નું લોકાર્પણ ની નવી આવૃત્તિ નેબ્યુલા 1.5 જે સુરક્ષિત ઓવરલે નેટવર્ક્સ બનાવવા માટે સાધનોના સંગ્રહ તરીકે સ્થિત છે તેઓ વૈશ્વિક નેટવર્કની ટોચ પર એક અલગ અલગ નેટવર્ક બનાવીને, ભૌગોલિક રીતે વિભાજિત યજમાનોની સંખ્યાથી હજારો સુધી લિંક કરી શકે છે.
પ્રોજેક્ટ કોઈપણ જરૂરિયાત માટે તમારા પોતાના ઓવરલે નેટવર્ક્સ બનાવવા માટે ડિઝાઇન કરવામાં આવ્યો છે, ઉદાહરણ તરીકે, વિવિધ ઑફિસમાં કોર્પોરેટ કમ્પ્યુટર્સ, વિવિધ ડેટા સેન્ટર્સમાં સર્વર્સ અથવા વિવિધ ક્લાઉડ પ્રદાતાઓના વર્ચ્યુઅલ વાતાવરણને જોડવા માટે.
નિહારિકા વિશે
નેબ્યુલા નેટવર્કના ગાંઠો P2P મોડમાં એકબીજા સાથે સીધો સંચાર કરે છે, નોડ્સ વચ્ચે ડેટા ટ્રાન્સફર કરવાની જરૂર હોવાથીs ડાયનેમિકલી ડાયરેક્ટ VPN કનેક્શન બનાવે છે. નેટવર્ક પરના દરેક હોસ્ટની ઓળખ ડિજિટલ પ્રમાણપત્ર દ્વારા પુષ્ટિ કરવામાં આવે છે, અને નેટવર્ક સાથે જોડાણ માટે પ્રમાણીકરણની જરૂર છે; દરેક વપરાશકર્તા નેબ્યુલા નેટવર્ક, નામ અને યજમાન જૂથોના સભ્યપદની પુષ્ટિ કરતું પ્રમાણપત્ર મેળવે છે.
પ્રમાણપત્રો પર આંતરિક પ્રમાણપત્ર સત્તાધિકારી દ્વારા હસ્તાક્ષર કરવામાં આવે છે, જે દરેક વ્યક્તિગત નેટવર્કના નિર્માતા દ્વારા તેમની પોતાની સુવિધાઓ પર અમલમાં મૂકવામાં આવે છે, અને પ્રમાણપત્ર સત્તા સાથે જોડાયેલા ચોક્કસ ઓવરલે નેટવર્ક સાથે કનેક્ટ કરવાનો અધિકાર ધરાવતા હોસ્ટના સત્તાને પ્રમાણિત કરવા માટે ઉપયોગમાં લેવાય છે.
અધિકૃત સુરક્ષિત સંચાર ચેનલ બનાવવા માટે, ડિફી-હેલમેન કી એક્સચેન્જ પ્રોટોકોલ અને AES-256-GCM એન્ક્રિપ્શન પર આધારિત નેબ્યુલા તેના પોતાના ટનલિંગ પ્રોટોકોલનો ઉપયોગ કરે છે. પ્રોટોકોલનો અમલ નોઈઝ ફ્રેમવર્ક દ્વારા પૂરા પાડવામાં આવેલ ઉપયોગ માટે તૈયાર અને ચકાસાયેલ આદિમ પર આધારિત છે, જે વાયરગાર્ડ, લાઈટનિંગ અને I2P જેવા પ્રોજેક્ટ્સમાં વપરાય છે. આ પ્રોજેક્ટ સ્વતંત્ર સુરક્ષા ઓડિટ પાસ થયો હોવાનું કહેવાય છે.
અન્ય ગાંઠો શોધવા અને નેટવર્ક સાથે જોડાણને સંકલન કરવા માટે, "બીકન" નોડ્સ બનાવવામાં આવે છે વિશેષ જેના વૈશ્વિક IP સરનામાઓ નિશ્ચિત છે અને નેટવર્ક સહભાગીઓ માટે જાણીતા છે. સહભાગી નોડ્સ પાસે બાહ્ય IP સરનામાની લિંક હોતી નથી, તેઓ પ્રમાણપત્રો દ્વારા ઓળખાય છે. યજમાન માલિકો સ્વ-હસ્તાક્ષરિત પ્રમાણપત્રોમાં ફેરફાર કરી શકતા નથી, અને પરંપરાગત IP નેટવર્કથી વિપરીત, તેઓ ફક્ત IP સરનામું બદલીને અન્ય હોસ્ટ હોવાનો ડોળ કરી શકતા નથી. જ્યારે ટનલ બનાવવામાં આવે છે, ત્યારે હોસ્ટની ઓળખ વ્યક્તિગત ખાનગી કી સામે માન્ય કરવામાં આવે છે.
