Nebula, una herramienta de red para construir redes superpuestas seguras

का शुभारंभ का नया संस्करण नेबुला 1.5 जो सुरक्षित ओवरले नेटवर्क बनाने के लिए उपकरणों के संग्रह के रूप में तैनात है वे वैश्विक नेटवर्क के शीर्ष पर एक अलग पृथक नेटवर्क का निर्माण करते हुए, भौगोलिक रूप से अलग किए गए हजारों मेजबानों से कई से जुड़ सकते हैं।

परियोजना को किसी भी आवश्यकता के लिए अपने स्वयं के ओवरले नेटवर्क बनाने के लिए डिज़ाइन किया गया है, उदाहरण के लिए, विभिन्न कार्यालयों में कॉर्पोरेट कंप्यूटर, विभिन्न डेटा केंद्रों में सर्वर, या विभिन्न क्लाउड प्रदाताओं से वर्चुअल वातावरण को संयोजित करने के लिए।

नेबुला के बारे में

नेबुला नेटवर्क के नोड पी2पी मोड में एक दूसरे से सीधे संवाद करते हैं, नोड्स के बीच डेटा स्थानांतरित करने की आवश्यकता के बाद सेs गतिशील रूप से प्रत्यक्ष VPN कनेक्शन बनाता है। नेटवर्क पर प्रत्येक होस्ट की पहचान की पुष्टि एक डिजिटल प्रमाणपत्र द्वारा की जाती है, और नेटवर्क से कनेक्शन के लिए प्रमाणीकरण की आवश्यकता होती है; प्रत्येक उपयोगकर्ता नेबुला नेटवर्क में आईपी पते, होस्ट समूहों के नाम और सदस्यता की पुष्टि करने वाला एक प्रमाण पत्र प्राप्त करता है।

प्रमाणपत्रों पर एक आंतरिक प्रमाणपत्र प्राधिकरण द्वारा हस्ताक्षर किए जाते हैं, प्रत्येक व्यक्तिगत नेटवर्क के निर्माता द्वारा अपनी सुविधाओं पर कार्यान्वित किया जाता है, और उन मेजबानों के अधिकार को प्रमाणित करने के लिए उपयोग किया जाता है जिनके पास प्रमाणपत्र प्राधिकरण से जुड़े एक विशिष्ट ओवरले नेटवर्क से जुड़ने का अधिकार होता है।

एक प्रमाणित सुरक्षित संचार चैनल बनाने के लिए, नेबुला डिफी-हेलमैन कुंजी एक्सचेंज प्रोटोकॉल और एईएस-256-जीसीएम एन्क्रिप्शन के आधार पर अपने स्वयं के टनलिंग प्रोटोकॉल का उपयोग करता है। प्रोटोकॉल का कार्यान्वयन शोर ढांचे द्वारा प्रदान किए गए उपयोग के लिए तैयार और परीक्षण किए गए प्राइमेटिव पर आधारित है, जो कि भी है वायरगार्ड, लाइटनिंग और I2P जैसी परियोजनाओं में उपयोग किया जाता है। कहा जाता है कि इस परियोजना ने एक स्वतंत्र सुरक्षा ऑडिट पारित किया है।

अन्य नोड्स की खोज करने और नेटवर्क से कनेक्शन समन्वयित करने के लिए, "बीकन" नोड्स बनाए जाते हैं विशेष, जिनके वैश्विक आईपी पते निश्चित हैं और नेटवर्क प्रतिभागियों को ज्ञात हैं। भाग लेने वाले नोड्स में बाहरी आईपी पते का लिंक नहीं होता है, उन्हें प्रमाणपत्रों द्वारा पहचाना जाता है। होस्ट स्वामी स्व-हस्ताक्षरित प्रमाणपत्रों में परिवर्तन नहीं कर सकते हैं, और पारंपरिक IP नेटवर्क के विपरीत, वे केवल IP पता बदलकर अन्य होस्ट होने का दिखावा नहीं कर सकते हैं। जब एक सुरंग बनाई जाती है, तो मेजबान की पहचान को एक व्यक्तिगत निजी कुंजी के खिलाफ मान्य किया जाता है।

