Δημιουργήσαμε ένα VPN που βασίζεται στο πρωτόκολλο WebRTC

Darkcrizt

4 λεπτά

πριν ΛΙΓΕΣ μερες κυκλοφόρησε η είδηση ​​ότι κυκλοφόρησε η πρώτη έκδοση του Weron VPN, το οποίο είναι ένα έργο που στοχεύει να επιτρέψει τη δημιουργία επικαλυπτόμενων δικτύων που συνδυάζουν γεωγραφικά διασκορπισμένους κεντρικούς υπολογιστές σε ένα εικονικό δίκτυο, του οποίου οι κόμβοι αλληλεπιδρούν άμεσα μεταξύ τους (P2P).

Επισημαίνεται ότι μέσα στα κύρια χαρακτηριστικά του Weron είναι αυτό που μπορεί να χρησιμοποιηθεί για τη δημιουργία μοναδικών δικτύων εμπιστοσύνης που συνδέουν τοπικούς κεντρικούς υπολογιστές με συστήματα που εκτελούνται σε περιβάλλοντα cloud. Το χαμηλό κόστος χρήσης του WebRTC σε δίκτυα χαμηλής καθυστέρησης καθιστά επίσης δυνατή τη δημιουργία ασφαλών οικιακών δικτύων που βασίζονται στο Weron για την προστασία της κυκλοφορίας μεταξύ κεντρικών υπολογιστών εντός τοπικών δικτύων.

Ένα άλλο βασικό χαρακτηριστικό αυτού του έργου είναι ότι παρέχεται ένα API ώστε οι προγραμματιστές να δημιουργήσουν τις δικές τους κατανεμημένες εφαρμογές με δυνατότητες όπως η αυτόματη επαναφορά της σύνδεσης και η δημιουργία πολλαπλών καναλιών επικοινωνίας ταυτόχρονα.

Πέραν αυτού, τονίζεται επίσης ότι Υποστηρίζεται εικονική δικτύωση IP (επίπεδο 3) και δίκτυα Ethernet (επίπεδο 2).

Όσον αφορά το μέρος της βασικής διαφοράς με άλλα παρόμοια έργα όπως τα Tailscale, WireGuard και ZeroTier, είναι η χρήση του πρωτοκόλλου WebRTC για την αλληλεπίδραση κόμβων σε ένα εικονικό δίκτυο.

Το κύριο πλεονέκτημα που προϋποθέτει το έργο είναι ότι χρησιμοποιώντας το WebRTC ως μεταφορά, η αντίσταση στο μπλοκάρισμα της κυκλοφορίας VPN είναι μεγαλύτερη, καθώς αυτό το πρωτόκολλο χρησιμοποιείται ενεργά σε δημοφιλή προγράμματα τηλεδιάσκεψης βίντεο και ήχου όπως το Zoom.

Αξίζει να αναφέρουμε ότι το WebRTC ξεχωρίζει επίσης επειδή παρέχει out-of-the-box εργαλεία για πρόσβαση σε κεντρικούς υπολογιστές που τρέχουν πίσω από το NAT και παρακάμπτουν εταιρικά τείχη προστασίας χρησιμοποιώντας τα πρωτόκολλα STUN και TURN. Ως εκ τούτου, το έργο Weron είναι αξιοσημείωτο για την παροχή όλων των εργαλείων για τη δημιουργία απλών, γρήγορων και ασφαλών δικτύων επικάλυψης που βασίζονται σε WebRTC.

