Itusilẹ ti iṣẹ akanṣe Nebula 1.5 wa, nfunni awọn irinṣẹ fun kikọ awọn nẹtiwọọki apọju aabo. Nẹtiwọọki naa le ṣọkan lati ọpọlọpọ si ẹgbẹẹgbẹrun awọn ọmọ ogun ti o yapa ni agbegbe ti o gbalejo nipasẹ awọn olupese oriṣiriṣi, ti o ṣẹda nẹtiwọọki ti o ya sọtọ lori oke nẹtiwọọki agbaye. A kọ iṣẹ akanṣe naa ni Go ati pinpin labẹ iwe-aṣẹ MIT. Ise agbese na ni ipilẹ nipasẹ Slack, eyiti o ṣe agbekalẹ ojiṣẹ ajọ ti orukọ kanna. Ṣe atilẹyin Linux, FreeBSD, macOS, Windows, iOS ati Android.
Awọn apa lori nẹtiwọọki Nebula ṣe ibasọrọ taara pẹlu ara wọn ni ipo P2P—awọn asopọ VPN taara ni a ṣẹda ni agbara bi data nilo lati gbe laarin awọn apa. Idanimọ ti ogun kọọkan lori nẹtiwọọki jẹ ifọwọsi nipasẹ ijẹrisi oni-nọmba, ati sisopọ si nẹtiwọọki nilo ijẹrisi - olumulo kọọkan gba ijẹrisi ti o jẹrisi adiresi IP ni nẹtiwọọki Nebula, orukọ ati ẹgbẹ ninu awọn ẹgbẹ agbalejo. Awọn iwe-ẹri ti fowo si nipasẹ aṣẹ ijẹrisi inu, ti a fi ranṣẹ nipasẹ olupilẹṣẹ nẹtiwọọki ni awọn ohun elo rẹ ati lo lati jẹri aṣẹ ti awọn ọmọ-ogun ti o ni ẹtọ lati sopọ si nẹtiwọọki agbekọja.
Lati ṣẹda ijẹrisi kan, ikanni ibaraẹnisọrọ to ni aabo, Nebula nlo ilana oju eefin tirẹ ti o da lori ilana paṣipaarọ bọtini Diffie-Hellman ati cipher AES-256-GCM. Ilana ilana naa da lori awọn ipilẹṣẹ ti a ti ṣetan ati ti a fihan nipasẹ ilana Noise, eyiti o tun lo ninu awọn iṣẹ akanṣe bii WireGuard, Lightning ati I2P. Ise agbese na ni a sọ pe o ti ṣe ayewo aabo ominira.
Lati ṣe iwari awọn apa miiran ati ipoidojuko awọn asopọ si nẹtiwọọki, awọn apa “ile ina” pataki ni a ṣẹda, awọn adirẹsi IP agbaye ti eyiti o wa titi ati ti a mọ si awọn olukopa nẹtiwọọki. Awọn apa ikopa ko ni dè si adiresi IP ita; wọn jẹ idanimọ nipasẹ awọn iwe-ẹri. Awọn oniwun agbalejo ko le ṣe awọn ayipada si awọn iwe-ẹri fowo si funrararẹ ati, ko dabi awọn nẹtiwọọki IP ibile, ko le dibọn bi ogun miiran ni irọrun nipa yiyipada adiresi IP naa. Nigbati a ba ṣẹda oju eefin kan, idanimọ agbalejo naa jẹri pẹlu bọtini ikọkọ ẹni kọọkan.
Nẹtiwọọki ti a ṣẹda ti pin ipin kan ti awọn adirẹsi intranet (fun apẹẹrẹ, 192.168.10.0/24) ati awọn adirẹsi inu ni nkan ṣe pẹlu awọn iwe-ẹri ogun. Awọn ẹgbẹ le ṣe agbekalẹ lati ọdọ awọn olukopa ninu nẹtiwọọki apọju, fun apẹẹrẹ, lati ya awọn olupin ati awọn ibudo iṣẹ, si eyiti a lo awọn ofin sisẹ ọya lọtọ. Awọn ọna ṣiṣe oriṣiriṣi ni a pese lati fori awọn onitumọ adirẹsi (NATs) ati awọn ogiriina. O ṣee ṣe lati ṣeto ipa-ọna nipasẹ nẹtiwọọki agbekọja ti ijabọ lati ọdọ awọn ogun ẹnikẹta ti kii ṣe apakan ti nẹtiwọọki Nebula (ọna ti ko ni aabo).
O ṣe atilẹyin ẹda ti awọn ogiriina lati yapa wiwọle ati àlẹmọ ijabọ laarin awọn apa inu nẹtiwọọki agbekọja Nebula. ACLs pẹlu tag abuda wa ni lilo fun sisẹ. Olukuluku agbalejo lori nẹtiwọọki le ṣalaye awọn ofin sisẹ tirẹ ti o da lori awọn ogun, awọn ẹgbẹ, awọn ilana, ati awọn ebute nẹtiwọọki. Ni ọran yii, awọn agbalejo kii ṣe nipasẹ awọn adirẹsi IP, ṣugbọn nipasẹ awọn idamọ agbalejo oni nọmba ti o fowo si, eyiti ko le ṣe eke laisi ibajẹ ile-iṣẹ ijẹrisi ti n ṣatunṣe nẹtiwọọki naa.
Ninu itusilẹ tuntun:
- Ṣafikun asia "-raw" kan si aṣẹ titẹ-ẹri lati tẹ aṣoju PEM ti ijẹrisi naa.
- Atilẹyin ti a ṣafikun fun faaji Linux tuntun riscv64.
- Ṣafikun eto esiperimenta remote_allow_ranges lati di awọn atokọ ti awọn agbalejo laaye si awọn subnet kan pato.
- Aṣayan pki.disconnect_invalid ti a ṣafikun lati tun awọn tunnels lẹhin ifopinsi igbẹkẹle tabi igbesi aye ijẹrisi dopin.
- Aṣayan ti a ṣafikun unsafe_routes..metric lati ṣeto iwuwo ti ipa ọna ita kan pato.
orisun: opennet.ru