બનાવેલ નેટવર્કને ઇન્ટ્રાનેટ સરનામાંઓની ચોક્કસ શ્રેણી સોંપવામાં આવી છે (ઉદાહરણ તરીકે, 192.168.10.0/24) અને આંતરિક સરનામાં યજમાન પ્રમાણપત્રો સાથે બંધાયેલા છે. ઓવરલે નેટવર્કના સહભાગીઓમાંથી જૂથો બનાવી શકાય છે, ઉદાહરણ તરીકે સર્વર્સ અને વર્કસ્ટેશનને અલગ કરવા માટે, જેના પર ટ્રાફિક ફિલ્ટરિંગના અલગ નિયમો લાગુ કરવામાં આવે છે. ટ્રાવર્સિંગ એડ્રેસ ટ્રાન્સલેટર (NAT) અને ફાયરવોલ માટે વિવિધ મિકેનિઝમ્સ પ્રદાન કરવામાં આવે છે. નેબ્યુલા નેટવર્ક (અસુરક્ષિત માર્ગ) માં સમાવિષ્ટ ન હોય તેવા તૃતીય-પક્ષ યજમાનોના ટ્રાફિકના ઓવરલે નેટવર્ક દ્વારા રૂટીંગનું આયોજન કરવું શક્ય છે.
ઉપરાંત, એક્સેસ અને ફિલ્ટર ટ્રાફિકને અલગ કરવા માટે ફાયરવોલ બનાવવાનું સમર્થન કરે છે ઓવરલે નેબ્યુલા નેટવર્કના ગાંઠો વચ્ચે. ટેગ-બાઉન્ડ ACL નો ઉપયોગ ફિલ્ટરિંગ માટે થાય છે. નેટવર્ક પર દરેક હોસ્ટ નેટવર્ક હોસ્ટ્સ, જૂથો, પ્રોટોકોલ્સ અને પોર્ટ્સ માટે તેના પોતાના ફિલ્ટર નિયમો વ્યાખ્યાયિત કરી શકે છે. તે જ સમયે, હોસ્ટ્સને IP સરનામાઓ દ્વારા ફિલ્ટર કરવામાં આવતું નથી, પરંતુ ડિજિટલી હસ્તાક્ષરિત હોસ્ટ ઓળખકર્તાઓ દ્વારા, જે નેટવર્કનું સંકલન કરતા પ્રમાણપત્ર કેન્દ્ર સાથે સમાધાન કર્યા વિના બનાવટી કરી શકાતું નથી.
કોડ Go માં લખાયેલ છે અને MIT દ્વારા લાઇસન્સ આપવામાં આવેલ છે. આ પ્રોજેક્ટની સ્થાપના Slack દ્વારા કરવામાં આવી હતી, જે સમાન નામના કોર્પોરેટ મેસેન્જરને વિકસાવે છે. તે Linux, FreeBSD, macOS, Windows, iOS અને Android ને સપોર્ટ કરે છે.
માટે નવા સંસ્કરણમાં અમલમાં આવેલ ફેરફારો તેઓ નીચે મુજબ છે:
- પ્રમાણપત્રના PEM પ્રતિનિધિત્વને છાપવા માટે print-cert આદેશમાં "-raw" ધ્વજ ઉમેર્યો.
- નવા Linux riscv64 આર્કિટેક્ચર માટે ઉમેરાયેલ આધાર.
- મંજૂર હોસ્ટ સૂચિને ચોક્કસ સબનેટ સાથે જોડવા માટે પ્રાયોગિક remote_allow_ranges સેટિંગ ઉમેર્યું.
- ટ્રસ્ટ સમાપ્તિ અથવા પ્રમાણપત્ર સમાપ્તિ પછી ટનલ રીસેટ કરવા માટે pki.disconnect_invalid વિકલ્પ ઉમેર્યો.
- unsafe_routes વિકલ્પ ઉમેર્યો. ચોક્કસ બાહ્ય પાથ માટે વજન સેટ કરવા માટે મેટ્રિક.
છેલ્લે, જો તમને તેના વિશે વધુ જાણવા માટે સક્ષમ થવામાં રસ હોય, તો તમે તેની વિગતો અને/અથવા સંપર્ક કરી શકો છો નીચેની લિંકમાં દસ્તાવેજીકરણ.