Από τα άλλα χαρακτηριστικά που ξεχωρίζουν από αυτό το έργο αναφέρονται τα εξής:

  • Επιτρέπει τη δημιουργία κόμβων πρόσβασης πίσω από το NAT: Επειδή το weron χρησιμοποιεί το WebRTC για τη δημιουργία συνδέσεων μεταξύ κόμβων, μπορείτε εύκολα να διασχίσετε εταιρικά τείχη προστασίας και NAT χρησιμοποιώντας το STUN ή ακόμα και να χρησιμοποιήσετε έναν διακομιστή TURN για τη διοχέτευση της κυκλοφορίας. Αυτό μπορεί να είναι πολύ χρήσιμο, για παράδειγμα, στο SSH στο εργαστήριο του σπιτιού σας χωρίς να προωθήσετε καμία θύρα στο δρομολογητή σας.
  • Προσφέρει τη δύναμη για την ασφάλεια του οικιακού δικτύουα: Λόγω της σχετικά χαμηλής επιβάρυνσης του WebRTC σε δίκτυα χαμηλής καθυστέρησης, το weron μπορεί να χρησιμοποιηθεί για την ασφάλεια της κυκλοφορίας μεταξύ κόμβων σε ένα LAN χωρίς να επηρεάζεται σημαντικά η απόδοση.
  • Σας επιτρέπει να ενώνετε τοπικούς κόμβους σε ένα δίκτυο cloud- Εάν εκτελείτε, για παράδειγμα, ένα σύμπλεγμα Kubernetes με κόμβους που βασίζονται σε στιγμιότυπα cloud, αλλά θέλετε επίσης να ενώσετε τους τοπικούς σας κόμβους, μπορείτε να χρησιμοποιήσετε το weron για να δημιουργήσετε ένα αξιόπιστο δίκτυο.
  • παράκαμψη της λογοκρισίας– Η υποκείμενη σουίτα WebRTC, στην οποία βασίζονται δημοφιλή εργαλεία τηλεδιάσκεψης όπως το Zoom, το Teams και το Meet, είναι δύσκολο να αποκλειστεί σε επίπεδο δικτύου, γεγονός που την καθιστά πολύτιμη προσθήκη στην εργαλειοθήκη σας για την παράκαμψη της κρατικής λογοκρισίας ή της εταιρικής λογοκρισίας.
  • Γράψτε τα δικά σας πρωτόκολλα από σημείο σε σημείο: Το απλό API διευκολύνει τη σύνταξη κατανεμημένων εφαρμογών με αυτόματες επανασυνδέσεις, πολλαπλά κανάλια δεδομένων κ.λπ.

Τέλος, εάν ενδιαφέρεστε να μάθετε περισσότερα για το σχετικά με το έργο, θα πρέπει να γνωρίζετε ότι ο κωδικός του έργου είναι γραμμένος στο Go και διανέμεται με την άδεια AGPLv3. Οι έτοιμες εκδόσεις προετοιμάζονται για Linux, FreeBSD, OpenBSD, NetBSD, Solaris, macOS και Windows.

Πώς να εγκαταστήσετε το Weron σε Linux;

Για όσους ενδιαφέρονται να μπορούν να εγκαταστήσουν το Weron στα συστήματά τους, μπορούν να το κάνουν με έναν εξαιρετικά απλό τρόπο και αυτό μπορεί να γίνει από σχεδόν οποιαδήποτε τρέχουσα διανομή Linux.

Για να μπορέσετε να πραγματοποιήσετε την εγκατάσταση, απλά ανοίξτε ένα τερματικό και σε αυτό θα πληκτρολογήσουμε τις ακόλουθες εντολές:

curl -L -o /tmp/weron "https://github.com/pojntfx/weron/releases/latest/download/weron.linux-$(uname -m)" sudo install /tmp/weron /usr/local/ bin sudo setcap cap_net_admin+ep /usr/local/bin/weron

Για να μάθετε περισσότερα σχετικά με τη χρήση του Weron, μπορείτε να συμβουλευτείτε τον ακόλουθο σύνδεσμο.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Χουανφράν dijo
    πριν 2 χρόνια

    Το Webrtc είναι διαρροή, η ip σας είναι φιλτραρισμένη και πολλά άλλα, το καλύτερο είναι ένα καλό πληρωμένο vpn, το οποίο μπλοκάρει με ακρίβεια το webrtc και βασίζεται στο wireguard, το οποίο είναι το καλύτερο πρωτόκολλο σήμερα.

    Απάντηση στο juanfran