Pred pár dňami Objavili sa správy, že bola vydaná prvá verzia Weron VPN, čo je projekt, ktorého cieľom je umožniť vytváranie prekrývajúcich sa sietí, ktoré kombinujú geograficky rozptýlených hostiteľov vo virtuálnej sieti, ktorých uzly navzájom priamo interagujú (P2P).
Zdôrazňuje sa, že medzi hlavné charakteristiky Weron patrí tá, ktorá možno použiť na vytvorenie jedinečných sietí dôvery ktoré spájajú lokálnych hostiteľov so systémami bežiacimi v cloudových prostrediach. Nízka réžia používania WebRTC v sieťach s nízkou latenciou tiež umožňuje vytvárať zabezpečené domáce siete založené na Weron na ochranu prenosu medzi hostiteľmi v rámci lokálnych sietí.
Ďalšou kľúčovou vlastnosťou tohto projektu je poskytuje sa API pre vývojárov na vytváranie vlastných distribuovaných aplikácií s funkciami, ako je automatické obnovenie pripojenia a vytvorenie viacerých komunikačných kanálov súčasne.
Okrem toho sa zdôrazňuje aj to je podporovaná virtuálna IP sieť (vrstva 3) a siete Ethernet (vrstva 2).
Čo sa týka časti kľúčového rozdielu oproti iným podobným projektom ako Tailscale, WireGuard a ZeroTier, je to využitie protokolu WebRTC na interakciu uzlov vo virtuálnej sieti.
Hlavnou výhodou, ktorú projekt predpokladá, je, že pri použití WebRTC ako transportu je väčšia odolnosť voči blokovaniu VPN prevádzky, keďže tento protokol sa aktívne používa v populárnych video a audio konferenčných programoch, ako je Zoom.
Stojí za zmienku, že WebRTC vyniká aj tým, že poskytuje hotové nástroje na prístup k hostiteľom bežiacim za NAT a obchádzanie firemných firewallov pomocou protokolov STUN a TURN. Projekt Weron ako taký je pozoruhodný tým, že poskytuje všetky nástroje na vytváranie jednoduchých, rýchlych a bezpečných prekryvných sietí založených na WebRTC.
Z ďalších charakteristík, ktoré vynikajú z tohto projektu, sú spomenuté tieto:
- Umožňuje vytvárať prístupové uzly za NAT: Pretože weron používa WebRTC na vytváranie spojení medzi uzlami, môžete jednoducho prechádzať cez firemné firewally a NAT pomocou STUN alebo dokonca použiť TURN server na tunelovanie prevádzky. To môže byť veľmi užitočné napríklad pre SSH do vášho domáceho laboratória bez presmerovania akýchkoľvek portov na vašom routeri.
- Ponúka výkon na zabezpečenie domácej sietea: Vzhľadom na relatívne nízku réžiu WebRTC v sieťach s nízkou latenciou je možné weron použiť na zabezpečenie prevádzky medzi uzlami v sieti LAN bez výrazného ovplyvnenia výkonu.
- Umožňuje vám pripojiť sa k lokálnym uzlom v cloudovej sieti- Ak prevádzkujete napríklad klaster Kubernetes s uzlami založenými na cloudových inštanciách, ale zároveň chcete spojiť svoje lokálne uzly, môžete použiť weron na vytvorenie spoľahlivej siete.
- obchádzať cenzúru– Základný balík WebRTC, na ktorom sú založené populárne nástroje na videokonferencie, ako sú Zoom, Teams a Meet, je ťažké zablokovať na úrovni siete, čo z neho robí cenný doplnok k vášmu balíku nástrojov na obchádzanie štátnej cenzúry alebo spoločnosti.
- Napíšte svoje vlastné protokoly point-to-point: Jednoduché API uľahčuje písanie distribuovaných aplikácií s automatickým opätovným pripojením, viacerými dátovými kanálmi atď.
Nakoniec, ak máte záujem dozvedieť sa viac o o projekte, mali by ste vedieť, že kód projektu je napísaný v Go a je distribuovaný pod licenciou AGPLv3. Pripravené zostavy sú pripravené pre Linux, FreeBSD, OpenBSD, NetBSD, Solaris, macOS a Windows.
Ako nainštalovať Weron na Linux?
Pre tých, ktorí majú záujem o to, aby si mohli nainštalovať Weron na svoje systémy, môžu to urobiť super jednoduchým spôsobom, a to takmer z akejkoľvek súčasnej distribúcie Linuxu.
Aby ste mohli vykonať inštaláciu, jednoducho otvorte terminál a do neho napíšeme nasledujúce príkazy:
curl -L -o /tmp/weron "https://github.com/pojntfx/weron/releases/latest/download/weron.linux-$(uname -m)" sudo install /tmp/weron /usr/local/ bin sudo setcap cap_net_admin+ep /usr/local/bin/weron
Ak sa chcete dozvedieť viac o používaní Weron, môžete sa poradiť nasledujúci odkaz.
Webrtc je únik, vaša ip je filtrovaná a oveľa viac, najlepšie je dobre platené vpn, ktoré presne blokuje webrtc a je založené na wireguard, čo je najlepší protokol súčasnosti.