Nebula 1.5, iṣẹ́ akanṣe kan tí ó ń pese àwọn irinṣẹ́ fún kíkọ́ àwọn nẹ́tíwọ́ọ̀kì tí ó ní ààbò, ti wà nílẹ̀ báyìí. Nẹ́tíwọ́ọ̀kì náà lè sopọ̀ láti ẹgbẹẹgbẹ̀rún àwọn olùgbàlejò tí a pín káàkiri ilẹ̀ tí àwọn olùpèsè ọ̀tọ̀ọ̀tọ̀ ń gbàlejò, tí wọ́n ń ṣe àkójọpọ̀ nẹ́tíwọ́ọ̀kì tí ó yàtọ̀ síra lórí nẹ́tíwọ́ọ̀kì àgbáyé. A kọ iṣẹ́ náà ní Go, a sì pín in lábẹ́ ìwé àṣẹ MIT. Slack, ilé-iṣẹ́ tí ó wà lẹ́yìn àpù ìránṣẹ́ àjọ tí ó ní orúkọ kan náà, ló dá a sílẹ̀. Ó ń ṣètìlẹ́yìn fún. Linux, FreeBSD, macOS, Windows, iOS àti Android.
Àwọn nódù nínú nẹ́tíwọ́ọ̀kì Nebula ń bá ara wọn ṣe tààrà ní ipò P2P - bí ó ṣe pọndandan láti gbé dátà láàrín àwọn nódù, a máa ń ṣẹ̀dá àwọn ìsopọ̀ taara ní ọ̀nà tí ó yàtọ̀ síra VPN-àwọn ìsopọ̀. A fi ìwé ẹ̀rí oní-nọ́ńbà kan fìdí ìdámọ̀ olùgbàlejò kọ̀ọ̀kan lórí nọ́ńbà náà múlẹ̀, ìsopọ̀ mọ́ nọ́ńbà náà sì nílò ìfàṣẹsí—olùlò kọ̀ọ̀kan gba ìwé ẹ̀rí tí ó ń jẹ́rìí àdírẹ́sì IP wọn lórí nọ́ńbà Nebula, orúkọ wọn, àti ẹgbẹ́ olùgbàlejò wọn. Aláṣẹ ìwé ẹ̀rí inú ni ó fọwọ́ sí àwọn ìwé ẹ̀rí, tí olùpèsè nọ́ńbà náà gbé kalẹ̀ ní agbègbè wọn, tí a sì ń lò láti fìdí àṣẹ àwọn olùgbàlejò tí a fún ní àṣẹ láti sopọ̀ mọ́ nọ́ńbà tí ó wà lórí rẹ̀ múlẹ̀.
Láti ṣẹ̀dá ikanni ìbánisọ̀rọ̀ tó ní ìjẹ́rìísí, tó sì ní ààbò, Nebula ń lo ìlànà ìtúnṣe ọ̀nà tó dá lórí ìlànà ìyípadà bọtini Diffie-Hellman àti ìpamọ́ AES-256-GCM. Ìmúṣe ìlànà náà dá lórí àwọn ohun èlò ìpìlẹ̀ tí a ti ṣe tán àti èyí tí a ti dán wò tí ètò Noise pèsè, èyí tí a tún ń lò nínú àwọn iṣẹ́ bíi WireGuard, Lightning, àti I2P. Wọ́n sọ pé iṣẹ́ náà ti kọjá àyẹ̀wò ààbò olómìnira kan.
Láti ṣàwárí àwọn nódù mìíràn àti láti ṣètò àwọn ìsopọ̀ mọ́ nódù, a ṣẹ̀dá àwọn nódù "ìmọ́lẹ̀" pàtàkì, tí àwọn àdírẹ́sì IP àgbáyé wọn jẹ́ èyí tí a yípadà tí àwọn olùkópa nódù sì mọ̀. Àwọn nódù tí ó kópa kò ní ìsopọ̀ mọ́ ìta Adirẹsi IP, a fi àwọn ìwé ẹ̀rí dá wọn mọ̀. Àwọn onígbàlejò kò le ṣe àtúnṣe àwọn ìwé ẹ̀rí tí a fọwọ́ sí fúnra wọn, àti pé, láìdàbí àwọn nẹ́tíwọ́ọ̀kì IP ìbílẹ̀, wọn kò le ṣe àfarawé olùgbàlejò mìíràn nípa yíyípadà àdírẹ́sì IP náà. Nígbà tí wọ́n bá ń ṣe ọ̀nà ìṣàlẹ̀, a fi kọ́kọ́rọ́ ìkọ̀kọ̀ ara ẹni rẹ̀ hàn.
Nẹtiwọọki ti a ṣẹda ti pin ipin kan ti awọn adirẹsi intranet (fun apẹẹrẹ, 192.168.10.0/24) ati awọn adirẹsi inu ni nkan ṣe pẹlu awọn iwe-ẹri ogun. Awọn ẹgbẹ le ṣe agbekalẹ lati ọdọ awọn olukopa ninu nẹtiwọọki apọju, fun apẹẹrẹ, lati ya awọn olupin ati awọn ibudo iṣẹ, si eyiti a lo awọn ofin sisẹ ọya lọtọ. Awọn ọna ṣiṣe oriṣiriṣi ni a pese lati fori awọn onitumọ adirẹsi (NATs) ati awọn ogiriina. O ṣee ṣe lati ṣeto ipa-ọna nipasẹ nẹtiwọọki agbekọja ti ijabọ lati ọdọ awọn ogun ẹnikẹta ti kii ṣe apakan ti nẹtiwọọki Nebula (ọna ti ko ni aabo).
O ṣe atilẹyin ẹda ti awọn ogiriina lati yapa wiwọle ati àlẹmọ ijabọ laarin awọn apa inu nẹtiwọọki agbekọja Nebula. ACLs pẹlu tag abuda wa ni lilo fun sisẹ. Olukuluku agbalejo lori nẹtiwọọki le ṣalaye awọn ofin sisẹ tirẹ ti o da lori awọn ogun, awọn ẹgbẹ, awọn ilana, ati awọn ebute nẹtiwọọki. Ni ọran yii, awọn agbalejo kii ṣe nipasẹ awọn adirẹsi IP, ṣugbọn nipasẹ awọn idamọ agbalejo oni nọmba ti o fowo si, eyiti ko le ṣe eke laisi ibajẹ ile-iṣẹ ijẹrisi ti n ṣatunṣe nẹtiwọọki naa.
Ninu itusilẹ tuntun:
- Ṣafikun asia "-raw" kan si aṣẹ titẹ-ẹri lati tẹ aṣoju PEM ti ijẹrisi naa.
- Atilẹyin ti a fi kun fun faaji tuntun Linux risiki64.
- Ṣafikun eto esiperimenta remote_allow_ranges lati di awọn atokọ ti awọn agbalejo laaye si awọn subnet kan pato.
- Aṣayan pki.disconnect_invalid ti a ṣafikun lati tun awọn tunnels lẹhin ifopinsi igbẹkẹle tabi igbesi aye ijẹrisi dopin.
- Aṣayan ti a ṣafikun unsafe_routes..metric lati ṣeto iwuwo ti ipa ọna ita kan pato.
orisun: opennet.ru