निर्मित नेटवर्क को इंट्रानेट पतों की एक निश्चित श्रेणी सौंपी जाती है (उदाहरण के लिए, 192.168.10.0/24) और आंतरिक पते होस्ट प्रमाणपत्रों से बंधे हैं। ओवरले नेटवर्क में प्रतिभागियों से समूह बनाए जा सकते हैं, उदाहरण के लिए सर्वर और वर्कस्टेशन को अलग करने के लिए, जिन पर अलग ट्रैफ़िक फ़िल्टरिंग नियम लागू होते हैं। ट्रैवर्सिंग एड्रेस ट्रांसलेटर (NAT) और फायरवॉल के लिए विभिन्न तंत्र प्रदान किए गए हैं। तृतीय-पक्ष होस्ट से ट्रैफ़िक के ओवरले नेटवर्क के माध्यम से रूटिंग को व्यवस्थित करना संभव है जो नेबुला नेटवर्क (असुरक्षित मार्ग) में शामिल नहीं हैं।

इसके अलावा, एक्सेस को अलग करने और ट्रैफ़िक को फ़िल्टर करने के लिए फ़ायरवॉल के निर्माण का समर्थन करता है ओवरले नेबुला नेटवर्क के नोड्स के बीच। टैग-बाउंड ACL का उपयोग फ़िल्टरिंग के लिए किया जाता है। नेटवर्क पर प्रत्येक होस्ट नेटवर्क होस्ट, समूह, प्रोटोकॉल और पोर्ट के लिए अपने स्वयं के फ़िल्टर नियमों को परिभाषित कर सकता है। उसी समय, मेजबानों को आईपी पते द्वारा फ़िल्टर नहीं किया जाता है, लेकिन डिजिटल रूप से हस्ताक्षरित मेजबान पहचानकर्ताओं द्वारा, जो नेटवर्क को समन्वयित करने वाले प्रमाणन केंद्र से समझौता किए बिना जाली नहीं हो सकते हैं।

कोड गो में लिखा गया है और एमआईटी द्वारा लाइसेंस प्राप्त है। परियोजना की स्थापना स्लैक ने की थी, जो इसी नाम के कॉर्पोरेट संदेशवाहक को विकसित करता है। यह Linux, FreeBSD, macOS, Windows, iOS और Android को सपोर्ट करता है।

के बारे में नए संस्करण में लागू किए गए परिवर्तन हैं:

प्रमाण पत्र के पीईएम प्रतिनिधित्व को मुद्रित करने के लिए प्रिंट-सर्टिफिकेट कमांड में "-रॉ" ध्वज जोड़ा गया।
नए Linux riscv64 आर्किटेक्चर के लिए जोड़ा गया समर्थन।
अनुमत होस्ट सूचियों को विशिष्ट सबनेट से बाइंड करने के लिए प्रयोगात्मक Remote_allow_ranges सेटिंग जोड़ी गई।
ट्रस्ट टर्मिनेशन या सर्टिफिकेट की समाप्ति के बाद टनल को रीसेट करने के लिए pki.disconnect_invalid विकल्प जोड़ा गया।
जोड़ा गया असुरक्षित_मार्ग विकल्प। .मीट्रिक एक विशिष्ट बाहरी पथ के लिए वजन निर्धारित करने के लिए।

अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, तो आप इसके विवरण और / या . से परामर्श कर सकते हैं निम्नलिखित लिंक में दस्तावेज़ीकरण.

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

DesdeLinux

नेबुला, सुरक्षित ओवरले नेटवर्क बनाने के लिए एक नेटवर्क उपकरण

नेबुला के बारे में

अपनी टिप्पणी दर्ज करें

नेबुला के बारे में

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें