Kilka dni temu pojawiła się wiadomość, że została wydana pierwsza wersja Weron VPN, który jest projektem mającym na celu umożliwienie tworzenia nakładających się sieci, które łączą rozproszone geograficznie hosty w sieć wirtualną, której węzły oddziałują bezpośrednio ze sobą (P2P).
Podkreśla się, że w ramach głównych cech Werona znajdują się te, które: może służyć do tworzenia unikalnych sieci zaufania które łączą hosty lokalne z systemami działającymi w środowiskach chmurowych. Niski koszt korzystania z WebRTC w sieciach o małych opóźnieniach umożliwia również tworzenie bezpiecznych sieci domowych opartych na Weron w celu ochrony ruchu między hostami w sieciach lokalnych.
Inną kluczową cechą tego projektu jest to, że udostępniane jest API dla programistów do tworzenia własnych aplikacji rozproszonych z funkcjami, takimi jak automatyczne wznawianie połączenia i tworzenie wielu kanałów komunikacji w tym samym czasie.
Oprócz tego podkreśla się również, że obsługiwana jest wirtualna sieć IP (warstwa 3) i sieci Ethernet (warstwa 2).
Jeśli chodzi o część kluczową różnicą z innymi podobnymi projektami, takimi jak Tailscale, WireGuard i ZeroTier, jest to wykorzystanie protokołu WebRTC do interakcji węzłów w sieci wirtualnej.
Główną zaletą, którą zakłada projekt, jest to, że dzięki wykorzystaniu WebRTC jako transportu, odporność na blokowanie ruchu VPN jest większa, ponieważ protokół ten jest aktywnie wykorzystywany w popularnych programach wideo i audiokonferencyjnych, takich jak Zoom.
Warto wspomnieć, że WebRTC wyróżnia się również tym, że zapewnia gotowe narzędzia do uzyskiwania dostępu do hostów działających za NAT i omijania korporacyjnych zapór ogniowych przy użyciu protokołów STUN i TURN. W związku z tym projekt Weron wyróżnia się dostarczaniem wszystkich narzędzi do tworzenia prostych, szybkich i bezpiecznych sieci nakładek opartych na WebRTC.
Spośród innych cech wyróżniających ten projekt wymienia się:
- Umożliwia tworzenie węzłów dostępowych za NAT: Ponieważ weron używa WebRTC do nawiązywania połączeń między węzłami, można łatwo przeszukiwać korporacyjne zapory sieciowe i NAT za pomocą STUN, a nawet używać serwera TURN do tunelowania ruchu. Może to być bardzo przydatne, na przykład do SSH do domowego laboratorium bez przekazywania portów na routerze.
- Oferuje moc zabezpieczania sieci domowejOdp.: Ze względu na stosunkowo niskie obciążenie WebRTC w sieciach o małych opóźnieniach, weron może być używany do zabezpieczania ruchu między węzłami w sieci LAN bez znaczącego wpływu na wydajność.
- Umożliwia dołączanie do lokalnych węzłów w sieci w chmurzeJeśli uruchamiasz na przykład klaster z instancjami Kubernetes opartymi na węzłach w chmurze, ale chcesz również dołączyć do węzłów lokalnych, możesz użyć Weron do stworzenia niezawodnej sieci.
- omijać cenzurę– Bazowy pakiet WebRTC, na którym oparte są popularne narzędzia do wideokonferencji, takie jak Zoom, Teams i Meet, jest trudny do zablokowania na poziomie sieci, co czyni go cennym dodatkiem do zestawu narzędzi do obchodzenia cenzury państwowej lub korporacyjnej.
- Napisz własne protokoły punkt-punkt: Simple API ułatwia pisanie rozproszonych aplikacji z automatycznymi ponownymi połączeniami, wieloma kanałami danych itp.
Wreszcie, jeśli chcesz dowiedzieć się więcej o o projekcie, powinieneś wiedzieć, że kod projektu jest napisany w Go i jest rozpowszechniany na licencji AGPLv3. Gotowe kompilacje są przygotowane dla systemów Linux, FreeBSD, OpenBSD, NetBSD, Solaris, macOS i Windows.
Jak zainstalować Weron na Linuksie?
Dla tych, którzy są zainteresowani możliwością zainstalowania Weron na swoich systemach, mogą to zrobić w bardzo prosty sposób i można to zrobić z prawie każdej obecnej dystrybucji Linuksa.
Aby móc przeprowadzić instalację, wystarczy otworzyć terminal, w którym będziemy wpisywać następujące polecenia:
curl -L -o /tmp/weron "https://github.com/pojntfx/weron/releases/latest/download/weron.linux-$(uname -m)" sudo install /tmp/weron /usr/local/ bin sudo setcap cap_net_admin+ep /usr/local/bin/weron
Aby dowiedzieć się więcej o korzystaniu z Weron, możesz skonsultować poniższy link.
Webrtc to wyciek, twoje IP jest filtrowane i wiele więcej, najlepszy jest dobry płatny VPN, który precyzyjnie blokuje webrtc i jest oparty na wireguard, który jest obecnie najlepszym protokołem.