấp giao diện dòng lệnh để quản lý kết nối đến máy chủ NordVPN, cho phép bạn chọn máy chủ từ danh sách dựa trên vị trí mong muốn, thay đổi cài đặt giao thức và bật chế độ Kill Switch, chế độ này chặn truy cập mạng nếu kết nối với máy chủ VPN bị mất. Máy khách hỗ trợ công việc bằng cách sử dụng giao thức NordLynx (dựa trên WireGuard) và OpenVPN. Để thay đổi cài đặt tường lửa, iptables được sử dụng, iproute được sử dụng để định tuyến, tuntap được sử dụng để kết nối đường hầm và systemd-resolved được sử dụng để phân giải tên trong DNS. Hỗ trợ các bản phân phối như Ubuntu, Fedora, Manjaro, Debian, Arch, Kali, CentOS và Rasbian.
Thư viện Libtelio bao gồm các chức năng mạng điển hình và cung cấp triển khai mạng ảo MeshNet, được hình thành từ hệ thống người dùng và được sử dụng để liên lạc với nhau. MeshNet cho phép bạn thiết lập các đường hầm được mã hóa giữa các thiết bị và tạo trên cơ sở chúng một thứ gì đó giống như một mạng cục bộ riêng biệt. Không giống như VPN, các kết nối trong MeshNet không được thiết lập giữa thiết bị và máy chủ VPN mà giữa các thiết bị đầu cuối cũng tham gia với tư cách là nút để định tuyến lưu lượng.
Đối với toàn bộ mạng MeshNet, bạn có thể xác định một máy chủ chung để tương tác với thế giới bên ngoài (ví dụ: nếu nút thoát được đặt tại nhà của người dùng thì bất kể chuyến đi và địa điểm nào, người dùng đều truy cập mạng từ các thiết bị được kết nối với MeshNet , đối với các dịch vụ bên ngoài, hoạt động mạng sẽ trông như thế này, như thể người dùng đang kết nối từ địa chỉ IP gia đình).
Có thể sử dụng nhiều cách triển khai Wireguard khác nhau để mã hóa lưu lượng truy cập trên MeshNet. Cả máy chủ VPN và nút người dùng bên trong MeshNet đều có thể được sử dụng làm nút thoát. Bộ lọc gói tùy chỉnh được cung cấp để hạn chế lưu lượng truy cập trong mạng và dịch vụ dựa trên DNS được cung cấp để xác định máy chủ. Thư viện đã xuất bản cho phép bạn tổ chức hoạt động của mạng MeshNet trong ứng dụng của mình.
Thư viện Libdrop cung cấp các chức năng tổ chức trao đổi tệp an toàn giữa các thiết bị người dùng. Hỗ trợ gửi và nhận tệp trực tiếp qua MeshNet hoặc mạng toàn cầu mà không cần sự tham gia của máy chủ bên thứ ba.
Nguồn: opennet.ru