প্রবর্তন এর নতুন সংস্করণ নেবুলা 1.5 যা সুরক্ষিত ওভারলে নেটওয়ার্ক তৈরির জন্য সরঞ্জামগুলির একটি সংগ্রহ হিসাবে অবস্থান করে তারা কয়েক হাজার থেকে হাজার হাজার ভৌগলিকভাবে পৃথক হোস্টের সাথে লিঙ্ক করতে পারে, বিশ্বব্যাপী নেটওয়ার্কের উপরে একটি পৃথক বিচ্ছিন্ন নেটওয়ার্ক গঠন করে।
প্রকল্পটি যেকোন প্রয়োজনে আপনার নিজস্ব ওভারলে নেটওয়ার্ক তৈরি করার জন্য ডিজাইন করা হয়েছে, উদাহরণস্বরূপ, বিভিন্ন অফিসে কর্পোরেট কম্পিউটার, বিভিন্ন ডেটা সেন্টারের সার্ভার বা বিভিন্ন ক্লাউড প্রদানকারীর ভার্চুয়াল পরিবেশে একত্রিত করা।
নীহারিকা সম্পর্কে
নেবুলা নেটওয়ার্কের নোডগুলি P2P মোডে একে অপরের সাথে সরাসরি যোগাযোগ করে, যেহেতু নোডের মধ্যে ডেটা স্থানান্তর করার প্রয়োজনs গতিশীলভাবে সরাসরি ভিপিএন সংযোগ তৈরি করে। নেটওয়ার্কে প্রতিটি হোস্টের পরিচয় একটি ডিজিটাল শংসাপত্র দ্বারা নিশ্চিত করা হয়, এবং নেটওয়ার্কের সাথে সংযোগের জন্য প্রমাণীকরণ প্রয়োজন; প্রতিটি ব্যবহারকারী নেবুলা নেটওয়ার্কে আইপি ঠিকানা, হোস্ট গ্রুপের নাম এবং সদস্যতা নিশ্চিত করে একটি শংসাপত্র পায়।
শংসাপত্রগুলি একটি অভ্যন্তরীণ শংসাপত্র কর্তৃপক্ষ দ্বারা স্বাক্ষরিত হয়, প্রতিটি পৃথক নেটওয়ার্কের স্রষ্টা তাদের নিজস্ব প্রাঙ্গনে প্রয়োগ করে, এবং সার্টিফিকেট কর্তৃপক্ষের সাথে লিঙ্কযুক্ত একটি নির্দিষ্ট ওভারলে নেটওয়ার্কের সাথে সংযোগ করার অধিকার রাখে এমন হোস্টের কর্তৃপক্ষকে প্রত্যয়িত করতে ব্যবহৃত হয়।
একটি প্রমাণীকৃত নিরাপদ যোগাযোগ চ্যানেল তৈরি করতে, ডিফি-হেলম্যান কী এক্সচেঞ্জ প্রোটোকল এবং AES-256-GCM এনক্রিপশনের উপর ভিত্তি করে নেবুলা তার নিজস্ব টানেলিং প্রোটোকল ব্যবহার করে। প্রোটোকলের বাস্তবায়ন নয়েজ ফ্রেমওয়ার্ক দ্বারা প্রদত্ত ব্যবহারের জন্য প্রস্তুত এবং পরীক্ষিত আদিম উপাদানগুলির উপর ভিত্তি করে, যা ওয়্যারগার্ড, লাইটনিং এবং I2P এর মতো প্রকল্পগুলিতে ব্যবহৃত হয়। প্রকল্পটি একটি স্বাধীন নিরাপত্তা নিরীক্ষায় উত্তীর্ণ হয়েছে বলে জানা গেছে।
অন্যান্য নোড আবিষ্কার করতে এবং নেটওয়ার্কের সাথে সংযোগ সমন্বয় করতে, "বীকন" নোড তৈরি করা হয় বিশেষ, যার গ্লোবাল আইপি ঠিকানাগুলি স্থির এবং নেটওয়ার্ক অংশগ্রহণকারীদের কাছে পরিচিত৷ অংশগ্রহণকারী নোডগুলির একটি বহিরাগত IP ঠিকানার লিঙ্ক নেই, তারা শংসাপত্র দ্বারা চিহ্নিত করা হয়। হোস্ট মালিকরা স্ব-স্বাক্ষরিত শংসাপত্রে পরিবর্তন করতে পারে না, এবং প্রথাগত আইপি নেটওয়ার্কের বিপরীতে, তারা কেবল আইপি ঠিকানা পরিবর্তন করে অন্য হোস্ট হওয়ার ভান করতে পারে না। যখন একটি টানেল তৈরি করা হয়, তখন হোস্টের পরিচয় একটি পৃথক ব্যক্তিগত কী-এর বিরুদ্ধে যাচাই করা হয়।
