WebRTC протоколунун негизинде VPN түзүңүз

Бир нече күн мурун Weron VPNдин биринчи версиясы чыккандыгы тууралуу кабар тарады, бул виртуалдык тармакта географиялык дисперстүү хостторду бириктирген, түйүндөрү бири-бири менен түздөн-түз өз ара аракеттенүүчү (P2P) бири-бирине дал келген тармактарды түзүүгө мүмкүндүк берген долбоор.

Бул Weron негизги мүнөздөмөлөрүнүн ичинде бир экенин баса белгиленет ишеним уникалдуу тармактарын түзүү үчүн колдонулушу мүмкүн жергиликтүү хостторду булут чөйрөсүндө иштеген системалар менен байланыштырган. Төмөнкү кечигүү тармактарында WebRTCди колдонуунун төмөн чыгымы жергиликтүү тармактардагы хосттордун ортосундагы трафикти коргоо үчүн Weron негизиндеги коопсуз үй тармактарын түзүүгө мүмкүндүк берет.

Бул долбоордун дагы бир негизги өзгөчөлүгү болуп саналат API берилет иштеп чыгуучулар үчүн, мисалы, автоматтык байланышты калыбына келтирүү жана бир эле учурда бир нече байланыш каналдарын түзүү сыяктуу өзгөчөлүктөрү менен өздөрүнүн бөлүштүрүлгөн тиркемелерди түзүү үчүн.

Мындан тышкары, бул дагы белгиленет виртуалдык IP тармагы колдоого алынат (3-кабат) жана Ethernet тармактары (2-кабат).

Tailscale, WireGuard жана ZeroTier сыяктуу башка ушул сыяктуу долбоорлордон негизги айырмачылыктын бөлүгүнө келсек, бул виртуалдык тармактагы түйүндөрдүн өз ара аракеттенүүсү үчүн WebRTC протоколун колдонуу.

Долбоор болжолдоп жаткан негизги артыкчылыгы WebRTCти транспорт катары колдонуу менен VPN трафигин бөгөт коюуга каршылык чоңураак болот, анткени бул протокол Zoom сыяктуу популярдуу видео жана аудио конференция программаларында жигердүү колдонулат.

Белгилей кетсек, WebRTC да өзгөчөлөнүп турат, анткени ал NAT артында иштеген хостторго кирүүгө жана STUN жана TURN протоколдорун колдонуу менен корпоративдик брандмауэрлерди айланып өтүү үчүн кутудан тышкаркы куралдар менен камсыз кылат. Ошентип, Weron долбоору жөнөкөй, тез жана коопсуз WebRTC негизиндеги кабатталган тармактарды түзүү үчүн бардык куралдар менен камсыз кылуу менен өзгөчөлөнөт.

Бул долбоордон айырмаланып турган башка мүнөздөмөлөрдүн ичинен төмөндөгүлөр айтылган:

  • NAT артында кирүү түйүндөрүн түзүүгө мүмкүндүк берет: Weron түйүндөрдүн ортосундагы байланыштарды орнотуу үчүн WebRTC колдонгондуктан, сиз STUN аркылуу корпоративдик брандмауэрлерди жана NAT аркылуу оңой эле өтүп кете аласыз, ал тургай трафикти туннель үчүн TURN серверин колдоно аласыз. Бул, мисалы, роутериңиздеги эч кандай портторду жөнөтпөстөн, үй лабораторияңызга SSH үчүн абдан пайдалуу болушу мүмкүн.
  • Үй тармагын коргоо үчүн күч сунуш кылата: Төмөнкү кечигүү түйүндөрүндө WebRTCдин салыштырмалуу төмөн чыгымынан улам weron LANдагы түйүндөрдүн ортосундагы трафикти камсыздоо үчүн колдонулушу мүмкүн.
  • Булут тармагындагы жергиликтүү түйүндөргө кошулууга мүмкүндүк берет- Эгер сиз, мисалы, булут инстанциясына негизделген түйүндөрү бар Kubernetes кластерин иштетсеңиз, бирок ошондой эле жергиликтүү түйүндөрүңүзгө кошулгуңуз келсе, ишенимдүү тармакты түзүү үчүн weron колдоно аласыз.
  • цензураны айланып өтүү– Zoom, Teams жана Meet сыяктуу популярдуу видеоконференция куралдары негизделген негизги WebRTC топтомун тармак деңгээлинде бөгөттөө кыйын, бул мамлекеттик цензураны же корпоративдик цензураны айланып өтүү үчүн куралдар кутуңузга баалуу кошумча кылат.
  • Өзүңүздүн чекиттен чекитке протоколдорду жазыңыз: Simple API бөлүштүрүлгөн тиркемелерди автоматтык түрдө кайра туташуу, бир нече маалымат каналдары ж.б. жазууну жеңилдетет.

Акыр-аягы, сиз жөнүндө көбүрөөк билгиңиз келсе долбоор жөнүндө, Долбоордун коду Go программасында жазылганын жана AGPLv3 лицензиясы боюнча таратылгандыгын билишиңиз керек. Даяр конструкциялар Linux, FreeBSD, OpenBSD, NetBSD, Solaris, macOS жана Windows үчүн даярдалган.

Linux боюнча Weron кантип орнотуу керек?

Weronду өз тутумдарына орнотууга кызыкдар болгондор үчүн, алар муну өтө жөнөкөй жол менен жасай алышат жана муну дээрлик бардык учурдагы Linux дистрибьюторлорунан жасоого болот.

Орнотууну ишке ашыруу үчүн, жөн гана терминалды ачып, анда биз төмөнкү буйруктарды теребиз:

curl -L -o /tmp/weron "https://github.com/pojntfx/weron/releases/latest/download/weron.linux-$(uname -m)" sudo install /tmp/weron /usr/local/ bin sudo setcap cap_net_admin+ep /usr/local/bin/weron

Weron колдонуу жөнүндө көбүрөөк билүү үчүн, сиз консультация ала аласыз төмөнкү шилтеме.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий, өзүңүз калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт.

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   жуанфран ал мындай деди:

    Webrtc - бул агып кетүү, сиздин IP чыпкаланган жана дагы көп нерсе, эң жакшысы - жакшы төлөнүүчү VPN, ал webrtcти так бөгөттөгөн жана бүгүнкү күндө эң мыкты протокол болгон wireguard'га негизделген.