Pred nekaj dnevi Pojavila se je novica, da je bila izdana prva različica Weron VPN, ki je projekt, katerega cilj je omogočiti ustvarjanje prekrivajočih se omrežij, ki združujejo geografsko razpršene gostitelje v virtualnem omrežju, katerih vozlišča medsebojno neposredno komunicirajo (P2P).
Poudarjeno je, da so znotraj glavnih značilnosti Weron tista, ki se lahko uporabi za ustvarjanje edinstvenih omrežij zaupanja ki povezujejo lokalne gostitelje s sistemi, ki delujejo v oblačnih okoljih. Nizki stroški uporabe WebRTC v omrežjih z nizko zamudo omogočajo tudi ustvarjanje varnih domačih omrežij, ki temeljijo na Weronu, za zaščito prometa med gostitelji znotraj lokalnih omrežij.
Druga ključna značilnost tega projekta je ta na voljo je API za razvijalce, da ustvarijo lastne porazdeljene aplikacije s funkcijami, kot so samodejno nadaljevanje povezave in vzpostavitev več komunikacijskih kanalov hkrati.
Poleg tega je poudarjeno tudi, da podprto je virtualno IP omrežje (plast 3) in omrežja Ethernet (plast 2).
Kar zadeva del ključne razlike z drugimi podobnimi projekti, kot so Tailscale, WireGuard in ZeroTier, je uporaba protokola WebRTC za interakcijo vozlišč v virtualnem omrežju.
Glavna prednost, ki jo projekt predvideva, je, da je z uporabo WebRTC kot transporta odpornost proti blokiranju prometa VPN večja, saj se ta protokol aktivno uporablja v priljubljenih programih za video in avdio konference, kot je Zoom.
Omeniti velja, da WebRTC izstopa tudi zato, ker ponuja orodja za dostop do gostiteljev, ki delujejo za NAT, in obide korporativnih požarnih zidov s protokoloma STUN in TURN. Kot tak je projekt Weron znan po zagotavljanju vseh orodij za ustvarjanje preprostih, hitrih in varnih prekrivnih omrežij, ki temeljijo na WebRTC.
Od ostalih značilnosti, ki izstopajo iz tega projekta, so navedene naslednje:
- Omogoča ustvarjanje dostopnih vozlišč za NAT: Ker weron uporablja WebRTC za vzpostavitev povezav med vozlišči, lahko preprosto prečkate požarne zidove podjetja in NAT z uporabo STUN ali celo uporabite strežnik TURN za tuneliranje prometa. To je lahko zelo koristno, na primer za SSH v vaš domači laboratorij brez posredovanja kakršnih koli vrat na vašem usmerjevalniku.
- Ponuja moč za zaščito domačega omrežjaa: Zaradi relativno nizkih stroškov WebRTC v omrežjih z nizko zamudo se lahko weron uporablja za zavarovanje prometa med vozlišči v LAN, ne da bi bistveno vplival na zmogljivost.
- Omogoča vam, da se pridružite lokalnim vozliščem v omrežju v oblaku- Če na primer zaženete gručo Kubernetes z vozlišči, ki temeljijo na primerkih v oblaku, vendar želite tudi združiti svoja lokalna vozlišča, lahko uporabite weron za ustvarjanje zanesljivega omrežja.
- obiti cenzuro– Osnovno zbirko WebRTC, na kateri temeljijo priljubljena orodja za videokonference, kot so Zoom, Teams in Meet, je težko blokirati na ravni omrežja, zaradi česar je dragocen dodatek vaši orodji za izogibanje državni cenzuri ali korporativni.
- Napišite svoje protokole od točke do točke: Preprost API omogoča enostavno pisanje porazdeljenih aplikacij s samodejnimi ponovnimi povezavami, več podatkovnimi kanali itd.
Končno, če vas zanima več o o projektu, morate vedeti, da je koda projekta napisana v Go in se distribuira pod licenco AGPLv3. Pripravljene različice so pripravljene za Linux, FreeBSD, OpenBSD, NetBSD, Solaris, macOS in Windows.
Kako namestiti Weron na Linux?
Za tiste, ki jih zanima, da bi lahko namestili Weron na svoje sisteme, lahko to storijo na zelo preprost način in to je mogoče storiti iz skoraj katere koli trenutne distribucije Linuxa.
Če želite izvesti namestitev, preprosto odprite terminal in vanj bomo vnesli naslednje ukaze:
curl -L -o /tmp/weron "https://github.com/pojntfx/weron/releases/latest/download/weron.linux-$(uname -m)" sudo install /tmp/weron /usr/local/ bin sudo setcap cap_net_admin+ep /usr/local/bin/weron
Če želite izvedeti več o uporabi Werona, se lahko posvetujete naslednjo povezavo.
Webrtc je puščanje, vaš ip je filtriran in še marsikaj, najboljši je dober plačan vpn, ki natančno blokira webrtc in temelji na wireguardu, ki je danes najboljši protokol.