তৈরি নেটওয়ার্ক একটি নির্দিষ্ট পরিসীমা ইন্ট্রানেট ঠিকানা বরাদ্দ করা হয় (উদাহরণস্বরূপ, 192.168.10.0/24) এবং অভ্যন্তরীণ ঠিকানাগুলি হোস্ট সার্টিফিকেটের সাথে আবদ্ধ। ওভারলে নেটওয়ার্কের অংশগ্রহণকারীদের থেকে গ্রুপ তৈরি করা যেতে পারে, উদাহরণস্বরূপ আলাদা সার্ভার এবং ওয়ার্কস্টেশন, যেখানে পৃথক ট্রাফিক ফিল্টারিং নিয়ম প্রয়োগ করা হয়। এড্রেস ট্রান্সলেটর (NAT) এবং ফায়ারওয়াল ট্রাভার্সিং এর জন্য বিভিন্ন মেকানিজম প্রদান করা হয়। নেবুলা নেটওয়ার্কে (অনিরাপদ রুট) অন্তর্ভুক্ত নয় এমন তৃতীয় পক্ষের হোস্ট থেকে ট্রাফিকের ওভারলে নেটওয়ার্কের মাধ্যমে রাউটিং সংগঠিত করা সম্ভব।
উপরন্তু, পৃথক অ্যাক্সেস এবং ফিল্টার ট্র্যাফিকের জন্য ফায়ারওয়াল তৈরি করতে সমর্থন করে ওভারলে নেবুলা নেটওয়ার্কের নোডের মধ্যে। ট্যাগ-বাউন্ড ACL ফিল্টারিং জন্য ব্যবহার করা হয়. নেটওয়ার্কের প্রতিটি হোস্ট নেটওয়ার্ক হোস্ট, গ্রুপ, প্রোটোকল এবং পোর্টের জন্য নিজস্ব ফিল্টার নিয়ম নির্ধারণ করতে পারে। একই সময়ে, হোস্টগুলি আইপি ঠিকানা দ্বারা ফিল্টার করা হয় না, কিন্তু ডিজিটালভাবে স্বাক্ষরিত হোস্ট শনাক্তকারী দ্বারা, যা নেটওয়ার্কের সমন্বয়কারী সার্টিফিকেশন কেন্দ্রের সাথে আপোস না করে জাল করা যায় না।
কোডটি Go-তে লেখা এবং MIT দ্বারা লাইসেন্সকৃত। প্রকল্পটি স্ল্যাক দ্বারা প্রতিষ্ঠিত হয়েছিল, যা একই নামের কর্পোরেট মেসেঞ্জার বিকাশ করে। এটি Linux, FreeBSD, macOS, Windows, iOS এবং Android সমর্থন করে।
শর্তাবলী যে পরিবর্তনগুলি নতুন সংস্করণে প্রয়োগ করা হয়েছিল নিম্নরূপ:
- শংসাপত্রের PEM উপস্থাপনা মুদ্রণ করতে print-cert কমান্ডে "-raw" পতাকা যোগ করা হয়েছে।
- নতুন Linux riscv64 আর্কিটেকচারের জন্য সমর্থন যোগ করা হয়েছে।
- নির্দিষ্ট সাবনেটে অনুমোদিত হোস্টের তালিকা লিঙ্ক করতে পরীক্ষামূলক রিমোট_অ্যালো_রেঞ্জ সেটিং যোগ করা হয়েছে।
- বিশ্বাসের অবসান বা শংসাপত্রের মেয়াদ শেষ হওয়ার পরে টানেল রিসেট করার জন্য pki.disconnect_invalid বিকল্প যোগ করা হয়েছে।
- যোগ করা হয়েছে unsafe_routes বিকল্প. .মেট্রিক একটি নির্দিষ্ট বাহ্যিক পথের জন্য ওজন সেট করতে।
পরিশেষে, আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন তবে আপনি এর বিবরণ এবং / অথবা পরামর্শ করতে পারেন নিম্নলিখিত লিঙ্কে ডকুমেন্টেশন.