Nebula, kayan aikin cibiyar sadarwa don gina amintattun cibiyoyin sadarwa masu rufi

Darkcrizt

4 minti

Kaddamar da sabon salo na Nebula 1.5 wanda aka sanya shi azaman tarin kayan aikin don gina amintattun cibiyoyin sadarwa masu rufi Za su iya haɗawa daga da yawa zuwa dubun dubatar runduna daban-daban, suna samar da keɓantaccen hanyar sadarwa a saman hanyar sadarwar duniya.

An tsara aikin don ƙirƙirar hanyoyin sadarwar kan ku don kowane buƙatu, misali, don haɗa kwamfutocin kamfanoni a ofisoshi daban-daban, sabobin a cikin cibiyoyin bayanai daban-daban, ko mahalli mai kama-da-wane daga masu samar da girgije daban-daban.

Game da Nebula

Nodes na cibiyar sadarwar Nebula suna sadarwa kai tsaye da juna a cikin yanayin P2P, tun da bukatar canja wurin bayanai tsakanin nodess yana ƙirƙirar haɗin kai tsaye na VPN da ƙarfi. Ana tabbatar da asalin kowane mai watsa shiri akan hanyar sadarwa ta takardar shaidar dijital, kuma haɗin kai zuwa cibiyar sadarwa yana buƙatar tabbaci; kowane mai amfani yana karɓar takardar shaidar da ke tabbatar da adireshin IP a cikin hanyar sadarwar Nebula, sunan da membobin ƙungiyoyin runduna.

Takaddun shaida suna da hannu ta wata hukuma takardar shaida ta ciki, wanda mahaliccin kowace hanyar sadarwa ke aiwatarwa a wuraren nasu, kuma ana amfani da su don tabbatar da ikon runduna waɗanda ke da haƙƙin haɗi zuwa takamaiman hanyar sadarwa mai rufi da ke da alaƙa da ikon takaddun shaida.

Don ƙirƙirar ingantaccen tashar sadarwa, Nebula tana amfani da ƙa'idar tunnel ɗin kanta bisa ƙa'idar musayar maɓallin Diffie-Hellman da ɓoye AES-256-GCM. Aiwatar da ƙa'idar ta dogara ne akan shirye-shiryen amfani da abubuwan da aka gwada ta hanyar tsarin Noise, wanda kuma ana amfani dashi a cikin ayyukan kamar WireGuard, Walƙiya da I2P. An ce aikin ya wuce wani binciken lafiya mai zaman kansa.

Don gano wasu nodes da daidaita haɗin kan hanyar sadarwa, an ƙirƙiri nodes na "tashoshi". na musamman, wanda adiresoshin IP na duniya an gyara su kuma an san su ga mahalarta cibiyar sadarwa. Nodes masu shiga ba su da hanyar haɗi zuwa adireshin IP na waje, ana gano su ta takaddun shaida. Masu masauki ba za su iya yin canje-canje ga takaddun shaida da aka sanya hannu da kansu ba, kuma ba kamar cibiyoyin sadarwar IP na al'ada ba, ba za su iya yin kamar su wani mai watsa shiri ne kawai ta canza adireshin IP ba. Lokacin da aka ƙirƙiri rami, ana tabbatar da ainihin mai watsa shiri akan maɓalli na sirri na mutum ɗaya.

An sanya cibiyar sadarwar da aka ƙirƙira kewayon kewayon adiresoshin intranet (misali, 192.168.10.0/24) da adiresoshin ciki suna ɗaure tare da takaddun shaida. Ana iya ƙirƙirar ƙungiyoyi daga masu shiga cibiyar sadarwar mai rufi, misali don raba sabar da wuraren aiki, waɗanda ake amfani da ƙa'idodin tace hanya daban-daban. An tanadar da hanyoyi daban-daban don masu fassarar adireshi (NAT) da tawul. Yana yiwuwa a tsara hanyar tafiya ta hanyar hanyar sadarwa na zirga-zirgar zirga-zirga daga wasu runduna na uku waɗanda ba a haɗa su a cikin hanyar sadarwa ta Nebula (hanya mara tsaro).

Hakanan yana goyan bayan ƙirƙirar Firewalls don raba hanya da tace zirga-zirga tsakanin nodes na cibiyar sadarwar Nebula mai rufi. Ana amfani da ACL da aka ɗaure don tacewa. Kowane mai watsa shiri a kan hanyar sadarwa yana iya ayyana nasa ƙa'idodin tacewa ga rundunonin cibiyar sadarwa, ƙungiyoyi, ladabi, da tashoshin jiragen ruwa. A lokaci guda, ba a tace runduna ta adiresoshin IP ba, amma ta hanyar masu gano mahaɗan sa hannu na dijital, waɗanda ba za a iya ƙirƙira su ba tare da lalata cibiyar takaddun shaida da ke daidaita hanyar sadarwa ba.

An rubuta lambar a cikin Go kuma MIT tana da lasisi. Slack ne ya kafa aikin, wanda ke haɓaka manzo na kamfani mai suna iri ɗaya. Yana goyan bayan Linux, FreeBSD, macOS, Windows, iOS da Android.

Game da canje-canjen da aka aiwatar a cikin sabon sigar Su ne masu biyowa:

  • Ƙara alamar "-raw" zuwa umarnin bugun-cert don buga wakilcin PEM na takaddun shaida.
  • Ƙara goyon baya don sabon tsarin gine-gine na Linux riscv64.
  • Ƙara saitin remote_allow_ranges na gwaji don ɗaure jerin sunayen masu ba da izini ga takamaiman rukunin gidajen yanar gizo.
  • Ƙara pki.disconnect_invalid zaɓi don sake saita ramukan bayan amincewa ko ƙarewar takaddun shaida.
  • Ƙara zaɓin hanyoyi marasa aminci. .metric don saita nauyi don takamaiman hanyar waje.

A ƙarshe, idan kuna sha'awar samun damar ƙarin sani game da shi, kuna iya tuntuɓar cikakkun bayanai da / ko takardun a cikin mahaɗin da ke biyowa.


Bar tsokaci

Your email address ba za a buga. Bukata filayen suna alama da *

*

*

  1. Wanda ke da alhakin bayanan: Miguel Ángel Gatón
  2. Manufar bayanan: Sarrafa SPAM, sarrafa sharhi.
  3. Halacci: Yarda da yarda
  4. Sadarwar bayanan: Ba za a sanar da wasu bayanan ga wasu kamfanoni ba sai ta hanyar wajibcin doka.
  5. Ajiye bayanai: Bayanin yanar gizo wanda Occentus Networks (EU) suka dauki nauyi
  6. Hakkoki: A kowane lokaci zaka iyakance, dawo da share bayanan ka.