Nebula, oo ah aalad shabakadeed oo loogu talagalay dhisidda shabakado daboolan oo sugan

Darkcrizt

Daqiiqado 4

Daahfurka nooca cusub ee Nebula 1.5 kaas oo loo dhigay sidii qalab ururin si loo dhiso shabakado dulsaar sugan Waxay isku xidhi karaan dhowr ilaa tobanaan kun oo martigeliyayaal juquraafi ahaan kala go'ay, iyaga oo samaynaya shabakad go'doonsan oo ka saraysa shabakada caalamiga ah.

Mashruuca waxaa loogu talagalay in lagu abuuro shabakado dulsaar ah baahi kasta, tusaale ahaan, in la isku daro kombuyuutarrada shirkadaha ee xafiisyo kala duwan, server-yada xarumaha xogta kala duwan, ama jawi muuqaal ah oo ka socda bixiyeyaasha daruuraha kala duwan.

Ku saabsan Nebula

Nambarada shabakada Nebula waxay si toos ah ugu wada xidhiidhaan midba midka kale qaabka P2P, tan iyo baahida loo qabo in lagu wareejiyo xogta u dhexeeya noodhkas waxay u abuurtaa xidhiidho toos ah VPN si firfircoon Aqoonsiga martigeliyaha kasta ee shabakada waxaa lagu xaqiijiyay shahaadada dhijitaalka ah, iyo isku xirka shabakada wuxuu u baahan yahay xaqiijin; Isticmaale kastaa wuxuu helayaa shahaado xaqiijinaysa cinwaanka IP-ga ee shabakadda Nebula, magaca iyo xubinnimada kooxaha martida loo yahay.

Shahaadooyinka waxaa saxeexay hay'ad shahaado gudeed ah, oo ay hirgelisay abuuraha shabakad kasta oo xaruntooda ah, waxaana loo isticmaalaa in lagu caddeeyo awoodda martigeliyayaasha ee xaqa u leh inay ku xidhmaan shabakad gaar ah oo dulsaaran oo ku xidhan maamulka shahaadada.

Si loo abuuro kanaal isgaarsiineed oo sugan oo sugan, Nebula waxay isticmaashaa borotokoolkeeda tunnel-ka ee ku salaysan Diffie-Hellman borotokoolka furaha is dhaafsiga iyo sirta AES-256-GCM. Dhaqangelinta hab-maamuusku waxa uu ku salaysan yahay diyaar u ah in la isticmaalo iyo kuwa hore ee la tijaabiyey oo ay bixiso qaab-dhismeedka Buuqa, kaas oo sidoo kale ah loo isticmaalo mashaariicda sida WireGuard, Hillaaca, iyo I2P. Mashruucan ayaa la sheegay inuu ka gudbay hanti dhowrka badbaadada oo madax banaan.

Si loo ogaado qanjidhada kale oo la isku duwo xidhiidhka shabakada, noodhadhka "becon" ayaa la abuuray khaas ah, kuwaas oo ciwaannadooda IP-ga caalamiga ah ay yihiin kuwo go'an oo ay yaqaanaan ka qaybgalayaasha shabakada. Noodsyada ka qaybqaata ma laha xiriirinta ciwaanka IP-ga dibadeed, waxaa lagu aqoonsaday shahaadooyin. Milkiilayaasha martida loo yahay ma samayn karaan isbeddelo shahaadooyin iskood u saxeexan, oo ka duwan shabakadaha IP-ga caadiga ah, kama dhigi karaan inay yihiin martigeliyaha kale si fudud iyagoo beddelaya ciwaanka IP-ga. Marka tunnel la sameeyo, aqoonsiga martigeliyaha waxaa lagu ansaxiyaa furaha gaarka ah.

Shabakadda la abuuray waxaa loo qoondeeyay tiro cayiman oo cinwaanno intranet ah (tusaale ahaan, 192.168.10.0/24) iyo ciwaanada guduhu waxay ku xidhan yihiin shahaadooyinka martida loo yahay. Kooxo ayaa laga samayn karaa ka-qaybgalayaasha shabakadda isku-xidhka, tusaale ahaan in la kala saaro server-yada iyo goobaha shaqada, kuwaas oo sharciyo kala duwan oo taraafikada lagu dabaqo. Habab kala duwan ayaa loo bixiyaa turjubaanka ciwaanka (NAT) iyo dab-damiska. Waa suurtagal in la abaabulo dariiqa isku xirka taraafikada ee ka imaanaya martigeliyayaasha qolo saddexaad ee aan ku jirin shabakada Nebula (wadada aan sugnayn).

Sidoo kale, waxay taageertaa abuurista Firewalls si loo kala saaro gelitaanka iyo shaandhaynta taraafikada inta u dhaxaysa qanjidhada shabakada Nebula ee dulsaaran. ACLs-ku-xidhan ayaa loo isticmaalaa sifaynta. Martigeliye kasta oo shabakada ku jira waxa uu qeexi karaa qawaaniinta shaandhaynta ee martigeliyayaasha shabakada, kooxaha, borotokoollada, iyo dekedaha. Isla mar ahaantaana, martigeliyaha laguma sifeeyo cinwaannada IP-ga, laakiin waxaa lagu shaandheeyaa aqoonsiga martigeliyaha ee dhijitaalka ah u saxeexay, kuwaas oo aan la been-abuuri karin iyada oo aan waxyeello loo geysan xarunta caddaynta ee isku xidhka shabakadda.

Koodhka waxa uu ku qoran yahay Go oo waxa shati siisay MIT. Mashruuca waxaa aasaasay Slack, kaas oo horumariya farriinta shirkadda ee isla magaca. Waxay taageertaa Linux, FreeBSD, macOS, Windows, iOS iyo Android.

Sida for isbeddellada lagu hirgeliyay nooca cusub waa sida soo socota:

  • Waxaa lagu daray calanka "-raw" amarka daabacaadda si loo daabaco matalaadda PEM ee shahaadada.
  • Taageero lagu daray naqshadda cusub ee Linux riscv64
  • Dejinta tijaabada fog_allow_ranges lagu daray si loogu xidho liisaska martida loo ogol yahay shabag-hoosaadyo gaar ah.
  • Waxaa lagu daray pki.disconnect_invalid doorasho si dib loogu dejiyo tunnelka ka dib joojinta kalsoonida ama wakhtiga shahaadada
  • Lagu daray ikhtiyaarka wadooyinka aan badbaadada lahayn. .metric si loo dejiyo miisaanka waddo dibadda ah oo gaar ah.

Ugu dambeyntii, haddii aad xiisaynayso inaad awoodo inaad wax badan ka ogaato, waxaad kala tashan kartaa faahfaahinteeda iyo / ama dukumentiyada ku jira linkiga soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.